Microsoft Intune 中的一线辅助角色设备管理概述

FLW) (一线员工是一名在业务中扮演重要或关键角色的人员。 他们通常直接与公众和客户联系。 在危机或紧急情况下,如大流行或自然灾害,一线工作人员往往站在应对工作的最前沿,提供关键服务和支持。

一线工作人员的一些热门示例包括医疗保健、应急响应人员、执法、零售 & 餐饮服务和运输。

本部分中的文章适用于:

注意

FLW 设备通常归组织所有。 最终用户个人设备可用作 FLW 设备,但这些文章中未涵盖个人设备。 这组文章重点介绍公司拥有的设备。

一线员工依靠设备来提高工作效率,例如用于扫描条形码的设备或用于现场操作的设备。 如果这些设备发生故障,员工工作效率和业务运营可能会停止。 通常,这些类型的设备可归类为任务关键型设备。

本部分中的文章提供有关使用 Intune 管理和配置 FLW) 设备的一线工作人员 (指南。 这些设备在运行业务运营中起着关键作用。 而且,它们是使用和依赖设备的操作员的扩展,以便高效执行日常业务运营。

开始之前

规划 FLW 设备 (包括加固设备) 及其管理方式时,需要回答一些问题。 这些问题有助于确定适合你、最终用户一线员工和组织需求的最佳设备管理体验。

  • 确定 设备的使用方式。

    例如,你可以提供设备范围的体验,其中一线员工访问设备上的所有应用和设置。 或者,提供一线员工仅访问特定应用的锁定屏幕体验。 可以为单一目的配置设备,例如扫描清单。 或者,将设备配置为多种用途,例如使用应用签入客户,使用其他应用检查电子邮件。

    Intune 具有内置展台功能,可以运行一个应用或运行多个适用于 Android、iPadOS 和 Windows 的应用。 本文提供有关这些设备管理方案的更多详细信息。

  • 确定 设备是否 与其他用户共享,或者设备是否分配给特定用户。

    例如,如果设备是共享池的一部分,则设备管理策略应侧重于共享设备管理。 如果设备分配给特定用户,则设备管理策略应侧重于用户关联的设备管理。

    Intune 具有内置功能,为 Android、iPadOS 和 Windows 设备提供共享设备管理。 本文提供有关共享设备的更多详细信息,以及你需要做出的决策。

  • 确定 登录/注销体验 以及用户切换的方式,包括设备切换。 例如,在为设备充电之前,你可能希望用户注销应用。

    Intune 具有内置功能,允许用户以来宾身份登录、使用其Microsoft Entra 组织凭据登录或仅登录应用。 还有一些功能对应用使用单一登录和单一注销。 本文提供有关这些功能的更多详细信息。

  • 确定 启动的应用体验。 例如,用户可以登录到设备,然后启动应用,或者用户可以获取设备并让应用自动启动。

    Intune 具有内置功能,可用于配置启动应用体验。 本文提供有关这些功能的更多详细信息。

拥有此信息后,下一步是确定你使用的平台和设备方案。

专为 FLW 设计的 Intune 功能

Intune 具有可用于一线员工设备的内置功能,包括:

注意

某些功能可能需要其他许可证。 有关详细信息,请转到 Intune Suite 加载项功能Microsoft Intune 许可

Microsoft FLW 的 Entra 共享设备模式

Microsoft Entra 共享设备模式 (SDM) 专为一线员工设计, (FLW) 。 这是一项 Entra 功能,侧重于构建应用,以便许多用户可以在同一设备上使用这些应用。 用户登录/注销应用,删除所有数据,并准备好设备供下一个用户使用。

Entra SDM 的一些优势包括:

  • Entra SDM 在专为一个用户设计的设备上支持多个用户。 某些运行 Android 和 iOS 的移动设备专为单个用户设计。 大多数应用针对单个用户优化其体验。 使用 Entra SDM 构建的应用在一台设备上支持多个用户。

  • Entra SDM 执行自动单一登录和单一注销。员工可以登录一次, (SSO) 支持 Entra SDM 的所有应用,从而更快地访问信息。

    此功能适用于员工共享的设备池中具有一组应用的组织。 设备可以立即准备好供下一名员工使用,而下一个员工无权访问上一个用户的数据。

  • 为 Entra SDM 构建的应用使用 Microsoft 身份验证库 (MSAL) 和 Microsoft Authenticator 应用。 当设备处于共享设备模式时, (MSAL) 和 Microsoft Authenticator 应用时,Microsoft向应用提供信息。 此信息允许应用根据设备上的用户状态修改其行为,这有助于保护用户数据。

共享设备模式 (SDM) 是 Microsoft Entra 的一项功能。 这不是 Intune 功能。 在 Android 上,Entra SDM 和 Intune 可以协同工作。 在 iOS/iPadOS 上,必须使用 Entra SDM 或使用 Intune。 有关详细信息,请转到以下文章:

有关 Entra SDM 的详细信息,请转到 共享设备模式概述

FLW 的更多Microsoft服务

Microsoft 365 一线员工 是专为一线员工方案设计的许可选项。 它非常适合主要与客户交互且需要与组织其他成员保持联系的移动员工。 它与其他应用和服务交互,包括Microsoft Teams、Outlook、SharePoint 等。

有关详细信息和入门,请转到:

Windows 365 Frontline 是 Windows 365 的一个版本,它提供一个许可证来预配某些云电脑虚拟机。 它可以帮助组织节省成本。 它非常适合共享计算资源且不需要全天候设备的工作者,包括以下用户:

  • 按轮换计划
  • 跨时区和区域工作
  • 是兼职员工
  • 是临时工作人员

有关详细信息和入门,请转到: