Microsoft Intuneの現場担当者デバイス管理の概要

  • [アーティクル]

現場担当者 (FLW) は、ビジネスに不可欠または重要な役割を果たす人物です。 通常、一般のユーザーや顧客と直接連絡を取っています。 パンデミックや自然災害などの危機や緊急時には、現場担当者は多くの場合、対応作業の最前線に立ち、重要なサービスとサポートを提供します。

現場担当者の一般的な例としては、医療、緊急対応者、法執行機関、小売 & フード サービス、交通機関などがあります。

このセクションの記事は、次に適用されます。

注:

FLW デバイスは通常、organizationによって所有されます。 エンド ユーザーの個人用デバイスは FLW デバイスとして使用できますが、個人用デバイスについては、これらの記事では説明しません。 この一連の記事では、企業所有のデバイスに焦点を当てます。

現場担当者は、バーコードのスキャンに使用されるデバイスやフィールド操作に使用されるデバイスなど、生産性を実現するデバイスにも依存しています。 これらのデバイスが失敗した場合、ワーカーの生産性とビジネス操作が停止する可能性があります。 多くの場合、これらの種類のデバイスはミッション クリティカルとして分類できます。

このセクションの記事では、Intune を使用して現場担当者 (FLW) デバイスを管理および構成する方法について説明します。 これらのデバイスは、ビジネス操作を実行する上で重要な役割を果たします。 また、デバイスを使用し、日々の業務の生産性を高めるオペレーターの拡張機能です。

はじめに

FLW デバイス (堅牢なデバイスを含む) とその管理方法を計画している場合は、回答する必要がある質問があります。 これらの質問は、最適なデバイス管理エクスペリエンス、エンド ユーザーの現場担当者、およびorganizationのニーズを判断するのに役立ちます。

  • デバイスの使用方法を決定します。

    たとえば、現場担当者がデバイス上のすべてのアプリと設定にアクセスするデバイス全体のエクスペリエンスを提供できます。 または、現場担当者が特定のアプリにのみアクセスするロックされた画面エクスペリエンスを提供します。 インベントリのスキャンなど、単一の目的でデバイスを構成したり、複数の目的でデバイスを構成したりできます。たとえば、アプリを使用して顧客にチェックしたり、別のアプリを使用してメールをチェックしたりできます。

    Intune には、1 つのアプリを実行したり、Android、iPadOS、Windows 用に多数のアプリを実行したりできるキオスク機能が組み込まれています。 この記事では、これらのデバイス管理シナリオの詳細について説明します。

  • デバイスが他のユーザーと 共有される かどうか、またはデバイスが特定のユーザーに割り当てられているかどうかを判断します。

    たとえば、デバイスが共有プールの一部である場合、デバイス管理戦略は共有デバイス管理に焦点を当てる必要があります。 デバイスが特定のユーザーに割り当てられている場合、デバイス管理戦略では、ユーザーに関連付けられたデバイス管理に焦点を当てる必要があります。

    Intune には、Android、iPadOS、および Windows デバイスの共有デバイス管理を提供する機能が組み込まれています。 この記事では、共有デバイスの詳細と、行う必要がある決定について説明します。

  • サインイン/サインアウト エクスペリエンスと、デバイスのハンドオフなど、ユーザーの切り替えがどのように行われるかを判断します。 たとえば、充電のためにデバイスをカドリングする前に、ユーザーがアプリからサインアウトすることを望む場合があります。

    Intune には、ユーザーがゲストとしてサインインしたり、Entra organization資格情報でサインインしたり、アプリにのみサインインしたりできる機能が組み込まれています。 アプリにシングル サインオンとシングル サインアウトを使用する機能もあります。 この記事では、これらの機能の詳細について説明します。

  • 開始するアプリ エクスペリエンスを決定します。 たとえば、ユーザーはデバイスにサインインしてからアプリを起動したり、ユーザーがデバイスを取得してアプリを自動的に起動させたりすることができます。

    Intune には、開始アプリ エクスペリエンスを構成できる機能が組み込まれています。 この記事では、これらの機能の詳細について説明します。

この情報がある場合、次の手順では、使用するプラットフォームとデバイスのシナリオを特定します。

FLW 用に設計された Intune 機能

Intune には、現場のワーカー デバイスに使用できる次のような機能が組み込まれています。

注:

一部の機能では、追加のライセンスが必要な場合があります。 詳細については、「ntune Suite アドオン機能」または「Microsoft Intune ライセンス」を参照してください。

FLW の共有デバイス モードをMicrosoft Entraする

Microsoft Entra共有デバイス モード (SDM) は、現場担当者 (FLW) 向けに設計されています。 これは、同じデバイス上の多くのユーザーがアプリを使用できるように、アプリの構築に焦点を当てた Entra 機能です。 ユーザーは、アプリにサインイン/サインアウトし、すべてのデータを削除し、次のユーザーのデバイスを準備します。

Entra SDM には、次のような利点があります。

  • Entra SDM は、1 人のユーザー用に設計されたデバイスで複数のユーザーをサポートします。 Android と iOS を実行している一部のモバイル デバイスは、シングル ユーザー向けに設計されています。 ほとんどのアプリは、1 人のユーザーのエクスペリエンスを最適化します。 Entra SDM を使用して構築されたアプリは、1 つのデバイスで複数のユーザーをサポートします。

  • Entra SDM では、自動シングル サインインとシングル サインアウトが行われます。従業員は 1 回サインインし、Entra SDM をサポートするすべてのアプリにシングル サインオン (SSO) を取得して、情報にすばやくアクセスできます。

    この機能は、従業員が共有するデバイス プールで一連のアプリを使用する組織に適しています。 デバイスは、前のユーザーのデータにアクセスできない状態で、次の従業員がすぐに使用できる状態にすることができます。

  • Entra SDM 用に構築されたアプリでは、Microsoft Authentication Library (MSAL) と Microsoft Authenticator アプリが使用されます。 デバイスが共有デバイス モードで、(MSAL) と Microsoft Authenticator アプリを使用している場合、Microsoft はアプリに情報を提供します。 この情報により、アプリはデバイス上のユーザーの状態に基づいて動作を変更できるため、ユーザー データの保護に役立ちます。

共有デバイス モード (SDM) は、Microsoft Entraの機能です。 これは Intune 機能ではありません。 Android では、Entra SDM と Intune を連携させることができます。 iOS/iPadOS では、Entra SDM を使用するか、Intune を使用する必要があります。 詳細については、次の記事を参照してください。

Entra SDM の詳細については、「 共有デバイス モードの概要」を参照してください。

FLW のその他の Microsoft サービス

Microsoft 365 for frontline workersは、現場担当者のシナリオ向けに設計されたライセンス オプションです。 これは、主に顧客と対話し、organizationの残りの部分との接続を維持する必要があるモバイル従業員に最適です。 Microsoft Teams、Outlook、SharePoint など、他のアプリやサービスと対話します。

詳細と作業を開始するには、次のページを参照してください。

Windows 365 Frontlineは、一部のクラウド PC 仮想マシンをプロビジョニングするための 1 つのライセンスを提供するWindows 365のバージョンです。 これは、組織がコストを節約するのに役立ちます。 これは、コンピューティング リソースを共有し、24 時間 365 日のデバイスを必要としないワーカーに最適です。これには、次のようなユーザーが含まれます。

  • ローテーション スケジュールの場合
  • タイム ゾーンとリージョン間での作業
  • パートタイム ワーカー
  • コンティンデント スタッフ

詳細と作業を開始するには、次のページを参照してください。