Introducción a la administración de dispositivos de trabajo de primera línea en Microsoft Intune
Un trabajador de primera línea (FLW) es una persona que trabaja en un rol esencial o crítico para su empresa. Normalmente están en contacto directo con el público y los clientes. Durante una crisis o emergencia, como una pandemia o un desastre natural, los trabajadores de primera línea suelen estar a la vanguardia del esfuerzo de respuesta, proporcionando servicios y apoyo críticos.
Algunos ejemplos populares de trabajadores de primera línea incluyen la atención sanitaria, los servicios de emergencia, las fuerzas del orden, el servicio minorista & alimentos y el transporte.
Los artículos de esta sección se aplican a:
- Dispositivos Android FLW propiedad de la organización e inscritos en Intune
- Dispositivos iOS y iPadOS de FLW propiedad de la organización e inscritos en Intune
- Dispositivos Windows de FLW propiedad de la organización e inscritos en Intune
Nota:
Los dispositivos FLW suelen pertenecer a la organización. Los dispositivos personales del usuario final se pueden usar como dispositivos FLW, pero los dispositivos personales no se tratan en estos artículos. Este conjunto de artículos se centra en dispositivos corporativos.
Los trabajadores de primera línea dependen de dispositivos para habilitar su productividad, como los dispositivos usados para escanear códigos de barras o dispositivos utilizados para operaciones de campo. Si se produce un error en estos dispositivos, la productividad de los trabajadores y la operación empresarial pueden detenerse. A menudo, estos tipos de dispositivos se pueden clasificar como críticos.
En los artículos de esta sección se proporcionan instrucciones sobre cómo administrar y configurar dispositivos de trabajo de primera línea (FLW) mediante Intune. Estos dispositivos desempeñan un papel clave en la ejecución de operaciones empresariales. Además, son una extensión del operador que usa y confía en que el dispositivo sea productivo para las operaciones empresariales diarias.
Antes de empezar
Al planear dispositivos FLW (incluidos los dispositivos resistentes) y cómo los administra, hay preguntas que debe responder. Estas preguntas le ayudan a determinar la mejor experiencia de administración de dispositivos para usted, los trabajadores de primera línea del usuario final y las necesidades de su organización.
Determine cómo se usarán los dispositivos.
Por ejemplo, puede proporcionar una experiencia de todo el dispositivo en la que los trabajadores de primera línea accedan a todas las aplicaciones y configuraciones del dispositivo. O bien, proporcione una experiencia de pantalla bloqueada en la que los trabajadores de primera línea solo accedan a aplicaciones específicas. Puede configurar el dispositivo para un único propósito, como examinar el inventario. O bien, configure el dispositivo para varios fines, como usar una aplicación para proteger a los clientes y usar otra aplicación para comprobar el correo electrónico.
Intune tiene características de pantalla completa integradas que pueden ejecutar una aplicación o ejecutar muchas aplicaciones para Android, iPadOS y Windows. En este artículo se proporcionan más detalles sobre estos escenarios de administración de dispositivos.
Determine si los dispositivos se compartirán con otros usuarios o si los dispositivos se asignan a usuarios específicos.
Por ejemplo, si los dispositivos forman parte de un grupo compartido, la estrategia de administración de dispositivos debe centrarse en la administración de dispositivos compartidos. Si los dispositivos se asignan a usuarios específicos, la estrategia de administración de dispositivos debe centrarse en la administración de dispositivos asociada al usuario.
Intune tiene características integradas que ofrecen administración de dispositivos compartidos para dispositivos Android, iPadOS y Windows. En este artículo se proporcionan más detalles sobre los dispositivos compartidos y las decisiones que debe tomar.
Determine la experiencia de inicio de sesión o cierre de sesión y cómo se produce el cambio de usuario, incluida la entrega del dispositivo. Por ejemplo, antes de hacer que el dispositivo se cargue, es posible que quiera que los usuarios cierren la sesión de las aplicaciones.
Intune tiene características integradas que permiten a los usuarios iniciar sesión como invitado, iniciar sesión con sus credenciales de organización de Microsoft Entra o solo iniciar sesión en aplicaciones. También hay características que usan el inicio de sesión único y el cierre de sesión único para las aplicaciones. En este artículo se proporcionan más detalles sobre estas características.
Determine la experiencia de la aplicación inicial. Por ejemplo, los usuarios pueden iniciar sesión en el dispositivo y, a continuación, iniciar una aplicación, o bien los usuarios pueden obtener el dispositivo y hacer que se inicie automáticamente una aplicación.
Intune tiene características integradas que le permiten configurar la experiencia de la aplicación de inicio. En este artículo se proporcionan más detalles sobre estas características.
Cuando tenga esta información, el siguiente paso es identificar las plataformas que usa y los escenarios de dispositivos.
Características de Intune diseñadas para FLW
Intune tiene características integradas que se pueden usar para dispositivos de trabajo de primera línea, entre las que se incluyen:
Configuración en la nube de Windows
Esta característica es un escenario guiado y puede convertir un dispositivo cliente Windows en un dispositivo optimizado para la nube. Simplifica los dispositivos y los protege con las características de seguridad recomendadas por Microsoft.
Para obtener más información sobre este escenario guiado y los demás escenarios guiados disponibles, vaya a:
-
Esta característica es una solución basada en la nube que protege las conexiones del departamento de soporte técnico. Con estas conexiones, el personal de soporte técnico puede conectarse de forma remota a dispositivos FLW en:
-
Estos dispositivos incluyen cascos de realidad aumentada (AR) & realidad virtual (VR), dispositivos de pantalla inteligente de gran tamaño y algunos dispositivos de reunión de salas de conferencias, como los dispositivos salas de Microsoft Teams. Se pueden administrar mediante directivas de Intune.
Nota:
Algunas características pueden requerir licencias adicionales. Para obtener más información, vaya a Funcionalidades de complemento de Intune Suite o Licencias de Microsoft Intune.
Modo de dispositivo compartido Microsoft Entra para FLW
El modo de dispositivo compartido (SDM) de Microsoft Entra está diseñado para trabajadores de primera línea (FLW). Se trata de una característica de Entra que se centra en la creación de aplicaciones para que muchos usuarios puedan usar las aplicaciones en el mismo dispositivo. Los usuarios inician o cierran sesión en las aplicaciones, quitan todos sus datos y tienen el dispositivo listo para el siguiente usuario.
Algunas de las ventajas de Entra SDM incluyen:
Entra SDM admite varios usuarios en dispositivos diseñados para un usuario. Algunos dispositivos móviles que ejecutan Android e iOS están diseñados para usuarios únicos. La mayoría de las aplicaciones optimizan su experiencia para un solo usuario. Las aplicaciones creadas con Entra SDM admiten varios usuarios en un dispositivo.
Entra SDM realiza el inicio de sesión único automático y el cierre de sesión único. Los empleados pueden iniciar sesión una vez y obtener el inicio de sesión único (SSO) en todas las aplicaciones compatibles con Entra SDM, lo que les proporciona un acceso más rápido a la información.
Esta característica es buena para las organizaciones con un conjunto de aplicaciones en un grupo de dispositivos que comparten los empleados. Los dispositivos pueden estar listos inmediatamente para su uso por el siguiente empleado sin acceso a los datos del usuario anterior.
Las aplicaciones creadas para Entra SDM usan la Biblioteca de autenticación de Microsoft (MSAL) y la aplicación Microsoft Authenticator. Cuando un dispositivo está en modo de dispositivo compartido y con (MSAL) y la aplicación Microsoft Authenticator, Microsoft proporciona información a la aplicación. Esta información permite a la aplicación modificar su comportamiento en función del estado del usuario en el dispositivo, lo que ayuda a proteger los datos del usuario.
El modo de dispositivo compartido (SDM) es una característica de Microsoft Entra. No es una característica de Intune. En Android, Entra SDM e Intune pueden trabajar juntos. En iOS/iPadOS, debe usar Entra SDM o usar Intune. Para obtener más información, vaya a los siguientes artículos:
- Trabajo de primera línea para dispositivos Android en Microsoft Intune
- Trabajo de primera línea para dispositivos iOS/iPadOS en Microsoft Intune
Para obtener más información sobre Entra SDM, vaya a Información general del modo de dispositivo compartido.
Más servicios de Microsoft para FLW
Microsoft 365 para trabajadores de primera línea es una opción de licencia diseñada para escenarios de trabajo de primera línea. Es ideal para un personal móvil que interactúa principalmente con los clientes y necesita mantenerse conectado con el resto de la organización. Interactúa con otras aplicaciones y servicios, como Microsoft Teams, Outlook, SharePoint y mucho más.
Para obtener más información y empezar, vaya a:
- Introducción a Microsoft 365 para trabajadores de primera línea
- Elija los escenarios para Microsoft 365 para trabajadores de primera línea
Windows 365 Frontline es una versión de Windows 365 que proporciona una sola licencia para aprovisionar algunas máquinas virtuales de PC en la nube. Puede ayudar a las organizaciones a ahorrar costos. Es ideal para los trabajadores que comparten recursos informáticos y no requieren dispositivos 24/7, incluidos los usuarios que:
- Están en una programación de rotación
- Trabajo entre zonas horarias y regiones
- Son trabajadores a tiempo parcial
- ¿Son el personal contingente?
Para obtener más información y empezar, vaya a: