A Microsoft 365 beállítása frontvonalbeli dolgozók számára

• A következőre érvényes::

  Microsoft Teams, Microsoft 365 for frontline workers

A Microsoft 365 frontvonalbeli dolgozók számára történő beállításához kövesse az alábbi általános folyamatot:

1. Azonosítsa a forgatókönyveket: Milyen forgatókönyveket szeretne implementálni az előtérbeli feldolgozók számára? Miután meghatározta, hogy mely forgatókönyveket szeretné használni, az alábbi táblázat segítségével azonosíthatja az egyes implementálni kívánt forgatókönyvekhez szükséges alkalmazásokat és szolgáltatásokat.
2. A környezet és az alapvető Microsoft 365 beállítása: A Microsoft 365 beállításához kövesse a Microsoft 365 Felügyeleti központ beállítási útmutatóit. Olvassa el tovább, hogyan érheti el ezeket az útmutatókat.
3. Felhasználók kiépítése, csoportok konfigurálása és licencek hozzárendelése: Megtudhatja, hogyan építhet ki felhasználókat és hozhat létre csoportokat a Microsoft Entra-azonosítóban, majd rendelhet hozzá előtérbeli licenceket a felhasználókhoz.
4. Eszközregisztráció konfigurálása: A megosztott és személyes eszközök beállítása a Microsoft 365 és a Microsoft Teams együttes használatához, valamint annak érdekében, hogy az előtérbeli dolgozók biztonságosabban kommunikálhassanak a szervezeten belül.
5. Állítsa be a forgatókönyvéhez szükséges egyéb szolgáltatásokat: Állítsa be a szolgáltatásokat, például az Exchange-et, az Outlookot, a SharePointot és a Microsoft Viva-t.
6. Biztonság konfigurálása: Megtudhatja, hogyan hozhat létre biztonsági szabályzatokat a szervezet biztonsága érdekében.
7. Alkalmazások konfigurálása: Miután mindent beállított és konfigurált a felügyeleti központban, az egyes forgatókönyvekhez szükséges alkalmazások további konfigurálásához kövesse a forgatókönyvek útmutatóját.

1. lépés: A forgatókönyvek azonosítása

Az alábbi táblázat az előtérbeli feldolgozók forgatókönyveit sorolja fel. Az egyes forgatókönyvek összegzését elolvasva kiválaszthatja a forgatókönyveket, és az egyes forgatókönyvekre és az egyes szükséges alkalmazásokra vagy szolgáltatásokra mutató hivatkozásokat követve megtudhatja, hogy pontosan mit kell konfigurálnia.

Forgatókönyv	Szükséges szolgáltatások
Csapat kommunikáció és együttműködési	Microsoft Teams E-mail küldése az Exchange Online-nal
Vállalati kommunikáció	Microsoft Teams SharePoint Viva Connections Microsoft Viva Engage
Virtuális találkozók	Microsoft Teams
Az alkalmazottak bevonása és a jóllétre való összpontosítás	Microsoft Teams SharePoint Viva Connections Microsoft Viva Engage
Csapat ütemezése műszakokkal	Microsoft Teams
Új alkalmazottak előkészítése	Microsoft Teams SharePoint Viva Connections Viva Learning
Folyamatos képzés	Microsoft Teams Viva Learning
Üzleti folyamatok egyszerűsítése	Microsoft Teams Power Apps, Power Automate és Power BI

Egyes szolgáltatások csak az F3-licencek részét képezik, például a levelezés és a Power Platform. Az előtérbeli feldolgozó felhasználói típusainak és licencelésének ismertetése című cikkből megtudhatja, hogy milyen típusú licencekre lesz szüksége a felhasználók számára.

2. lépés: A környezet és az alapvető Microsoft 365 beállítása

A Microsoft 365 Felügyeleti központ beállítási útmutatói végigvezetik a Microsoft 365 termékeinek, biztonsági funkcióinak és együttműködési eszközeinek beállításának lépésein. A beállítási útmutatók a Microsoft 365 Felügyeleti központ Beállítási útmutató lapján érhetők el.

1. A Környezet előkészítése útmutató segítségével előkészítheti a szervezet környezetét a Microsoft 365- és Az Office 365-szolgáltatások számára.
2. A Microsoft 365 beállítási útmutatója segítségével hatékonyságnövelő eszközöket, biztonsági szabályzatokat és eszközfelügyeleti képességeket állíthat be. Ezzel az tanácsadóval a szervezet eszközeit is beállíthatja és konfigurálhatja.

3. lépés: Felhasználók kiépítése, csoportok konfigurálása és licencek hozzárendelése

Most, hogy beállította a Microsoft 365-öt, megkezdheti a felhasználók hozzáadását, csoportokba rendezését és licencek hozzárendelését. Ezen információk nagy része a letölthető műszaki tervezési útmutatóban is található.

Felhasználók kiépítése

Most, hogy beállította a Microsoft 365-öt, megkezdheti a felhasználók hozzáadását, csoportokba rendezését és licencek hozzárendelését. Az előtérbeli felhasználók kiépítése előtt hozzon létre új rendszergazdai fiókokat, vagy tekintse át és frissítse a meglévő rendszergazdai fiókokat a Microsoft Entra-azonosítóban. További információ arról, hogy milyen Microsoft Entra-rendszergazdai szerepkörökre lehet szüksége a Microsoft 365-höz.

Ebben a lépésben felhasználói identitásokat fog létrehozni az előtérbeli dolgozók számára a Microsoft Entra ID-ban. A felhasználókat háromféleképpen importálhatja:

• Integrálja a Microsoft Entra ID-t egy meglévő Active Directory-példánysal:A Microsoft Entra Connect replikálja az Active Directory-felhasználói fiókokat a Microsoft Entra ID-ba, így a felhasználó egyetlen identitással rendelkezhet, amely helyi és felhőalapú erőforrásokhoz is hozzáfér.
• Integrálja a Microsoft Entra ID-t egy külső identitáskezelési megoldással: A Microsoft Entra ID az összevonáson keresztül támogatja egyes külső szolgáltatókkal való integrációt.
  • Ismerje meg, hogyan használható az Okta hibrid Microsoft AAD-csatlakozáshoz.
  • Ismerje meg, hogyan konfigurálhatja a PingFederate-t a Microsoft Entra Connecttel.
• Felhasználók importálása a szervezet HR-rendszereiből:A Microsoft Entra felhasználóátadási szolgáltatás automatizálja a felhasználói identitások létrehozását, karbantartását és eltávolítását a szervezet által beállított szabályok alapján.
  • Helyszíni HR-rendszerek: A Microsoft Identity Managerrel felhasználókat építhet ki a helyszíni HR-rendszerekből az Active Directoryba vagy közvetlenül a Microsoft Entra ID-ba.
  • Felhőalapú HR-rendszerek: Ismerje meg, hogyan csatlakoztathatja az SAP SuccessFactorst és a Workdayt a Microsoft Entra ID-hoz.

Ezzel a táblával ellenőrizheti a HR-alapú felhasználóátadást.

Tesztelési forgatókönyv	Várt eredmények
Az új alkalmazott a felhőbeli HR-alkalmazásban jön létre	A felhasználói fiók a Microsoft Entra-azonosítóban van kiépítve, és hozzáférhet a hozzárendelt felhőerőforrásokhoz. Ha a Microsoft Entra Connect Sync konfigurálva van, a felhasználói fiók az Active Directoryban is létrejön. A felhasználó bejelentkezhet az Active Directory tartományi alkalmazásokba, és végrehajthatja a kívánt műveleteket.
A felhasználó leállt a felhőbeli HR-alkalmazásban	A felhasználói fiók le van tiltva a Microsoft Entra-azonosítóban és adott esetben az Active Directoryban. A felhasználó nem tud bejelentkezni a felhőbe vagy a hozzájuk rendelt helyszíni alkalmazásokba és erőforrásokba.
A felügyelő frissítve van a felhőbeli HR-alkalmazásban	A felhasználó továbbra is aktív marad az új leképezéssel.
A HR új szerepkörbe iktat egy alkalmazottat.	Az eredmények attól függenek, hogy a felhőalapú HR-alkalmazás hogyan van konfigurálva az alkalmazotti azonosítók létrehozásához. Ha a régi alkalmazotti azonosítót újra felhasználja egy újrafelhasználáshoz, az összekötő engedélyezi a felhasználó számára a meglévő Active Directory-fiókot. Ha a rehire új alkalmazotti azonosítót kap, az összekötő létrehoz egy új Active Directory-fiókot a felhasználó számára.
A HR szerződéses munkavállalóvá alakítja az alkalmazottat, vagy fordítva	Létrejön egy új Active Directory-fiók az új személyhez, a régi fiók pedig le van tiltva az átalakítás hatályba lépésének napján.

További információ a Microsoft Entra telepítéséről.

Microsoft Entra-csoportok konfigurálása

A csoportok Azure AD-ben való konfigurálásával szabályzatokat és licenc-hozzárendeléseket hozhat létre és kezelhet nagy méretekben.

• Egyedi attribútum hozzárendelése az előtérbeli feldolgozókhoz: Az összes frontvonalbeli munkavállaló azonosításának lehetősége akkor hasznos, ha csoportokat alkalmaz az előtérbeli munkaerőre, vagy annak ellenőrzése céljából, hogy a Microsoft Entra ID és a HR-rendszerek közötti integrációk megfelelően működnek-e. A szervezetek gyakran használják erre a célra a Feladatazonosító attribútumot. A szervezet struktúrájától függően szükség lehet egyéni biztonsági attribútumokra vagy címtárbővítmény-attribútumokra is.
• Microsoft Entra-csoportok létrehozása és előtérbeli felhasználók hozzárendelése: A Microsoft Entra-csoportokkal a felhasználók egy csoportjának adhat hozzáférést és engedélyeket az egyes felhasználók helyett. A csoportok olyan felhasználók kezelésére szolgálnak, amelyeknek ugyanazzal a hozzáféréssel és engedélyekkel kell rendelkeznie az erőforrásokhoz, például a potenciálisan korlátozott alkalmazásokhoz és szolgáltatásokhoz. Ahelyett, hogy külön engedélyeket ad hozzá az egyes felhasználókhoz, létrehoz egy csoportot, amely a csoport minden tagjára alkalmazza a speciális engedélyeket.

Az alábbi táblázat a csoportok előtérbeli implementációkban való alkalmazásával kapcsolatos javaslatokat tartalmaz. A csoporttípusokkal, tagságtípusokkal és -hozzárendeléssel kapcsolatos további információkért tekintse meg a Microsoft Entra csoportokra és tagságokra vonatkozó dokumentációját , valamint a csoportok kezelését. A biztonsági csoportokra és a Microsoft Entra egyéb szolgáltatási korlátaira vonatkozó további információkért lásd: A Microsoft Entra szolgáltatás korlátai és korlátozásai.

