A Microsoft 365 beállítása frontvonalbeli dolgozók számára
A Microsoft 365 frontvonalbeli dolgozók számára történő beállításához kövesse az alábbi általános folyamatot:
- Azonosítsa a forgatókönyveket: Milyen forgatókönyveket szeretne implementálni az előtérbeli feldolgozók számára? Miután meghatározta, hogy mely forgatókönyveket szeretné használni, az alábbi táblázat segítségével azonosíthatja az egyes implementálni kívánt forgatókönyvekhez szükséges alkalmazásokat és szolgáltatásokat.
- A környezet és az alapvető Microsoft 365 beállítása: A Microsoft 365 beállításához kövesse a Microsoft 365 Felügyeleti központ beállítási útmutatóit. Olvassa el tovább, hogyan érheti el ezeket az útmutatókat.
- Felhasználók kiépítése, csoportok konfigurálása és licencek hozzárendelése: Megtudhatja, hogyan építhet ki felhasználókat és hozhat létre csoportokat a Microsoft Entra-azonosítóban, majd rendelhet hozzá előtérbeli licenceket a felhasználókhoz.
- Eszközregisztráció konfigurálása: A megosztott és személyes eszközök beállítása a Microsoft 365 és a Microsoft Teams együttes használatához, valamint annak érdekében, hogy az előtérbeli dolgozók biztonságosabban kommunikálhassanak a szervezeten belül.
- Állítsa be a forgatókönyvéhez szükséges egyéb szolgáltatásokat: Állítsa be a szolgáltatásokat, például az Exchange-et, az Outlookot, a SharePointot és a Microsoft Viva-t.
- Biztonság konfigurálása: Megtudhatja, hogyan hozhat létre biztonsági szabályzatokat a szervezet biztonsága érdekében.
- Alkalmazások konfigurálása: Miután mindent beállított és konfigurált a felügyeleti központban, az egyes forgatókönyvekhez szükséges alkalmazások további konfigurálásához kövesse a forgatókönyvek útmutatóját.
1. lépés: A forgatókönyvek azonosítása
Az alábbi táblázat az előtérbeli feldolgozók forgatókönyveit sorolja fel. Az egyes forgatókönyvek összegzését elolvasva kiválaszthatja a forgatókönyveket, és az egyes forgatókönyvekre és az egyes szükséges alkalmazásokra vagy szolgáltatásokra mutató hivatkozásokat követve megtudhatja, hogy pontosan mit kell konfigurálnia.
Egyes szolgáltatások csak az F3-licencek részét képezik, például a levelezés és a Power Platform. Az előtérbeli feldolgozó felhasználói típusainak és licencelésének ismertetése című cikkből megtudhatja, hogy milyen típusú licencekre lesz szüksége a felhasználók számára.
2. lépés: A környezet és az alapvető Microsoft 365 beállítása
A Microsoft 365 Felügyeleti központ beállítási útmutatói végigvezetik a Microsoft 365 termékeinek, biztonsági funkcióinak és együttműködési eszközeinek beállításának lépésein. A beállítási útmutatók a Microsoft 365 Felügyeleti központ Beállítási útmutató lapján érhetők el.
- A Környezet előkészítése útmutató segítségével előkészítheti a szervezet környezetét a Microsoft 365- és Az Office 365-szolgáltatások számára.
- A Microsoft 365 beállítási útmutatója segítségével hatékonyságnövelő eszközöket, biztonsági szabályzatokat és eszközfelügyeleti képességeket állíthat be. Ezzel az tanácsadóval a szervezet eszközeit is beállíthatja és konfigurálhatja.
3. lépés: Felhasználók kiépítése, csoportok konfigurálása és licencek hozzárendelése
Most, hogy beállította a Microsoft 365-öt, megkezdheti a felhasználók hozzáadását, csoportokba rendezését és licencek hozzárendelését. Ezen információk nagy része a letölthető műszaki tervezési útmutatóban is található.
Felhasználók kiépítése
Most, hogy beállította a Microsoft 365-öt, megkezdheti a felhasználók hozzáadását, csoportokba rendezését és licencek hozzárendelését. Az előtérbeli felhasználók kiépítése előtt hozzon létre új rendszergazdai fiókokat, vagy tekintse át és frissítse a meglévő rendszergazdai fiókokat a Microsoft Entra-azonosítóban. További információ arról, hogy milyen Microsoft Entra-rendszergazdai szerepkörökre lehet szüksége a Microsoft 365-höz.
Ebben a lépésben felhasználói identitásokat fog létrehozni az előtérbeli dolgozók számára a Microsoft Entra ID-ban. A felhasználókat háromféleképpen importálhatja:
- Integrálja a Microsoft Entra ID-t egy meglévő Active Directory-példánysal:A Microsoft Entra Connect replikálja az Active Directory-felhasználói fiókokat a Microsoft Entra ID-ba, így a felhasználó egyetlen identitással rendelkezhet, amely helyi és felhőalapú erőforrásokhoz is hozzáfér.
- Integrálja a Microsoft Entra ID-t egy külső identitáskezelési megoldással: A Microsoft Entra ID az összevonáson keresztül támogatja egyes külső szolgáltatókkal való integrációt.
-
Felhasználók importálása a szervezet HR-rendszereiből:A Microsoft Entra felhasználóátadási szolgáltatás automatizálja a felhasználói identitások létrehozását, karbantartását és eltávolítását a szervezet által beállított szabályok alapján.
- Helyszíni HR-rendszerek: A Microsoft Identity Managerrel felhasználókat építhet ki a helyszíni HR-rendszerekből az Active Directoryba vagy közvetlenül a Microsoft Entra ID-ba.
- Felhőalapú HR-rendszerek: Ismerje meg, hogyan csatlakoztathatja az SAP SuccessFactorst és a Workdayt a Microsoft Entra ID-hoz.
Ezzel a táblával ellenőrizheti a HR-alapú felhasználóátadást.
Tesztelési forgatókönyv | Várt eredmények |
---|---|
Az új alkalmazott a felhőbeli HR-alkalmazásban jön létre | A felhasználói fiók a Microsoft Entra-azonosítóban van kiépítve, és hozzáférhet a hozzárendelt felhőerőforrásokhoz. Ha a Microsoft Entra Connect Sync konfigurálva van, a felhasználói fiók az Active Directoryban is létrejön. A felhasználó bejelentkezhet az Active Directory tartományi alkalmazásokba, és végrehajthatja a kívánt műveleteket. |
A felhasználó leállt a felhőbeli HR-alkalmazásban | A felhasználói fiók le van tiltva a Microsoft Entra-azonosítóban és adott esetben az Active Directoryban. A felhasználó nem tud bejelentkezni a felhőbe vagy a hozzájuk rendelt helyszíni alkalmazásokba és erőforrásokba. |
A felügyelő frissítve van a felhőbeli HR-alkalmazásban | A felhasználó továbbra is aktív marad az új leképezéssel. |
A HR új szerepkörbe iktat egy alkalmazottat. | Az eredmények attól függenek, hogy a felhőalapú HR-alkalmazás hogyan van konfigurálva az alkalmazotti azonosítók létrehozásához. Ha a régi alkalmazotti azonosítót újra felhasználja egy újrafelhasználáshoz, az összekötő engedélyezi a felhasználó számára a meglévő Active Directory-fiókot. Ha a rehire új alkalmazotti azonosítót kap, az összekötő létrehoz egy új Active Directory-fiókot a felhasználó számára. |
A HR szerződéses munkavállalóvá alakítja az alkalmazottat, vagy fordítva | Létrejön egy új Active Directory-fiók az új személyhez, a régi fiók pedig le van tiltva az átalakítás hatályba lépésének napján. |
További információ a Microsoft Entra telepítéséről.
Microsoft Entra-csoportok konfigurálása
A csoportok Azure AD-ben való konfigurálásával szabályzatokat és licenc-hozzárendeléseket hozhat létre és kezelhet nagy méretekben.
- Egyedi attribútum hozzárendelése az előtérbeli feldolgozókhoz: Az összes frontvonalbeli munkavállaló azonosításának lehetősége akkor hasznos, ha csoportokat alkalmaz az előtérbeli munkaerőre, vagy annak ellenőrzése céljából, hogy a Microsoft Entra ID és a HR-rendszerek közötti integrációk megfelelően működnek-e. A szervezetek gyakran használják erre a célra a Feladatazonosító attribútumot. A szervezet struktúrájától függően szükség lehet egyéni biztonsági attribútumokra vagy címtárbővítmény-attribútumokra is.
- Microsoft Entra-csoportok létrehozása és előtérbeli felhasználók hozzárendelése: A Microsoft Entra-csoportokkal a felhasználók egy csoportjának adhat hozzáférést és engedélyeket az egyes felhasználók helyett. A csoportok olyan felhasználók kezelésére szolgálnak, amelyeknek ugyanazzal a hozzáféréssel és engedélyekkel kell rendelkeznie az erőforrásokhoz, például a potenciálisan korlátozott alkalmazásokhoz és szolgáltatásokhoz. Ahelyett, hogy külön engedélyeket ad hozzá az egyes felhasználókhoz, létrehoz egy csoportot, amely a csoport minden tagjára alkalmazza a speciális engedélyeket.
Az alábbi táblázat a csoportok előtérbeli implementációkban való alkalmazásával kapcsolatos javaslatokat tartalmaz. A csoporttípusokkal, tagságtípusokkal és -hozzárendeléssel kapcsolatos további információkért tekintse meg a Microsoft Entra csoportokra és tagságokra vonatkozó dokumentációját , valamint a csoportok kezelését. A biztonsági csoportokra és a Microsoft Entra egyéb szolgáltatási korlátaira vonatkozó további információkért lásd: A Microsoft Entra szolgáltatás korlátai és korlátozásai.
Használati eset | Csoport típusa |
---|---|
Licencek, szabályzatok és engedélyek automatikus hozzárendelése. Ha egy tag attribútumai megváltoznak, a rendszer megvizsgálja a címtár dinamikus csoportszabályait, hogy lássa, a tag megfelel-e a szabálykövetelményeknek (hozzáadódik), vagy már nem felel meg a szabálykövetelményeknek (eltávolítja). | Biztonsági csoport (legfeljebb 5000 csoport) dinamikus felhasználó |
A csoportokhoz való automatikus hozzárendelés nélküli felhasználók hozzáférésének kezelése. | Biztonsági csoportok vagy terjesztési lista (nincs korlátozva) |
Hozzon létre egy e-mail-aliast, amellyel automatikus felhasználókezelés nélkül oszthatja el a csoportüzeneteket felhasználói csoportok között. | Terjesztési lista vagy hozzárendelt Microsoft 365-csoport |
Hozzon létre egy e-mail-aliast vagy egy csapatot a Microsoft Teamsben, és kezelje automatikusan a tagságot. | Microsoft 365-csoportok, dinamikus felhasználó |
A Saját alkalmazottak funkcióval engedélyeket delegálhat az előtérbeli vezetőknek az alkalmazotti profilok megtekintéséhez, a telefonszámok módosításához és a jelszavak alaphelyzetbe állításához. | Felügyeleti egység |
Előtérbeli licencek hozzárendelése
A Microsoft Entra ID-ban licenceket adhat hozzá egyéni felhasználókhoz vagy felhasználói csoportokhoz. A csoporthozzárendelés a legskálázhatóbb módszer a licencek előtérbeli feldolgozókhoz való hozzárendelésére. Egy vagy több terméklicencet hozzárendelhet egy csoporthoz.
További információ a csoportalapú licencelésről és a licencek csoportokhoz rendeléséről.
Előfordulhat, hogy le kell adnia a licencek hozzárendelését , ha egyes felhasználókat E-ről F-re módosít. További információ arról, hogyan válthat adott felhasználókról E-ről F-licencre.
4. lépés: Eszközregisztráció konfigurálása
Az eszközök Regisztrálása a Microsoft Entra-azonosítóban egy egyedi identitást hoz létre, amely az eszközök védelmére és kezelésére használható. További információ a Microsoft Entra eszközidentitásról.
Megosztott eszközök regisztrálása az Intune-nal
Android: Android-eszközök automatikus regisztrálása megosztott eszközmódba a Microsoft Intune-nal. További információ a megosztott eszközök Intune-beli regisztrálásáról.
Ios: Jelenleg nem érhető el.
BYOD-eszközök regisztrálása az Intune-nal
A Microsoft Intune használatával biztonságban és védve tarthatja az előtérbeli dolgozók eszközeit. További információ a KÜLÖNBÖZŐ TÍPUSÚ BYOD-eszközök intune-beli regisztrálásáról:
Eszközök konfigurálása megosztott eszközmódra külső mobileszköz-kezeléssel
A megosztott eszköz mód érintésmentes kiépítését jelenleg nem támogatják külső mobileszköz-kezelési (MDM-) megoldások. A megosztott eszközmódot azonban manuálisan is konfigurálhatja külső MDM-megoldásokban felügyelt Android- és iOS-eszközökhöz.
Megjegyzés:
Bár ezek a lépések regisztrálják az eszközt a Microsoft Entra ID-ban, nem csatlakoztatják a Microsoft Entra ID-t az MDM-megoldáshoz. Ezekhez az eszközökhöz nem lesz elérhető a feltételes hozzáférés.
További információ a VMware Workspace ONE és SOTI használatával végzett konfigurációról.
Ha úgy dönt, hogy manuálisan konfigurálja az eszközöket megosztott eszköz módban, további lépéseket kell tennie az Android-eszközök megosztott eszköz módban való újraregisztrálásához, ha külső MDM-támogatás érhető el az Authenticator eszközről való eltávolításával és újratelepítésével.
Ha megosztott és személyes eszközöket szeretne beállítani a Microsoft 365-höz és a Microsoft Teamshez való együttműködéshez, valamint hogy az előtérbeli dolgozók biztonságosabban kommunikálhassanak a szervezeten belül, olvassa el az Előtér-dolgozók eszközkezelésének áttekintése című témakört.
5. lépés: Egyéb szolgáltatások beállítása
A forgatókönyveitől függően további Microsoft 365-szolgáltatásokat kell konfigurálnia, például az Exchange-et és az Outlookot a levelezéshez vagy a Microsoft Viva-t az alkalmazottak élményének bővítéséhez. További információ az egyes szolgáltatásokról.
Levelezés beállítása az Exchange Online-nal
Ha azt szeretné, hogy az előtérbeli vezetők és a dolgozók hozzáférjenek a levelezéshez, be kell állítania a levelezést a Microsoft 365-ben. A felhasználóknak F3 licenccel kell rendelkezniük az e-mailek eléréséhez. A beállításához kövesse az E-mail beállítási útmutatót .
A felhasználók az Outlook appot is telepíthetik az e-mailjeikhez, ezért érdemes gondoskodni arról, hogy megossza velük az Outlook app letöltési helyét.
Outlook
A dinamikus csoportalapú megosztott postaládák olyan attribútumokon alapuló használata, mint a Hely, a Részleg és a Szerepkör, lehetővé teszi a szervezet számára, hogy célzott kommunikációt küldjön olyan dinamikus csoportoknak, amelyek nem igényelnek rendszergazdai beavatkozást.
Webhelyek beállítása a SharePointtal a Microsoft 365-ben
A SharePoint lehetővé teszi a dokumentumok megosztását és a webhelyek létrehozását. A beállításához használja a SharePoint beállítási útmutatóját a Microsoft 365 Felügyeleti központban.
A Microsoft Teams beállítása
Kövesse a Teams nagy léptékű üzembe helyezése frontvonalbeli dolgozók számára című cikkben található útmutatást.
Alkalmazottak élményének beállítása a Microsoft Viva használatával
A Microsoft Viva segít összekapcsolni az alkalmazottakat egy integrált alkalmazotti felülettel, amely a kommunikációt, a tudást, a tanulást, az erőforrásokat és a munka folyamatával kapcsolatos megállapításokat egyesíti. A Microsoft Viva számos modullal rendelkezik, amelyek a Microsoft Teamsszel együtt használhatók az alkalmazottak élményének létrehozására.
A Viva-kapcsolatok beállítása
A Viva-kapcsolatok használatával irányítópultot hozhat létre, amely segít bevonni és tájékoztatni az előtérbeli dolgozókat. A Viva Connections egy testre szabható alkalmazás a Microsoft Teamsben, amellyel mindenki személyre szabott célhelyet biztosít a releváns hírek, beszélgetések és a sikerhez szükséges eszközök felfedezéséhez.
A beállításhoz kövesse az Alkalmazotti élmény összeállítása beállítási útmutatót . További információ a Viva-kapcsolatok beállításáról.
A Viva Learning beállítása
A Viva Learning egy microsoftos Teams-alkalmazás, amely lehetővé teszi az alkalmazottak számára, hogy a tanulást a nap természetes részévé tegyék azáltal, hogy bevetik a tanulást a munka folyamatába a már használt eszközökben és platformokon. A Viva Learning beállításáról a Microsoft Viva Learning beállítása a Teams felügyeleti központban című témakörben olvashat.
A szervezet közösségi hálózatának beállítása a Viva Engage használatával
A Viva Engage segít összekapcsolni a munkatársakat a vállalaton belül. Ismerje meg, hogyan állíthatja be a Viva Engaget a beállításához.
A Power Apps, a Power Automate és a Power BI beállítása
Ezeket az alkalmazásokat a Microsoft Teamsben is használhatja. A beállításukról az alábbiakban talál további információt:
- A Power Apps és a Microsoft Teams integrációja
- Power Automate – folyamatok használata a Microsoft Teamsben
- Együttműködés a Microsoft Teamsben a Power BI-jal
- Power Virtual Agents alkalmazás a Microsoft Teamsben
- Power Alkalmazások
6. lépés: A biztonság konfigurálása
A felhasználók kiépítése, az eszközök regisztrálása és az alkalmazások konfigurálása után már készen áll szabályzatok létrehozására a szervezet infrastruktúra-erőforrásainak védelméhez.
- Feltételes hozzáférés:A Microsoft Entra feltételes hozzáférés üzembe helyezésének megtervezése.
- Alkalmazásvédelmi szabályzatok:Tudnivalók a Microsoft Intune alkalmazáskezeléséről.
- Többtényezős hitelesítés:Többtényezős hitelesítés megkövetelése az Intune-eszközregisztrációhoz.
Ha végzett a biztonsági szabályzatok beállításával, fontos, hogy egy tesztfelhasználói (nem rendszergazdai) fiókkal ellenőrizze, hogy a szabályzatok a várt módon működnek-e, és hogy a végfelhasználói élmény megfeleljen az előtérbeli munkaerő igényeinek. Egyes képességek, például a többtényezős hitelesítés és az alkalmazásvédelmi szabályzatok további lépésekkel bővíthetik az eszközregisztrációt vagy a bejelentkezési folyamatokat, ami bizonyos előtérbeli forgatókönyvek esetében nem feltétlenül elfogadható.
7. lépés: Alkalmazások konfigurálása a forgatókönyvhöz
Miután mindent beállított és konfigurált a felügyeleti központban, kövesse a forgatókönyvek útmutatását az egyes forgatókönyvekhez szükséges alkalmazások további konfigurálásához.
Kövesse ezeket az ajánlott eljárásokat a Microsoft Teams frontvonalbeli munkaerőhöz való beállításához.
A szabályzatcsomagok előre definiált szabályzatok és szabályzatbeállítások gyűjteményei, amelyeket a szervezet hasonló szerepkörű felhasználóihoz rendelhet. A szabályzatcsomagok leegyszerűsítik, leegyszerűsítik és konzisztenciát biztosítanak a szabályzatok kezelésekor. A Teams előre definiált szabályzatcsomagokat biztosít az élvonalbeli dolgozók és a vezetők számára. Egyéni szabályzatcsomagot is létrehozhat, és nagy léptékben rendelheti hozzá az előtérbeli feldolgozókhoz a Teams felügyeleti központban.
Használjon csapatsablonokat a Teams felügyeleti központban vagy a PowerShell használatával. Használhat előre összeállított sablonokat, vagy létrehozhat saját sablonokat. Sablonszabályzatokat is alkalmazhat annak szabályozására, hogy mely sablonok érhetők el a felhasználók számára a Teamsben. Megtudhatja, hogyan kezdheti el a csapatsablonok használatát a Teams Felügyeleti központban , és hogyan állíthatja be és helyezheti üzembe a csoportokat. Az előre összeállított frontline-sablon a Teams felügyeleti központból érhető el a "com.microsoft.teams.template.Frontline" sablonazonosítóval.
Az alábbi táblázat az előtérbeli megoldásokban gyakran használt Teams-alkalmazásokat mutatja be. A Shifts, a Approvals és a Walkie Talkie már elérhető a Teams mobilügyfélben. A Teams felügyeleti központban szabályozhatja, hogy mely alkalmazások érhetők el az összes felhasználó számára.
Forgatókönyvek és alkalmazások
Forgatókönyv | Jóváhagyások | Virtuális találkozók vagy foglalások | Küzdőtér | Dicséret | Műszakok | Planner | Frissítések |
---|---|---|---|---|---|---|---|
Csapat kommunikáció és együttműködési | ✅ | ✅ | ✅ | ✅ | ✅ | ||
Vállalati kommunikáció | |||||||
Virtuális találkozók a Microsoft Teamsben | ✅ | ✅ | |||||
Jóllét és elkötelezettség | ✅ | ✅ | |||||
Csapat ütemezése műszakokkal | ✅ | ✅ | ✅ | ✅ | |||
Oktatás: Új alkalmazottak előkészítése | ✅ | ✅ | ✅ | ||||
Folyamatos képzés | ✅ | ✅ | ✅ | ||||
Üzleti folyamatok egyszerűsítése | ✅ | ✅ | ✅ | ✅ | |||
Webhelyek, áruházak és projektek kezelése | ✅ | ✅ | ✅ | ✅ |