페푸리의 Office Server 이야기

Windows 10 에는 개인이 사용할 수 있는 "빠른 지원" 이라는 원격 툴이 제공됩니다.

 

Intune의 Add-on 라이선스 개념으로 Remote help 기업용 원격툴을 배포할 수 있습니다.

Remotely assist users that are authenticated by your organization. | Microsoft Docs

 

사전에 Remote Help Add On 체험판 라이선스를 활성화 합니다.

 

[단계1] Remote Help 설치파일을 Intunewin 파일로 변환

아래의 페이지에 접속하여 IntuneWinAppUtil 파일을 다운로드 합니다. (Code -> Download ZIP)

GitHub - microsoft/Microsoft-Win32-Content-Prep-Tool: A tool to wrap Win32 App and then it can be uploaded to Intune

 

 

다음과 같이 압축을 해제합니다.

 

아래의 링크를 클릭하여 Remote Help 설치파일을 다운로드 합니다. (C:\Remote)

https://aka.ms/downloadremotehelp

 

명령프롬프트에서 다음과 같이 명령어를 입력합니다.

IntunWinAppUtil -c c:\remote -s c:\remote\RemotehelpInstaller.exe -o c:\remoteoutput -q

 

다음과 같이 intunewin 패키지가 생성됩니다.

 

[단계2] 패키지 등록

MEM Admin Center -> Apps -> Windows

 

Add -> Windows app (Win32) - Select

 

Select app package file

 

생성한 패키지 파일을 업로드합니다.

 

앱에 대한 정보를 입력합니다. -> Next

 

다음과 같이 정보 입력 후 Next

Install command: remotehelpinstaller.exe /quiet acceptTerms=1

Uninstall command: remotehelpinstaller.exe /uninstall /quiet acceptTerms=1

 

OS 정보를 선택합니다. -> Next

 

Manually configure detection rules -> Add

 

기술자료를 참고하여 다음과 같이 항목을 입력합니다.

 

Next

 

Next

 

적용할 대상을 지정합니다. 제 경우에는 Autopilot Device에 적용하였습니다.

 

Create

 

[단계3] Remote help 활성화

MEM Admin Center -> Tenant administartion -> Remote help -> Settings -> Configure

Enabled 로 설정합니다.

 

[단계4] Role-based access control

Remote Help를 사용하려면 적절한 권한이 필요합니다.

 

Create

 

Role 이름 입력 -> Next

 

Remote Help 에 적절한 권한을 부여합니다. (저는 Full 권한 부여)

 

Next

 

Create

 

생성한 권한 선택

 

Assignment -> Assign

 

이름 지정 -> Next

 

원격 지원자들의 그룹을 할당합니다.

 

타겟 대상에는 all devices 를 지정합니다.

 

Create

 

[단계5] Test

User PC에는 아래와 같이 자동으로 설치됩니다. -> 실행

 

조직 계정으로 로그인이 자동으로 진행됩니다.

Get Help - 원격을 받을 때

Give help - 원격을 할 때

 

Get a security code

 

아래와 같이 코드가 생성됩니다.

 

원격을 받는 대상에서 아래와 같이 코드 입력 -> Submit

 

User01이 Take full control

 

User02 에서 Allow

 

다음과 같이 원격 지원이 가능합니다. 빠른 지원(Quick Assit)와의 차이점은 UAC 요청할 수 있는지 여부인 것으로 보입니다.

 

빠른 지원 (Quick Assist)

 

 

In conclusion

Remote Help의 경우 현재까지는 1개의 라이선스만 있으면 기능은 활성화 할 수 있는 것으로 보입니다.

원격 지원하는 자와 받는 자 모두가 라이선스가 필요한지 여부는 알 수 없지만, 통상적으로는 하는 자의 라이선스만 있으면 될 것 같습니다.

 

현재까지 확인한 장점은 다음과 같습니다.

1. UAC를 직접 요청 가능
2. Intune에 등록된 장치들에 자동 배포
3. MEM에서 권한 관리 용이

 

다만 기존의 상용화된 원격 툴에 비해서는 갈길이 멀어 보입니다.