一线员工占全球劳动力总人数的 80% 以上。 然而,由于规模大、人员流动快且流程分散,一线员工往往缺乏工具,无法让他们繁重的工作变得轻松一点。 一线员工管理为整个一线劳动力带来了数字化转型。 员工可能包括经理、一线员工、运营部门和 IT 人员。
一线员工管理使一线劳动力更容易完成以下活动:
- 通过“我的员工”优化常见 IT 任务
- 通过简化的身份验证使一线员工轻松加入
- 无缝预配共享设备并使一线员工安全注销
通过“我的员工”进行的委托用户管理
通过“我的员工”门户中的 Microsoft Entra ID,可委托用户管理。 一线管理人员可以使用“我的员工”门户节省宝贵的时间并降低风险。 当管理员直接从商店或工厂车间启用简化的密码重置和电话管理时,管理人员可以向员工授予访问权限,而无需通过技术支持、IT 或运营来路由请求。
通过简化的身份验证加速加入
一线员工通常需要快速轻松地访问工具和信息。 Microsoft Entra ID 通过简化的身份验证提供加速载入,以满足此需求。 一线工作人员可以使用短信登录或 QR 码登录轻松访问其设备和应用程序。
短信身份验证
“我的员工”还允许一线管理员注册其团队成员的电话号码以通过短信登录。 在许多垂直领域中,一线员工维护一个本地用户名和密码组合,这种解决方案通常比较繁琐、成本高昂且容易出错。 当 IT 部门使用短信登录启用身份验证时,一线工作人员可以使用 单一登录(SSO) 登录Microsoft Teams 和其他应用程序,只需使用电话号码和通过短信发送的一次性密码(OTP)即可登录。 单一登录使一线工作人员的登录变得简单且安全,从而快速访问他们最需要的应用。
QR 码身份验证(预览版)
QR 码身份验证提供了快速且经济高效的登录方式,可提高工作效率并为一线员工提供无缝体验。 此方法使用 QR 码和用户定义的 8 位 PIN。 使用 QR 码和 PIN 一起登录到设备或应用程序。
QR 代码包括用户主体名称(UPN)、租户 ID 和密钥。 设置 PIN,这将替换管理员分配的默认临时 PIN。 PIN 仅适用于 QR 码,不适用于 UPN 或电话号码等其他标识符。 如果没有 PIN,也无法使用 QR 码。
与传统方法相比,QR 码身份验证方法为一线工作人员提供了两个主要优势:
更快的登录速度:二维码身份验证消除了用户名和密码的需求,这有利于技术不熟练的用户或有辅助功能需求的用户。 扫描 QR 码可缩短大约两秒钟的登录时间,从而提高员工工作效率。 它还减少了与被遗忘的用户名相关的 IT 工单,因为用户在登录时无需记住用户名。
经济高效:打印 QR 码比提供硬件密钥便宜,工作人员可以将 QR 码附加到徽章或可穿戴码。 组织更喜欢此方法,因为一线工作人员经常担任临时职位,可能不会返回,从而减少成本高昂的设备投资损失的风险。
了解有关 QR 码身份验证 以及如何为组织 启用 QR 码身份验证的详细信息。
一线工作人员的共享设备
一线管理员还可以使用托管主屏幕 (MHS) 应用程序,以允许员工访问其 Intune 注册的 Android 专用设备上的一组特定应用程序。 专用设备注册为 Microsoft Entra 共享设备模式。 在 Microsoft Intune 管理中心的多应用展台模式下配置时,MHS 会自动作为设备上的默认主屏幕启动,并显示为最终用户 的唯一 主屏幕。 若要了解详细信息,请参阅如何配置适用于 Android Enterprise 的 Microsoft 托管主屏幕应用。
从共享设备安全注销一线员工
许多公司的一线员工使用共享设备来执行库存管理和销售交易。 共享设备可降低单独预配和跟踪设备的 IT 负担。 使用共享设备注销功能,一线员工在将共享设备交回中心或在转交给下一班队友之前,可轻松地从任何共享设备上的所有应用中安全注销。 一线工作人员可以使用 Microsoft Teams 查看其已分配的任务。 一旦员工注销共享设备,Intune 和 Microsoft Entra ID 就会清除所有公司数据,以便将设备安全地移交给下一个员工。 可以选择使用Microsoft身份验证库将此功能集成到所有业务线 iOS 和 Android 应用中。
后续步骤
- 有关委托的用户管理的详细信息,请参阅“我的员工”用户文档。
- 若要了解有关一线工人角色的详细信息,请参阅 本文。