Udostępnij za pośrednictwem


Konfigurowanie usługi Microsoft 365 dla pracowników pierwszej linii

Aby skonfigurować usługę Microsoft 365 dla pracowników pierwszej linii, wykonaj ten ogólny proces:

  1. Identyfikowanie scenariuszy: które scenariusze chcesz zaimplementować dla pracowników pierwszej linii? Po określeniu, które scenariusze chcesz, skorzystaj z poniższej tabeli, aby zidentyfikować wymagane aplikacje i usługi dla każdego scenariusza, który chcesz zaimplementować.
  2. Konfigurowanie środowiska i podstawowego rozwiązania Microsoft 365: postępuj zgodnie z przewodnikami konfiguracji w centrum administracyjnym platformy Microsoft 365, aby skonfigurować usługę Microsoft 365. Czytaj dalej, aby dowiedzieć się, jak uzyskać dostęp do tych przewodników.
  3. Aprowizowanie użytkowników, konfigurowanie grup i przypisywanie licencji: dowiedz się, jak aprowizować użytkowników i tworzyć grupy w identyfikatorze Microsoft Entra, a następnie przypisywać licencje pierwszej linii do użytkowników.
  4. Konfigurowanie rejestracji urządzeń: skonfiguruj urządzenia udostępnione i osobiste do pracy z usługami Microsoft 365 i Microsoft Teams oraz aby umożliwić pracownikom pierwszej linii bezpieczniejsze komunikowanie się w organizacji.
  5. Skonfiguruj wszystkie inne usługi potrzebne do danego scenariusza: skonfiguruj usługi, takie jak Exchange, Outlook, SharePoint i Microsoft Viva.
  6. Konfigurowanie zabezpieczeń: dowiedz się, jak tworzyć zasady zabezpieczeń w celu zapewnienia bezpieczeństwa organizacji.
  7. Konfigurowanie aplikacji: po skonfigurowaniu i skonfigurowaniu wszystkich elementów w centrum administracyjnym możesz postępować zgodnie ze wskazówkami dotyczącymi scenariuszy, aby jeszcze bardziej skonfigurować aplikacje potrzebne dla każdego scenariusza.

Kroki konfigurowania platformy Microsoft 365 dla pracowników pierwszej linii.

Krok 1. Identyfikowanie scenariuszy

W poniższej tabeli przedstawiono scenariusze dla pracowników pierwszej linii. Możesz przeczytać podsumowanie każdego scenariusza w sekcji wybierania scenariuszy i dowiedzieć się dokładnie, co należy skonfigurować, korzystając z linków do każdego scenariusza i każdej wymaganej aplikacji lub usługi.

Scenariusz Wymagane usługi
Komunikacja zespołowa i współpraca Microsoft Teams
Poczta e-mail z usługą Exchange Online
Komunikacja firmowa Microsoft Teams
SharePoint
Viva Connections
Viva Engage
Wirtualne Terminy Microsoft Teams
Zaangażowanie pracowników i skupienie się na ich dobrym samopoczuciu Microsoft Teams
SharePoint
Viva Connections
Viva Engage
Planowanie zespołu za pomocą funkcji Shifts Microsoft Teams
Dołączanie nowych pracowników Microsoft Teams
SharePoint
Viva Connections
Viva Learning
Trwające szkolenie Microsoft Teams
Viva Learning
Upraszczanie procesów biznesowych Microsoft Teams
Power Apps, Power Automate i Power BI

Niektóre usługi są dołączone tylko do licencji F3, takich jak poczta e-mail i platforma Power Platform. Zapoznaj się z opisem typów użytkowników procesu roboczego pierwszej linii i licencjonowania , aby określić typ licencji potrzebnych użytkownikom.

Krok 2. Konfigurowanie środowiska i podstawowego rozwiązania Microsoft 365

Centrum administracyjne platformy Microsoft 365 zawiera zestaw przewodników konfiguracji , które przeprowadzą Cię przez kroki konfigurowania produktów, funkcji zabezpieczeń i narzędzi do współpracy na platformie Microsoft 365. Przewodniki konfiguracji są dostępne na stronie Wskazówki dotyczące konfiguracji w centrum administracyjnym platformy Microsoft 365.

  1. Skorzystaj z przewodnika Przygotowywanie środowiska , aby przygotować środowisko organizacji dla usług Microsoft 365 i Office 365.
  2. Skorzystaj z przewodnika konfiguracji platformy Microsoft 365 , aby skonfigurować narzędzia zwiększające produktywność, zasady zabezpieczeń i możliwości zarządzania urządzeniami. Za pomocą tego doradcy można również skonfigurować i skonfigurować urządzenia organizacji.

Krok 3. Aprowizowanie użytkowników, konfigurowanie grup i przypisywanie licencji

Teraz, gdy masz już skonfigurowaną usługę Microsoft 365, możesz zacząć dodawać użytkowników, organizować ich w grupach i przypisywać licencje. Wiele z tych informacji znajduje się również w przewodniku planowania technicznego do pobrania.

Aprowizowanie użytkowników

Teraz, gdy masz już skonfigurowaną usługę Microsoft 365, możesz zacząć dodawać użytkowników, organizować ich w grupach i przypisywać licencje. Przed zainicjowaniem obsługi administracyjnej użytkowników pierwszej linii należy utworzyć nowe konta administratorów lub przejrzeć i zaktualizować istniejące konta administratorów w identyfikatorze Microsoft Entra. Dowiedz się więcej o rolach administratora usługi Microsoft Entra, które mogą być potrzebne w przypadku platformy Microsoft 365.

W tym kroku utworzysz tożsamości użytkowników dla pracowników pierwszej linii w usłudze Microsoft Entra ID. Użytkowników można zaimportować na trzy sposoby:

Użyj tej tabeli, aby zweryfikować aprowizację użytkowników opartą na usłudze HR.

Scenariusz testowy Oczekiwane wyniki
Nowy pracownik jest tworzony w aplikacji hr w chmurze Konto użytkownika jest aprowizowane w usłudze Microsoft Entra ID i może uzyskiwać dostęp do przypisanych zasobów w chmurze.
Jeśli skonfigurowano usługę Microsoft Entra Connect Sync, konto użytkownika zostanie również utworzone w usłudze Active Directory.
Użytkownik może zalogować się do aplikacji domeny usługi Active Directory i wykonać żądane akcje.
Użytkownik zostaje zakończony w aplikacji cloud HR Konto użytkownika jest wyłączone w identyfikatorze Microsoft Entra ID i, jeśli ma to zastosowanie, w usłudze Active Directory.
Użytkownik nie może zalogować się do aplikacji i zasobów lokalnych ani aplikacji lokalnych, które zostały do nich przypisane.
Nadzorca jest aktualizowany w aplikacji hr w chmurze Użytkownik pozostaje aktywny z nowym mapowaniem.
Kadra ponownie zatrudnia pracownika do nowej roli. Wyniki zależą od tego, jak aplikacja hr w chmurze jest skonfigurowana do generowania identyfikatorów pracowników.
Jeśli stary identyfikator pracownika zostanie ponownie użyty do ponownego użycia, łącznik włączy istniejące konto usługi Active Directory dla użytkownika.
Jeśli ponowne użycie spowoduje uzyskanie nowego identyfikatora pracownika, łącznik utworze dla użytkownika nowe konto usługi Active Directory.
Dział kadr konwertuje pracownika na pracownika kontraktowego lub odwrotnie Dla nowej osoby zostanie utworzone nowe konto usługi Active Directory, a stare konto zostanie wyłączone w dniu wejścia w życie konwersji.

Dowiedz się więcej o wdrożeniu usługi Microsoft Entra.

Konfigurowanie grup microsoft entra

Konfigurowanie grup w usłudze Azure AD umożliwia tworzenie zasad i przypisań licencji oraz zarządzanie nimi na dużą skalę.

  • Przypisz unikatowy atrybut do procesów roboczych pierwszej linii: Możliwość identyfikowania wszystkich pracowników pierwszej linii jest przydatna podczas stosowania grup do pracowników pierwszej linii lub sprawdzania, czy integracje między systemami Microsoft Entra ID i HR działają prawidłowo. W tym celu organizacje często używają atrybutu Identyfikator zadania. W zależności od struktury organizacji mogą być również potrzebne niestandardowe atrybuty zabezpieczeń lub atrybuty rozszerzenia katalogu.
  • Tworzenie grup Microsoft Entra i przypisywanie użytkowników pierwszej linii: Dzięki grupom Microsoft Entra można udzielić dostępu i uprawnień grupie użytkowników, a nie poszczególnym użytkownikom. Grupy służą do zarządzania użytkownikami, którzy potrzebują takiego samego dostępu i uprawnień do zasobów, takich jak potencjalnie ograniczone aplikacje i usługi. Zamiast dodawać specjalne uprawnienia do poszczególnych użytkowników, należy utworzyć grupę, która stosuje specjalne uprawnienia do każdego członka tej grupy.

Poniższa tabela zawiera zalecenia dotyczące stosowania grup w implementacjach pierwszej linii. Aby uzyskać więcej informacji na temat typów grup, typów członkostwa i przypisań, zobacz dokumentację usługi Microsoft Entra dotyczącą grup i członkostwa oraz zarządzania grupami. Aby uzyskać więcej informacji na temat limitów grup zabezpieczeń i innych limitów usługi Microsoft Entra, zobacz Limity i ograniczenia usługi Microsoft Entra.

Przypadek użycia Typ grupy
Automatycznie przypisz licencje, zasady i uprawnienia. Jeśli atrybuty elementu członkowskiego ulegną zmianie, system przyjrzy się dynamicznym regułom grupy katalogu, aby sprawdzić, czy element członkowski spełnia wymagania reguły (jest dodawany) lub nie spełnia już wymagań reguły (zostanie usunięty). Grupa zabezpieczeń (limit 5000 grup)
użytkownik dynamiczny
Zarządzanie dostępem dla użytkowników bez automatycznego przypisywania do grup. Grupy zabezpieczeń lub lista dystrybucyjna (nie ma zastosowania limit)
Utwórz alias wiadomości e-mail, aby dystrybuować wiadomości grup do grup użytkowników bez automatycznego zarządzania użytkownikami. Lista dystrybucyjna lub przypisana grupa platformy Microsoft 365
Utwórz alias wiadomości e-mail lub zespół w usłudze Microsoft Teams i automatycznie zarządzaj członkostwem. Grupy platformy Microsoft 365, użytkownik dynamiczny
Użyj moich pracowników , aby delegować uprawnienia do menedżerów pierwszej linii w celu wyświetlania profilów pracowników, zmieniania numerów telefonów i resetowania haseł. Jednostka administracyjna

Dowiedz się więcej o różnych typach grup, które można utworzyć w centrum administracyjnym platformy Microsoft 365.

Przypisywanie licencji pierwszej linii

Licencje można dodawać do poszczególnych użytkowników lub grup użytkowników w usłudze Microsoft Entra ID. Przypisanie grupy to najbardziej skalowalny sposób przypisywania licencji do pracowników pierwszej linii. Do grupy można przypisać co najmniej jedną licencję produktu.

Dowiedz się więcej o licencjonowaniu opartym na grupach i przypisywaniu licencji do grup.

W przypadku zmiany niektórych użytkowników z licencji E na F może być konieczne anulowanie przypisania licencji . Dowiedz się więcej na temat przełączania określonych użytkowników z licencji E na F.

Krok 4. Konfigurowanie rejestracji urządzeń

Rejestrowanie urządzeń w usłudze Microsoft Entra ID tworzy unikatową tożsamość, która może służyć do zabezpieczania urządzeń i zarządzania nimi. Dowiedz się więcej o tożsamości urządzenia Microsoft Entra.

Rejestracja urządzeń udostępnionych w usłudze Intune

Android: Automatycznie zarejestruj urządzenia z systemem Android w trybie urządzenia udostępnionego w usłudze Microsoft Intune. Dowiedz się więcej o rejestrowaniu urządzeń udostępnionych w usłudze Intune.

Ios: Obecnie niedostępne.

Rejestracja urządzeń BYOD w usłudze Intune

Usługa Microsoft Intune zapewnia bezpieczeństwo i ochronę urządzeń pracowników pierwszej linii. Dowiedz się więcej na temat rejestrowania różnych typów urządzeń BYOD w usłudze Intune:

Konfigurowanie urządzeń pod kątem trybu urządzenia udostępnionego przy użyciu zarządzania urządzeniami przenośnymi innych firm

Aprowizowanie bezobsługi trybu urządzenia udostępnionego nie jest obecnie obsługiwane przez rozwiązania do zarządzania urządzeniami przenośnymi (MDM) innych firm. Można jednak ręcznie skonfigurować tryb urządzenia udostępnionego dla urządzeń z systemem Android i iOS zarządzanych w rozwiązaniach MDM innych firm.

Uwaga

Mimo że te kroki rejestrują urządzenie w usłudze Microsoft Entra ID, nie łączą one identyfikatora Entra firmy Microsoft z rozwiązaniem MDM. Dostęp warunkowy nie będzie dostępny dla tych urządzeń.

Dowiedz się więcej na temat konfiguracji z usługami VMware Workspace ONE i SOTI.

Jeśli zdecydujesz się ręcznie skonfigurować urządzenia w trybie urządzenia udostępnionego, musisz wykonać więcej kroków, aby ponownie zarejestrować urządzenia z systemem Android w trybie urządzenia udostępnionego, gdy obsługa zarządzania urządzeniami przenośnymi innych firm jest dostępna przez odinstalowanie i ponowne zainstalowanie aplikacji Authenticator z urządzenia.

Aby skonfigurować urządzenia udostępnione i osobiste do pracy z usługami Microsoft 365 i Microsoft Teams oraz umożliwić pracownikom pierwszej linii bezpieczniejsze komunikowanie się w organizacji, zobacz Omówienie zarządzania urządzeniami dla pracowników pierwszej linii.

Krok 5. Konfigurowanie innych usług

W zależności od scenariuszy należy skonfigurować dodatkowe usługi platformy Microsoft 365, takie jak Exchange i Outlook dla poczty e-mail lub Microsoft Viva, aby rozszerzyć środowisko pracowników. Przeczytaj dalej, aby uzyskać informacje o każdej usłudze.

Konfigurowanie poczty e-mail przy użyciu usługi Exchange Online

Jeśli chcesz, aby menedżerowie i pracownicy pierwszej linii mieli dostęp do poczty e-mail, musisz skonfigurować pocztę e-mail na platformie Microsoft 365. Aby uzyskać dostęp do poczty e-mail, użytkownicy muszą mieć licencję F3. Postępuj zgodnie z przewodnikiem konfiguracji poczty e-mail , aby go skonfigurować.

Użytkownicy mogą również zainstalować aplikację Outlook, która będzie używana na potrzeby poczty e-mail, dlatego należy się upewnić, że udostępnisz miejsce pobierania aplikacji Outlook.

Outlook

Użycie udostępnionych skrzynek pocztowych opartych na grupach dynamicznych na podstawie atrybutów, takich jak Lokalizacja, Dział i Rola, umożliwia organizacji wysyłanie komunikacji docelowej do grup dynamicznych, które nie wymagają interwencji administratora.

Konfigurowanie witryn przy użyciu programu SharePoint na platformie Microsoft 365

Program SharePoint umożliwia udostępnianie dokumentów i tworzenie witryn. Użyj przewodnika konfiguracji programu SharePoint w centrum administracyjnym platformy Microsoft 365, aby go skonfigurować.

Konfigurowanie usługi Microsoft Teams

Postępuj zgodnie ze wskazówkami w temacie Wdrażanie aplikacji Teams na dużą skalę dla pracowników pierwszej linii.

Konfigurowanie środowisk pracowników za pomocą platformy Microsoft Viva

Platforma Microsoft Viva pomaga łączyć pracowników ze zintegrowanym środowiskiem pracowników, które łączy komunikację, wiedzę, uczenie się, zasoby i wgląd w przepływ pracy. Platforma Microsoft Viva ma kilka modułów, których można używać z usługą Microsoft Teams do tworzenia środowisk pracowników.

Konfigurowanie połączeń Viva

Użyj usługi Viva Connections , aby utworzyć pulpit nawigacyjny, który ułatwia angażowanie i informowanie pracowników pierwszej linii. Viva Connections to dostosowywalna aplikacja w usłudze Microsoft Teams, która zapewnia wszystkim spersonalizowane miejsce docelowe umożliwiające odnajdywanie odpowiednich wiadomości, konwersacji i narzędzi, których potrzebują, aby odnieść sukces.

Postępuj zgodnie z przewodnikiem konfiguracyjnym kompilowania środowiska pracowników , aby go skonfigurować. Dowiedz się więcej o konfigurowaniu połączeń Viva.

Konfigurowanie usługi Viva Learning

Viva Learning to aplikacja w usłudze Microsoft Teams, która umożliwia pracownikom uczynienie nauki naturalną częścią dnia poprzez wprowadzenie nauki do przepływu pracy w ramach narzędzi i platform, których już używają. Zobacz Konfigurowanie usługi Microsoft Viva Learning w centrum administracyjnym usługi Teams , aby dowiedzieć się, jak skonfigurować usługę Viva Learning.

