Delen via


Uw gebruikers beheren met Mijn personeel

Met mijn personeel kunt u machtigingen delegeren aan een instantie, zoals een winkelmanager of een teamleider, om ervoor te zorgen dat personeelsleden toegang hebben tot hun Microsoft Entra-accounts. In plaats van te vertrouwen op een centrale helpdesk, kunnen organisaties algemene taken delegeren, zoals het opnieuw instellen van wachtwoorden of het wijzigen van telefoonnummers in een lokale teammanager. Met Mijn personeel kan een gebruiker die geen toegang heeft tot zijn account, in slechts een paar klikken weer toegang krijgen, zonder dat helpdesk of IT-personeel vereist is.

Voordat u Mijn personeel voor uw organisatie configureert, raden we u aan deze documentatie en de gebruikersdocumentatie te bekijken om te controleren hoe het werkt en hoe dit van invloed is op uw gebruikers. U kunt de gebruikersdocumentatie gebruiken om uw gebruikers te trainen en voor te bereiden op de nieuwe ervaring en om ervoor te zorgen dat de implementatie is geslaagd.

Hoe Mijn personeel werkt

Mijn staf is gebaseerd op beheereenheden, een verzamelbak van middelen die gebruikt kunnen worden om het bereik van de administratieve controle van een roltoewijzing te beperken. Zie Beheereenhedenbeheer in Microsoft Entra ID voor meer informatie. In Mijn personeel kunnen beheereenheden worden gebruikt om een groep gebruikers in een winkel of afdeling te bevatten. Een teammanager kan vervolgens worden toegewezen aan een beheerrol binnen een bereik van een of meer eenheden.

Voordat u begint

Als u de stappen in dit artikel wilt uitvoeren, hebt u de volgende resources en bevoegdheden nodig:

Mijn personeel inschakelen

Nadat u beheereenheden hebt geconfigureerd, kunt u dit bereik toepassen op uw gebruikers die toegang hebben tot Mijn personeel. Alleen gebruikers aan wie een beheerdersrol is toegewezen, hebben toegang tot Mijn personeel. Voer de volgende stappen uit om Mijn personeel in te schakelen:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een gebruikersbeheerder.

  2. Blader naar gebruikersinstellingen voor entra-id-gebruikers>>.

  3. Onder Gebruikersfunctie selecteer Instellingen voor gebruikersfunctie beheren.

  4. Onder Beheerders hebben toegang tot Mijn personeel, kunt u ervoor kiezen om alle gebruikers, geselecteerde gebruikers of geen gebruikerstoegang in te schakelen.

Notitie

Alleen gebruikers aan wie een beheerdersrol is toegewezen, hebben toegang tot Mijn personeel. Als u Mijn personeel inschakelt voor een gebruiker die geen beheerdersrol heeft toegewezen, heeft deze geen toegang tot Mijn personeel.

Voorwaardelijke toegang

U kunt de portal Mijn personeel beveiligen met microsoft Entra-beleid voor voorwaardelijke toegang. Gebruik dit voor taken zoals het vereisen van multifactorauthenticatie voordat u My Staff opent.

We raden u ten zeerste aan mijn personeel te beveiligen met behulp van beleid voor voorwaardelijke toegang van Microsoft Entra. Als u een beleid voor Voorwaardelijke Toegang wilt toepassen op Mijn Personeel, moet u eerst een paar minuten de site Mijn Personeel raadplegen om de service-principal automatisch in uw tenant in te richten voor gebruik door Voorwaardelijke Toegang.

U ziet de service-principal wanneer u een beleid voor voorwaardelijke toegang maakt dat van toepassing is op de cloudtoepassing Mijn personeel.

