Microsoft 365 para trabajadores de primera línea
Para configurar Microsoft 365 para trabajadores de primera línea, siga este proceso general:
- Identificar los escenarios: ¿Qué escenarios desea implementar para los trabajadores de primera línea? Después de determinar qué escenarios desea, use la tabla siguiente para identificar las aplicaciones y los servicios necesarios para cada escenario que quiera implementar.
- Configuración del entorno y núcleo de Microsoft 365: siga las guías de configuración del Centro de administración de Microsoft 365 para configurar Microsoft 365. Siga leyendo para obtener información sobre cómo acceder a estas guías.
- Aprovisionar usuarios, configurar grupos y asignar licencias: obtenga información sobre cómo aprovisionar usuarios y crear grupos en Microsoft Entra ID y, a continuación, asignar licencias de primera línea a los usuarios.
- Configurar la inscripción de dispositivos: configure dispositivos compartidos y personales para que funcionen con Microsoft 365 y Microsoft Teams y para permitir que los trabajadores de primera línea se comuniquen de forma más segura dentro de su organización.
- Configure cualquier otro servicio necesario para su escenario: configure servicios como Exchange, Outlook, SharePoint y Microsoft Viva.
- Configuración de la seguridad: obtenga información sobre cómo crear directivas de seguridad para mantener la seguridad de la organización.
- Configurar aplicaciones: una vez configurado y configurado todo en el centro de administración, puede seguir las instrucciones de los escenarios para configurar aún más las aplicaciones que necesita para cada escenario.
Paso 1: identifique los escenarios
En la tabla siguiente se enumeran los escenarios de los trabajadores de primera línea. Puede leer un resumen de cada escenario en elegir los escenarios y averiguar exactamente lo que necesita configurar siguiendo los vínculos a cada escenario y a cada aplicación o servicio que sea necesario.
Algunos servicios solo se incluyen con licencias F3, como el correo electrónico y Power Platform. Consulte Descripción de los tipos de usuario de trabajo de primera línea y las licencias para determinar el tipo de licencias que necesitará para los usuarios.
Paso 2: Configurar el entorno y el núcleo de Microsoft 365
El Centro de administración de Microsoft 365 tiene un conjunto de guías de instalación que le guiarán por los pasos para configurar los productos, las características de seguridad y las herramientas de colaboración en Microsoft 365. Las guías de configuración son accesibles desde la página Guía de instalación de la Centro de administración de Microsoft 365.
- Use la guía Preparar el entorno para preparar el entorno de su organización para Microsoft 365 y Office 365 servicios.
- Use la guía Configuración de Microsoft 365 para configurar herramientas de productividad, directivas de seguridad y funcionalidades de administración de dispositivos. También puede usar este asesor para configurar y configurar los dispositivos de su organización.
Paso 3: Aprovisionar usuarios, configurar grupos y asignar licencias
Ahora que tiene Microsoft 365 configurado, puede empezar a agregar usuarios, organizarlos en grupos y asignar licencias. Gran parte de esta información también se encuentra en la guía de planificación técnica descargable.
Aprovisionamiento de usuarios
Ahora que tiene Microsoft 365 configurado, puede empezar a agregar usuarios, organizarlos en grupos y asignar licencias. Antes de aprovisionar usuarios de primera línea, debe crear nuevas cuentas de administrador o revisar y actualizar las cuentas de administrador existentes en Microsoft Entra ID. Obtenga más información sobre los roles de administrador de Microsoft Entra que podría necesitar para Microsoft 365.
En este paso, creará identidades de usuario para los trabajadores de primera línea en Microsoft Entra ID. Puede importar usuarios de tres maneras:
- Integrar Microsoft Entra ID con una instancia de Active Directory existente:Microsoft Entra Connect replica las cuentas de usuario de Active Directory en Microsoft Entra ID, lo que permite a un usuario tener una única identidad capaz de acceder a recursos locales y basados en la nube.
- Integre Microsoft Entra ID con una solución de identidad de terceros: Microsoft Entra ID admite la integración con algunos proveedores de terceros a través de la federación.
-
Importar usuarios de los sistemas de RR. HH. de la organización: el servicio de aprovisionamiento de usuarios de Microsoft Entra automatiza la creación, el mantenimiento y la eliminación de identidades de usuario en función de las reglas establecidas por la organización.
- Sistemas de RR. HH. locales: Puede usar Microsoft Identity Manager para aprovisionar usuarios desde los sistemas de RR. HH. locales en Active Directory o directamente a Microsoft Entra ID.
- Sistemas de RR. HH. basados en la nube: Obtenga información sobre cómo conectar SAP SuccessFactors y Workday a Microsoft Entra ID.
Use esta tabla para validar el aprovisionamiento de usuarios controlado por RR. HH.
Escenario de prueba | Resultados esperados |
---|---|
Se crea un nuevo empleado en la aplicación de RR. HH. en la nube | La cuenta de usuario se aprovisiona en Microsoft Entra ID y puede acceder a los recursos en la nube asignados. Si se configura Microsoft Entra Connect Sync, la cuenta de usuario también se crea en Active Directory. El usuario puede iniciar sesión en aplicaciones de dominio de Active Directory y realizar sus acciones deseadas. |
El usuario finaliza en la aplicación de RR. HH. en la nube | La cuenta de usuario está deshabilitada en Microsoft Entra ID y, si procede, Active Directory. El usuario no puede iniciar sesión en aplicaciones y recursos locales o en la nube asignados a ellos. |
Supervisor se actualiza en la aplicación de RR. HH. en la nube | El usuario permanece activo con la nueva asignación. |
RR. HH. vuelve a contratar a un empleado en un nuevo rol. | Los resultados dependen de cómo se configure la aplicación de RR. HH. en la nube para generar identificadores de empleado. Si se reutiliza el identificador de empleado anterior para una nueva contratación, el conector habilita la cuenta de Active Directory existente para el usuario. Si la nueva contratación obtiene un nuevo identificador de empleado, el conector crea una nueva cuenta de Active Directory para el usuario. |
RR. HH. convierte al empleado en un trabajador por contrato o viceversa | Se crea una nueva cuenta de Active Directory para el nuevo rol y la cuenta anterior se deshabilita en la fecha de entrada en vigor de la conversión. |
Obtenga más información sobre la implementación de Microsoft Entra.
Configuración de grupos de Microsoft Entra
La configuración de grupos en Azure AD permite crear y administrar directivas y asignaciones de licencias a escala.
- Asigne un atributo único a los trabajos de primera línea: La capacidad de identificar a todos los trabajadores de primera línea es útil al aplicar grupos a los empleados de primera línea o para validar que las integraciones entre los sistemas de id. de Microsoft Entra y RR. HH. funcionan correctamente. Las organizaciones usan con frecuencia el atributo Job ID para este propósito. En función de la estructura de la organización, también puede que necesite atributos de seguridad personalizados o atributos de extensión de directorio.
- Cree grupos de Microsoft Entra y asigne usuarios de primera línea: Con los grupos de Microsoft Entra, puede conceder acceso y permisos a un grupo de usuarios en lugar de a cada usuario individual. Los grupos se usan para administrar usuarios que necesitan el mismo acceso y permisos para los recursos, como aplicaciones y servicios potencialmente restringidos. En lugar de agregar permisos especiales a usuarios individuales, se crea un grupo que aplica los permisos especiales a cada miembro de ese grupo.
En la tabla siguiente se incluyen recomendaciones para aplicar grupos en implementaciones de primera línea. Para obtener más información sobre los tipos de grupo, los tipos de pertenencia y la asignación, consulte la documentación de Microsoft Entra para grupos y pertenencia y administración de grupos. Para obtener más información sobre los límites de grupos de seguridad y otros límites de servicio de Microsoft Entra, consulte Límites y restricciones del servicio Microsoft Entra.
Caso de uso | Tipo de grupo |
---|---|
Asigne licencias, directivas y permisos automáticamente. Si cambian los atributos de un miembro, el sistema examina las reglas de grupo dinámicas del directorio para ver si el miembro cumple los requisitos de regla (se agrega) o ya no cumple los requisitos de regla (se quita). | Grupo de seguridad (límite de 5000 grupos) usuario dinámico |
Administrar el acceso de los usuarios sin asignación automática a grupos. | Grupos de seguridad o lista de distribución (no se aplica ningún límite) |
Cree un alias de correo electrónico para distribuir mensajes de grupos a grupos de usuarios sin administración automática de usuarios. | Lista de distribución o grupo de Microsoft 365 asignado |
Cree un alias de correo electrónico o un equipo en Microsoft Teams y administre la pertenencia automáticamente. | Grupos de Microsoft 365, usuario dinámico |
Use Mi personal para delegar permisos en los administradores de primera línea para ver los perfiles de los empleados, cambiar números de teléfono y restablecer contraseñas. | Unidad administrativa |
Asignación de licencias de primera línea
Puede agregar licencias a usuarios individuales o a grupos de usuarios en Microsoft Entra ID. La asignación de grupos es la manera más escalable de asignar licencias a los trabajadores de primera línea. Puede asignar una o varias licencias de producto a un grupo.
Obtenga más información sobre las licencias basadas en grupos y la asignación de licencias a grupos.
Es posible que tenga que anular la asignación de licencias si va a cambiar algunos usuarios de licencias de E a F. Obtenga más información sobre cómo cambiar usuarios específicos de licencias de E a F.
Paso 4: Configurar la inscripción de dispositivos
El registro de dispositivos en Microsoft Entra ID crea una identidad única que se puede usar para proteger y administrar dispositivos. Obtenga más información sobre la identidad del dispositivo Microsoft Entra.
Inscripción de dispositivos compartidos con Intune
Androide: Inscriba automáticamente dispositivos Android en modo de dispositivo compartido con Microsoft Intune. Obtenga más información sobre la inscripción de dispositivos compartidos en Intune.
Ios: No está disponible actualmente.
Inscripción de dispositivos BYOD con Intune
Use Microsoft Intune para proteger y proteger los dispositivos de los trabajadores de primera línea. Obtenga más información sobre cómo inscribir diferentes tipos de dispositivos BYOD en Intune:
Configuración de dispositivos para el modo de dispositivo compartido con administración de dispositivos móviles de terceros
El aprovisionamiento sin intervención del modo de dispositivo compartido no es compatible actualmente con soluciones de administración de dispositivos móviles (MDM) de terceros. Sin embargo, puede configurar manualmente el modo de dispositivo compartido para dispositivos Android e iOS administrados en soluciones MDM de terceros.
Nota:
Aunque estos pasos registran el dispositivo en Microsoft Entra ID, no conectan Microsoft Entra ID a la solución MDM. El acceso condicional no estará disponible para estos dispositivos.
Obtenga más información sobre la configuración con VMware Workspace ONE y SOTI.
Si decide configurar manualmente los dispositivos en modo de dispositivo compartido, deberá seguir más pasos para volver a inscribir dispositivos Android en modo de dispositivo compartido cuando haya compatibilidad con MDM de terceros disponible mediante la desinstalación y reinstalación de Authenticator desde el dispositivo.
Para configurar dispositivos compartidos y personales para que funcionen con Microsoft 365 y Microsoft Teams y para permitir que los trabajadores de primera línea se comuniquen de forma más segura dentro de su organización, consulte Información general sobre la administración de dispositivos para trabajadores de primera línea.
Paso 5: Configurar otros servicios
En función de los escenarios, deberá configurar servicios adicionales de Microsoft 365, como Exchange y Outlook para correo electrónico o Microsoft Viva para ampliar la experiencia de los empleados. Siga leyendo para obtener información sobre cada servicio.
Configure el correo electrónico con Exchange Online
Si quiere que los administradores y los trabajadores de primera línea tengan acceso al correo electrónico, debe configurar el correo electrónico en Microsoft 365. Los usuarios deben tener una licencia F3 para obtener acceso al correo electrónico. Siga la guía de configuración del correo electrónico para configurarla.
Los usuarios también pueden instalar la aplicación de Outlook para su correo electrónico, por lo que querrá asegurarse de compartir dónde descargar la aplicación de Outlook con ellos.
Outlook
El uso de buzones compartidos basados en grupos dinámicos basados en atributos como Ubicación, Departamento y Rol permite a la organización enviar comunicaciones dirigidas a grupos dinámicos que no requieren la intervención del administrador.
Configuración de sitios con SharePoint en Microsoft 365
SharePoint le permite compartir documentos y crear sitios. Use la guía de instalación de SharePoint en el Centro de administración de Microsoft 365 para configurarla.
Configurar Microsoft Teams
Siga las instrucciones de Implementación de Teams a escala para trabajadores de primera línea.
Configuración de experiencias de empleados con Microsoft Viva
Microsoft Viva ayuda a conectar a los empleados con una experiencia de empleado integrada que reúne comunicaciones, conocimientos, aprendizaje, recursos e información sobre el flujo de trabajo. Microsoft Viva tiene varios módulos que se pueden usar con Microsoft Teams para crear experiencias de empleados.
Configuración de Viva Connections
Use Conexiones Viva para crear un panel que ayude a interactuar e informar a los trabajadores de primera línea. Conexiones Viva es una aplicación personalizable en Microsoft Teams que ofrece a todos un destino personalizado para descubrir noticias relevantes, conversaciones y las herramientas que necesitan para tener éxito.
Siga la guía de configuración de construcción de la experiencia del empleado para configurarla. Obtenga más información sobre la configuración de Conexiones Viva.
