Configurar o Microsoft 365 for frontline workers
Para configurar o Microsoft 365 for frontline workers, siga este processo geral:
- Identificar seus cenários: quais cenários você deseja implementar para seus trabalhadores de linha de frente? Depois de determinar os cenários desejados, use a tabela abaixo para identificar os aplicativos e serviços necessários para cada cenário que você deseja implementar.
- Configurar o ambiente e serviços principais do Microsoft 365: siga os Guias de Instalação no centro de administração do Microsoft 365 para configurar o Microsoft 365. Continue lendo para saber como acessar esses guias.
- Provisione usuários, configure grupos e atribua licenças: saiba como provisionar usuários e criar grupos em Microsoft Entra ID e atribua licenças de linha de frente aos usuários.
- Configurar o registro de dispositivos: configure dispositivos compartilhados e pessoais para trabalhar com o Microsoft 365 e o Microsoft Teams e permitir que seus trabalhadores de linha de frente se comuniquem com mais segurança em sua organização.
- Configure todos os outros serviços necessários para seu cenário: configurar serviços, incluindo Exchange, Outlook, SharePoint e Microsoft Viva.
- Configurar a segurança: saiba como criar políticas de segurança para manter sua organização segura.
- Configurar aplicativos: depois que tudo estiver configurado no centro de administração, você poderá seguir as diretrizes para seus cenários para configurar ainda mais os aplicativos necessários para cada cenário.
Etapa 1: identificar seus cenários
A tabela a seguir lista os cenários para seus trabalhadores de linha de frente. Você pode ler um resumo de cada cenário em escolha seus cenários e descobrir exatamente o que você precisa configurar seguindo os links para cada cenário e para cada aplicativo ou serviço necessário.
Alguns serviços estão incluídos apenas com licenças F3, como email e o Power Platform. Confira Entenda os tipos de usuário de trabalho de linha de frente e licenciamento para determinar o tipo de licenças que você precisará para seus usuários.
Etapa 2: configurar o ambiente e principais serviços do Microsoft 365
O centro de administração do Microsoft 365 tem um conjunto de Guias de configuração que orientam você pelas etapas para configurar os produtos, os recursos de segurança e as ferramentas de colaboração no Microsoft 365. Os guias de instalação podem ser acessados na Página de diretrizes de configuração no centro de administração do Microsoft 365.
- Use o guia Prepare seu ambiente para preparar o ambiente da sua organização para serviços do Microsoft 365 e do Office 365.
- Use o guia Configuração do Microsoft 365 para configurar ferramentas de produtividade, políticas de segurança e recursos de gerenciamento de dispositivos. Você também pode usar esse assistente para configurar e configurar os dispositivos da sua organização.
Etapa 3: Provisionar usuários, configurar grupos e atribuir licenças
Agora que você tem o Microsoft 365 configurado, você pode começar a adicionar usuários, organizá-los em grupos e atribuir licenças. Grande parte dessas informações também está no guia de planejamento técnico para download.
Provisionar usuários
Agora que você tem o Microsoft 365 configurado, você pode começar a adicionar usuários, organizá-los em grupos e atribuir licenças. Antes de provisionar usuários de linha de frente, você deve criar novas contas de administrador ou examinar e atualizar suas contas de administrador existentes em Microsoft Entra ID. Saiba mais sobre quais Microsoft Entra funções de administrador que talvez você precise para o Microsoft 365.
Nesta etapa, você criará identidades de usuário para seus trabalhadores de linha de frente em Microsoft Entra ID. Você pode importar usuários de três maneiras:
- Integrar Microsoft Entra ID a uma instância existente do Active Directory:Microsoft Entra Connect replica contas de usuário do Active Directory para Microsoft Entra ID, permitindo que um usuário tenha uma única identidade capaz de acessar recursos locais e baseados em nuvem.
- Integre Microsoft Entra ID a uma solução de identidade de terceiros: Microsoft Entra ID dá suporte à integração com alguns provedores de terceiros por meio da federação.
- Importar usuários dos sistemas de RH da sua organização:Microsoft Entra serviço de provisionamento de usuário automatiza a criação, manutenção e remoção de identidades de usuário com base nas regras definidas pela sua organização.
- Sistemas de RH locais: Você pode usar Microsoft Identity Manager para provisionar usuários de seus sistemas de RH locais para o Active Directory ou diretamente para Microsoft Entra ID.
- Sistemas de RH baseados em nuvem: Saiba como conectar o SAP SuccessFactors e o Workday a Microsoft Entra ID.
Use esta tabela para validar o provisionamento de usuário controlado por RH.
Cenário de teste | Resultados esperados |
---|---|
Novo funcionário é criado no aplicativo de RH na nuvem | A conta de usuário é provisionada em Microsoft Entra ID e pode acessar recursos de nuvem atribuídos. Se Microsoft Entra Connect Sync estiver configurado, a conta de usuário também será criada no Active Directory. O usuário pode entrar em aplicativos de domínio do Active Directory e executar suas ações desejadas. |
O usuário é encerrado no aplicativo de RH na nuvem | A conta de usuário está desabilitada no Microsoft Entra ID e, se aplicável, no Active Directory. O usuário não pode entrar na nuvem ou em aplicativos locais e recursos atribuídos a eles. |
O supervisor é atualizado no aplicativo de RH na nuvem | O usuário permanece ativo com o novo mapeamento. |
O RH recontrata um funcionário para uma nova função. | Os resultados dependem de como o aplicativo de RH na nuvem está configurado para gerar IDs de funcionários. Se a ID do funcionário antigo for reutilizado para uma recontratação, o conector habilitará a conta do Active Directory existente para o usuário. Se a recontratação receber uma nova ID do funcionário, o conector criará uma nova conta do Active Directory para o usuário. |
O RH converte o funcionário em um trabalhador contratado ou vice-versa | Uma nova conta do Active Directory é criada para a nova persona e a conta antiga é desabilitada na data efetiva da conversão. |
Saiba mais sobre Microsoft Entra implantação.
Configurar grupos de Microsoft Entra
Configurar grupos no Azure AD permite criar e gerenciar políticas e atribuições de licença em escala.
- Atribua um atributo exclusivo aos trabalhadores da linha de frente: A capacidade de identificar todos os trabalhadores da linha de frente é útil ao aplicar grupos à força de trabalho de linha de frente ou para validar que as integrações entre sistemas de Microsoft Entra ID e RH estão funcionando corretamente. As organizações usam frequentemente o atributo ID do trabalho para essa finalidade. Dependendo da estrutura da sua organização, você também pode precisar de atributos de segurança personalizados ou atributos de extensão de diretório.
- Crie Microsoft Entra grupos e atribua usuários de linha de frente: com Microsoft Entra grupos, você pode conceder acesso e permissões a um grupo de usuários em vez de para cada usuário individual. Os grupos são usados para gerenciar usuários que precisam do mesmo acesso e permissões para recursos, como aplicativos e serviços potencialmente restritos. Em vez de adicionar permissões especiais a usuários individuais, você cria um grupo que aplica as permissões especiais a cada membro desse grupo.
A tabela abaixo inclui recomendações para aplicar grupos em implementações de linha de frente. Para obter mais informações sobre tipos de grupo, tipos de associação e atribuição, consulte a documentação Microsoft Entra para grupos e associação e grupos de gerenciamento. Para obter mais informações sobre limites de grupo de segurança e outros limites de serviço Microsoft Entra, consulte Microsoft Entra limites e restrições de serviço.
Caso de uso | Tipo de grupo |
---|---|
Atribua licenças, políticas e permissões automaticamente. Se os atributos de um membro forem alterados, o sistema examinará as regras de grupo dinâmico do diretório para ver se o membro atende aos requisitos de regra (é adicionado) ou não atende mais aos requisitos de regra (é removido). | Grupo de segurança (limite de 5.000 grupos) usuário dinâmico |
Gerenciar o acesso de usuários sem atribuição automática a grupos. | Grupos de segurança ou lista de distribuição (nenhum limite se aplica) |
Crie um alias de email para distribuir mensagens de grupos para grupos de usuários sem gerenciamento automático do usuário. | Lista de distribuição ou grupo atribuído do Microsoft 365 |
Crie um alias de email ou equipe no Microsoft Teams e gerencie a associação automaticamente. | Grupos do Microsoft 365, usuário dinâmico |
Use Minha Equipe para delegar permissões aos gerentes de linha de frente para exibir perfis de funcionários, alterar números de telefone e redefinir senhas. | Unidade Administrativa |
Atribuir licenças de linha de frente
Você pode adicionar licenças a usuários individuais ou a grupos de usuários em Microsoft Entra ID. A atribuição de grupo é a maneira mais escalonável de atribuir licenças aos seus trabalhadores de linha de frente. Você pode atribuir uma ou mais licenças de produto a um grupo.
Saiba mais sobre licenciamento baseado em grupo e atribuição de licenças a grupos.
Talvez seja necessário desatribuir licenças se estiver alterando alguns usuários de licenças E para F. Saiba mais sobre como alternar usuários específicos de licenças E para F.
Etapa 4: configurar o registro de dispositivo
Registrar dispositivos no Microsoft Entra ID cria uma identidade exclusiva que pode ser usada para proteger e gerenciar dispositivos. Saiba mais sobre Microsoft Entra identidade do dispositivo.
Registro de dispositivo compartilhado com Intune
Android: Registre automaticamente dispositivos Android no modo de dispositivo compartilhado com Microsoft Intune. Saiba mais sobre como registrar dispositivos compartilhados no Intune.
Ios: Não está disponível no momento.
Registro de dispositivo BYOD com Intune
Use Microsoft Intune para manter os dispositivos dos trabalhadores da linha de frente seguros e protegidos. Saiba mais sobre como registrar diferentes tipos de dispositivos BYOD em Intune:
Configurar dispositivos para o modo de dispositivo compartilhado com gerenciamento de dispositivo móvel de terceiros
Atualmente, o provisionamento de toque zero do modo de dispositivo compartilhado não tem suporte em soluções de MDM (gerenciamento de dispositivo móvel) de terceiros. No entanto, você pode configurar manualmente o modo de dispositivo compartilhado para dispositivos Android e iOS gerenciados em soluções de MDM de terceiros.
Observação
Embora essas etapas registrem o dispositivo em Microsoft Entra ID, elas não se conectam Microsoft Entra ID à solução MDM. O acesso condicional não estará disponível para esses dispositivos.
Saiba mais sobre a configuração com o VMware Workspace ONE e o SOTI.
Se você optar por configurar dispositivos manualmente no modo de dispositivo compartilhado, precisará tomar mais etapas para registrar novamente dispositivos Android no modo de dispositivo compartilhado quando o suporte a MDM de terceiros estiver disponível desinstalando e reinstalando o Autenticador do dispositivo.
Para configurar dispositivos pessoais e compartilhados para trabalhar com o Microsoft 365 e o Microsoft Teams e permitir que seus funcionários de linha de frente se comuniquem com mais segurança em sua organização, consulte Gerenciar dispositivos moveis para funcionários de linha de frente.
Etapa 5: Configurar outros serviços
Dependendo de seus cenários, você precisará configurar serviços adicionais do Microsoft 365, como Exchange e Outlook para email ou Microsoft Viva para expandir sua experiência de funcionário. Continue a ler para obter informações sobre cada serviço.
Configurar o email com o Exchange Online
Se quiser que seus gerentes de linha de frente e funcionários tenham acesso ao email, você precisará configurar o email no Microsoft 365. Os usuários devem ter uma licença F3 para obter acesso ao email. Siga o guia de configuração de email para configurá-lo.
Seus usuários também podem instalar o aplicativo outlook para usar para seu email, portanto, você deseja compartilhar onde baixar o aplicativo do Outlook com eles.
Outlook
O uso de caixas de correio compartilhadas apoiadas por grupo dinâmico com base em atributos como Localização, Departamento e Função permite que sua organização envie comunicações direcionadas para grupos dinâmicos que não exigem intervenção de administrador.
Configurar sites com o SharePoint no Microsoft 365
O SharePoint permite compartilhar documentos e criar sites. Use o guia de configuração do SharePoint no centro de administração do Microsoft 365 para configurá-lo.
Configuração do Microsoft Teams
Siga as diretrizes em Implantar Equipes em escala para trabalhadores de linha de frente.
Configurar experiências de funcionários com Microsoft Viva
Microsoft Viva ajuda a conectar os funcionários a uma experiência integrada de funcionários que reúne comunicações, conhecimento, aprendizado, recursos e insights sobre o fluxo de trabalho. Microsoft Viva tem vários módulos que podem ser usados com o Microsoft Teams para criar experiências de funcionários.
Configurar Viva Connections
Use Viva Connections para criar um dashboard que ajude a envolver e informar seus trabalhadores da linha de frente. Viva Connections é um aplicativo personalizável no Microsoft Teams que oferece a todos um destino personalizado para descobrir notícias, conversas e as ferramentas relevantes necessárias para ter êxito.
Siga o guia de configuração Criar experiência de funcionários para configurá-lo. Saiba mais sobre como configurar Viva Connections.
Configurar Viva Learning
Viva Learning é um aplicativo no Microsoft Teams que capacita os funcionários a tornar o aprendizado uma parte natural do dia, trazendo aprendizado para o fluxo de trabalho dentro das ferramentas e plataformas que eles já usam. Consulte Configurar Microsoft Viva Learning no centro de administração do Teams para saber como configurar Viva Learning.
Configurar a rede social da sua organização com Viva Engage
Viva Engage ajuda a conectar sua força de trabalho em sua empresa. Saiba como configurar Viva Engage para configurá-lo.
Configurar o Power Apps, o Power Automate e o Power BI
Você pode usar todos esses aplicativos no Microsoft Teams. Para obter mais informações sobre como configurá-los, consulte:
- Integração do Power Apps com o Microsoft Teams
- Power Automate - usar fluxos no Microsoft Teams
- Colaborar no Microsoft Teams com o Power BI
- Aplicativo Power Virtual Agents no Microsoft Teams
- Power Apps
Etapa 6: configurar a segurança
Depois de provisionar usuários, registrar seus dispositivos e configurar seus aplicativos, agora você está pronto para criar políticas para proteger os recursos de infraestrutura da sua organização.
- Acesso condicional: Planeje uma implantação de acesso condicional Microsoft Entra.
- Proteção de aplicativos políticas:saiba mais sobre o gerenciamento de aplicativos no Microsoft Intune.
- Autenticação multifator: Exigir autenticação multifator para Intune registro de dispositivo.
Depois que você terminar de configurar políticas de segurança, é importante usar uma conta de usuário de teste (não administrador) para verificar se as políticas funcionam conforme o esperado e garantir que a experiência do usuário final seja adequada às necessidades da sua força de trabalho de linha de frente. Alguns recursos, como autenticação multifator e políticas de proteção de aplicativos, podem adicionar etapas adicionais ao registro do dispositivo ou fluxos de logon, o que pode não ser aceitável para alguns cenários de linha de frente.
Etapa 7: configurar aplicativos para seu cenário
Depois que tudo estiver definido e configurado no centro de administração, você poderá seguir as diretrizes para seus cenários para configurar ainda mais os aplicativos necessários para cada cenário.
Siga estas práticas recomendadas para configurar o Microsoft Teams para sua força de trabalho de linha de frente.
Pacotes de políticas são uma coleção de políticas predefinidas e configurações de política que você pode atribuir a usuários que têm funções semelhantes em sua organização. Pacotes de política simplificam, simplificam e ajudam a fornecer consistência ao gerenciar políticas. O Teams fornece pacotes de política predefinidos para trabalhadores e gerentes de linha de frente. Você também pode criar um pacote de política personalizado e atribuí-los aos seus trabalhadores de linha de frente em escala no centro de administração do Teams.
Use modelos de equipe no centro de administração do Teams ou usando o PowerShell. Você pode usar modelos predefinidos ou criar seus próprios. Você também pode aplicar políticas de modelo para controlar quais modelos estão disponíveis para seus usuários no Teams. Saiba mais sobre como começar a usar modelos de equipe no centro de administração do Teams e como configurar e implantar equipes. Um modelo de linha de frente predefinido está acessível no centro de administração do Teams com a ID do modelo "com.microsoft.teams.template.Frontline".
A tabela abaixo mostra aplicativos do Teams comumente utilizados em soluções de linha de frente. Shifts, Approvals e Walkie Talkie estão presentes no cliente móvel do Teams fora da caixa. Você pode controlar quais aplicativos estão disponíveis para todos os usuários no centro de administração do Teams.
Cenários e aplicativos
Cenário | Aprovações | Compromissos virtuais ou Bookings | Listas | Elogiar | Turnos | Planner | Atualizações |
---|---|---|---|---|---|---|---|
Comunicação e colaboração em equipe | ✅ | ✅ | ✅ | ✅ | ✅ | ||
Comunicações corporativa | |||||||
Compromissos virtuais com o Microsoft Teams | ✅ | ✅ | |||||
Bem-estar e compromisso | ✅ | ✅ | |||||
Agendar sua equipe com Turnos | ✅ | ✅ | ✅ | ✅ | |||
Treinamento: integrar novos funcionários | ✅ | ✅ | ✅ | ||||
Treinamento contínuo | ✅ | ✅ | ✅ | ||||
Simplificar processos de negócios | ✅ | ✅ | ✅ | ✅ | |||
Gerenciar sites, lojas e projetos | ✅ | ✅ | ✅ | ✅ |
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de