Konfigurowanie usługi Microsoft 365 dla pracowników pierwszej linii
Aby skonfigurować usługę Microsoft 365 dla pracowników pierwszej linii, wykonaj ten ogólny proces:
- Identyfikowanie scenariuszy: które scenariusze chcesz zaimplementować dla pracowników pierwszej linii? Po określeniu, które scenariusze chcesz, skorzystaj z poniższej tabeli, aby zidentyfikować wymagane aplikacje i usługi dla każdego scenariusza, który chcesz zaimplementować.
- Konfigurowanie środowiska i podstawowego rozwiązania Microsoft 365: postępuj zgodnie z przewodnikami konfiguracji w centrum administracyjnym platformy Microsoft 365, aby skonfigurować usługę Microsoft 365. Czytaj dalej, aby dowiedzieć się, jak uzyskać dostęp do tych przewodników.
- Aprowizowanie użytkowników, konfigurowanie grup i przypisywanie licencji: dowiedz się, jak aprowizować użytkowników i tworzyć grupy w identyfikatorze Microsoft Entra, a następnie przypisywać licencje pierwszej linii do użytkowników.
- Konfigurowanie rejestracji urządzeń: skonfiguruj urządzenia udostępnione i osobiste do pracy z usługami Microsoft 365 i Microsoft Teams oraz aby umożliwić pracownikom pierwszej linii bezpieczniejsze komunikowanie się w organizacji.
- Skonfiguruj wszystkie inne usługi potrzebne do danego scenariusza: skonfiguruj usługi, takie jak Exchange, Outlook, SharePoint i Microsoft Viva.
- Konfigurowanie zabezpieczeń: dowiedz się, jak tworzyć zasady zabezpieczeń w celu zapewnienia bezpieczeństwa organizacji.
- Konfigurowanie aplikacji: po skonfigurowaniu i skonfigurowaniu wszystkich elementów w centrum administracyjnym możesz postępować zgodnie ze wskazówkami dotyczącymi scenariuszy, aby jeszcze bardziej skonfigurować aplikacje potrzebne dla każdego scenariusza.
Krok 1. Identyfikowanie scenariuszy
W poniższej tabeli przedstawiono scenariusze dla pracowników pierwszej linii. Możesz przeczytać podsumowanie każdego scenariusza w sekcji wybierania scenariuszy i dowiedzieć się dokładnie, co należy skonfigurować, korzystając z linków do każdego scenariusza i każdej wymaganej aplikacji lub usługi.
Niektóre usługi są dołączone tylko do licencji F3, takich jak poczta e-mail i platforma Power Platform. Zapoznaj się z opisem typów użytkowników procesu roboczego pierwszej linii i licencjonowania , aby określić typ licencji potrzebnych użytkownikom.
Krok 2. Konfigurowanie środowiska i podstawowego rozwiązania Microsoft 365
Centrum administracyjne platformy Microsoft 365 zawiera zestaw przewodników konfiguracji , które przeprowadzą Cię przez kroki konfigurowania produktów, funkcji zabezpieczeń i narzędzi do współpracy na platformie Microsoft 365. Przewodniki konfiguracji są dostępne na stronie Wskazówki dotyczące konfiguracji w centrum administracyjnym platformy Microsoft 365.
- Skorzystaj z przewodnika Przygotowywanie środowiska , aby przygotować środowisko organizacji dla usług Microsoft 365 i Office 365.
- Skorzystaj z przewodnika konfiguracji platformy Microsoft 365 , aby skonfigurować narzędzia zwiększające produktywność, zasady zabezpieczeń i możliwości zarządzania urządzeniami. Za pomocą tego doradcy można również skonfigurować i skonfigurować urządzenia organizacji.