Configurar Viva Learning
Viva Learning es una aplicación de Microsoft Teams que permite a los empleados hacer del aprendizaje una parte natural del día al incorporar el aprendizaje al flujo de trabajo dentro de las herramientas y plataformas que ya usan. Consulte Configuración de Microsoft Viva Learning en el Centro de administración de Teams para obtener información sobre cómo configurar Viva Learning.
Configuración de la red social de la organización con Viva Engage
Viva Engage ayuda a conectar a sus empleados en toda la empresa. Obtén información sobre cómo configurar Viva Engage para configurarlo.
Configuración de Power Apps, Power Automate y Power BI
Puede usar todas estas aplicaciones en Microsoft Teams. Para obtener más información sobre la administración conjunta y cómo configurarla, consulte:
- Power Apps e Integración de Power Apps y Microsoft Teams.
- Power Automate: uso de flujos en Microsoft Teams
- Colaborar en Microsoft Teams con Power BI.
- Aplicación Power Virtual Agents en Microsoft Teams.
- Power Apps
Paso 6: Configuración de la seguridad
Después de aprovisionar usuarios, inscribir los dispositivos y configurar las aplicaciones, ya está listo para crear directivas para proteger los recursos de infraestructura de su organización.
- Acceso condicional: Planear una implementación de acceso condicional de Microsoft Entra.
- Directivas de protección de aplicaciones:obtenga información sobre la administración de aplicaciones en Microsoft Intune.
- Autenticación multifactor: Requerir la autenticación multifactor para la inscripción de dispositivos de Intune.
Una vez que haya terminado de configurar las directivas de seguridad, es importante que use una cuenta de usuario de prueba (no administrador) para comprobar que las directivas funcionan según lo esperado y para asegurarse de que la experiencia del usuario final es adecuada para las necesidades de los empleados de primera línea. Algunas funcionalidades, como la autenticación multifactor y las directivas de protección de aplicaciones, pueden agregar pasos adicionales a los flujos de inscripción de dispositivos o de inicio de sesión, que pueden no ser aceptables para algunos escenarios de primera línea.
Paso 7: Configuración de aplicaciones para su escenario
Una vez configurado y configurado todo en el centro de administración, puede seguir las instrucciones de los escenarios para configurar aún más las aplicaciones que necesita para cada escenario.
Siga estos procedimientos recomendados para configurar Microsoft Teams para los empleados de primera línea.
Los paquetes de directivas son una colección de directivas predefinidas y configuración de directivas que puede asignar a los usuarios que tienen roles similares en su organización. Los paquetes de directivas simplifican, simplifican y ayudan a proporcionar coherencia al administrar directivas. Teams proporciona paquetes de directivas predefinidos para los trabajadores y administradores de primera línea. También puede crear un paquete de directivas personalizado y asignarlos a los trabajadores de primera línea a escala en el Centro de administración de Teams.
Use plantillas de equipo en el Centro de administración de Teams o mediante PowerShell. Puede usar plantillas precompiladas o crear las suyas propias. También puede aplicar directivas de plantilla para controlar qué plantillas están disponibles para los usuarios en Teams. Obtenga más información sobre cómo empezar a trabajar con plantillas de equipo en el Centro de administración de Teams y cómo configurar e implementar equipos. Se puede acceder a una plantilla de primera línea precompilada desde el Centro de administración de Teams con el identificador de plantilla "com.microsoft.teams.template.Frontline".
En la tabla siguiente se muestran las aplicaciones de Teams que se usan habitualmente en las soluciones de primera línea. Los turnos, aprobaciones y Walkie Talkie están presentes en el cliente móvil de Teams de forma inmediata. Puede controlar qué aplicaciones están disponibles para todos los usuarios en el Centro de administración de Teams.
Escenarios y aplicaciones
Escenario | Aprobaciones | Citas virtuales o reservas | Listas | Elogios | Turnos | Planner | Actualizaciones |
---|---|---|---|---|---|---|---|
Comunicación y colaboración en equipo | ✅ | ✅ | ✅ | ✅ | ✅ | ||
Comunicaciones corporativas | |||||||
Citas virtuales con Microsoft Teams | ✅ | ✅ | |||||
Bienestar y compromiso | ✅ | ✅ | |||||
Programe el equipo con Turnos | ✅ | ✅ | ✅ | ✅ | |||
Formación: Incorporación de nuevos empleados | ✅ | ✅ | ✅ | ||||
Formación continua | ✅ | ✅ | ✅ | ||||
Simplificar procesos empresariales | ✅ | ✅ | ✅ | ✅ | |||
Administración de sitios, tiendas y proyectos | ✅ | ✅ | ✅ | ✅ |
Obtenga más información sobre las aplicaciones de Microsoft Teams.