Administración de trabajadores de primera línea

Los trabajadores de primera línea suponen más del 80 % de la mano de obra global. A pesar de ello, debido a la gran escala, la rápida rotación y la fragmentación de los procesos, los trabajadores de primera línea no suelen disponer de las herramientas necesarias para hacer que sus exigentes trabajos resulten un poco más sencillos. La administración de trabajadores de primera línea lleva la transformación digital a toda la mano de obra de primera línea. La mano de obra puede incluir directivos, trabajadores de primera línea, operaciones y TI.

La administración de trabajadores de primera línea capacita a esta mano de obra al hacer que las siguientes actividades resulten más fáciles de realizar:

  • Simplificación de tareas comunes de TI con Mi personal
  • Incorporación sencilla de trabajadores de primera línea por medio de una autenticación simplificada
  • Aprovisionamiento sin problemas de dispositivos compartidos y cierre de sesión seguro de los trabajadores de primera línea

Administración de usuarios delegada por medio de Mi personal

Azure Active Directory (Azure AD) permite la delegación de la administración de usuarios en el portal de Mi personal. Los administradores de primera línea pueden ahorrar un valioso tiempo y reducir los riesgos por medio del portal Mi personal. Cuando un administrador habilita los restablecimientos de contraseña y la administración telefónica simplificados directamente desde la tienda o la fábrica, los administradores pueden conceder acceso a los empleados sin necesidad de enrutar la solicitud a través del departamento de soporte técnico, TI u otras operaciones.

Delegated user management in the My Staff portal

Incorporación acelerada con autenticación simplificada

Mi personal también permite a los administradores de primera línea registrar los números de teléfono de los miembros del equipo para inicio de sesión con SMS. En muchos segmentos verticales, los trabajadores de primera línea tienen una combinación de nombre de usuario y contraseña local, una solución que suele resultar engorrosa, costosa y propensa a errores. Cuando el departamento de TI habilita la autenticación mediante inicio de sesión con SMS, los trabajadores de primera línea pueden iniciar sesión con inicio de sesión único (SSO) en Microsoft Teams y otras aplicaciones con solo su número de teléfono y un código de acceso de un solo uso (OTP) que se envía por SMS. De esta forma, el inicio de sesión de los trabajadores de primera línea será sencillo y seguro, además proporcionará un acceso rápido a las aplicaciones que más necesitan utilizar.

SMS sign-in

Los administradores de primera línea también pueden usar la aplicación Managed Home Screen (MHS) para permitir a los trabajadores el acceso a un conjunto determinado de aplicaciones en sus dispositivos dedicados Android inscritos en Intune. Los dispositivos dedicados están inscritos en el modo de dispositivo compartido de Azure AD. Si se ha configurado en el modo de pantalla completa de varias aplicaciones en la consola de Microsoft Endpoint Manager (MEM), MHS se inicia automáticamente como pantalla principal predeterminada en el dispositivo y se muestra al usuario final como la única pantalla principal. Para obtener más información, vea Configuración de la aplicación Managed Home Screen de Microsoft para Android Enterprise.

Cierre de sesión seguro de los trabajadores de primera línea desde dispositivos compartidos

Los trabajadores de primera línea de muchas empresas usan dispositivos compartidos para realizar transacciones de administración de inventario y ventas. El uso compartido de dispositivos reduce la carga de TI al realizar el aprovisionamiento y el seguimiento de forma individual. Con el cierre de sesión de dispositivo compartido, es fácil para un trabajador de primera línea cerrar la sesión de todas las aplicaciones de forma segura en cualquier dispositivo compartido antes de entregarlo a la central o de pasarlo a un compañero en el turno siguiente. Los trabajadores de primera línea pueden usar Microsoft Teams para consultar las tareas que tengan asignadas. Una vez que un trabajador cierra la sesión de un dispositivo compartido, Intune y Azure AD borran todos los datos de la empresa para que el dispositivo pueda entregarse de forma segura al siguiente asociado. Puede optar por integrar esta capacidad en todas las aplicaciones iOS y Android de línea de negocio mediante la Biblioteca de autenticación de Microsoft.

Shared device sign-out

Pasos siguientes