Krok 3. Aprowizowanie użytkowników, konfigurowanie grup i przypisywanie licencji
Teraz, gdy masz już skonfigurowaną usługę Microsoft 365, możesz zacząć dodawać użytkowników, organizować ich w grupach i przypisywać licencje. Wiele z tych informacji znajduje się również w przewodniku planowania technicznego do pobrania.
Aprowizowanie użytkowników
Teraz, gdy masz już skonfigurowaną usługę Microsoft 365, możesz zacząć dodawać użytkowników, organizować ich w grupach i przypisywać licencje. Przed zainicjowaniem obsługi administracyjnej użytkowników pierwszej linii należy utworzyć nowe konta administratorów lub przejrzeć i zaktualizować istniejące konta administratorów w identyfikatorze Microsoft Entra. Dowiedz się więcej o rolach administratora usługi Microsoft Entra, które mogą być potrzebne w przypadku platformy Microsoft 365.
W tym kroku utworzysz tożsamości użytkowników dla pracowników pierwszej linii w usłudze Microsoft Entra ID. Użytkowników można zaimportować na trzy sposoby:
- Zintegruj identyfikator Entra firmy Microsoft z istniejącym wystąpieniem usługi Active Directory:program Microsoft Entra Connect replikuje konta użytkowników usługi Active Directory do identyfikatora Entra firmy Microsoft, dzięki czemu użytkownik może mieć jedną tożsamość umożliwiającą dostęp do zasobów lokalnych i opartych na chmurze.
- Zintegruj identyfikator Entra firmy Microsoft z rozwiązaniem do obsługi tożsamości innych firm: Identyfikator Entra firmy Microsoft obsługuje integrację z niektórymi dostawcami innych firm za pośrednictwem federacji.
-
Importuj użytkowników z systemów hr organizacji:usługa aprowizacji użytkowników Microsoft Entra automatyzuje tworzenie, konserwację i usuwanie tożsamości użytkowników na podstawie reguł ustawionych przez organizację.
- Lokalne systemy hr: Za pomocą programu Microsoft Identity Manager można aprowizować użytkowników z lokalnych systemów HR w usłudze Active Directory lub bezpośrednio do usługi Microsoft Entra ID.
- Oparte na chmurze systemy KADR: Dowiedz się, jak połączyć rozwiązania SAP SuccessFactors i Workday z identyfikatorem Microsoft Entra.
Użyj tej tabeli, aby zweryfikować aprowizację użytkowników opartą na usłudze HR.
| Scenariusz testowy | Oczekiwane wyniki |
|---|---|
| Nowy pracownik jest tworzony w aplikacji hr w chmurze | Konto użytkownika jest aprowizowane w usłudze Microsoft Entra ID i może uzyskiwać dostęp do przypisanych zasobów w chmurze. Jeśli skonfigurowano usługę Microsoft Entra Connect Sync, konto użytkownika zostanie również utworzone w usłudze Active Directory. Użytkownik może zalogować się do aplikacji domeny usługi Active Directory i wykonać żądane akcje. |
| Użytkownik zostaje zakończony w aplikacji cloud HR | Konto użytkownika jest wyłączone w identyfikatorze Microsoft Entra ID i, jeśli ma to zastosowanie, w usłudze Active Directory. Użytkownik nie może zalogować się do aplikacji i zasobów lokalnych ani aplikacji lokalnych, które zostały do nich przypisane. |
| Nadzorca jest aktualizowany w aplikacji hr w chmurze | Użytkownik pozostaje aktywny z nowym mapowaniem. |
| Kadra ponownie zatrudnia pracownika do nowej roli. | Wyniki zależą od tego, jak aplikacja hr w chmurze jest skonfigurowana do generowania identyfikatorów pracowników. Jeśli stary identyfikator pracownika zostanie ponownie użyty do ponownego użycia, łącznik włączy istniejące konto usługi Active Directory dla użytkownika. Jeśli ponowne użycie spowoduje uzyskanie nowego identyfikatora pracownika, łącznik utworze dla użytkownika nowe konto usługi Active Directory. |
| Dział kadr konwertuje pracownika na pracownika kontraktowego lub odwrotnie | Dla nowej osoby zostanie utworzone nowe konto usługi Active Directory, a stare konto zostanie wyłączone w dniu wejścia w życie konwersji. |
Dowiedz się więcej o wdrożeniu usługi Microsoft Entra.