Használati eset	Csoport típusa
Licencek, szabályzatok és engedélyek automatikus hozzárendelése. Ha egy tag attribútumai megváltoznak, a rendszer megvizsgálja a címtár dinamikus csoportszabályait, hogy lássa, a tag megfelel-e a szabálykövetelményeknek (hozzáadódik), vagy már nem felel meg a szabálykövetelményeknek (eltávolítja).	Biztonsági csoport (legfeljebb 5000 csoport) dinamikus felhasználó
A csoportokhoz való automatikus hozzárendelés nélküli felhasználók hozzáférésének kezelése.	Biztonsági csoportok vagy terjesztési lista (nincs korlátozva)
Hozzon létre egy e-mail-aliast, amellyel automatikus felhasználókezelés nélkül oszthatja el a csoportüzeneteket felhasználói csoportok között.	Terjesztési lista vagy hozzárendelt Microsoft 365-csoport
Hozzon létre egy e-mail-aliast vagy egy csapatot a Microsoft Teamsben, és kezelje automatikusan a tagságot.	Microsoft 365-csoportok, dinamikus felhasználó
A Saját alkalmazottak funkcióval engedélyeket delegálhat az előtérbeli vezetőknek az alkalmazotti profilok megtekintéséhez, a telefonszámok módosításához és a jelszavak alaphelyzetbe állításához.	Felügyeleti egység

További információ a Microsoft 365 Felügyeleti központban létrehozható csoportok különböző típusairól.

Előtérbeli licencek hozzárendelése

A Microsoft Entra ID-ban licenceket adhat hozzá egyéni felhasználókhoz vagy felhasználói csoportokhoz. A csoporthozzárendelés a legskálázhatóbb módszer a licencek előtérbeli feldolgozókhoz való hozzárendelésére. Egy vagy több terméklicencet hozzárendelhet egy csoporthoz.

További információ a csoportalapú licencelésről és a licencek csoportokhoz rendeléséről.

Előfordulhat, hogy le kell adnia a licencek hozzárendelését , ha egyes felhasználókat E-ről F-re módosít. További információ arról, hogyan válthat adott felhasználókról E-ről F-licencre.

4. lépés: Eszközregisztráció konfigurálása

Az eszközök Regisztrálása a Microsoft Entra-azonosítóban egy egyedi identitást hoz létre, amely az eszközök védelmére és kezelésére használható. További információ a Microsoft Entra eszközidentitásról.

Megosztott eszközök regisztrálása az Intune-nal

Android: Android-eszközök automatikus regisztrálása megosztott eszközmódba a Microsoft Intune-nal. További információ a megosztott eszközök Intune-beli regisztrálásáról.

Ios: Jelenleg nem érhető el.

BYOD-eszközök regisztrálása az Intune-nal

A Microsoft Intune használatával biztonságban és védve tarthatja az előtérbeli dolgozók eszközeit. További információ a KÜLÖNBÖZŐ TÍPUSÚ BYOD-eszközök intune-beli regisztrálásáról:

• A Windows
• Android
• iOS

Eszközök konfigurálása megosztott eszközmódra külső mobileszköz-kezeléssel

A megosztott eszköz mód érintésmentes kiépítését jelenleg nem támogatják külső mobileszköz-kezelési (MDM-) megoldások. A megosztott eszközmódot azonban manuálisan is konfigurálhatja külső MDM-megoldásokban felügyelt Android- és iOS-eszközökhöz.

Megjegyzés:

Bár ezek a lépések regisztrálják az eszközt a Microsoft Entra ID-ban, nem csatlakoztatják a Microsoft Entra ID-t az MDM-megoldáshoz. Ezekhez az eszközökhöz nem lesz elérhető a feltételes hozzáférés.

További információ a VMware Workspace ONE és SOTI használatával végzett konfigurációról.

Ha úgy dönt, hogy manuálisan konfigurálja az eszközöket megosztott eszköz módban, további lépéseket kell tennie az Android-eszközök megosztott eszköz módban való újraregisztrálásához, ha külső MDM-támogatás érhető el az Authenticator eszközről való eltávolításával és újratelepítésével.

Ha megosztott és személyes eszközöket szeretne beállítani a Microsoft 365-höz és a Microsoft Teamshez való együttműködéshez, valamint hogy az előtérbeli dolgozók biztonságosabban kommunikálhassanak a szervezeten belül, olvassa el az Előtér-dolgozók eszközkezelésének áttekintése című témakört.

5. lépés: Egyéb szolgáltatások beállítása

A forgatókönyveitől függően további Microsoft 365-szolgáltatásokat kell konfigurálnia, például az Exchange-et és az Outlookot a levelezéshez vagy a Microsoft Viva-t az alkalmazottak élményének bővítéséhez. További információ az egyes szolgáltatásokról.

Levelezés beállítása az Exchange Online-nal

Ha azt szeretné, hogy az előtérbeli vezetők és a dolgozók hozzáférjenek a levelezéshez, be kell állítania a levelezést a Microsoft 365-ben. A felhasználóknak F3 licenccel kell rendelkezniük az e-mailek eléréséhez. A beállításához kövesse az E-mail beállítási útmutatót .

A felhasználók az Outlook appot is telepíthetik az e-mailjeikhez, ezért érdemes gondoskodni arról, hogy megossza velük az Outlook app letöltési helyét.

Outlook

A dinamikus csoportalapú megosztott postaládák olyan attribútumokon alapuló használata, mint a Hely, a Részleg és a Szerepkör, lehetővé teszi a szervezet számára, hogy célzott kommunikációt küldjön olyan dinamikus csoportoknak, amelyek nem igényelnek rendszergazdai beavatkozást.

Webhelyek beállítása a SharePointtal a Microsoft 365-ben

A SharePoint lehetővé teszi a dokumentumok megosztását és a webhelyek létrehozását. A beállításához használja a SharePoint beállítási útmutatóját a Microsoft 365 Felügyeleti központban.

A Microsoft Teams beállítása

Kövesse a Teams nagy léptékű üzembe helyezése frontvonalbeli dolgozók számára című cikkben található útmutatást.

Alkalmazottak élményének beállítása a Microsoft Viva használatával

A Microsoft Viva segít összekapcsolni az alkalmazottakat egy integrált alkalmazotti felülettel, amely a kommunikációt, a tudást, a tanulást, az erőforrásokat és a munka folyamatával kapcsolatos megállapításokat egyesíti. A Microsoft Viva számos modullal rendelkezik, amelyek a Microsoft Teamsszel együtt használhatók az alkalmazottak élményének létrehozására.

A Viva-kapcsolatok beállítása

A Viva-kapcsolatok használatával irányítópultot hozhat létre, amely segít bevonni és tájékoztatni az előtérbeli dolgozókat. A Viva Connections egy testre szabható alkalmazás a Microsoft Teamsben, amellyel mindenki személyre szabott célhelyet biztosít a releváns hírek, beszélgetések és a sikerhez szükséges eszközök felfedezéséhez.

A beállításhoz kövesse az Alkalmazotti élmény összeállítása beállítási útmutatót . További információ a Viva-kapcsolatok beállításáról.

A Viva Learning beállítása

A Viva Learning egy microsoftos Teams-alkalmazás, amely lehetővé teszi az alkalmazottak számára, hogy a tanulást a nap természetes részévé tegyék azáltal, hogy bevetik a tanulást a munka folyamatába a már használt eszközökben és platformokon. A Viva Learning beállításáról a Microsoft Viva Learning beállítása a Teams felügyeleti központban című témakörben olvashat.

A szervezet közösségi hálózatának beállítása a Viva Engage használatával

A Viva Engage segít összekapcsolni a munkatársakat a vállalaton belül. Ismerje meg, hogyan állíthatja be a Viva Engaget a beállításához.

A Power Apps, a Power Automate és a Power BI beállítása

Ezeket az alkalmazásokat a Microsoft Teamsben is használhatja. A beállításukról az alábbiakban talál további információt:

• A Power Apps és a Microsoft Teams integrációja
• Power Automate – folyamatok használata a Microsoft Teamsben
• Együttműködés a Microsoft Teamsben a Power BI-jal
• Power Virtual Agents alkalmazás a Microsoft Teamsben
• Power Alkalmazások

6. lépés: A biztonság konfigurálása

A felhasználók kiépítése, az eszközök regisztrálása és az alkalmazások konfigurálása után már készen áll szabályzatok létrehozására a szervezet infrastruktúra-erőforrásainak védelméhez.

• Feltételes hozzáférés:A Microsoft Entra feltételes hozzáférés üzembe helyezésének megtervezése.
• Alkalmazásvédelmi szabályzatok:Tudnivalók a Microsoft Intune alkalmazáskezeléséről.
• Többtényezős hitelesítés:Többtényezős hitelesítés megkövetelése az Intune-eszközregisztrációhoz.

Ha végzett a biztonsági szabályzatok beállításával, fontos, hogy egy tesztfelhasználói (nem rendszergazdai) fiókkal ellenőrizze, hogy a szabályzatok a várt módon működnek-e, és hogy a végfelhasználói élmény megfeleljen az előtérbeli munkaerő igényeinek. Egyes képességek, például a többtényezős hitelesítés és az alkalmazásvédelmi szabályzatok további lépésekkel bővíthetik az eszközregisztrációt vagy a bejelentkezési folyamatokat, ami bizonyos előtérbeli forgatókönyvek esetében nem feltétlenül elfogadható.

7. lépés: Alkalmazások konfigurálása a forgatókönyvhöz

Miután mindent beállított és konfigurált a felügyeleti központban, kövesse a forgatókönyvek útmutatását az egyes forgatókönyvekhez szükséges alkalmazások további konfigurálásához.

Kövesse ezeket az ajánlott eljárásokat a Microsoft Teams frontvonalbeli munkaerőhöz való beállításához.

A szabályzatcsomagok előre definiált szabályzatok és szabályzatbeállítások gyűjteményei, amelyeket a szervezet hasonló szerepkörű felhasználóihoz rendelhet. A szabályzatcsomagok leegyszerűsítik, leegyszerűsítik és konzisztenciát biztosítanak a szabályzatok kezelésekor. A Teams előre definiált szabályzatcsomagokat biztosít az élvonalbeli dolgozók és a vezetők számára. Egyéni szabályzatcsomagot is létrehozhat, és nagy léptékben rendelheti hozzá az előtérbeli feldolgozókhoz a Teams felügyeleti központban.

Használjon csapatsablonokat a Teams felügyeleti központban vagy a PowerShell használatával. Használhat előre összeállított sablonokat, vagy létrehozhat saját sablonokat. Sablonszabályzatokat is alkalmazhat annak szabályozására, hogy mely sablonok érhetők el a felhasználók számára a Teamsben. Megtudhatja, hogyan kezdheti el a csapatsablonok használatát a Teams Felügyeleti központban , és hogyan állíthatja be és helyezheti üzembe a csoportokat. Az előre összeállított frontline-sablon a Teams felügyeleti központból érhető el a "com.microsoft.teams.template.Frontline" sablonazonosítóval.

Az alábbi táblázat az előtérbeli megoldásokban gyakran használt Teams-alkalmazásokat mutatja be. A Shifts, a Approvals és a Walkie Talkie már elérhető a Teams mobilügyfélben. A Teams felügyeleti központban szabályozhatja, hogy mely alkalmazások érhetők el az összes felhasználó számára.

Forgatókönyvek és alkalmazások

Forgatókönyv	Jóváhagyások	Virtuális találkozók vagy foglalások	Küzdőtér	Dicséret	Műszakok	Planner	Frissítések
Csapat kommunikáció és együttműködési	✅		✅	✅		✅	✅
Vállalati kommunikáció
Virtuális találkozók a Microsoft Teamsben		✅			✅
Jóllét és elkötelezettség				✅			✅
Csapat ütemezése műszakokkal			✅		✅	✅	✅
Oktatás: Új alkalmazottak előkészítése			✅			✅	✅
Folyamatos képzés			✅			✅	✅
Üzleti folyamatok egyszerűsítése	✅		✅			✅	✅
Webhelyek, áruházak és projektek kezelése	✅		✅			✅	✅

További információ a Microsoft Teams-alkalmazásokról.