Konfigurowanie sieci społecznościowej organizacji za pomocą usługi Viva Engage

Aplikacja Viva Engage pomaga połączyć pracowników w całej firmie. Dowiedz się, jak skonfigurować usługę Viva Engage , aby ją skonfigurować.

Konfigurowanie usług Power Apps, Power Automate i Power BI

Możesz użyć wszystkich tych aplikacji w usłudze Microsoft Teams. Aby uzyskać więcej informacji na temat sposobu ich konfigurowania, zobacz:

Krok 6. Konfigurowanie zabezpieczeń

Po aprowizowaniu użytkowników, zarejestrowaniu urządzeń i skonfigurowaniu aplikacji możesz teraz utworzyć zasady w celu zabezpieczenia zasobów infrastruktury organizacji.

Po zakończeniu konfigurowania zasad zabezpieczeń ważne jest, aby użyć konta użytkownika testowego (nieadministracyjnego), aby zweryfikować, czy zasady działają zgodnie z oczekiwaniami, i upewnić się, że środowisko użytkownika końcowego jest odpowiednie dla potrzeb pracowników pierwszej linii. Niektóre funkcje, takie jak uwierzytelnianie wieloskładnikowe i zasady ochrony aplikacji, mogą dodawać dodatkowe kroki do przepływów rejestracji lub logowania urządzeń, co może być nie do przyjęcia w przypadku niektórych scenariuszy pierwszej linii.

Krok 7. Konfigurowanie aplikacji na potrzeby scenariusza

Po skonfigurowaniu i skonfigurowaniu wszystkich elementów w centrum administracyjnym możesz postępować zgodnie ze wskazówkami dotyczącymi scenariuszy, aby dalej konfigurować aplikacje potrzebne dla każdego scenariusza.

Postępuj zgodnie z tymi najlepszymi rozwiązaniami, aby skonfigurować usługę Microsoft Teams dla pracowników pierwszej linii.

Pakiety zasad to kolekcja wstępnie zdefiniowanych zasad i ustawień zasad, które można przypisać do użytkowników mających podobne role w organizacji. Pakiety zasad upraszczają, usprawniają i pomagają zapewnić spójność podczas zarządzania zasadami. Usługa Teams udostępnia wstępnie zdefiniowane pakiety zasad dla pracowników pierwszej linii i menedżerów. Możesz również utworzyć niestandardowy pakiet zasad i przypisać go do pracowników pierwszej linii na dużą skalę w centrum administracyjnym usługi Teams.

Użyj szablonów zespołu w centrum administracyjnym usługi Teams lub przy użyciu programu PowerShell. Możesz użyć wstępnie utworzonych szablonów lub utworzyć własne. Możesz również zastosować zasady szablonów, aby kontrolować, które szablony są dostępne dla użytkowników w usłudze Teams. Dowiedz się więcej o tym, jak rozpocząć pracę z szablonami zespołów w centrum administracyjnym usługi Teams oraz jak skonfigurować i wdrożyć zespoły. Wstępnie utworzony szablon linii frontu jest dostępny z poziomu centrum administracyjnego usługi Teams z identyfikatorem szablonu "com.microsoft.teams.template.Frontline".

W poniższej tabeli przedstawiono aplikacje usługi Teams często używane w rozwiązaniach pierwszej linii. Zmiany, zatwierdzenia i Walkie Talkie są obecne w kliencie mobilnym usługi Teams. Możesz kontrolować, które aplikacje są dostępne dla wszystkich użytkowników w centrum administracyjnym usługi Teams.

Scenariusze i aplikacje

Scenariusz Zatwierdzeń Terminy wirtualne lub rezerwacje Listach Pochwała Shifts Planner Aktualizacje
Komunikacja zespołowa i współpraca    
Komunikacja firmowa              
Terminy wirtualne w usłudze Microsoft Teams          
Dobre samopoczucie i zaangażowanie          
Planowanie zespołu za pomocą funkcji Shifts      
Szkolenie: Dołączanie nowych pracowników        
Trwające szkolenie        
Upraszczanie procesów biznesowych      
Zarządzanie witrynami, sklepami i projektami      

Dowiedz się więcej o aplikacjach usługi Microsoft Teams.