Konfigurera Microsoft 365 för medarbetare i frontlinjen

• Gäller för:

  Microsoft Teams, Microsoft 365 for frontline workers

Följ den här övergripande processen om du vill konfigurera Microsoft 365 för medarbetare i frontlinjen:

1. Identifiera dina scenarier: Vilka scenarier vill du implementera för dina medarbetare i frontlinjen? När du har fastställt vilka scenarier du vill använda använder du tabellen nedan för att identifiera de appar och tjänster som krävs för varje scenario som du vill implementera.
2. Konfigurera din miljö och kärn-Microsoft 365: Följ installationsguiderna i Administrationscenter för Microsoft 365 för att konfigurera Microsoft 365. Fortsätt läsa för att lära dig hur du kommer åt dessa guider.
3. Etablera användare, konfigurera grupper och tilldela licenser: Lär dig hur du etablerar användare och skapar grupper i Microsoft Entra-ID och sedan tilldelar frontline-licenser till dina användare.
4. Konfigurera enhetsregistrering: Konfigurera delade och personliga enheter så att de fungerar med Microsoft 365 och Microsoft Teams och så att dina medarbetare i frontlinjen kan kommunicera säkrare inom organisationen.
5. Konfigurera andra tjänster som behövs för ditt scenario: Konfigurera tjänster som Exchange, Outlook, SharePoint och Microsoft Viva.
6. Konfigurera säkerhet: Lär dig hur du skapar säkerhetsprinciper för att skydda din organisation.
7. Konfigurera appar: När allt har konfigurerats i administrationscentret kan du följa anvisningarna för dina scenarier för att ytterligare konfigurera de appar du behöver för varje scenario.

Steg 1: Identifiera dina scenarier

I följande tabell visas scenarier för medarbetare i frontlinjen. Du kan läsa en sammanfattning av varje scenario i välja dina scenarier och ta reda på exakt vad du behöver konfigurera genom att följa länkarna till varje scenario och till varje app eller tjänst som krävs.

Scenario	Nödvändiga tjänster
Teamkommunikation och samarbete	Microsoft Teams Email med Exchange Online
Företagskommunikation	Microsoft Teams SharePoint Viva Connections Viva Engage
Virtuella avtalade tider	Microsoft Teams
Engagera dina anställda och fokusera på medarbetarnas välbefinnande	Microsoft Teams SharePoint Viva Connections Viva Engage
Schemalägg ditt team med Skift	Microsoft Teams
Registrera nya anställda	Microsoft Teams SharePoint Viva Connections Viva Learning
Pågående utbildning	Microsoft Teams Viva Learning
Förenkla affärsprocesser	Microsoft Teams Power Apps, Power Automate och Power BI

Vissa tjänster ingår bara i F3-licenser, till exempel e-post och Power Platform. Ta en titt på Förstå användartyper och licensiering för medarbetare i frontlinjen för att fastställa vilken typ av licenser du behöver för dina användare.

Steg 2: Konfigurera din miljö och kärn-Microsoft 365

Administrationscenter för Microsoft 365 har en uppsättning installationsguider som vägleder dig genom stegen för att konfigurera produkter, säkerhetsfunktioner och samarbetsverktyg i Microsoft 365. Installationsguiderna kan nås från installationsvägledningssidan i Administrationscenter för Microsoft 365.

1. Använd guiden Förbered din miljö för att förbereda organisationens miljö för Microsoft 365- och Office 365-tjänster.
2. Använd konfigurationsguiden för Microsoft 365 för att konfigurera produktivitetsverktyg, säkerhetsprinciper och enhetshanteringsfunktioner. Du kan också använda den här rådgivaren för att konfigurera organisationens enheter.

Steg 3: Etablera användare, konfigurera grupper och tilldela licenser

Nu när du har konfigurerat Microsoft 365 kan du börja lägga till användare, organisera dem i grupper och tilldela licenser. Mycket av den här informationen finns också i den nedladdningsbara tekniska planeringsguiden.

Etablera användare

Nu när du har konfigurerat Microsoft 365 kan du börja lägga till användare, organisera dem i grupper och tilldela licenser. Innan du etablerar användare i frontlinjen bör du skapa nya administratörskonton eller granska och uppdatera dina befintliga administratörskonton i Microsoft Entra-ID. Läs mer om vilka Microsoft Entra-administratörsroller du kan behöva för Microsoft 365.

I det här steget skapar du användaridentiteter för dina medarbetare i frontlinjen i Microsoft Entra-ID. Du kan importera användare på tre sätt:

• Integrera Microsoft Entra-ID med en befintlig Active Directory-instans:Microsoft Entra Connect replikerar Active Directory-användarkonton till Microsoft Entra-ID, så att en användare kan ha en enda identitet som kan komma åt både lokala och molnbaserade resurser.
• Integrera Microsoft Entra-ID med en identitetslösning från tredje part: Microsoft Entra ID stöder integrering med vissa tredjepartsleverantörer via federation.
  • Lär dig hur du använder Okta för Hybrid Microsoft AAD Join.
  • Lär dig hur du konfigurerar PingFederate med Microsoft Entra Connect.
• Importera användare från organisationens HR-system:Microsoft Entra-tjänsten för användaretablering automatiserar skapandet, underhållet och borttagningen av användaridentiteter baserat på regler som angetts av din organisation.
  • Lokala HR-system: Du kan använda Microsoft Identity Manager för att etablera användare från dina lokala HR-system till Active Directory eller direkt till Microsoft Entra-ID.
  • Molnbaserade HR-system: Lär dig hur du ansluter SAP SuccessFactors och Workday till Microsoft Entra-ID.

Använd den här tabellen för att verifiera din HR-drivna användaretablering.

Testscenario	Förväntade resultat
Ny medarbetare skapas i hr-molnappen	Användarkontot etableras i Microsoft Entra-ID och kan komma åt tilldelade molnresurser. Om Microsoft Entra Connect Sync har konfigurerats skapas även användarkontot i Active Directory. Användaren kan logga in på Active Directory-domänappar och utföra önskade åtgärder.
Användaren avslutas i molnets HR-app	Användarkontot är inaktiverat i Microsoft Entra-ID och, om tillämpligt, Active Directory. Användaren kan inte logga in i molnbaserade eller lokala program och resurser som tilldelats dem.
Övervakaren uppdateras i molnets HR-app	Användaren förblir aktiv med den nya mappningen.
HR återanställer en anställd till en ny roll.	Resultatet beror på hur hr-appen i molnet är konfigurerad för att generera medarbetar-ID:t. Om det gamla medarbetar-ID:t återanvänds för en återanvändning aktiverar anslutningsappen det befintliga Active Directory-kontot för användaren. Om återanvändarna får ett nytt medarbetar-ID skapar anslutningsappen ett nytt Active Directory-konto för användaren.
HR konverterar medarbetaren till en kontraktsanställd eller vice versa	Ett nytt Active Directory-konto skapas för den nya personen och det gamla kontot inaktiveras på det effektiva datumet för konverteringen.

Läs mer om Microsoft Entra-distribution.

Konfigurera Microsoft Entra-grupper

Genom att konfigurera grupper i Azure AD kan du skapa och hantera principer och licenstilldelningar i stor skala.

• Tilldela ett unikt attribut till medarbetare i frontlinjen: Möjligheten att identifiera alla medarbetare i frontlinjen är användbar när du tillämpar grupper på personalen i frontlinjen eller för att verifiera att integreringarna mellan Microsoft Entra-ID och HR-system fungerar korrekt. Organisationer använder ofta jobb-ID-attributet för detta ändamål. Beroende på organisationens struktur kan du också behöva anpassade säkerhetsattribut eller attribut för katalogtillägg.
• Skapa Microsoft Entra-grupper och tilldela användare i frontlinjen: Med Microsoft Entra-grupper kan du bevilja åtkomst och behörigheter till en grupp användare i stället för för varje enskild användare. Grupper används för att hantera användare som alla behöver samma åtkomst och behörigheter till resurser, till exempel potentiellt begränsade appar och tjänster. I stället för att lägga till särskilda behörigheter för enskilda användare skapar du en grupp som tillämpar de särskilda behörigheterna för varje medlem i gruppen.

Tabellen nedan innehåller rekommendationer för att tillämpa grupper i implementeringar i frontlinjen. Mer information om grupptyper, medlemskapstyper och tilldelning finns i Microsoft Entra-dokumentationen för grupper och medlemskap och hantering av grupper. Mer information om gränser för säkerhetsgrupper och andra tjänstbegränsningar för Microsoft Entra finns i Begränsningar och begränsningar för Microsoft Entra-tjänsten.

Användningsfall	Grupptyp
Tilldela licenser, principer och behörigheter automatiskt. Om en medlems attribut ändras tittar systemet på dynamiska gruppregler för katalogen för att se om medlemmen uppfyller regelkraven (läggs till) eller inte längre uppfyller regelkraven (tas bort).	Säkerhetsgrupp (begränsa 5 000 grupper) dynamisk användare
Hantera åtkomst för användare utan automatisk tilldelning till grupper.	Säkerhetsgrupper eller distributionslista (ingen gräns gäller)
Skapa ett e-postalias för att distribuera gruppmeddelanden till grupper av användare utan automatisk användarhantering.	Distributionslista eller tilldelad Microsoft 365-grupp
Skapa ett e-postalias eller team i Microsoft Teams och hantera medlemskap automatiskt.	Microsoft 365-grupper, dynamisk användare
Använd Min personal för att delegera behörigheter till chefer i frontlinjen för att visa medarbetarprofiler, ändra telefonnummer och återställa lösenord.	Administrativ enhet

Läs mer om de olika typer av grupper som du kan skapa i administrationscentret för Microsoft 365.

Tilldela licenser i frontlinjen

Du kan lägga till licenser till enskilda användare eller till grupper av användare i Microsoft Entra-ID. Grupptilldelning är det mest skalbara sättet att tilldela licenser till dina medarbetare i frontlinjen. Du kan tilldela en eller flera produktlicenser till en grupp.

Läs mer om gruppbaserad licensiering och tilldelning av licenser till grupper.

Du kan behöva ta bort tilldelningen av licenser om du ändrar vissa användare från E till F-licenser. Läs mer om hur du växlar specifika användare från E till F-licenser.

Steg 4: Konfigurera enhetsregistrering

Genom att registrera enheter i Microsoft Entra ID skapas en unik identitet som kan användas för att skydda och hantera enheter. Läs mer om Microsoft Entra-enhetsidentitet.

Registrering av delad enhet med Intune

Android: Registrera Android-enheter automatiskt i läget för delad enhet med Microsoft Intune. Läs mer om att registrera delade enheter i Intune.

Ios: Inte tillgänglig för närvarande.

BYOD-enhetsregistrering med Intune

Använd Microsoft Intune för att skydda dina medarbetares enheter i frontlinjen. Läs mer om hur du registrerar olika typer av BYOD-enheter i Intune:

• Windows
• Android
• iOS

Konfigurera enheter för läget för delad enhet med hantering av mobila enheter från tredje part

Zero-touch-etablering av läget för delad enhet stöds för närvarande inte av LÖSNINGAR för hantering av mobila enheter (MDM) från tredje part. Du kan dock manuellt konfigurera läget för delad enhet för Android- och iOS-enheter som hanteras i MDM-lösningar från tredje part.

Obs!

De här stegen registrerar enheten i Microsoft Entra-ID, men de ansluter inte Microsoft Entra-ID till MDM-lösningen. Villkorlig åtkomst är inte tillgänglig för dessa enheter.

Läs mer om konfiguration med VMware Workspace ONE och SOTI.

Om du väljer att manuellt konfigurera enheter i läget för delad enhet måste du vidta fler åtgärder för att omregistrera Android-enheter i läget för delad enhet när MDM-stöd från tredje part är tillgängligt genom att avinstallera och installera om Authenticator från enheten.

Information om hur du konfigurerar delade och personliga enheter så att de fungerar med Microsoft 365 och Microsoft Teams och gör det möjligt för dina medarbetare i frontlinjen att kommunicera säkrare inom organisationen finns i Översikt över enhetshantering för medarbetare i frontlinjen.

Steg 5: Konfigurera andra tjänster

Beroende på dina scenarier måste du konfigurera ytterligare Microsoft 365-tjänster, till exempel Exchange och Outlook för e-post eller Microsoft Viva för att utöka medarbetarnas upplevelse. Läs vidare för information om varje tjänst.

Konfigurera e-posten med Exchange Online

Om du vill att dina chefer och medarbetare i frontlinjen ska ha åtkomst till e-post måste du konfigurera e-post i Microsoft 365. Användare måste ha en F3-licens för att få åtkomst till e-post. Följ Konfigurationsguiden för e-post för att konfigurera den.

Användarna kan också installera Outlook-appen för att använda för sin e-post, så du vill se till att du delar var du kan ladda ned Outlook-appen med dem.

Outlook

Genom att använda dynamiska gruppstödda delade postlådor baserat på attribut som Plats, Avdelning och Roll kan din organisation skicka riktad kommunikation till dynamiska grupper som inte kräver administratörsintervention.

Konfigurera webbplatser med SharePoint i Microsoft 365

Med SharePoint kan du dela dokument och skapa webbplatser. Använd Installationsguiden för SharePoint i Administrationscenter för Microsoft 365 för att konfigurera den.

Konfigurera Microsoft Teams

Följ riktlinjerna i Distribuera team i stor skala för medarbetare i frontlinjen.

Konfigurera medarbetarupplevelser med Microsoft Viva

Microsoft Viva hjälper till att koppla samman anställda med en integrerad medarbetarupplevelse som sammanför kommunikation, kunskap, utbildning, resurser och insikter i arbetsflödet. Microsoft Viva har flera moduler som kan användas med Microsoft Teams för att skapa medarbetarupplevelser.

Konfigurera Viva-anslutningar

Använd Viva-anslutningar för att skapa en instrumentpanel som hjälper dig att engagera och informera dina medarbetare i frontlinjen. Viva Connections är en anpassningsbar app i Microsoft Teams som ger alla ett personligt mål för att upptäcka relevanta nyheter, konversationer och de verktyg de behöver för att lyckas.

Följ Konfigurationsguiden för att skapa din medarbetarupplevelse för att konfigurera den. Läs mer om hur du konfigurerar Viva-anslutningar.

Konfigurera Viva Learning

Viva Learning är en app i Microsoft Teams som ger anställda möjlighet att göra inlärningen till en naturlig del av dagen genom att lära sig arbetsflödet inom de verktyg och plattformar som de redan använder. Se Konfigurera Microsoft Viva Learning i administrationscentret för Teams för att lära dig hur du konfigurerar Viva Learning.

Konfigurera organisationens sociala nätverk med Viva Engage

Viva Engage hjälper dig att koppla samman personalen i hela företaget. Lär dig hur du konfigurerar Viva Engage för att konfigurera det.

Konfigurera Power Apps, Power Automate och Power BI

Du kan använda alla dessa appar i Microsoft Teams. Mer information om hur du konfigurerar dem finns i:

• Power Apps- och Microsoft Teams-integrering
• Power Automate – använda flöden i Microsoft Teams
• Samarbeta i Microsoft Teams med Power BI.
• Power Virtual Agents app i Microsoft Teams
• Power Apps

Steg 6: Konfigurera säkerhet

När du har etablerat användare, registrerat dina enheter och konfigurerat dina program är du nu redo att skapa principer för att skydda organisationens infrastrukturresurser.

• Villkorlig åtkomst: Planera en distribution av villkorsstyrd åtkomst i Microsoft Entra.
• Appskyddsprinciper:Läs mer om apphantering i Microsoft Intune.
• Multifaktorautentisering: Kräv multifaktorautentisering för registrering av Intune-enheter.

När du är klar med att konfigurera säkerhetsprinciper är det viktigt att du använder ett testanvändarkonto (icke-administratörskonto) för att verifiera att principerna fungerar som förväntat och för att säkerställa att slutanvändarupplevelsen passar din personal i frontlinjens behov. Vissa funktioner som multifaktorautentisering och appskyddsprinciper kan lägga till ytterligare steg för enhetsregistrering eller inloggningsflöden, vilket kanske inte är acceptabelt för vissa scenarier i frontlinjen.

Steg 7: Konfigurera appar för ditt scenario

När allt har konfigurerats i administrationscentret kan du följa anvisningarna för dina scenarier för att ytterligare konfigurera de appar du behöver för varje scenario.

Följ dessa metodtips för att konfigurera Microsoft Teams för personalen i frontlinjen.

Princippaket är en samling fördefinierade principer och principinställningar som du kan tilldela till användare som har liknande roller i din organisation. Princippaket förenklar, effektiviserar och ger konsekvens vid hantering av principer. Teams tillhandahåller fördefinierade princippaket för medarbetare och chefer i frontlinjen. Du kan också skapa ett anpassat princippaket och tilldela dem till dina medarbetare i frontlinjen i stor skala i administrationscentret för Teams.

Använd teammallar i administrationscentret för Teams eller med hjälp av PowerShell. Du kan använda fördefinierade mallar eller skapa egna. Du kan också använda mallprinciper för att styra vilka mallar som är tillgängliga för dina användare i Teams. Läs mer om hur du kommer igång med teammallar i administrationscentret för Teams och hur du konfigurerar och distribuerar team. En fördefinierad frontlinjemall är tillgänglig från administrationscentret för Teams med mall-ID:t "com.microsoft.teams.template.Frontline".

Tabellen nedan visar Teams-program som ofta används i frontline-lösningar. Skift, godkännanden och Walkie Talkie finns i Teams mobila klient direkt. Du kan styra vilka program som är tillgängliga för alla användare i administrationscentret för Teams.

Scenarier och appar

Scenario	Godkännanden	Virtuella avtalade tider eller bokningar	Listor	Beröm	Arbetspass	Planner	Uppdateringar
Teamkommunikation och samarbete	✅		✅	✅		✅	✅
Företagskommunikation
Virtuella avtalade tider med Microsoft Teams		✅			✅
Välbefinnande och engagemang				✅			✅
Schemalägg ditt team med Arbetspass			✅		✅	✅	✅
Utbildning: Registrera nya medarbetare			✅			✅	✅
Pågående utbildning			✅			✅	✅
Förenkla affärsprocesser	✅		✅			✅	✅
Hantera webbplatser, butiker och projekt	✅		✅			✅	✅

Läs mer om Microsoft Teams-appar.