Konfigurowanie grup microsoft entra
Konfigurowanie grup w usłudze Azure AD umożliwia tworzenie zasad i przypisań licencji oraz zarządzanie nimi na dużą skalę.
- Przypisz unikatowy atrybut do procesów roboczych pierwszej linii: Możliwość identyfikowania wszystkich pracowników pierwszej linii jest przydatna podczas stosowania grup do pracowników pierwszej linii lub sprawdzania, czy integracje między systemami Microsoft Entra ID i HR działają prawidłowo. W tym celu organizacje często używają atrybutu Identyfikator zadania. W zależności od struktury organizacji mogą być również potrzebne niestandardowe atrybuty zabezpieczeń lub atrybuty rozszerzenia katalogu.
- Tworzenie grup Microsoft Entra i przypisywanie użytkowników pierwszej linii: Dzięki grupom Microsoft Entra można udzielić dostępu i uprawnień grupie użytkowników, a nie poszczególnym użytkownikom. Grupy służą do zarządzania użytkownikami, którzy potrzebują takiego samego dostępu i uprawnień do zasobów, takich jak potencjalnie ograniczone aplikacje i usługi. Zamiast dodawać specjalne uprawnienia do poszczególnych użytkowników, należy utworzyć grupę, która stosuje specjalne uprawnienia do każdego członka tej grupy.
Poniższa tabela zawiera zalecenia dotyczące stosowania grup w implementacjach pierwszej linii. Aby uzyskać więcej informacji na temat typów grup, typów członkostwa i przypisań, zobacz dokumentację usługi Microsoft Entra dotyczącą grup i członkostwa oraz zarządzania grupami. Aby uzyskać więcej informacji na temat limitów grup zabezpieczeń i innych limitów usługi Microsoft Entra, zobacz Limity i ograniczenia usługi Microsoft Entra.
| Przypadek użycia | Typ grupy |
|---|---|
| Automatycznie przypisz licencje, zasady i uprawnienia. Jeśli atrybuty elementu członkowskiego ulegną zmianie, system przyjrzy się dynamicznym regułom grupy katalogu, aby sprawdzić, czy element członkowski spełnia wymagania reguły (jest dodawany) lub nie spełnia już wymagań reguły (zostanie usunięty). | Grupa zabezpieczeń (limit 5000 grup) użytkownik dynamiczny |
| Zarządzanie dostępem dla użytkowników bez automatycznego przypisywania do grup. | Grupy zabezpieczeń lub lista dystrybucyjna (nie ma zastosowania limit) |
| Utwórz alias wiadomości e-mail, aby dystrybuować wiadomości grup do grup użytkowników bez automatycznego zarządzania użytkownikami. | Lista dystrybucyjna lub przypisana grupa platformy Microsoft 365 |
| Utwórz alias wiadomości e-mail lub zespół w usłudze Microsoft Teams i automatycznie zarządzaj członkostwem. | Grupy platformy Microsoft 365, użytkownik dynamiczny |
| Użyj moich pracowników , aby delegować uprawnienia do menedżerów pierwszej linii w celu wyświetlania profilów pracowników, zmieniania numerów telefonów i resetowania haseł. | Jednostka administracyjna |
Przypisywanie licencji pierwszej linii
Licencje można dodawać do poszczególnych użytkowników lub grup użytkowników w usłudze Microsoft Entra ID. Przypisanie grupy to najbardziej skalowalny sposób przypisywania licencji do pracowników pierwszej linii. Do grupy można przypisać co najmniej jedną licencję produktu.
Dowiedz się więcej o licencjonowaniu opartym na grupach i przypisywaniu licencji do grup.
W przypadku zmiany niektórych użytkowników z licencji E na F może być konieczne anulowanie przypisania licencji . Dowiedz się więcej na temat przełączania określonych użytkowników z licencji E na F.
Krok 4. Konfigurowanie rejestracji urządzeń
Rejestrowanie urządzeń w usłudze Microsoft Entra ID tworzy unikatową tożsamość, która może służyć do zabezpieczania urządzeń i zarządzania nimi. Dowiedz się więcej o tożsamości urządzenia Microsoft Entra.
Rejestracja urządzeń udostępnionych w usłudze Intune
Android: Automatycznie zarejestruj urządzenia z systemem Android w trybie urządzenia udostępnionego w usłudze Microsoft Intune. Dowiedz się więcej o rejestrowaniu urządzeń udostępnionych w usłudze Intune.
Ios: Obecnie niedostępne.
Rejestracja urządzeń BYOD w usłudze Intune
Usługa Microsoft Intune zapewnia bezpieczeństwo i ochronę urządzeń pracowników pierwszej linii. Dowiedz się więcej na temat rejestrowania różnych typów urządzeń BYOD w usłudze Intune:
Konfigurowanie urządzeń pod kątem trybu urządzenia udostępnionego przy użyciu zarządzania urządzeniami przenośnymi innych firm
Aprowizowanie bezobsługi trybu urządzenia udostępnionego nie jest obecnie obsługiwane przez rozwiązania do zarządzania urządzeniami przenośnymi (MDM) innych firm. Można jednak ręcznie skonfigurować tryb urządzenia udostępnionego dla urządzeń z systemem Android i iOS zarządzanych w rozwiązaniach MDM innych firm.
Uwaga
Mimo że te kroki rejestrują urządzenie w usłudze Microsoft Entra ID, nie łączą one identyfikatora Entra firmy Microsoft z rozwiązaniem MDM. Dostęp warunkowy nie będzie dostępny dla tych urządzeń.
Dowiedz się więcej na temat konfiguracji z usługami VMware Workspace ONE i SOTI.
Jeśli zdecydujesz się ręcznie skonfigurować urządzenia w trybie urządzenia udostępnionego, musisz wykonać więcej kroków, aby ponownie zarejestrować urządzenia z systemem Android w trybie urządzenia udostępnionego, gdy obsługa zarządzania urządzeniami przenośnymi innych firm jest dostępna przez odinstalowanie i ponowne zainstalowanie aplikacji Authenticator z urządzenia.
Aby skonfigurować urządzenia udostępnione i osobiste do pracy z usługami Microsoft 365 i Microsoft Teams oraz umożliwić pracownikom pierwszej linii bezpieczniejsze komunikowanie się w organizacji, zobacz Omówienie zarządzania urządzeniami dla pracowników pierwszej linii.
Krok 5. Konfigurowanie innych usług
W zależności od scenariuszy należy skonfigurować dodatkowe usługi platformy Microsoft 365, takie jak Exchange i Outlook dla poczty e-mail lub Microsoft Viva, aby rozszerzyć środowisko pracowników. Przeczytaj dalej, aby uzyskać informacje o każdej usłudze.
Konfigurowanie poczty e-mail przy użyciu usługi Exchange Online
Jeśli chcesz, aby menedżerowie i pracownicy pierwszej linii mieli dostęp do poczty e-mail, musisz skonfigurować pocztę e-mail na platformie Microsoft 365. Aby uzyskać dostęp do poczty e-mail, użytkownicy muszą mieć licencję F3. Postępuj zgodnie z przewodnikiem konfiguracji poczty e-mail , aby go skonfigurować.
Użytkownicy mogą również zainstalować aplikację Outlook, która będzie używana na potrzeby poczty e-mail, dlatego należy się upewnić, że udostępnisz miejsce pobierania aplikacji Outlook.
Outlook
Użycie udostępnionych skrzynek pocztowych opartych na grupach dynamicznych na podstawie atrybutów, takich jak Lokalizacja, Dział i Rola, umożliwia organizacji wysyłanie komunikacji docelowej do grup dynamicznych, które nie wymagają interwencji administratora.
Konfigurowanie witryn przy użyciu programu SharePoint na platformie Microsoft 365
Program SharePoint umożliwia udostępnianie dokumentów i tworzenie witryn. Użyj przewodnika konfiguracji programu SharePoint w centrum administracyjnym platformy Microsoft 365, aby go skonfigurować.
Konfigurowanie usługi Microsoft Teams
Postępuj zgodnie ze wskazówkami w temacie Wdrażanie aplikacji Teams na dużą skalę dla pracowników pierwszej linii.
Konfigurowanie środowisk pracowników za pomocą platformy Microsoft Viva
Platforma Microsoft Viva pomaga łączyć pracowników ze zintegrowanym środowiskiem pracowników, które łączy komunikację, wiedzę, uczenie się, zasoby i wgląd w przepływ pracy. Platforma Microsoft Viva ma kilka modułów, których można używać z usługą Microsoft Teams do tworzenia środowisk pracowników.
Konfigurowanie połączeń Viva
Użyj usługi Viva Connections , aby utworzyć pulpit nawigacyjny, który ułatwia angażowanie i informowanie pracowników pierwszej linii. Viva Connections to dostosowywalna aplikacja w usłudze Microsoft Teams, która zapewnia wszystkim spersonalizowane miejsce docelowe umożliwiające odnajdywanie odpowiednich wiadomości, konwersacji i narzędzi, których potrzebują, aby odnieść sukces.
Postępuj zgodnie z przewodnikiem konfiguracyjnym kompilowania środowiska pracowników , aby go skonfigurować. Dowiedz się więcej o konfigurowaniu połączeń Viva.
Konfigurowanie usługi Viva Learning
Viva Learning to aplikacja w usłudze Microsoft Teams, która umożliwia pracownikom uczynienie nauki naturalną częścią dnia poprzez wprowadzenie nauki do przepływu pracy w ramach narzędzi i platform, których już używają. Zobacz Konfigurowanie usługi Microsoft Viva Learning w centrum administracyjnym usługi Teams , aby dowiedzieć się, jak skonfigurować usługę Viva Learning.
Konfigurowanie sieci społecznościowej organizacji za pomocą usługi Viva Engage
Aplikacja Viva Engage pomaga połączyć pracowników w całej firmie. Dowiedz się, jak skonfigurować usługę Viva Engage , aby ją skonfigurować.
Konfigurowanie usług Power Apps, Power Automate i Power BI
Możesz użyć wszystkich tych aplikacji w usłudze Microsoft Teams. Aby uzyskać więcej informacji na temat sposobu ich konfigurowania, zobacz:
- Integracja usług Power Apps i Microsoft Teams
- Power Automate — używanie przepływów w usłudze Microsoft Teams
- Współpraca w usłudze Microsoft Teams przy użyciu usługi Power BI
- Aplikacja Power Virtual Agents w usłudze Microsoft Teams
- Power Apps
Krok 6. Konfigurowanie zabezpieczeń
Po aprowizowaniu użytkowników, zarejestrowaniu urządzeń i skonfigurowaniu aplikacji możesz teraz utworzyć zasady w celu zabezpieczenia zasobów infrastruktury organizacji.
- Dostęp warunkowy: Planowanie wdrożenia dostępu warunkowego w usłudze Microsoft Entra.
- Zasady ochrony aplikacji:Informacje o zarządzaniu aplikacjami w usłudze Microsoft Intune.
- Uwierzytelnianie wieloskładnikowe: Wymagaj uwierzytelniania wieloskładnikowego na potrzeby rejestracji urządzeń w usłudze Intune.
