Übersicht über die Geräteverwaltung von Mitarbeitern in Service und Produktion in Microsoft Intune
Ein Mitarbeiter in Service und Produktion (FLW) ist eine Person, die in einer wesentlichen oder kritischen Rolle für Ihr Unternehmen arbeitet. Sie haben in der Regel direkten Kontakt mit der Öffentlichkeit und kunden. Während einer Krise oder Notsituation, z. B. einer Pandemie oder Naturkatastrophe, sind Mitarbeiter an vorderster Front häufig an vorderster Front bei den Reaktionsbemühungen und bieten kritische Dienstleistungen und Unterstützung.
Einige beliebte Beispiele für Mitarbeiter in Service und Produktion sind das Gesundheitswesen, Notfallhelfer, Strafverfolgungsbehörden, Einzelhandel & Lebensmittelservice und Transport.
Die Artikel in diesem Abschnitt gelten für:
- FLW-Android-Geräte, die sich im Besitz der Organisation befinden und bei Intune registriert sind
- FLW iOS- und iPadOS-Geräte, die sich im Besitz der Organisation befinden und bei Intune registriert sind
- FLW-Windows-Geräte, die sich im Besitz der Organisation befinden und bei Intune registriert sind
Hinweis
FLW-Geräte befinden sich in der Regel im Besitz der Organisation. Persönliche Endbenutzergeräte können als FLW-Geräte verwendet werden, aber persönliche Geräte werden in diesen Artikeln nicht behandelt. Diese Artikel konzentrieren sich auf unternehmenseigene Geräte.
Mitarbeiter in Service und Produktion sind auf Geräte angewiesen, um ihre Produktivität zu ermöglichen, z. B. Geräte zum Scannen von Barcodes oder Geräte, die für Feldvorgänge verwendet werden. Wenn diese Geräte ausfallen, können die Produktivität und der Geschäftsbetrieb der Mitarbeiter beendet werden. Häufig können diese Gerätetypen als unternehmenskritisch kategorisiert werden.
Die Artikel in diesem Abschnitt enthalten Anleitungen zum Verwalten und Konfigurieren von Frontline-Workergeräten (Frontline Worker, FLW) mit Intune. Diese Geräte spielen eine wichtige Rolle beim Ausführen von Geschäftsvorgängen. Und sie sind eine Erweiterung des Bedieners, der das Gerät verwendet und darauf angewiesen ist, für den täglichen Geschäftsbetrieb produktiv zu sein.
Wenn Sie FLW-Geräte (einschließlich robuster Geräte) planen und wie Sie diese verwalten, müssen Sie Fragen beantworten. Diese Fragen helfen Ihnen dabei, die beste Geräteverwaltungserfahrung für Sie, Ihre Endbenutzermitarbeiter in Service und Produktion sowie die Anforderungen Ihrer Organisation zu ermitteln.
Bestimmen Sie, wie die Geräte verwendet werden.
Sie können beispielsweise eine geräteweite Oberfläche bereitstellen, in der Mitarbeiter in Service und Produktion auf alle Apps und Einstellungen auf dem Gerät zugreifen. Oder stellen Sie einen gesperrten Bildschirm bereit, bei dem Mitarbeiter in Service und Produktion nur auf bestimmte Apps zugreifen. Sie können das Gerät für einen einzigen Zweck konfigurieren, z. B. das Scannen des Bestands. Oder konfigurieren Sie das Gerät für mehrere Zwecke, z. B. die Verwendung einer App zum Einchecken von Kunden und die Verwendung einer anderen App zum Überprüfen von E-Mails.
Intune verfügt über integrierte Kioskfeatures, mit denen eine App oder viele Apps für Android, iPadOS und Windows ausgeführt werden können. Dieser Artikel enthält weitere Details zu diesen Geräteverwaltungsszenarien.
Bestimmen Sie, ob die Geräte für andere Benutzer freigegeben werden oder ob die Geräte bestimmten Benutzern zugewiesen sind.
Wenn die Geräte beispielsweise Teil eines freigegebenen Pools sind, sollte sich Ihre Geräteverwaltungsstrategie auf die Verwaltung gemeinsam genutzter Geräte konzentrieren. Wenn die Geräte bestimmten Benutzern zugewiesen sind, sollte sich Ihre Geräteverwaltungsstrategie auf die benutzerseitig zugeordnete Geräteverwaltung konzentrieren.
Intune verfügt über integrierte Features, die die Verwaltung gemeinsam genutzter Geräte für Android-, iPadOS- und Windows-Geräte bieten. Dieser Artikel enthält weitere Details zu freigegebenen Geräten und zu den Entscheidungen, die Sie treffen müssen.
Bestimmen Sie die Anmelde-/Abmeldungserfahrung und wie der Benutzerwechsel erfolgt, einschließlich der Geräteabschaltung. Bevor Sie z. B. das Gerät zum Laden aufladen, möchten Sie möglicherweise, dass sich Benutzer von Apps abmelden.
Intune verfügt über integrierte Features, mit denen sich Benutzer als Gast anmelden, sich mit ihren Microsoft Entra-Organisationsanmeldeinformationen anmelden oder sich nur bei Apps anmelden können. Es gibt auch Features, die einmaliges Anmelden und einmaliges Abmelden für Ihre Apps verwenden. Dieser Artikel enthält weitere Details zu diesen Features.
Bestimmen Sie die App-Starterfahrung. Beispielsweise können sich Benutzer beim Gerät anmelden und dann eine App starten, oder Benutzer können das Gerät abrufen und eine App automatisch starten lassen.
Intune verfügt über integrierte Features, mit denen Sie die App-Starterfahrung konfigurieren können. Dieser Artikel enthält weitere Details zu diesen Features.
Wenn Sie über diese Informationen verfügen, besteht der nächste Schritt darin, die von Ihnen verwendeten Plattformen und die Geräteszenarien zu identifizieren.
Intune verfügt über integrierte Features, die für Frontline-Workergeräte verwendet werden können, einschließlich:
-
Dieses Feature ist ein geführtes Szenario und kann ein Windows-Clientgerät in ein cloudoptimiertes Gerät umwandeln. Es vereinfacht die Geräte und schützt sie mit von Microsoft empfohlenen Sicherheitsfeatures.
Weitere Informationen zu diesem geführten Szenario und den anderen verfügbaren geführten Szenarien finden Sie unter:
-
Dieses Feature ist eine cloudbasierte Lösung, die Helpdeskverbindungen sichert. Mit diesen Verbindungen können Ihre Supportmitarbeiter eine Remoteverbindung mit FLW-Geräten auf folgenden Geräten herstellen:
-
Zu diesen Geräten gehören Augmented Reality (AR) & Virtual Reality-Headsets (VR), große Smartscreen-Geräte und einige Konferenzraum-Besprechungsgeräte wie Microsoft Teams-Räume-Geräte. Sie können mithilfe von Intune-Richtlinien verwaltet werden.
Hinweis
Einige Features erfordern möglicherweise zusätzliche Lizenzen. Weitere Informationen findest du unter Intune Suite-Add-On-Funktionen oder Microsoft Intune-Lizenzierung.
Microsoft Entra Shared Device Mode (SDM) ist für Mitarbeiter in Service und Produktion (FLW) konzipiert. Es handelt sich um ein Entra-Feature, das sich auf das Erstellen von Apps konzentriert, damit viele Benutzer die Apps auf demselben Gerät verwenden können. Benutzer melden sich bei Apps an/abmelden, lassen alle ihre Daten entfernen und halten das Gerät für den nächsten Benutzer bereit.
Zu den Vorteilen von Entra SDM gehören:
Entra SDM unterstützt mehrere Benutzer auf Geräten, die für einen Benutzer entwickelt wurden. Einige mobile Geräte, auf denen Android und iOS ausgeführt werden, sind für einzelne Benutzer konzipiert. Die meisten Apps optimieren ihre Erfahrung für einen einzelnen Benutzer. Apps, die mit Entra SDM erstellt wurden, unterstützen mehrere Benutzer auf einem Gerät.
Entra SDM führt automatisches einmaliges Anmelden und einmaliges Abmelden durch. Mitarbeiter können sich einmal anmelden und erhalten einmaliges Anmelden (Single Sign-On, SSO) für alle Apps, die Entra SDM unterstützen, wodurch sie schneller auf Informationen zugreifen können.
Dieses Feature eignet sich für Organisationen mit einer Reihe von Apps in einem Gerätepool, den Mitarbeiter gemeinsam nutzen. Geräte können sofort für die Verwendung durch den nächsten Mitarbeiter ohne Zugriff auf die Daten des vorherigen Benutzers bereit sein.
Apps, die für Entra SDM erstellt wurden, verwenden die Microsoft Authentication Library (MSAL) und die Microsoft Authenticator-App. Wenn sich ein Gerät im Modus für gemeinsam genutzte Geräte und mit (MSAL) und der Microsoft Authenticator-App befindet, stellt Microsoft Informationen für Ihre App bereit. Diese Informationen ermöglichen es der App, ihr Verhalten basierend auf dem Zustand des Benutzers auf dem Gerät zu ändern, was zum Schutz von Benutzerdaten beiträgt.
Der Modus für gemeinsam genutzte Geräte (Shared Device Mode, SDM) ist ein Feature von Microsoft Entra. Es handelt sich nicht um ein Intune-Feature. Unter Android können Entra SDM und Intune zusammenarbeiten. Unter iOS/iPadOS müssen Sie Entra SDM oder Intune verwenden. Weitere Informationen findest du in den folgenden Artikeln:
- Mitarbeiter in Service und Produktion für Android-Geräte in Microsoft Intune
- Mitarbeiter in Service und Produktion für iOS-/iPadOS-Geräte in Microsoft Intune
Weitere Informationen zu Entra SDM findest du unter Übersicht über den Modus für gemeinsam genutzte Geräte.
Microsoft 365 für Mitarbeiter in Service und Produktion ist eine Lizenzierungsoption, die für Szenarien mit Mitarbeitern in Service und Produktion entwickelt wurde. Es ist ideal für mobile Mitarbeiter, die in erster Linie mit Kunden interagieren und mit dem Rest der Organisation in Verbindung bleiben müssen. Es interagiert mit anderen Apps und Diensten, einschließlich Microsoft Teams, Outlook, SharePoint und mehr.
Weitere Informationen und erste Schritte finden Sie unter:
- Erste Schritte mit Microsoft 365 für Mitarbeiter in Service und Produktion
- Auswahl Ihrer Szenarien für Microsoft 365 für Mitarbeiter in Service und Produktion
Windows 365 Frontline ist eine Version von Windows 365, die eine einzelne Lizenz zum Bereitstellen einiger virtueller Cloud-PC-Computer bereitstellt. Es kann Organisationen helfen, Kosten zu sparen. Es ist ideal für Mitarbeiter, die Computerressourcen gemeinsam nutzen und keine 24/7-Geräte benötigen, einschließlich Benutzern, die:
- Nach einem Rotationszeitplan
- Zeitzonen- und regionsübergreifendes Arbeiten
- Teilzeitbeschäftigte
- Sind kontingente Mitarbeiter?
Weitere Informationen und erste Schritte finden Sie unter: