Общие сведения об управлении устройствами первой линии в Microsoft Intune

Сотрудник первой линии (FLW) — это человек, который выполняет важную или важную роль в вашем бизнесе. Как правило, они напрямую контактируют с общественностью и клиентами. Во время кризиса или чрезвычайных ситуаций, таких как пандемия или стихийное бедствие, сотрудники первой линии часто находятся на переднем крае усилий по реагированию, предоставляя критически важные услуги и поддержку.

Некоторые популярные примеры фронтовых работников включают здравоохранение, экстренное реагирование, правоохранительные органы, розничную & питание, и транспорт.

Статьи в этом разделе относятся к:

• Устройства FLW Android, принадлежащие организации и зарегистрированные в Intune
• Устройства FLW iOS и iPadOS, принадлежащие организации и зарегистрированные в Intune
• Устройства FLW с Windows, принадлежащие организации и зарегистрированные в Intune

Примечание.

Устройства FLW обычно принадлежат организации. Личные устройства конечных пользователей можно использовать в качестве устройств FLW, но личные устройства не рассматриваются в этих статьях. Этот набор статей посвящен корпоративным устройствам.

Сотрудники переднего плана также полагаются на устройства для обеспечения своей производительности, например устройства, используемые для сканирования штрихкодов, или устройства, используемые для полевых операций. Если эти устройства завершаются сбоем, производительность рабочих и бизнес-операций могут остановиться. Часто эти типы устройств можно классифицировать как критически важные.

В статьях этого раздела содержатся рекомендации по управлению и настройке устройств frontline worker (FLW) с помощью Intune. Эти устройства играют ключевую роль в выполнении бизнес-операций. Кроме того, это расширение оператора, который использует и полагается на устройство, чтобы быть продуктивным для повседневных бизнес-операций.

Перед началом работы

При планировании устройств FLW (включая защищенные устройства) и управлении ими необходимо ответить на вопросы. Эти вопросы помогут вам определить оптимальный интерфейс управления устройствами для вас, ваших конечных пользователей и потребности вашей организации.

• Определите, как будут использоваться устройства.

  Например, можно предоставить интерфейс на уровне устройства, в котором сотрудники переднего плана получают доступ ко всем приложениям и параметрам на устройстве. Или предоставьте заблокированный экран, в котором сотрудники первой линии получают доступ только к определенным приложениям. Вы можете настроить устройство для одной цели, например для сканирования инвентаризации, или для нескольких целей, таких как использование приложения для проверка в клиентах и использование другого приложения для проверка электронной почты.

  Intune имеет встроенные функции киоска, которые могут запускать одно приложение или запускать множество приложений для Android, iPadOS и Windows. В этой статье содержатся дополнительные сведения об этих сценариях управления устройствами.

• Определите, будут ли устройства совместно использоваться другими пользователями или они назначены определенным пользователям.

  Например, если устройства входят в общий пул, стратегия управления устройствами должна быть сосредоточена на управлении общими устройствами. Если устройства назначены определенным пользователям, стратегия управления устройствами должна быть сосредоточена на управлении устройствами, связанным с пользователем.

  В Intune есть встроенные функции, которые обеспечивают управление общими устройствами для устройств Android, iPadOS и Windows. В этой статье содержатся дополнительные сведения об общих устройствах и решениях, которые необходимо принять.

• Определите процесс входа и выхода и способ переключения пользователей, включая передачу устройства. Например, прежде чем использовать устройство для зарядки, вы можете захотеть, чтобы пользователи выходили из приложений.

  В Intune есть встроенные функции, позволяющие пользователям входить в качестве гостя, выполнять вход с учетными данными организации Entra или выполнять вход только в приложения. Существуют также функции, использующие единый вход и единый выход для приложений. В этой статье содержатся дополнительные сведения об этих функциях.

• Определите начальный интерфейс приложения. Например, пользователи могут войти на устройство, а затем запустить приложение, или пользователи могут получить устройство и автоматически запустить приложение.

  В Intune есть встроенные функции, позволяющие настроить начальный интерфейс приложения. В этой статье содержатся дополнительные сведения об этих функциях.

Если у вас есть эти сведения, следующим шагом является определение используемых платформ и сценариев устройств.

Функции Intune, предназначенные для FLW

В Intune есть встроенные функции, которые можно использовать для рабочих устройств переднего плана, в том числе:

• Облачная конфигурация Windows

  Эта функция является интерактивным сценарием и может превратить клиентское устройство Windows в оптимизированное для облака устройство. Это упрощает устройства и защищает их с помощью рекомендуемых корпорацией Майкрософт функций безопасности.

  Дополнительные сведения об этом интерактивном сценарии и других доступных интерактивных сценариях см. по следующим адресам:

  • Управляемый сценарий — Windows 10/11 в облачной конфигурации
  • Пошаговое руководство— Windows 10/11 в облачной конфигурации
  • Обзор интерактивных сценариев Intune

• Удаленная помощь

  Эта функция является облачным решением, которое защищает подключения службы технической поддержки. С помощью этих подключений сотрудники службы поддержки могут удаленно подключаться к устройствам FLW на следующих устройствах:

  • Android
  • macOS
  • Windows

• Специализированные устройства

  Эти устройства включают дополненную реальность (AR) & гарнитуры виртуальной реальности (VR), большие устройства с интеллектуальным экраном и некоторые устройства конференц-зала, такие как Комнаты Microsoft Teams устройства. Ими можно управлять с помощью политик Intune.

Примечание.

Для некоторых функций могут потребоваться дополнительные лицензии. Дополнительные сведения см. в статье Возможности надстроек ntune Suite или Microsoft Intune лицензирование.

Microsoft Entra режиме общего устройства для FLW

Microsoft Entra режиме общего устройства (SDM) предназначен для сотрудников первой линии (FLW). Это функция Entra, которая фокусируется на создании приложений, чтобы приложения могли использоваться многими пользователями на одном устройстве. Пользователи входят или выходят из приложений, удаляют все свои данные, а устройство готово для следующего пользователя.

Ниже перечислены некоторые преимущества Entra SDM.

• Entra SDM поддерживает несколько пользователей на устройствах, предназначенных для одного пользователя. Некоторые мобильные устройства под управлением Android и iOS предназначены для отдельных пользователей. Большинство приложений оптимизируют работу для одного пользователя. Приложения, созданные с помощью Entra SDM, поддерживают несколько пользователей на одном устройстве.

• Entra SDM выполняет автоматический единый вход и единый выход. Сотрудники могут войти один раз и получить единый вход (SSO) во все приложения, поддерживающие Entra SDM, что позволяет им быстрее получать доступ к информации.

  Эта функция подходит для организаций, использующих набор приложений в пуле устройств, совместно используемом сотрудниками. Устройства могут быть немедленно готовы к использованию следующим сотрудником без доступа к данным предыдущего пользователя.

• Приложения, созданные для Entra SDM, используют библиотеку проверки подлинности Майкрософт (MSAL) и приложение Microsoft Authenticator. Если устройство находится в режиме общего доступа, а также с (MSAL) и приложением Microsoft Authenticator, корпорация Майкрософт предоставляет сведения вашему приложению. Эти сведения позволяют приложению изменять свое поведение в зависимости от состояния пользователя на устройстве, что помогает защитить данные пользователя.

Режим общего устройства (SDM) — это функция Microsoft Entra. Это не функция Intune. В Android entra SDM и Intune могут работать вместе. В iOS/iPadOS необходимо использовать Entra SDM или Intune. Дополнительные сведения см. в следующих статьях:

• Рабочая роль переднего плана для устройств Android в Microsoft Intune
• Рабочая роль переднего плана для устройств iOS/iPadOS в Microsoft Intune

Дополнительные сведения о Entra SDM см. в статье Обзор режима общего устройства.

Дополнительные службы Майкрософт для FLW

Microsoft 365 для сотрудников первой линии — это вариант лицензирования, предназначенный для сценариев работы с сотрудниками первой линии. Он идеально подходит для мобильных сотрудников, которые в первую очередь взаимодействуют с клиентами и должны оставаться на связи с остальной частью организации. Он взаимодействует с другими приложениями и службами, включая Microsoft Teams, Outlook, SharePoint и многое другое.

Дополнительные сведения и сведения о начале работы см. по следующим причинам:

• Начало работы с Microsoft 365 для сотрудников первой линии
• Выбор сценариев Microsoft 365 для сотрудников без компьютеров

Windows 365 Frontline — это версия Windows 365, которая предоставляет одну лицензию для подготовки некоторых виртуальных машин облачных компьютеров. Это может помочь организациям сократить затраты. Он идеально подходит для работников, которые совместно используют вычислительные ресурсы и не требуют устройств 24/7, включая пользователей, которые:

• По расписанию смены
• Работа в часовых поясах и регионах
• Работники, занятые неполный рабочий рабочий момент
• Персонал контингента

Дополнительные сведения и сведения о начале работы см. по следующим причинам:

• Windows 365 Frontline
• Что такое Windows 365 Frontline?

Связанные статьи

• FLW для устройств Android
• FLW для устройств iOS/iPadOS
• FLW для устройств с Windows
• Microsoft Intune безопасно управляет удостоверениями, приложениями и устройствами
• Руководство по планированию Microsoft Intune
• Руководство по миграции. Настройка или перемещение в Microsoft Intune