Konfigurowanie usługi Microsoft 365 dla pracowników pierwszej linii
Aby skonfigurować usługę Microsoft 365 dla pracowników pierwszej linii, wykonaj ten ogólny proces:
- Identyfikowanie scenariuszy: które scenariusze chcesz zaimplementować dla pracowników pierwszej linii? Po określeniu, które scenariusze chcesz, skorzystaj z poniższej tabeli, aby zidentyfikować wymagane aplikacje i usługi dla każdego scenariusza, który chcesz zaimplementować.
- Konfigurowanie środowiska i podstawowego rozwiązania Microsoft 365: postępuj zgodnie z przewodnikami konfiguracji w Centrum administracyjne platformy Microsoft 365, aby skonfigurować platformę Microsoft 365. Czytaj dalej, aby dowiedzieć się, jak uzyskać dostęp do tych przewodników.
- Aprowizowanie użytkowników, konfigurowanie grup i przypisywanie licencji: dowiedz się, jak aprowizować użytkowników i tworzyć grupy w Tożsamość Microsoft Entra, a następnie przypisywać licencje pierwszej linii do użytkowników.
- Konfigurowanie rejestracji urządzeń: skonfiguruj urządzenia udostępnione i osobiste do pracy z usługami Microsoft 365 i Microsoft Teams oraz aby umożliwić pracownikom pierwszej linii bezpieczniejsze komunikowanie się w organizacji.
- Skonfiguruj wszystkie inne usługi potrzebne do danego scenariusza: skonfiguruj usługi, takie jak Exchange, Outlook, SharePoint i Microsoft Viva.
- Konfigurowanie zabezpieczeń: dowiedz się, jak tworzyć zasady zabezpieczeń w celu zapewnienia bezpieczeństwa organizacji.
- Konfigurowanie aplikacji: po skonfigurowaniu i skonfigurowaniu wszystkich elementów w centrum administracyjnym możesz postępować zgodnie ze wskazówkami dotyczącymi scenariuszy, aby jeszcze bardziej skonfigurować aplikacje potrzebne dla każdego scenariusza.
Krok 1. Identyfikowanie scenariuszy
W poniższej tabeli przedstawiono scenariusze dla pracowników pierwszej linii. Możesz przeczytać podsumowanie każdego scenariusza w sekcji wybierania scenariuszy i dowiedzieć się dokładnie, co należy skonfigurować, korzystając z linków do każdego scenariusza i każdej wymaganej aplikacji lub usługi.
Niektóre usługi są dołączone tylko do licencji F3, takich jak poczta e-mail i platforma Power Platform. Zapoznaj się z opisem typów użytkowników procesu roboczego pierwszej linii i licencjonowania , aby określić typ licencji potrzebnych użytkownikom.
Krok 2. Konfigurowanie środowiska i podstawowego rozwiązania Microsoft 365
Centrum administracyjne platformy Microsoft 365 zawiera zestaw przewodników konfiguracji, które przeprowadzą Cię przez kroki konfigurowania produktów, funkcji zabezpieczeń i narzędzi do współpracy na platformie Microsoft 365. Przewodniki konfiguracji są dostępne na stronie Wskazówki dotyczące konfiguracji w Centrum administracyjne platformy Microsoft 365.
- Skorzystaj z przewodnika Przygotowywanie środowiska, aby przygotować środowisko organizacji dla usług Microsoft 365 i Office 365.
- Skorzystaj z przewodnika konfiguracji platformy Microsoft 365 , aby skonfigurować narzędzia zwiększające produktywność, zasady zabezpieczeń i możliwości zarządzania urządzeniami. Za pomocą tego doradcy można również skonfigurować i skonfigurować urządzenia organizacji.
Krok 3. Aprowizowanie użytkowników, konfigurowanie grup i przypisywanie licencji
Teraz, gdy masz już skonfigurowaną usługę Microsoft 365, możesz zacząć dodawać użytkowników, organizować ich w grupach i przypisywać licencje. Wiele z tych informacji znajduje się również w przewodniku planowania technicznego do pobrania.
Aprowizowanie użytkowników
Teraz, gdy masz już skonfigurowaną usługę Microsoft 365, możesz zacząć dodawać użytkowników, organizować ich w grupach i przypisywać licencje. Przed zainicjowaniem obsługi administracyjnej użytkowników pierwszej linii należy utworzyć nowe konta administratorów lub przejrzeć i zaktualizować istniejące konta administratorów w Tożsamość Microsoft Entra. Dowiedz się więcej o tym, jakie role administratora Microsoft Entra mogą być potrzebne dla platformy Microsoft 365.
W tym kroku utworzysz tożsamości użytkowników dla pracowników pierwszej linii w Tożsamość Microsoft Entra. Użytkowników można zaimportować na trzy sposoby:
- Integracja Tożsamość Microsoft Entra z istniejącym wystąpieniem usługi Active Directory:Microsoft Entra Connect replikuje konta użytkowników usługi Active Directory do Tożsamość Microsoft Entra, co umożliwia użytkownikowi uzyskanie jednej tożsamości umożliwiającej dostęp do zasobów lokalnych i opartych na chmurze.
- Integracja Tożsamość Microsoft Entra z rozwiązaniem do obsługi tożsamości innych firm: Tożsamość Microsoft Entra obsługuje integrację z niektórymi dostawcami innych firm za pośrednictwem federacji.
- Importuj użytkowników z systemów hr organizacji:Microsoft Entra usługa aprowizacji użytkowników automatyzuje tworzenie, konserwację i usuwanie tożsamości użytkowników na podstawie reguł ustawionych przez organizację.
- Lokalne systemy hr: Za pomocą Microsoft Identity Manager można aprowizować użytkowników z lokalnych systemów hr do usługi Active Directory lub bezpośrednio do Tożsamość Microsoft Entra.
- Oparte na chmurze systemy KADR: Dowiedz się, jak połączyć rozwiązania SAP SuccessFactors i Workday z Tożsamość Microsoft Entra.
Użyj tej tabeli, aby zweryfikować aprowizację użytkowników opartą na usłudze HR.
| Scenariusz testowy | Oczekiwane wyniki |
|---|---|
| Nowy pracownik jest tworzony w aplikacji hr w chmurze | Konto użytkownika jest aprowizowane w Tożsamość Microsoft Entra i może uzyskiwać dostęp do przypisanych zasobów w chmurze. Jeśli skonfigurowano Microsoft Entra connect sync, konto użytkownika zostanie również utworzone w usłudze Active Directory. Użytkownik może zalogować się do aplikacji domeny usługi Active Directory i wykonać żądane akcje. |
| Użytkownik zostaje zakończony w aplikacji cloud HR | Konto użytkownika jest wyłączone w Tożsamość Microsoft Entra i, jeśli ma to zastosowanie, usługi Active Directory. Użytkownik nie może zalogować się do aplikacji i zasobów lokalnych ani aplikacji lokalnych, które zostały do nich przypisane. |
| Nadzorca jest aktualizowany w aplikacji hr w chmurze | Użytkownik pozostaje aktywny z nowym mapowaniem. |
| Kadra ponownie zatrudnia pracownika do nowej roli. | Wyniki zależą od tego, jak aplikacja hr w chmurze jest skonfigurowana do generowania identyfikatorów pracowników. Jeśli stary identyfikator pracownika zostanie ponownie użyty do ponownego użycia, łącznik włączy istniejące konto usługi Active Directory dla użytkownika. Jeśli ponowne użycie spowoduje uzyskanie nowego identyfikatora pracownika, łącznik utworze dla użytkownika nowe konto usługi Active Directory. |
| Dział kadr konwertuje pracownika na pracownika kontraktowego lub odwrotnie | Dla nowej osoby zostanie utworzone nowe konto usługi Active Directory, a stare konto zostanie wyłączone w dniu wejścia w życie konwersji. |
Dowiedz się więcej na temat wdrażania Microsoft Entra.
Konfigurowanie grup Microsoft Entra
Konfigurowanie grup w Azure AD umożliwia tworzenie zasad i przypisań licencji oraz zarządzanie nimi na dużą skalę.
- Przypisz unikatowy atrybut do procesów roboczych pierwszej linii: Możliwość identyfikowania wszystkich pracowników pierwszej linii jest przydatna podczas stosowania grup do pracowników pierwszej linii lub sprawdzania, czy integracje między systemami Tożsamość Microsoft Entra i HR działają prawidłowo. W tym celu organizacje często używają atrybutu Identyfikator zadania. W zależności od struktury organizacji mogą być również potrzebne niestandardowe atrybuty zabezpieczeń lub atrybuty rozszerzenia katalogu.
- Tworzenie grup Microsoft Entra i przypisywanie użytkowników pierwszej linii: za pomocą Microsoft Entra grup można udzielić dostępu i uprawnień grupie użytkowników, a nie poszczególnym użytkownikom. Grupy służą do zarządzania użytkownikami, którzy potrzebują takiego samego dostępu i uprawnień do zasobów, takich jak potencjalnie ograniczone aplikacje i usługi. Zamiast dodawać specjalne uprawnienia do poszczególnych użytkowników, należy utworzyć grupę, która stosuje specjalne uprawnienia do każdego członka tej grupy.
Poniższa tabela zawiera zalecenia dotyczące stosowania grup w implementacjach pierwszej linii. Aby uzyskać więcej informacji na temat typów grup, typów członkostwa i przypisań, zobacz dokumentację Microsoft Entra grup i członkostwa oraz zarządzanie grupami. Aby uzyskać więcej informacji na temat limitów grup zabezpieczeń i innych limitów usług Microsoft Entra, zobacz Microsoft Entra limity i ograniczenia usług.
| Przypadek użycia | Typ grupy |
|---|---|
| Automatycznie przypisz licencje, zasady i uprawnienia. Jeśli atrybuty elementu członkowskiego ulegną zmianie, system przyjrzy się dynamicznym regułom grupy katalogu, aby sprawdzić, czy element członkowski spełnia wymagania reguły (jest dodawany) lub nie spełnia już wymagań reguły (zostanie usunięty). | Grupa zabezpieczeń (limit 5000 grup) użytkownik dynamiczny |
| Zarządzanie dostępem dla użytkowników bez automatycznego przypisywania do grup. | Grupy zabezpieczeń lub lista dystrybucyjna (nie ma zastosowania limit) |
| Utwórz alias wiadomości e-mail, aby dystrybuować wiadomości grup do grup użytkowników bez automatycznego zarządzania użytkownikami. | Lista dystrybucyjna lub przypisana grupa platformy Microsoft 365 |
| Utwórz alias wiadomości e-mail lub zespół w usłudze Microsoft Teams i automatycznie zarządzaj członkostwem. | Grupy platformy Microsoft 365, użytkownik dynamiczny |
| Użyj moich pracowników , aby delegować uprawnienia do menedżerów pierwszej linii w celu wyświetlania profilów pracowników, zmieniania numerów telefonów i resetowania haseł. | Jednostka administracyjna |
Przypisywanie licencji pierwszej linii
Licencje można dodawać do poszczególnych użytkowników lub grup użytkowników w Tożsamość Microsoft Entra. Przypisanie grupy to najbardziej skalowalny sposób przypisywania licencji do pracowników pierwszej linii. Do grupy można przypisać co najmniej jedną licencję produktu.
Dowiedz się więcej o licencjonowaniu opartym na grupach i przypisywaniu licencji do grup.
W przypadku zmiany niektórych użytkowników z licencji E na F może być konieczne anulowanie przypisania licencji . Dowiedz się więcej na temat przełączania określonych użytkowników z licencji E na F.
Krok 4. Konfigurowanie rejestracji urządzeń
Rejestrowanie urządzeń w Tożsamość Microsoft Entra tworzy unikatową tożsamość, która może służyć do zabezpieczania urządzeń i zarządzania nimi. Dowiedz się więcej o Microsoft Entra tożsamości urządzenia.
Rejestracja urządzenia udostępnionego za pomocą Intune
Android: Automatycznie zarejestruj urządzenia z systemem Android w trybie urządzenia udostępnionego przy użyciu Microsoft Intune. Dowiedz się więcej o rejestrowaniu urządzeń udostępnionych w Intune.
Ios: Obecnie niedostępne.
Rejestracja urządzenia BYOD za pomocą Intune
Użyj Microsoft Intune, aby zapewnić bezpieczeństwo i ochronę urządzeń pracowników pierwszej linii. Dowiedz się więcej na temat rejestrowania różnych typów urządzeń BYOD w Intune:
Konfigurowanie urządzeń pod kątem trybu urządzenia udostępnionego przy użyciu zarządzania urządzeniami przenośnymi innych firm
Aprowizowanie bezobsługi trybu urządzenia udostępnionego nie jest obecnie obsługiwane przez rozwiązania do zarządzania urządzeniami przenośnymi (MDM) innych firm. Można jednak ręcznie skonfigurować tryb urządzenia udostępnionego dla urządzeń z systemem Android i iOS zarządzanych w rozwiązaniach MDM innych firm.
Uwaga
Mimo że te kroki rejestrują urządzenie w Tożsamość Microsoft Entra, nie łączą się one Tożsamość Microsoft Entra z rozwiązaniem MDM. Dostęp warunkowy nie będzie dostępny dla tych urządzeń.
Dowiedz się więcej na temat konfiguracji z usługami VMware Workspace ONE i SOTI.
Jeśli zdecydujesz się ręcznie skonfigurować urządzenia w trybie urządzenia udostępnionego, musisz wykonać więcej kroków, aby ponownie zarejestrować urządzenia z systemem Android w trybie urządzenia udostępnionego, gdy obsługa zarządzania urządzeniami przenośnymi innych firm jest dostępna przez odinstalowanie i ponowne zainstalowanie aplikacji Authenticator z urządzenia.
Aby skonfigurować urządzenia udostępnione i osobiste do pracy z usługami Microsoft 365 i Microsoft Teams oraz umożliwić pracownikom pierwszej linii bezpieczniejsze komunikowanie się w organizacji, zobacz Zarządzanie urządzeniami przenośnymi dla pracowników pierwszej linii.
Krok 5. Konfigurowanie innych usług
W zależności od scenariuszy należy skonfigurować dodatkowe usługi platformy Microsoft 365, takie jak Exchange i Outlook, na potrzeby poczty e-mail lub Microsoft Viva w celu rozszerzenia środowiska pracowników. Przeczytaj dalej, aby uzyskać informacje o każdej usłudze.
Konfigurowanie poczty e-mail przy użyciu Exchange Online
Jeśli chcesz, aby menedżerowie i pracownicy pierwszej linii mieli dostęp do poczty e-mail, musisz skonfigurować pocztę e-mail na platformie Microsoft 365. Aby uzyskać dostęp do poczty e-mail, użytkownicy muszą mieć licencję F3. Postępuj zgodnie z przewodnikiem konfiguracji Email, aby go skonfigurować.
Użytkownicy mogą również zainstalować aplikację Outlook, która będzie używana na potrzeby poczty e-mail, dlatego należy się upewnić, że udostępnisz miejsce pobierania aplikacji Outlook.
Outlook
Użycie udostępnionych skrzynek pocztowych opartych na grupach dynamicznych na podstawie atrybutów, takich jak Lokalizacja, Dział i Rola, umożliwia organizacji wysyłanie komunikacji docelowej do grup dynamicznych, które nie wymagają interwencji administratora.
Konfigurowanie witryn przy użyciu programu SharePoint na platformie Microsoft 365
Program SharePoint umożliwia udostępnianie dokumentów i tworzenie witryn. Użyj przewodnika konfiguracji programu SharePoint w Centrum administracyjne platformy Microsoft 365, aby go skonfigurować.
Konfigurowanie usługi Microsoft Teams
Postępuj zgodnie ze wskazówkami w temacie Wdrażanie aplikacji Teams na dużą skalę dla pracowników pierwszej linii.
Konfigurowanie środowisk pracowników przy użyciu Microsoft Viva
Microsoft Viva pomaga połączyć pracowników ze zintegrowanym środowiskiem pracowników, które łączy komunikację, wiedzę, uczenie się, zasoby i wgląd w przepływ pracy. Microsoft Viva ma kilka modułów, których można używać w usłudze Microsoft Teams do tworzenia środowisk pracowników.
Konfigurowanie Viva Connections
Użyj Viva Connections, aby utworzyć pulpit nawigacyjny, który ułatwia angażowanie i informowanie pracowników pierwszej linii. Viva Connections to dostosowywalna aplikacja w usłudze Microsoft Teams, która zapewnia wszystkim spersonalizowane miejsce docelowe umożliwiające odnajdywanie odpowiednich wiadomości, konwersacji i narzędzi, których potrzebują, aby odnieść sukces.
Postępuj zgodnie z przewodnikiem konfiguracyjnym kompilowania środowiska pracowników , aby go skonfigurować. Dowiedz się więcej o konfigurowaniu Viva Connections.
Konfigurowanie Viva Learning
Viva Learning to aplikacja w usłudze Microsoft Teams, która umożliwia pracownikom urzekanie naturalnej części dnia dzięki wprowadzeniu nauki w przepływ pracy w ramach narzędzi i platform, których już używają. Zobacz Konfigurowanie Microsoft Viva Learning w centrum administracyjnym usługi Teams, aby dowiedzieć się, jak skonfigurować Viva Learning.
Konfigurowanie sieci społecznościowej organizacji przy użyciu Viva Engage
Viva Engage pomaga połączyć pracowników w całej firmie. Dowiedz się, jak skonfigurować Viva Engage, aby ją skonfigurować.
Konfigurowanie usług Power Apps, Power Automate i Power BI
Możesz użyć wszystkich tych aplikacji w usłudze Microsoft Teams. Aby uzyskać więcej informacji na temat sposobu ich konfigurowania, zobacz:
- Integracja usług Power Apps i Microsoft Teams
- Power Automate — używanie przepływów w usłudze Microsoft Teams
- Współpraca w usłudze Microsoft Teams przy użyciu usługi Power BI
- Aplikacja Power Virtual Agents w usłudze Microsoft Teams
- Power Apps
Krok 6. Konfigurowanie zabezpieczeń
Po aprowizowaniu użytkowników, zarejestrowaniu urządzeń i skonfigurowaniu aplikacji możesz teraz utworzyć zasady w celu zabezpieczenia zasobów infrastruktury organizacji.