Po zakończeniu konfigurowania zasad zabezpieczeń ważne jest, aby użyć konta użytkownika testowego (nieadministracyjnego), aby zweryfikować, czy zasady działają zgodnie z oczekiwaniami, i upewnić się, że środowisko użytkownika końcowego jest odpowiednie dla potrzeb pracowników pierwszej linii. Niektóre funkcje, takie jak uwierzytelnianie wieloskładnikowe i zasady ochrony aplikacji, mogą dodawać dodatkowe kroki do przepływów rejestracji lub logowania urządzeń, co może być nie do przyjęcia w przypadku niektórych scenariuszy pierwszej linii.
Krok 7. Konfigurowanie aplikacji na potrzeby scenariusza
Po skonfigurowaniu i skonfigurowaniu wszystkich elementów w centrum administracyjnym możesz postępować zgodnie ze wskazówkami dotyczącymi scenariuszy, aby dalej konfigurować aplikacje potrzebne dla każdego scenariusza.
Postępuj zgodnie z tymi najlepszymi rozwiązaniami, aby skonfigurować usługę Microsoft Teams dla pracowników pierwszej linii.
Pakiety zasad to kolekcja wstępnie zdefiniowanych zasad i ustawień zasad, które można przypisać do użytkowników mających podobne role w organizacji. Pakiety zasad upraszczają, usprawniają i pomagają zapewnić spójność podczas zarządzania zasadami. Usługa Teams udostępnia wstępnie zdefiniowane pakiety zasad dla pracowników pierwszej linii i menedżerów. Możesz również utworzyć niestandardowy pakiet zasad i przypisać go do pracowników pierwszej linii na dużą skalę w centrum administracyjnym usługi Teams.
Użyj szablonów zespołu w centrum administracyjnym usługi Teams lub przy użyciu programu PowerShell. Możesz użyć wstępnie utworzonych szablonów lub utworzyć własne. Możesz również zastosować zasady szablonów, aby kontrolować, które szablony są dostępne dla użytkowników w usłudze Teams. Dowiedz się więcej o tym, jak rozpocząć pracę z szablonami zespołów w centrum administracyjnym usługi Teams oraz jak skonfigurować i wdrożyć zespoły. Wstępnie utworzony szablon linii frontu jest dostępny z poziomu centrum administracyjnego usługi Teams z identyfikatorem szablonu "com.microsoft.teams.template.Frontline".
W poniższej tabeli przedstawiono aplikacje usługi Teams często używane w rozwiązaniach pierwszej linii. Zmiany, zatwierdzenia i Walkie Talkie są obecne w kliencie mobilnym usługi Teams. Możesz kontrolować, które aplikacje są dostępne dla wszystkich użytkowników w centrum administracyjnym usługi Teams.
Scenariusze i aplikacje
| Scenariusz | Zatwierdzeń | Terminy wirtualne lub rezerwacje | Listach | Pochwała | Shifts | Planner | Aktualizacje |
|---|---|---|---|---|---|---|---|
| Komunikacja zespołowa i współpraca | ✅ | ✅ | ✅ | ✅ | ✅ | ||
| Komunikacja firmowa | |||||||
| Terminy wirtualne w usłudze Microsoft Teams | ✅ | ✅ | |||||
| Dobre samopoczucie i zaangażowanie | ✅ | ✅ | |||||
| Planowanie zespołu za pomocą funkcji Shifts | ✅ | ✅ | ✅ | ✅ | |||
| Szkolenie: Dołączanie nowych pracowników | ✅ | ✅ | ✅ | ||||
| Trwające szkolenie | ✅ | ✅ | ✅ | ||||
| Upraszczanie procesów biznesowych | ✅ | ✅ | ✅ | ✅ | |||
| Zarządzanie witrynami, sklepami i projektami | ✅ | ✅ | ✅ | ✅ |