Een beleid voor voorwaardelijke toegang maken voor de app Mijn personeel

Gebruik van mijn personeel

Wanneer een gebruiker Mijn personeel selecteert, worden de namen weergegeven van de beheereenheden waarvoor ze beheerdersmachtigingen hebben. In de gebruikersdocumentatie van Mijn personeel gebruiken we de term 'locatie' om te verwijzen naar beheereenheden. Als de machtigingen van een beheerder geen beheereenheidbereik hebben, zijn de machtigingen binnen de organisatie van toepassing.

Nadat Mijn personeel is ingeschakeld, hebben de gebruikers die een beheerdersrol zijn toegewezen, toegang tot deze functie via https://mystaff.microsoft.com. Ze kunnen een beheereenheid selecteren om de gebruikers in die eenheid weer te geven en een gebruiker selecteren om hun profiel te openen.

Beperkingen

Mijn personeel toont maximaal 999 gebruikers per beheereenheid.

Het wachtwoord van een gebruiker opnieuw instellen

Voordat u wachtwoorden voor on-premises gebruikers opnieuw kunt instellen, moet u aan de volgende voorwaarden voldoen. Zie de zelfstudie Zelfservice voor wachtwoordherstel inschakelen voor gedetailleerde instructies.

  • Machtigingen voor wachtwoord terugschrijven configureren
  • Wachtwoord terugschrijven inschakelen in Microsoft Entra Connect
  • Wachtwoordterugschrijven inschakelen in Microsoft Entra zelfservice-wachtwoordherstel (SSPR)

De volgende rollen zijn gemachtigd om het wachtwoord van een gebruiker opnieuw in te stellen:

Open vanuit Mijn personeel het profiel van een gebruiker. Selecteer Wachtwoord opnieuw instellen.

  • Als de gebruiker alleen in de cloud is, ziet u een tijdelijk wachtwoord dat u aan de gebruiker kunt geven.

  • Als de gebruiker wordt gesynchroniseerd vanuit on-premises Active Directory, kunt u een wachtwoord invoeren dat voldoet aan uw on-premises domeinbeleid. Vervolgens kunt u dat wachtwoord aan de gebruiker geven.

    Voortgangsindicator voor wachtwoordherstel en geslaagde melding

De gebruiker moet het wachtwoord wijzigen wanneer hij zich de volgende keer aanmeldt.

Een telefoonnummer beheren

Open vanuit Mijn personeel het profiel van een gebruiker.

  • Selecteer de sectie Telefoonnummer toevoegen om een telefoonnummer voor de gebruiker toe te voegen
  • Selecteer Telefoonnummer bewerken om het telefoonnummer te wijzigen
  • Selecteer Telefoonnummer verwijderen om het telefoonnummer voor de gebruiker te verwijderen

Afhankelijk van uw instellingen kan de gebruiker vervolgens het telefoonnummer gebruiken dat u hebt ingesteld om u aan te melden met sms, meervoudige verificatie uit te voeren en selfservice voor wachtwoordherstel uit te voeren.

Als u het telefoonnummer van een gebruiker wilt beheren, moet u een van de volgende rollen krijgen:

QR-codeverificatie beheren

U kunt My Staff gebruiken om de verificatiemethode voor QR-code voor gebruikers te beheren.

Verificatiemethode voor QR-code toevoegen voor een gebruiker in Mijn personeel

  1. Meld u als frontlinemanager aan bij de portal Mijn personeel. Selecteer een beheereenheid en een frontline medewerker.

    Schermopname die laat zien hoe u een beheereenheid selecteert.

    Schermopname die laat zien hoe u een gebruiker selecteert.

  2. Klik op Verificatiemethode voor QR-code beheren.

    Schermopname die laat zien hoe u een verificatiemethode voor QR-code beheert.

  3. Klik op QR-codemethode toevoegen.

    Schermopname die laat zien hoe u een verificatiemethode voor QR-code toevoegt.

  4. Geef de vervaldatum en activeringsdatum op en klik op Voeg toe om een QR-code en pincode voor de gebruiker te genereren.

    Schermopname die laat zien hoe u de activeringsdatum voor een verificatiemethode voor QR-code instelt.

  5. Sla de pincode op, download of druk de QR-code af en klik vervolgens op Gereed. De download van de QR-codeafbeelding heeft de kleinste optimale afdrukgrootte. Als u de grootte verkleint, is de QR-code moeilijk te scannen. U kunt dezelfde QR-code niet opnieuw genereren omdat deze een uniek geheim heeft. Als de QR-code om een of andere reden niet werkt, verwijdert u deze. Maak een nieuwe QR-code voor de gebruiker.

    Schermopname van een verificatiemethode voor QR-code nadat een beheerder deze heeft toegevoegd.

De verificatiemethode voor QR-code bewerken voor een gebruiker in Mijn personeel

  • Als u de vervaldatum voor een standaard QR-code wilt bewerken, klikt u op Bewerken. Bewerk de vervaldatum en sla de wijzigingen op.

    Schermopname van het bewerken van een QR-code in Mijn personeel.

  • Als u een standaard QR-code wilt verwijderen, klikt u op Verwijderenen bevestigt u de actie.

    Schermopname die laat zien hoe u een QR-code verwijdert in Mijn personeel.

  • Als u een nieuwe standaard QR-code wilt toevoegen, klikt u op Nieuwe toevoegen naast de standaard QR-code.

    Schermopname die laat zien hoe u een nieuwe QR-code toevoegt in Mijn personeel.

    Selecteer de activeringstijd en vervaldatum voor de QR-code en klik op toevoegen.

    Schermopname die laat zien hoe u de vervaldatum van een QR-code selecteert in Mijn personeel.

    Download of druk de QR-code af en klik op Gereed.

    Schermopname die laat zien hoe u een nieuw toegevoegde QR-code in Mijn personeel kunt bekijken.

  • Als u een tijdelijke QR-code wilt toevoegen, klikt u op Nieuwe toevoegen naast de tijdelijke QR-code. Geef de levensduur op in uren en de activeringsdatumen klik op toevoegen.

    Schermopname die laat zien hoe u de vervaldatum voor een tijdelijke QR-code instelt.

    Download of druk de QR-code af en klik op Gereed.

    Schermopname die laat zien hoe u een tijdelijke QR-code kunt weergeven in Mijn personeel.

  • Als u een pincode opnieuw wilt instellen, klikt u op pincode opnieuw instellen.

    Schermopname van het opnieuw instellen van een pincode in Mijn personeel.

    Klik op 'Kopieer pincode' om de pincode naar het klembord te kopiƫren.

    Schermopname die laat zien hoe u een pincode kopieert in Mijn personeel.

De verificatiemethode voor QR-code verwijderen voor een gebruiker in Mijn personeel

  1. Als u de verificatiemethode voor QR-code zelf wilt verwijderen, klikt u op METHODE QR-code verwijderen.

    Schermopname die laat zien hoe u de verificatiemethode voor QR-code verwijdert in Mijn personeel.

  2. Klik op Verwijderen om de actie te bevestigen.

    Schermopname die laat zien hoe u het verwijderen van de verificatiemethode voor QR-code in Mijn personeel kunt bevestigen.

U kunt zoeken naar beheereenheden en gebruikers in uw organisatie met behulp van de zoekbalk in Mijn personeel. U kunt zoeken in alle beheereenheden en gebruikers in uw organisatie, maar u kunt alleen wijzigingen aanbrengen aan gebruikers die zich in een beheereenheid bevinden waarvoor u beheerdersmachtigingen hebt gekregen.

Auditlogboeken

U kunt auditlogboeken bekijken voor acties die zijn uitgevoerd in Mijn personeel in het Microsoft Entra-beheercentrum. Als er een auditlogboek is gegenereerd door een actie die is ondernomen in Mijn personeel, ziet u dit onder AANVULLENDE DETAILS in de auditgebeurtenis.

Volgende stappen

Mijn personeelsdocumentatieDocumentatie van beheereenheden