Tags: Quick Assist · Remote Help · Intune · Suporte Remoto · Windows 11 · Microsoft Entra ID
Por Duarte Spínola · 30 de Junho de 2026
Quick Assist e Remote Help: Suporte Remoto para Sysadmins em 2026
O Quick Assist é a ferramenta de suporte remoto nativa do Windows que permite a um técnico ligar-se ao dispositivo de um utilizador e resolver problemas em tempo real. Para PMEs com Microsoft Intune, o Remote Help oferece controlo empresarial com Conditional Access, RBAC e auditoria. Este guia cobre instalação, configuração, endpoints de rede, segurança, desactivação e comparação entre as duas ferramentas, com base na documentação oficial Microsoft e na documentação do Intune Remote Help.
Para ferramentas complementares de gestão remota, consulta os artigos sobre Windows Admin Center, Microsoft Entra MFA e Microsoft Defender para Endpoint.
Conteúdos
- 1. Quick Assist vs Remote Help: Qual Escolher
- 2. O Que é o Quick Assist
- 3. Instalar o Quick Assist
- 4. Iniciar uma Sessão de Suporte
- 5. Endpoints de Rede e Firewall
- 6. Desinstalar e Desactivar Quick Assist
- 7. Remote Help com Intune
- 8. Configurar Remote Help no Intune
- 9. RBAC e Controlo de Acesso
- 10. Segurança e Prevenção de Fraudes
- 11. Comparação Detalhada
- 12. Boas Práticas para PMEs
- 13. Checklist de Implementação
- 14. Problemas Comuns e Soluções
1. Quick Assist vs Remote Help: Qual Escolher
A Microsoft mantém duas ferramentas de suporte remoto distintas. O Quick Assist é gratuito, não requer licenciamento e funciona com qualquer conta Microsoft. O Remote Help é a evolução empresarial, integrada no Intune, com autenticação Entra ID obrigatória, RBAC e auditoria completa.
💡 Dica: Se a tua PME usa Intune com Microsoft Entra ID, o Remote Help é a escolha recomendada pela Microsoft. O Quick Assist fica como backup para suporte ad-hoc ou utilizadores não-integrados.
A recomendação oficial da Microsoft é clara: organizações que usem Quick Assist dentro de um único tenant Entra ID devem considerar a mudança para Remote Help. As razões incluem Conditional Access, RBAC, logs de auditoria, soberania de dados e integração com Defender para Endpoint.
2. O Que é o Quick Assist
O Quick Assist é uma aplicação nativa do Windows que permite a uma pessoa partilhar o seu dispositivo com outra pessoa através de uma ligação remota. O suporte técnico pode usar o Quick Assist para se ligar remotamente ao dispositivo de um utilizador, ver o ecrã, fazer anotações ou assumir controlo total.
Principais características:
- Gratuito — sem licenciamento necessário
- Sem domínio — nem o helper nem o sharer precisam de estar num domínio
- Multiplataforma — Windows 10, Windows 11 e macOS (apenas via Microsoft Support)
- Autenticação simples — o helper precisa de uma conta Microsoft (MSA) ou Entra ID; o sharer não precisa de autenticar
- Baseado em RDP — tráfego encriptado com TLS 1.2 pela porta 443
- Sem logs locais — a Microsoft não cria logs nos dispositivos do helper ou sharer
O Quick Assist funciona através do Remote Desktop Protocol (RDP) tunelado por HTTPS (porta 443), ligando-se ao serviço de Assistência Remota da Microsoft em remoteassistance.support.services.microsoft.com.
3. Instalar o Quick Assist
Windows 11 e Windows 10
O Quick Assist está disponível na Microsoft Store. Para instalar manualmente:
- Abrir a Microsoft Store
- Pesquisar por Quick Assist
- Seleccionar Instalar
- Abrir a aplicação após a instalação
Para verificar se o Quick Assist já está instalado via PowerShell:
# Verificar se o Quick Assist está instalado
Get-AppxPackage -Name MicrosoftCorporationII.QuickAssist | Select-Object Name, Version, InstallLocation
# Se não estiver instalado, instalar da Microsoft Store
winget install --id=9P7BP5VNWLX8 --accept-package-agreements --accept-source-agreementsMicrosoft Edge WebView2
O Quick Assist usa o controlo Microsoft Edge WebView2 como motor de renderização. No Windows 11, este runtime já vem instalado. No Windows 10, o Quick Assist detecta automaticamente se o WebView2 está presente e instala-o se necessário.
⚠ Aviso: Se o WebView2 não estiver instalado no Windows 10, o Quick Assist mostra um erro. Instala o WebView2 Runtime manualmente a partir do site oficial da Microsoft.
Desinstalar via PowerShell
Para remover o Quick Assist de todos os utilizadores:
# Desinstalar Quick Assist (executar como Administrador)
Get-AppxPackage -Name MicrosoftCorporationII.QuickAssist | Remove-AppxPackage -AllUsers
# Verificar remoção
Get-AppxPackage -Name MicrosoftCorporationII.QuickAssistmacOS
O Quick Assist para macOS está disponível apenas para interacções com o Microsoft Support. Se os produtos Microsoft num Mac não funcionam correctamente, contacta o Microsoft Support e o agente orienta a instalação. Não está disponível fora deste contexto.
4. Iniciar uma Sessão de Suporte
Passo a Passo
Tanto o técnico (helper) como o utilizador (sharer) podem iniciar uma sessão Quick Assist:
- Abrir o Quick Assist — pesquisar “Quick Assist” no menu Iniciar, ou premir
Ctrl + Win + Q - O helper selecciona Help someone
- O helper autentica-se com conta Microsoft (MSA) ou Entra ID
- O Quick Assist gera um código de segurança limitado no tempo
- O helper partilha o código com o utilizador por telefone ou mensagem
- O sharer insere o código na secção Get help e selecciona Submit
- O sharer recebe um diálogo a pedir permissão para partilha de ecrã — selecciona Allow
- A sessão de partilha de ecrã está estabelecida
- O helper pode opcionalmente solicitar controlo do dispositivo — o sharer aprova ou recusa
Como Funciona Internamente
O fluxo técnico de uma sessão Quick Assist:
- O helper selecciona “Help someone” — o Quick Assist contacta o Remote Assistance Service para obter um código de sessão
- Estabelece-se uma sessão de chat RCC (Real-Time Communications) e o Quick Assist do helper junta-se
- O sharer insere o código — o Quick Assist contacta o Remote Assistance Service e junta-se à sessão
- O sharer confirma a permissão para partilhar o ecrã
- Inicia-se o controlo RDP que se liga ao RDP Relay Service
- O RDP partilha o vídeo do sharer para o helper via HTTPS (porta 443)
- O input do helper é enviado para o sharer através do RDP Relay Service
💡 Dica: Se o helper e o sharer usam layouts de teclado ou configurações de rato diferentes, são usadas as configurações do sharer durante a sessão.
5. Endpoints de Rede e Firewall
O Quick Assist comunica pela porta 443 (HTTPS) e precisa de alcançar os seguintes endpoints. Se a tua PME usa firewall com allowlist, todos estes domínios devem estar autorizados:
| Domínio | Descrição |
|---|---|
*.support.services.microsoft.com |
Endpoint principal do Quick Assist |
*.live.com |
Login com conta Microsoft (MSA) |
login.microsoftonline.com |
Login com Microsoft Entra ID |
aadcdn.msauth.net |
Login com Entra ID (CDN de autenticação) |
*.cc.skype.com |
Azure Communication Service |
*.flightproxy.skype.com |
Azure Communication Service |
*.registrar.skype.com |
Azure Communication Service |
*.trouter.skype.com |
Chat e ligação entre partes |
edge.skype.com |
Azure Communication Service |
remoteassistanceprodacs.communication.azure.com |
Azure Communication Service (chat e ligação) |
turn.azure.com |
Azure Communication Service (TURN/STUN) |
*.aria.microsoft.com |
ARIA — experiências acessíveis |
*.events.data.microsoft.com |
Dados de diagnóstico do cliente |
*.monitor.azure.com |
Telemetria e inicialização do serviço remoto |
⚠ Nota: O Quick Assist usa Edge WebView2. Precisas também de permitir os endpoints do WebView2 para instalação e actualização. Consulta a documentação de endpoints do Microsoft Edge.
Configurar Allowlist no Firewall
Exemplo de configuração para permitir Quick Assist num firewall corporativo (regras de DNS/URL filtering):
# Endpoints necessários para Quick Assist (porta 443)
$quickAssistEndpoints = @(
"*.support.services.microsoft.com",
"*.live.com",
"login.microsoftonline.com",
"aadcdn.msauth.net",
"*.cc.skype.com",
"*.flightproxy.skype.com",
"*.registrar.skype.com",
"*.trouter.skype.com",
"edge.skype.com",
"remoteassistanceprodacs.communication.azure.com",
"turn.azure.com",
"*.aria.microsoft.com",
"*.events.data.microsoft.com",
"*.monitor.azure.com"
)
# Verificar conectividade a cada endpoint
foreach ($endpoint in $quickAssistEndpoints) {
$resolved = Resolve-DnsName -Name $endpoint -ErrorAction SilentlyContinue
if ($resolved) {
Write-Host "OK: $endpoint" -ForegroundColor Green
} else {
Write-Host "FAIL: $endpoint" -ForegroundColor Red
}
}6. Desinstalar e Desactivar Quick Assist
Se a tua PME usa Remote Help ou outra ferramenta de suporte remoto, a Microsoft recomenda desactivar ou remover o Quick Assist como boa prática. Isto previne que pessoas externas usem Quick Assist para aceder a dispositivos da organização.
Desactivar via Bloqueio de Endpoint
A forma mais simples de desactivar o Quick Assist é bloquear o tráfego para https://remoteassistance.support.services.microsoft.com. Este é o endpoint principal usado para estabelecer sessões — sem ele, o Quick Assist não funciona.
⚠ Aviso: Bloquear este endpoint também afecta o Remote Help, que usa o mesmo endpoint. Se usas Remote Help, NÃO bloqueies este endpoint — remove apenas o Quick Assist via AppxPackage.
Remover via Intune
Para remover o Quick Assist em todos os dispositivos geridos pelo Intune, cria um script PowerShell e distribui via Intune:
# Script de remoção do Quick Assist via Intune
# Executar como System
$packageName = "MicrosoftCorporationII.QuickAssist"
$package = Get-AppxPackage -Name $packageName -ErrorAction SilentlyContinue
if ($package) {
Remove-AppxPackage -Package $package.PackageFullName -AllUsers
Write-Output "Quick Assist removido com sucesso."
} else {
Write-Output "Quick Assist não encontrado neste dispositivo."
}
# Verificar remoção
$check = Get-AppxPackage -Name $packageName -ErrorAction SilentlyContinue
if (-not $check) {
Write-Output "Verificado: Quick Assist não está instalado."
} else {
Write-Output "ERRO: Quick Assist ainda instalado."
}Prevenir Reinstalação
Para evitar que os utilizadores reinstalem o Quick Assist da Microsoft Store, desactiva a Store ou usa AppLocker:
# Prevenir instalação de Quick Assist via AppLocker
# Bloquear o Package Family Name do Quick Assist
$rule = New-AppLockerPolicy -XmlPath "C:\Temp\applocker.xml" -RuleType Package -RuleName "Block Quick Assist" -PackageFullName "MicrosoftCorporationII.QuickAssist_8wekyb3d8bbwe" -Action Deny
# Ou via GPO: Computer Configuration > Policies > Administrative Templates >
# Windows Components > App Package Deployment > Prevent installation of specific apps7. Remote Help com Intune
O Microsoft Intune Remote Help é uma solução de suporte remoto baseada na cloud que permite às equipas de IT ligarem-se de forma segura ao dispositivo de um utilizador para assistência em tempo real. É a evolução empresarial do Quick Assist, integrada no Intune.
Principais Diferenças
O Remote Help distingue-se do Quick Assist em aspectos fundamentais:
- Autenticação obrigatória Entra ID — tanto o helper como o sharer têm de iniciar sessão com contas Entra ID da organização
- Apenas dentro do tenant — não é possível ajudar utilizadores de outro tenant ou organizações externas
- Compliance warnings — antes de ligar, o helper vê avisos de não-conformidade do dispositivo
- RBAC — administradores definem quem pode ajudar, com que nível de acesso e se pode usar elevação
- Auditoria completa — logs detalhados de sessões no Intune admin center e Audit Logs
- Conditional Access — políticas de MFA, localização e conformidade do dispositivo
- Chat integrado — conversa contínua durante a sessão, com suporte multi-idioma
- Web app para sharers — utilizadores sem a app instalada podem partilhar via browser
- Plataformas — Windows, macOS e Android
Plataformas Suportadas
| Capacidade | Windows | macOS | Android |
|---|---|---|---|
| Elevação (UAC) | ✓ | — | — |
| Lançamento remoto | ✓ | — | — |
| Conditional Access | ✓ | ✓ | ✓ |
| Chat | ✓ | ✓ | ✓ |
| Dispositivos não-inscritos | ✓ | ✓ | — |
| Acesso sem supervisão | — | — | ✓ |
| Web app (sharer) | ✓ | ✓ | — |
8. Configurar Remote Help no Intune
Por defeito, o Remote Help não está activado para tenants do Intune. Precisas de o activar explicitamente antes de os utilizadores poderem ser autenticados.
Activar Remote Help no Tenant
- Abrir o Microsoft Intune admin center (intune.microsoft.com)
- Navegar para Tenant administration → Remote Help
- Seleccionar Enable Remote Help
- Configurar as opções:
- Allow Remote Help to unenrolled devices — OFF por defeito. Activar para permitir suporte a dispositivos não-inscritos no Intune (apenas Windows e macOS)
- Allow elevation — permitir que o helper insira credenciais UAC no dispositivo do sharer
- Allow remote launch — permitir que o helper inicie o Remote Help remotamente no dispositivo do sharer
- Seleccionar Save
💡 Dica: A opção “Allow Remote Help to unenrolled devices” é útil para suporte a dispositivos BYOD ou pessoais. Mas só deve ser activada se houver política de Conditional Access que limite o acesso a dispositivos conformes.
Instalar a App Remote Help
A app Remote Help pode ser distribuída via Intune como uma aplicação da Microsoft Store:
# Verificar se Remote Help está instalado
Get-AppxPackage -Name Microsoft.RemoteHelp | Select-Object Name, Version
# Instalar Remote Help via winget (para testes manuais)
winget install --id=Microsoft.RemoteHelp --accept-package-agreements
# Para distribuição via Intune:
# 1. No Intune admin center: Apps > Windows > Add
# 2. Tipo: Microsoft Store app
# 3. Pesquisar "Remote Help"
# 4. Atribuir a grupos de utilizadoresConfigurar Conditional Access para Remote Help
O Remote Help suporta Conditional Access para controlar quem pode iniciar ou receber sessões:
- No Microsoft Entra admin center, ir a Protection → Conditional Access
- Criar nova política
- Em Cloud apps or actions, seleccionar Remote Help como aplicação cloud
- Configurar condições:
- Require MFA — exigir autenticação multifactor para helpers
- Require compliant device — apenas dispositivos conformes com políticas Intune
- Location-based access — restringir a IPs da rede corporativa
- Em Assign, seleccionar os grupos de helpers (técnicos de suporte)
- Activar a política
Para mais detalhes sobre MFA, consulta o artigo sobre Microsoft Entra MFA.
9. RBAC e Controlo de Acesso
O Remote Help usa Role-Based Access Control (RBAC) para limitar quem pode prestar assistência remota e com que nível de acesso:
Funções RBAC Disponíveis
| Função | Permissões | Casos de Uso |
|---|---|---|
| Helper — View Only | Ver ecrã, anotar, chat. Sem controlo. | Suporte de Nível 1, guiar utilizador |
| Helper — Full Control | Ver ecrã, controlar rato/teclado, chat | Suporte de Nível 2, resolver problemas |
| Helper — Elevated | Full control + elevação UAC | Sysadmin, instalar software, alterar config |
| Sharer | Partilhar ecrã, aprovar/negar controlo | Qualquer utilizador da organização |
Configurar RBAC no Intune
# No Intune admin center:
# 1. Tenant administration > Roles > Create custom role
# 2. Nome: "Remote Help - Nivel 1 (View Only)"
# 3. Permissões:
# - Remote Help: Enable = Sim
# - Remote Help: Allow elevation = Nao
# - Remote Help: Allow full control = Nao
# 4. Atribuir ao grupo de tecnicos de Nivel 1
# Repetir para Nivel 2 (Full Control) e Sysadmin (Elevated)
# Verificar roles via Microsoft Graph PowerShell
Connect-MgGraph -Scopes "RoleManagement.Read.Directory"
# Listar roles customizadas
Get-MgRoleManagementDirectoryRoleDefinition | Where-Object { $_.DisplayName -like "*Remote Help*" } | Select-Object DisplayName, DescriptionMonitorizar Sessões Activas e Histórico
No Intune admin center podes ver:
- Sessões activas — quem está a ajudar quem, em que dispositivo, há quanto tempo
- Histórico de sessões — relatórios detalhados com helper, sharer, dispositivo, duracao
- Audit logs — em Tenant Administration > Audit Logs, encontrar eventos do Remote Help
# Consultar audit logs do Remote Help via Microsoft Graph PowerShell
Connect-MgGraph -Scopes "DeviceManagementManagedDevices.Read.All","AuditLog.Read.All"
# Obter audit logs filtrados para Remote Help
$auditLogs = Get-MgDeviceManagementAuditEvent -Filter "activityType eq 'RemoteHelp'" -Top 50
foreach ($log in $auditLogs) {
Write-Output "Data: $($log.DateTime)"
Write-Output "Actor: $($log.Actor.UserName)"
Write-Output "Actividade: $($log.ActivityType)"
Write-Output "Resultado: $($log.Result)"
Write-Output "---"
}10. Segurança e Prevenção de Fraudes
Burlas de Suporte Técnico
As burlas de suporte técnico (“tech support scams”) são um problema generalizado onde vigaristas usam táticas de medo para enganar utilizadores a permitir acesso remoto. O Quick Assist é uma ferramenta legítima que pode ser abusada para este fim.
⚠ Aviso Crítico: A Microsoft nunca contacta utilizadores por e-mail, telefone ou outros meios não-solicitados para pedir acesso ao dispositivo. A Microsoft só pede acesso se tu contactaste primeiro e pediste ajuda directamente.
Boas Práticas para Utilizadores
- Nunca permitir uma ligação de alguém que diz ser “Suporte IT” sem tu teres iniciado o contacto
- Não dar acesso a ninguém que afirma ter uma “urgência” em aceder ao teu dispositivo
- Não partilhar credenciais de sites ou aplicações durante uma sessão remota
- Se suspeitas de actividade maliciosa, desliga imediatamente a sessão
- Reporta burlas através do formulário de reporte da Microsoft
Privacidade de Dados no Quick Assist
A Microsoft regista uma pequena quantidade de dados de sessão para monitorizar a saúde do sistema:
- Hora de início e fim da sessão
- Erros do Quick Assist (ex: desligações inesperadas)
- Funcionalidades usadas (view only, anotação, pausa)
Não são criados logs nos dispositivos do helper ou do sharer. A Microsoft não pode aceder a uma sessão ou ver acções/teclas durante a sessão. O sharer vê apenas uma versão abreviada do nome do helper (primeiro nome, última inicial). Os dados de sessão não são guardados por mais de três dias.
Segurança no Remote Help
O Remote Help oferece vantagens de segurança significativas sobre o Quick Assist:
- Conditional Access Enforcement — garante que apenas dispositivos conformes e confiáveis podem iniciar ou receber sessões remotas
- RBAC — limita quem pode prestar assistência com base em funções atribuídas no Intune
- Session Logging e Auditoria — captura logs detalhados de sessões remotas para conformidade e revisão forense
- Soberania de Dados e Isolamento de Tenant — todas as sessões ocorrem dentro do limite do tenant, reduzindo risco de exposição entre tenants
- Integração com Microsoft Defender para Endpoint — permite detecção e resposta a ameaças durante sessões remotas
Para mais informações sobre Defender, consulta o artigo sobre Microsoft Defender para Endpoint.
11. Comparação Detalhada: Quick Assist vs Remote Help
| Característica | Quick Assist | Remote Help |
|---|---|---|
| Custo | Gratuito | Incluído no Intune |
| Autenticação | MSA ou Entra ID (helper) | Entra ID obrigatório (ambos) |
| Sharer autentica-se? | Não | Sim (Entra ID) |
| Domínio necessário | Não | Não (Entra ID) |
| Limite de tenant | Não | Sim (mesmo tenant) |
| Conditional Access | Não | Sim |
| RBAC | Não | Sim |
| Auditoria/Logs | Mínima (3 dias) | Completa (Intune) |
| Elevação UAC | Sim (sharer aprova) | Sim (RBAC controla) |
| Compliance warnings | Não | Sim |
| Chat integrado | Básico | Avançado (multi-idioma) |
| Lançamento remoto | Não | Sim (Windows) |
| Web app (sharer) | Não | Sim (view only) |
| Plataformas | Win 10/11, macOS* | Win 10/11, macOS, Android |
| Defender para Endpoint | Não | Sim |
| Dispositivos não-inscritos | Sim | Sim (opcional) |
| Acesso sem supervisão | Não | Sim (Android) |
* macOS apenas via Microsoft Support. Remote Help em macOS disponível sem restrições.
12. Boas Práticas para PMEs
Quando Usar Quick Assist
- Suporte ad-hoc a utilizadores fora da organização (ex: clientes, parceiros)
- Suporte rápido a utilizadores sem Entra ID (ex: contas pessoais)
- PMEs sem licenciamento Intune/Entra ID
- Resolução de problemas em dispositivos não geridos (BYOD)
Quando Usar Remote Help
- PMEs com Intune e Entra ID
- Ambientes com requisitos de conformidade (GDPR, ISO 27001)
- Necessidade de auditoria de sessões remotas
- Equipas de suporte com níveis de acesso distintos (N1, N2, sysadmin)
- Organizações que usam Conditional Access e MFA
- Integração com Defender para Endpoint
Estratégia Recomendada
Para uma PME com Intune, a estratégia ideal é:
- Activar Remote Help como ferramenta principal de suporte remoto
- Configurar RBAC com pelo menos 3 níveis: N1 (view only), N2 (full control), Sysadmin (elevated)
- Conditional Access com MFA obrigatória para helpers
- Remover Quick Assist via Intune script para prevenir uso não autorizado
- Manter Quick Assist apenas em dispositivos de sysadmins como backup para suporte externo
- Formar utilizadores sobre burlas de suporte técnico
13. Checklist de Implementação
Quick Assist (Simples)
- ☐ Verificar Quick Assist instalado nos dispositivos dos técnicos
- ☐ Confirmar conectividade aos 14 endpoints da Microsoft (porta 443)
- ☐ Verificar WebView2 instalado (Windows 10)
- ☐ Formar utilizadores sobre burlas de suporte técnico
- ☐ Documentar código de segurança: partilhar por telefone, nunca por e-mail
Remote Help (Intune)
- ☐ Activar Remote Help no Intune admin center
- ☐ Configurar allowlist de endpoints no firewall
- ☐ Distribuir app Remote Help via Intune
- ☐ Criar roles RBAC (N1, N2, Sysadmin)
- ☐ Atribuir roles aos grupos de técnicos
- ☐ Configurar Conditional Access com MFA
- ☐ Activar compliance warnings
- ☐ Configurar elevação (opcional, apenas para Sysadmins)
- ☐ Activar lançamento remoto (opcional, apenas Windows)
- ☐ Testar sessão entre helper e sharer
- ☐ Verificar audit logs no Intune admin center
- ☐ Formar utilizadores: como pedir ajuda via Remote Help
- ☐ Remover Quick Assist dos dispositivos (opcional)
- ☐ Documentar processo de suporte remoto
14. Problemas Comuns e Soluções
Quick Assist não Abre
| Problema | Causa | Solução |
|---|---|---|
| Quick Assist não abre | WebView2 em falta (Win10) | Instalar WebView2 Runtime |
| Código não funciona | Código expirou (15 min) | Gerar novo código |
| Não conecta | Firewall bloqueia endpoints | Permitir 14 endpoints na porta 443 |
| Erro de autenticação | Conta MSA sem permissões | Verificar conta Microsoft do helper |
| Sessão lenta | Largura de banda baixa | Reduzir resolução, fechar apps |
| Controlo não funciona | Sharer negou controlo | Pedir ao sharer para aprovar |
Remote Help não Conecta
# Diagnosticar problemas de Remote Help
# 1. Verificar se Remote Help esta instalado
Get-AppxPackage -Name Microsoft.RemoteHelp | Select-Object Name, Version, Status
# 2. Verificar conectividade aos endpoints
$endpoints = @(
"*.support.services.microsoft.com",
"login.microsoftonline.com",
"*.trouter.skype.com",
"remoteassistanceprodacs.communication.azure.com"
)
foreach ($ep in $endpoints) {
try {
$result = Test-NetConnection -ComputerName ($ep -replace "\*\.","") -Port 443 -WarningAction SilentlyContinue
Write-Host "$ep : $($result.TcpTestSucceeded)" -ForegroundColor $(if($result.TcpTestSucceeded){'Green'}else{'Red'})
} catch {
Write-Host "$ep : ERRO" -ForegroundColor Red
}
}
# 3. Verificar inscricao no Intune
dsregcmd /status | Select-String "AzureAdJoined|MDM"
# 4. Verificar logs do Remote Help
Get-EventLog -LogName Application -Source "*RemoteHelp*" -Newest 10 -ErrorAction SilentlyContinue |
Select-Object TimeGenerated, EntryType, Message | Format-Table -WrapRemote Help: Sharer sem Entra ID
Se o sharer não consegue autenticar-se, verifica:
- O sharer tem conta Entra ID da mesma organização
- O dispositivo está inscrito no Intune (ou a opção “unenrolled devices” está activa)
- Não há política de Conditional Access a bloquear o acesso
- A app Remote Help está instalada e actualizada