- Dostęp warunkowy: Planowanie wdrożenia dostępu warunkowego Microsoft Entra.
- zasady Ochrona aplikacji:Informacje o zarządzaniu aplikacjami w Microsoft Intune.
- Uwierzytelnianie wieloskładnikowe: Wymagaj uwierzytelniania wieloskładnikowego na potrzeby rejestracji urządzeń Intune.
Po zakończeniu konfigurowania zasad zabezpieczeń ważne jest, aby użyć konta użytkownika testowego (nieadministracyjnego), aby zweryfikować, czy zasady działają zgodnie z oczekiwaniami, i upewnić się, że środowisko użytkownika końcowego jest odpowiednie dla potrzeb pracowników pierwszej linii. Niektóre funkcje, takie jak uwierzytelnianie wieloskładnikowe i zasady ochrony aplikacji, mogą dodawać dodatkowe kroki do przepływów rejestracji lub logowania urządzeń, co może być nie do przyjęcia w przypadku niektórych scenariuszy pierwszej linii.
Krok 7. Konfigurowanie aplikacji na potrzeby scenariusza
Po skonfigurowaniu i skonfigurowaniu wszystkich elementów w centrum administracyjnym możesz postępować zgodnie ze wskazówkami dotyczącymi scenariuszy, aby dalej konfigurować aplikacje potrzebne dla każdego scenariusza.
Postępuj zgodnie z tymi najlepszymi rozwiązaniami, aby skonfigurować usługę Microsoft Teams dla pracowników pierwszej linii.
Pakiety zasad to kolekcja wstępnie zdefiniowanych zasad i ustawień zasad, które można przypisać do użytkowników mających podobne role w organizacji. Pakiety zasad upraszczają, usprawniają i pomagają zapewnić spójność podczas zarządzania zasadami. Usługa Teams udostępnia wstępnie zdefiniowane pakiety zasad dla pracowników pierwszej linii i menedżerów. Możesz również utworzyć niestandardowy pakiet zasad i przypisać go do pracowników pierwszej linii na dużą skalę w centrum administracyjnym usługi Teams.
Użyj szablonów zespołu w centrum administracyjnym usługi Teams lub przy użyciu programu PowerShell. Możesz użyć wstępnie utworzonych szablonów lub utworzyć własne. Możesz również zastosować zasady szablonów, aby kontrolować, które szablony są dostępne dla użytkowników w usłudze Teams. Dowiedz się więcej o tym, jak rozpocząć pracę z szablonami zespołów w centrum administracyjnym usługi Teams oraz jak skonfigurować i wdrożyć zespoły. Wstępnie utworzony szablon linii frontu jest dostępny z poziomu centrum administracyjnego usługi Teams z identyfikatorem szablonu "com.microsoft.teams.template.Frontline".
W poniższej tabeli przedstawiono aplikacje usługi Teams często używane w rozwiązaniach pierwszej linii. Zmiany, zatwierdzenia i Walkie Talkie są obecne w kliencie mobilnym usługi Teams. Możesz kontrolować, które aplikacje są dostępne dla wszystkich użytkowników w centrum administracyjnym usługi Teams.
Scenariusze i aplikacje
| Scenariusz | Zatwierdzeń | Wirtualne Terminy lub Bookings | Listy | Pochwały | Zmiany | Planner | Aktualizacje |
|---|---|---|---|---|---|---|---|
| Komunikacja zespołowa i współpraca | ✅ | ✅ | ✅ | ✅ | ✅ | ||
| Komunikacja firmowa | |||||||
| Wirtualne Terminy z aplikacją Microsoft Teams | ✅ | ✅ | |||||
| Dobre samopoczucie i zaangażowanie | ✅ | ✅ | |||||
| Planowanie zespołu za pomocą funkcji Shifts | ✅ | ✅ | ✅ | ✅ | |||
| Szkolenie: Dołączanie nowych pracowników | ✅ | ✅ | ✅ | ||||
| Trwające szkolenie | ✅ | ✅ | ✅ | ||||
| Upraszczanie procesów biznesowych | ✅ | ✅ | ✅ | ✅ | |||
| Zarządzanie witrynami, sklepami i projektami | ✅ | ✅ | ✅ | ✅ |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla