Introducción a la administración de dispositivos de trabajo de primera línea en Microsoft Intune

Un trabajador de primera línea (FLW) es una persona que trabaja en un rol esencial o crítico para su empresa. Normalmente están en contacto directo con el público y los clientes. Durante una crisis o emergencia, como una pandemia o un desastre natural, los trabajadores de primera línea suelen estar a la vanguardia del esfuerzo de respuesta, proporcionando servicios críticos y apoyo.

Algunos ejemplos populares de trabajadores de primera línea incluyen la atención sanitaria, los servicios de emergencia, las fuerzas del orden, el servicio minorista & alimentos y el transporte.

Los artículos de esta sección se aplican a:

• Dispositivos Android FLW propiedad de la organización e inscritos en Intune
• Dispositivos iOS y iPadOS de FLW propiedad de la organización e inscritos en Intune
• Dispositivos Windows de FLW propiedad de la organización e inscritos en Intune

Nota:

Los dispositivos FLW suelen pertenecer a la organización. Los dispositivos personales del usuario final se pueden usar como dispositivos FLW, pero los dispositivos personales no se tratan en estos artículos. Este conjunto de artículos se centra en dispositivos corporativos.

Los trabajadores de primera línea también dependen de dispositivos para habilitar su productividad, como los dispositivos que se usan para escanear códigos de barras o dispositivos utilizados para operaciones de campo. Si se produce un error en estos dispositivos, la productividad de los trabajadores y la operación empresarial pueden detenerse. A menudo, estos tipos de dispositivos se pueden clasificar como críticos.

En los artículos de esta sección se proporcionan instrucciones sobre cómo administrar y configurar dispositivos de trabajo de primera línea (FLW) mediante Intune. Estos dispositivos desempeñan un papel clave en la ejecución de operaciones empresariales. Además, son una extensión del operador que usa y confía en que el dispositivo sea productivo para las operaciones empresariales diarias.

Antes de empezar

Al planear dispositivos FLW (incluidos los dispositivos resistentes) y cómo los administra, hay preguntas que debe responder. Estas preguntas le ayudan a determinar la mejor experiencia de administración de dispositivos para usted, los trabajadores de primera línea del usuario final y las necesidades de su organización.

• Determine cómo se usarán los dispositivos.

  Por ejemplo, puede proporcionar una experiencia de todo el dispositivo en la que los trabajadores de primera línea accedan a todas las aplicaciones y configuraciones del dispositivo. O bien, proporcione una experiencia de pantalla bloqueada en la que los trabajadores de primera línea solo accedan a aplicaciones específicas. Puede configurar el dispositivo para un único propósito, como el análisis del inventario, o para varios fines, como usar una aplicación para proteger a los clientes y usar otra aplicación para comprobar el correo electrónico.

  Intune tiene características de pantalla completa integradas que pueden ejecutar una aplicación o ejecutar muchas aplicaciones para Android, iPadOS y Windows. En este artículo se proporcionan más detalles sobre estos escenarios de administración de dispositivos.

• Determine si los dispositivos se compartirán con otros usuarios o si los dispositivos se asignan a usuarios específicos.

  Por ejemplo, si los dispositivos forman parte de un grupo compartido, la estrategia de administración de dispositivos debe centrarse en la administración de dispositivos compartidos. Si los dispositivos se asignan a usuarios específicos, la estrategia de administración de dispositivos debe centrarse en la administración de dispositivos asociada al usuario.

  Intune tiene características integradas que ofrecen administración de dispositivos compartidos para dispositivos Android, iPadOS y Windows. En este artículo se proporcionan más detalles sobre los dispositivos compartidos y las decisiones que debe tomar.

• Determine la experiencia de inicio de sesión o cierre de sesión y cómo se producirá el cambio de usuario, incluida la entrega del dispositivo. Por ejemplo, antes de hacer que el dispositivo se cargue, es posible que quiera que los usuarios cierren la sesión de las aplicaciones.

  Intune tiene características integradas que permiten a los usuarios iniciar sesión como invitado, iniciar sesión con sus credenciales de la organización Entra o solo iniciar sesión en aplicaciones. También hay características que usan el inicio de sesión único y el cierre de sesión único para las aplicaciones. En este artículo se proporcionan más detalles sobre estas características.

• Determine la experiencia de la aplicación inicial. Por ejemplo, los usuarios pueden iniciar sesión en el dispositivo y, a continuación, iniciar una aplicación, o bien los usuarios pueden obtener el dispositivo y hacer que se inicie automáticamente una aplicación.

  Intune tiene características integradas que le permiten configurar la experiencia de la aplicación de inicio. En este artículo se proporcionan más detalles sobre estas características.

Cuando tenga esta información, el siguiente paso es identificar las plataformas que usa y los escenarios de dispositivos.

Características de Intune diseñadas para FLW

Intune tiene características integradas que se pueden usar para dispositivos de trabajo de primera línea, entre las que se incluyen:

• Configuración en la nube de Windows

  Esta característica es un escenario guiado y puede convertir un dispositivo cliente Windows en un dispositivo optimizado para la nube. Simplifica los dispositivos y los protege con las características de seguridad recomendadas por Microsoft.

  Para obtener más información sobre este escenario guiado y los demás escenarios guiados disponibles, vaya a:

  • Escenario guiado: Windows 10/11 en la configuración de la nube
  • Guía paso a paso: Windows 10/11 en la configuración en la nube
  • Introducción a los escenarios guiados de Intune

• Ayuda remota

  Esta característica es una solución basada en la nube que protege las conexiones del departamento de soporte técnico. Con estas conexiones, el personal de soporte técnico puede conectarse de forma remota a dispositivos FLW en:

  • Android
  • macOS
  • Windows

• Dispositivos especializados

  Estos dispositivos incluyen cascos de realidad aumentada (AR) & realidad virtual (VR), dispositivos de pantalla inteligente de gran tamaño y algunos dispositivos de reunión de salas de conferencias, como dispositivos Salas de Microsoft Teams. Se pueden administrar mediante directivas de Intune.

Nota:

Algunas características pueden requerir licencias adicionales. Para obtener más información, vaya a las funcionalidades del complemento ntune Suite o Microsoft Intune licencias.

Microsoft Entra modo de dispositivo compartido para FLW

Microsoft Entra modo de dispositivo compartido (SDM) está diseñado para trabajadores de primera línea (FLW). Se trata de una característica de Entra que se centra en la creación de aplicaciones para que muchos usuarios puedan usar las aplicaciones en el mismo dispositivo. Los usuarios inician o cierran sesión en las aplicaciones, quitan todos sus datos y tienen el dispositivo listo para el siguiente usuario.

Algunas de las ventajas de Entra SDM incluyen:

• Entra SDM admite varios usuarios en dispositivos diseñados para un usuario. Algunos dispositivos móviles que ejecutan Android e iOS están diseñados para usuarios únicos. La mayoría de las aplicaciones optimizan su experiencia para un solo usuario. Las aplicaciones creadas con Entra SDM admiten varios usuarios en un dispositivo.

• Entra SDM realiza el inicio de sesión único automático y el cierre de sesión único. Los empleados pueden iniciar sesión una vez y obtener el inicio de sesión único (SSO) en todas las aplicaciones compatibles con Entra SDM, lo que les proporciona un acceso más rápido a la información.

  Esta característica es buena para las organizaciones que usan un conjunto de aplicaciones en un grupo de dispositivos que comparten los empleados. Los dispositivos pueden estar listos inmediatamente para su uso por el siguiente empleado sin acceso a los datos del usuario anterior.

• Las aplicaciones creadas para Entra SDM usan la Biblioteca de autenticación de Microsoft (MSAL) y la aplicación Microsoft Authenticator. Cuando un dispositivo está en modo de dispositivo compartido y con (MSAL) y la aplicación Microsoft Authenticator, Microsoft proporciona información a la aplicación. Esta información permite a la aplicación modificar su comportamiento en función del estado del usuario en el dispositivo, lo que ayuda a proteger los datos del usuario.

El modo de dispositivo compartido (SDM) es una característica de Microsoft Entra. No es una característica de Intune. En Android, Entra SDM e Intune pueden trabajar juntos. En iOS/iPadOS, debe usar Entra SDM o usar Intune. Para obtener más información, vaya a los siguientes artículos:

• Trabajo de primera línea para dispositivos Android en Microsoft Intune
• Trabajo de primera línea para dispositivos iOS/iPadOS en Microsoft Intune

Para obtener más información sobre Entra SDM, vaya a Información general del modo de dispositivo compartido.

Más servicios de Microsoft para FLW

Microsoft 365 for frontline workers es una opción de licencia diseñada para escenarios de trabajo de primera línea. Es ideal para un personal móvil que interactúa principalmente con los clientes y necesita mantenerse conectado con el resto de la organización. Interactúa con otras aplicaciones y servicios, como Microsoft Teams, Outlook, SharePoint y mucho más.

Para obtener más información y empezar, vaya a:

• Introducción a Microsoft 365 para trabajadores de primera línea
• Elija los escenarios para Microsoft 365 para trabajadores de primera línea

Windows 365 Frontline es una versión de Windows 365 que proporciona una sola licencia para aprovisionar algunas máquinas virtuales de PC en la nube. Puede ayudar a las organizaciones a ahorrar costos. Es ideal para los trabajadores que comparten recursos informáticos y no requieren dispositivos 24/7, incluidos los usuarios que son:

• En una programación de rotación
• Trabajar en zonas horarias y regiones
• Trabajadores a tiempo parcial
• Personal contingente

Para obtener más información y empezar, vaya a:

• Windows 365 Frontline
• ¿Qué es Windows 365 Frontline?

Artículos relacionados

• FLW para dispositivos Android
• FLW para dispositivos iOS/iPadOS
• FLW para dispositivos Windows
• Microsoft Intune administra identidades, administra aplicaciones y administra dispositivos de forma segura
• Guía de planeamiento de Microsoft Intune
• Guía de migración: Configuración o traslado a Microsoft Intune