Richten Sie Microsoft 365 für Frontline-Mitarbeiter ein
Um Microsoft 365 für Frontline-Mitarbeiter einzurichten, befolgen Sie diesen allgemeinen Prozess:
- Identifizieren Sie Ihre Szenarien: Welche Szenarien möchten Sie für Ihre Frontline-Mitarbeiter implementieren? Nachdem Sie bestimmt haben, welche Szenarien Sie möchten, verwenden Sie die folgende Tabelle, um die erforderlichen Apps und Dienste für jedes Szenario zu identifizieren, das Sie implementieren möchten.
- Richten Sie Ihre Umgebung und den Kern von Microsoft 365 ein: Befolgen Sie die Einrichtungsanleitungen im Microsoft 365 Admin Center, um Microsoft 365 einzurichten. Lesen Sie weiter, um zu erfahren, wie Sie auf diese Anleitungen zugreifen können.
- Bereitstellen von Benutzern, Konfigurieren von Gruppen und Zuweisen von Lizenzen: Erfahren Sie, wie Sie Benutzer bereitstellen und Gruppen in Microsoft Entra ID erstellen und ihren Benutzern dann Frontline-Lizenzen zuweisen.
- Konfigurieren der Geräteregistrierung: Richten Sie freigegebene und persönliche Geräte für die Zusammenarbeit mit Microsoft 365 und Microsoft Teams ein, damit Ihre Mitarbeiter in Service und Produktion sicherer innerhalb Ihrer Organisation kommunizieren können.
- Richten Sie alle anderen Dienste ein, die für Ihr Szenario erforderlich sind: Richten Sie Dienste wie Exchange, Outlook, SharePoint und Microsoft Viva ein.
- Konfigurieren der Sicherheit: Erfahren Sie, wie Sie Sicherheitsrichtlinien erstellen, um Die Sicherheit Ihrer Organisation zu gewährleisten.
- Apps konfigurieren: Nachdem alles im Admin Center eingerichtet und konfiguriert wurde, können Sie der Anleitung für Ihre Szenarien folgen, um die Apps, die Sie für jedes Szenario benötigen, weiter zu konfigurieren.
Schritt 1: Identifizieren Sie Ihre Szenarien
In der folgenden Tabelle sind die Szenarien für Ihre Außendienstmitarbeiter aufgeführt. Sie können eine Zusammenfassung jedes Szenarios unter Szenarios auswählen lesen und genau herausfinden, was Sie konfigurieren müssen, indem Sie den Links zu jedem Szenario und jeder erforderlichen App oder jedem erforderlichen Dienst folgen.
Einige Dienste sind nur in F3-Lizenzen enthalten, z. B. E-Mail und Power Platform. Sehen Sie sich Benutzertypen und Lizenzierung von Frontline-Mitarbeitern verstehen an, um die Art der Lizenzen zu bestimmen, die Sie für Ihre Benutzer benötigen.
Schritt 2: Richten Sie Ihre Umgebung und den Kern von Microsoft 365 ein
Das Microsoft 365 Admin Center verfügt über eine Reihe von Einrichtungsanleitungen, die Sie durch die Schritte zum Einrichten der Produkte, Sicherheitsfeatures und Tools für die Zusammenarbeit in Microsoft 365 führen. Auf die Einrichtungsanleitungen kann über die Seite Einrichtungsanleitung im Microsoft 365 Admin Center zugegriffen werden.
- Verwenden Sie den Leitfaden Vorbereiten Ihrer Umgebung, um die Umgebung Ihrer Organisation für Microsoft 365- und Office 365-Dienste vorzubereiten.
- Verwenden Sie das Microsoft 365 Setup-Handbuch, um Produktivitätstools, Sicherheitsrichtlinien und Geräteverwaltungsfunktionen einzurichten. Sie können diesen Ratgeber auch verwenden, um die Geräte Ihrer Organisation einzurichten und zu konfigurieren.
Schritt 3: Bereitstellen von Benutzern, Konfigurieren von Gruppen und Zuweisen von Lizenzen
Nachdem Sie Microsoft 365 eingerichtet haben, können Sie damit beginnen, Benutzer hinzuzufügen, sie in Gruppen zu organisieren und Lizenzen zuzuweisen. Viele dieser Informationen finden Sie auch im herunterladbaren technischen Planungsleitfaden.
Bereitstellen von Benutzern
Nachdem Sie Microsoft 365 eingerichtet haben, können Sie damit beginnen, Benutzer hinzuzufügen, sie in Gruppen zu organisieren und Lizenzen zuzuweisen. Bevor Sie Frontline-Benutzer bereitstellen, sollten Sie neue Administratorkonten erstellen oder Ihre vorhandenen Administratorkonten in Microsoft Entra ID überprüfen und aktualisieren. Erfahren Sie mehr darüber, welche Microsoft Entra-Administratorrollen Sie möglicherweise für Microsoft 365 benötigen.
In diesem Schritt erstellen Sie Benutzeridentitäten für Ihre Mitarbeiter in Service und Produktion in Microsoft Entra ID. Sie können Benutzer auf drei Arten importieren:
- Integrieren von Microsoft Entra ID in eine vorhandene Active Directory-Instanz:Microsoft Entra Connect repliziert Active Directory-Benutzerkonten in Microsoft Entra ID, sodass ein Benutzer über eine einzige Identität verfügt, die sowohl auf lokale als auch auf cloudbasierte Ressourcen zugreifen kann.
- Integrieren von Microsoft Entra ID in eine Identitätslösung eines Drittanbieters: Microsoft Entra ID unterstützt die Integration mit einigen Drittanbietern über den Verbund.
-
Importieren von Benutzern aus den HR-Systemen Ihrer Organisation:Der Microsoft Entra-Benutzerbereitstellungsdienst automatisiert die Erstellung, Wartung und Entfernung von Benutzeridentitäten basierend auf von Ihrer Organisation festgelegten Regeln.
- Lokale HR-Systeme: Sie können Microsoft Identity Manager verwenden, um Benutzer aus Ihren lokalen HR-Systemen in Active Directory oder direkt in Microsoft Entra ID bereitzustellen.
- Cloudbasierte HR-Systeme: Erfahren Sie, wie Sie SAP SuccessFactors und Workday mit Microsoft Entra ID verbinden.
Verwenden Sie diese Tabelle, um Ihre hr-gesteuerte Benutzerbereitstellung zu überprüfen.
| Testszenario | Erwartete Ergebnisse |
|---|---|
| Neuer Mitarbeiter wird in der HR-Cloud-App erstellt | Das Benutzerkonto wird in Microsoft Entra ID bereitgestellt und kann auf zugewiesene Cloudressourcen zugreifen. Wenn Die Microsoft Entra Connect-Synchronisierung konfiguriert ist, wird das Benutzerkonto auch in Active Directory erstellt. Der Benutzer kann sich bei Active Directory-Domänen-Apps anmelden und die gewünschten Aktionen ausführen. |
| Benutzer wird in der HR-Cloud-App beendet | Das Benutzerkonto ist in Microsoft Entra ID und ggf. Active Directory deaktiviert. Der Benutzer kann sich nicht bei cloudbasierten oder lokalen Anwendungen und ihm zugewiesenen Ressourcen anmelden. |
| Supervisor wird in der HR-Cloud-App aktualisiert | Der Benutzer bleibt mit der neuen Zuordnung aktiv. |
| Die Personalabteilung stellt einen Mitarbeiter in eine neue Rolle um. | Die Ergebnisse hängen davon ab, wie die HR-Cloud-App so konfiguriert ist, dass Mitarbeiter-IDs generiert werden. Wenn die alte Mitarbeiter-ID für einen Rehire wiederverwendet wird, aktiviert der Connector das vorhandene Active Directory-Konto für den Benutzer. Wenn der Rehire eine neue Mitarbeiter-ID erhält, erstellt der Connector ein neues Active Directory-Konto für den Benutzer. |
| Personalwesen wandelt den Mitarbeiter in einen Vertragsarbeiter um oder umgekehrt | Für die neue Persona wird ein neues Active Directory-Konto erstellt, und das alte Konto wird am Gültigkeitsdatum der Konvertierung deaktiviert. |
Erfahren Sie mehr über die Microsoft Entra-Bereitstellung.
Konfigurieren von Microsoft Entra-Gruppen
Durch das Konfigurieren von Gruppen in Azure AD können Sie Richtlinien und Lizenzzuweisungen im großen Stil erstellen und verwalten.
- Weisen Sie Mitarbeitern in Service und Produktion ein eindeutiges Attribut zu: Die Möglichkeit, alle Mitarbeiter in Service und Produktion zu identifizieren, ist nützlich, wenn Gruppen auf die Mitarbeiter in Service und Produktion angewendet werden oder um zu überprüfen, dass Integrationen zwischen Microsoft Entra ID und HR-Systemen ordnungsgemäß funktionieren. Organisationen verwenden häufig das Auftrags-ID-Attribut für diesen Zweck. Abhängig von der Struktur Ihrer Organisation benötigen Sie möglicherweise auch benutzerdefinierte Sicherheitsattribute oder Verzeichniserweiterungsattribute.
- Erstellen Sie Microsoft Entra-Gruppen, und weisen Sie Frontline-Benutzer zu: Mit Microsoft Entra-Gruppen können Sie einer Gruppe von Benutzern Zugriff und Berechtigungen statt für jeden einzelnen Benutzer gewähren. Gruppen werden verwendet, um Benutzer zu verwalten, die alle denselben Zugriff und dieselben Berechtigungen für Ressourcen benötigen, z. B. potenziell eingeschränkte Apps und Dienste. Anstatt einzelnen Benutzern spezielle Berechtigungen hinzuzufügen, erstellen Sie eine Gruppe, die die speziellen Berechtigungen auf jedes Mitglied dieser Gruppe anwendet.
Die folgende Tabelle enthält Empfehlungen zum Anwenden von Gruppen in Frontline-Implementierungen. Weitere Informationen zu Gruppentypen, Mitgliedschaftstypen und Zuweisungen finden Sie in der Microsoft Entra-Dokumentation für Gruppen und Mitgliedschaft und Verwalten von Gruppen. Weitere Informationen zu Grenzwerten für Sicherheitsgruppen und anderen Microsoft Entra-Diensten finden Sie unter Microsoft Entra-Dienstgrenzwerte und -einschränkungen.
| Anwendungsfall | Gruppentyp |
|---|---|
| Weisen Sie Lizenzen, Richtlinien und Berechtigungen automatisch zu. Wenn sich die Attribute eines Mitglieds ändern, überprüft das System dynamische Gruppenregeln für das Verzeichnis, um festzustellen, ob das Element die Regelanforderungen erfüllt (wird hinzugefügt) oder nicht mehr die Regelanforderungen erfüllt (wird entfernt). | Sicherheitsgruppe (Maximal 5.000 Gruppen) Dynamischer Benutzer |
| Verwalten des Zugriffs für Benutzer ohne automatische Zuweisung zu Gruppen. | Sicherheitsgruppen oder Verteilerliste (keine Beschränkung gilt) |
| Erstellen Sie einen E-Mail-Alias, um Gruppennachrichten ohne automatische Benutzerverwaltung an Gruppen von Benutzern zu verteilen. | Verteilerliste oder zugewiesene Microsoft 365-Gruppe |
| Erstellen Sie einen E-Mail-Alias oder ein E-Mail-Team in Microsoft Teams, und verwalten Sie die Mitgliedschaft automatisch. | Microsoft 365-Gruppen, dynamischer Benutzer |
| Verwenden Sie Meine Mitarbeiter , um Berechtigungen an Vorgesetzte in Service und Produktion zu delegieren, um Mitarbeiterprofile anzuzeigen, Telefonnummern zu ändern und Kennwörter zurückzusetzen. | Verwaltungsgliederung |
Zuweisen von Frontline-Lizenzen
Sie können Lizenzen einzelnen Benutzern oder Benutzergruppen in Microsoft Entra ID hinzufügen. Die Gruppenzuweisung ist die am besten skalierbare Möglichkeit, Ihren Mitarbeitern in Service und Produktion Lizenzen zuzuweisen. Sie können einer Gruppe eine oder mehrere Produktlizenzen zuweisen.
Erfahren Sie mehr über die gruppenbasierte Lizenzierung und das Zuweisen von Lizenzen zu Gruppen.
Möglicherweise müssen Sie die Zuweisung von Lizenzen aufheben , wenn Sie einige Benutzer von E- in F-Lizenzen ändern. Erfahren Sie mehr darüber, wie Sie bestimmte Benutzer von E- zu F-Lizenzen wechseln.
Schritt 4: Konfigurieren der Geräteregistrierung
Durch das Registrieren von Geräten in Microsoft Entra ID wird eine eindeutige Identität erstellt, die zum Schützen und Verwalten von Geräten verwendet werden kann. Erfahren Sie mehr über die Microsoft Entra-Geräteidentität.
Registrierung freigegebener Geräte mit Intune
Android: Automatisches Registrieren von Android-Geräten im Modus für gemeinsam genutzte Geräte mit Microsoft Intune. Erfahren Sie mehr über das Registrieren freigegebener Geräte in Intune.
Ios: Derzeit nicht verfügbar.
BYOD-Geräteregistrierung bei Intune
Verwenden Sie Microsoft Intune, um die Geräte Ihrer Mitarbeiter in Service und Produktion zu schützen. Erfahren Sie mehr darüber, wie Sie verschiedene Typen von BYOD-Geräten in Intune registrieren:
Konfigurieren von Geräten für den Modus für gemeinsam genutzte Geräte mit der Verwaltung mobiler Geräte von Drittanbietern
Die Zero-Touch-Bereitstellung des Modus für gemeinsam genutzte Geräte wird derzeit nicht von Lösungen für die Verwaltung mobiler Geräte (Mobile Device Management, MDM) von Drittanbietern unterstützt. Sie können den Modus für gemeinsam genutzte Geräte jedoch manuell für Android- und iOS-Geräte konfigurieren, die in MDM-Lösungen von Drittanbietern verwaltet werden.
Hinweis
Während diese Schritte das Gerät in Microsoft Entra ID registrieren, verbinden sie microsoft Entra ID nicht mit der MDM-Lösung. Der bedingte Zugriff ist für diese Geräte nicht verfügbar.
Erfahren Sie mehr über die Konfiguration mit VMware Workspace ONE und SOTI.
Wenn Sie Geräte manuell im Modus für gemeinsam genutzte Geräte konfigurieren, müssen Sie weitere Schritte ausführen, um Android-Geräte im Modus für gemeinsam genutzte Geräte erneut zu registrieren, wenn MDM-Unterstützung von Drittanbietern verfügbar ist, indem Authenticator vom Gerät deinstalliert und neu installiert wird.
Informationen zum Einrichten freigegebener und persönlicher Geräte für die Zusammenarbeit mit Microsoft 365 und Microsoft Teams und zum Ermöglichen einer sichereren Kommunikation Ihrer Mitarbeiter in Service und Produktion in Ihrer Organisation finden Sie unter Übersicht über die Geräteverwaltung für Mitarbeiter in Service und Produktion.
Schritt 5: Einrichten anderer Dienste
Abhängig von Ihren Szenarien müssen Sie zusätzliche Microsoft 365-Dienste wie Exchange und Outlook für E-Mail oder Microsoft Viva konfigurieren, um Ihre Mitarbeitererfahrung zu erweitern. Lesen Sie weiter, um Informationen zu den einzelnen Diensten zu finden.
Richten Sie E-Mail mit Exchange Online ein
Wenn Sie möchten, dass Ihre Frontline-Manager und Mitarbeiter Zugriff auf E-Mails haben, müssen Sie E-Mail in Microsoft 365 einrichten. Benutzer müssen über eine F3-Lizenz verfügen, um Zugriff auf E-Mails zu erhalten. Befolgen Sie die E-Mail-Einrichtungsanleitung, um es einzurichten.
Ihre Benutzer können auch die Outlook-App installieren, um sie für ihre E-Mails zu verwenden. Daher sollten Sie sicherstellen, dass Sie wissen, wo sie die Outlook-App herunterladen können.
Outlook
Die Verwendung dynamischer gruppengestützter freigegebener Postfächer basierend auf Attributen wie Standort, Abteilung und Rolle ermöglicht Es Ihrer Organisation, gezielte Kommunikation an dynamische Gruppen zu senden, für die kein Administratoreingriff erforderlich ist.
Richten Sie Websites mit SharePoint in Microsoft 365 ein
Mit SharePoint können Sie Dokumente freigeben und Websites erstellen. Verwenden Sie das SharePoint-Setup-Handbuch im Microsoft 365 Admin Center, um es einzurichten.
Einrichten von Microsoft Teams
Befolgen Sie die Anleitung unter Bereitstellen von Teams im großen Stil für Mitarbeiter in Service und Produktion.
Einrichten von Mitarbeitererfahrungen mit Microsoft Viva
Microsoft Viva hilft Dabei, Mitarbeiter mit einer integrierten Mitarbeitererfahrung zu verbinden, die Kommunikation, Wissen, Lernen, Ressourcen und Einblicke in den Arbeitsfluss vereint. Microsoft Viva verfügt über mehrere Module, die mit Microsoft Teams verwendet werden können, um Mitarbeitererfahrungen zu erstellen.
Einrichten von Viva Connections
Verwenden Sie Viva Connections , um ein Dashboard zu erstellen, mit dem Sie Ihre Mitarbeiter in Service und Produktion einbinden und informieren können. Viva Connections ist eine anpassbare App in Microsoft Teams, die jedem ein personalisiertes Ziel bietet, um relevante Nachrichten, Unterhaltungen und die Tools zu entdecken, die er für den Erfolg benötigt.
Befolgen Sie die Einrichtungsanleitung zum Aufbau Ihrer Mitarbeitererfahrung, um sie einzurichten. Erfahren Sie mehr über das Einrichten von Viva Connections.
Einrichten von Viva Learning
Viva Learning ist eine App in Microsoft Teams, die es Mitarbeitern ermöglicht, das Lernen zu einem natürlichen Teil des Tages zu machen, indem sie das Lernen in den Arbeitsfluss innerhalb der Tools und Plattformen bringt, die sie bereits verwenden. Informationen zum Einrichten von Viva Learning finden Sie unter Einrichten von Microsoft Viva Learning im Teams Admin Center .
Einrichten des sozialen Netzwerks Ihrer Organisation mit Viva Engage
Viva Engage hilft Ihnen, Ihre Mitarbeiter im gesamten Unternehmen zu verbinden. Erfahren Sie, wie Sie Viva Engage einrichten, um es einzurichten.
Richten Sie Power Apps, Power Automate und Power BI ein
Sie können alle diese Apps innerhalb von Microsoft Teams verwenden. Weitere Informationen zum Einrichten finden Sie unter:
- Integration von Power Apps und Microsoft Teams
- Power Automate – verwenden Sie Flows in Microsoft Teams
- Arbeiten Sie in Microsoft Teams mit Power BI zusammen
- Power Virtual Agents-App in Microsoft Teams
- PowerApps
Schritt 6: Konfigurieren der Sicherheit
Nachdem Sie Benutzer bereitgestellt, Ihre Geräte registriert und Ihre Anwendungen konfiguriert haben, können Sie richtlinien erstellen, um die Infrastrukturressourcen Ihrer Organisation zu schützen.
- Bedingter Zugriff: Planen sie eine Microsoft Entra-Bereitstellung für bedingten Zugriff.
- App-Schutzrichtlinien:Erfahren Sie mehr über die App-Verwaltung in Microsoft Intune.
- Mehrstufige Authentifizierung:Mehrstufige Authentifizierung für die Intune-Geräteregistrierung erforderlich.
Nachdem Sie mit dem Einrichten von Sicherheitsrichtlinien fertig sind, ist es wichtig, dass Sie ein Testbenutzerkonto (ohne Administratorkonto) verwenden, um zu überprüfen, ob die Richtlinien wie erwartet funktionieren, und um sicherzustellen, dass die Endbenutzererfahrung für die Anforderungen Ihrer Mitarbeiter in Service und Produktion geeignet ist. Einige Funktionen wie mehrstufige Authentifizierung und App-Schutzrichtlinien können zusätzliche Schritte zu Geräteregistrierungs- oder Anmeldeflows hinzufügen, was für einige Frontline-Szenarien möglicherweise nicht akzeptabel ist.
Schritt 7: Konfigurieren von Apps für Ihr Szenario
Nachdem alles im Admin Center eingerichtet und konfiguriert wurde, können Sie den Anleitungen für Ihre Szenarien folgen, um die Apps, die Sie für jedes Szenario benötigen, weiter zu konfigurieren.
Befolgen Sie diese bewährten Methoden, um Microsoft Teams für Ihre Mitarbeiter in Service und Produktion einzurichten.
Richtlinienpakete sind eine Sammlung vordefinierter Richtlinien und Richtlinieneinstellungen, die Sie Benutzern mit ähnlichen Rollen in Ihrer Organisation zuweisen können. Richtlinienpakete vereinfachen, optimieren und sorgen für Konsistenz beim Verwalten von Richtlinien. Teams stellt vordefinierte Richtlinienpakete für Mitarbeiter und Manager in Service und Produktion bereit. Sie können auch ein benutzerdefiniertes Richtlinienpaket erstellen und es Ihren Mitarbeitern in Service und Produktion im Microsoft Teams Admin Center zuweisen.
Verwenden Sie Teamvorlagen im Teams Admin Center oder mithilfe von PowerShell. Sie können vordefinierte Vorlagen verwenden oder eigene erstellen. Sie können auch Vorlagenrichtlinien anwenden, um zu steuern, welche Vorlagen für Ihre Benutzer in Teams verfügbar sind. Erfahren Sie mehr über die ersten Schritte mit Teamvorlagen im Teams Admin Center und das Einrichten und Bereitstellen von Teams. Auf eine vordefinierte Frontline-Vorlage kann über das Teams Admin Center mit der Vorlagen-ID "com.microsoft.teams.template.Frontline" zugegriffen werden.
Die folgende Tabelle zeigt Teams-Anwendungen, die häufig in Lösungen in Service und Produktion verwendet werden. Schichten, Genehmigungen und Walkie Talkie sind standardmäßig im mobilen Teams-Client vorhanden. Sie können steuern, welche Anwendungen für alle Benutzer im Teams Admin Center verfügbar sind.
Szenarien und Apps
| Szenario | Genehmigungen | Virtuelle Termine oder Buchungen | Listen | Lob | Schichten | Planner | Updates |
|---|---|---|---|---|---|---|---|
| Teamkommunikation und Zusammenarbeit | ✅ | ✅ | ✅ | ✅ | ✅ | ||
| Unternehmenskommunikation | |||||||
| Virtuelle Termine mit Microsoft Teams | ✅ | ✅ | |||||
| Wohlbefinden & Engagement | ✅ | ✅ | |||||
| Planung für Ihre Teams mit "Schichten" | ✅ | ✅ | ✅ | ✅ | |||
| Schulung: Onboarding neuer Mitarbeiter | ✅ | ✅ | ✅ | ||||
| Laufende Weiterbildung | ✅ | ✅ | ✅ | ||||
| Vereinfachen von Geschäftsprozessen | ✅ | ✅ | ✅ | ✅ | |||
| Verwalten von Standorten, Stores und Projekten | ✅ | ✅ | ✅ | ✅ |