設定適用於前線員工的 Microsoft 365

• 適用於:

  Microsoft Teams, Microsoft 365 for frontline workers

若要設定適用於前線員工的 Microsoft 365，請遵循此整體流程:

1. 識別您的案例: 您要為前線員工執行哪些案例? 決定要執行的案例之後，請使用下表來識別您想要執行之每個案例的必要應用程式和服務。
2. 設定您的環境和核心 Microsoft 365: 遵循 Microsoft 365 系統管理中心中的設定指南來設定 Microsoft 365。 繼續閱讀以瞭解如何存取這些指南。
3. 布建用戶、設定群組及指派授權：瞭解如何在 Microsoft Entra ID 中布建使用者和建立群組，然後將一線授權指派給您的使用者。
4. 設定裝置註冊：設定共用和個人裝置以與 Microsoft 365 和 Microsoft Teams 搭配使用，並允許您的第一線員工在組織內進行更安全的通訊。
5. 設定您案例所需的任何其他服務：設定服務，包括 Exchange、Outlook、SharePoint 和 Microsoft Viva。
6. 設定安全性：瞭解如何建立安全策略來保護組織的安全。
7. 設定應用程式: 在系統管理中心安裝並設定所有項目之後，您可以遵循案例的指引，進一步設定每個案例所需的應用程式。

步驟 1：識別您的案例

下表列出前線員工的案例。 您可以在 選擇您的案例 中讀取每個案例的摘要，並遵循每個案例和每個所需應用程式或服務的連結來確切瞭解您需要設定的項目。

案例	必要服務
團隊通訊與共同作業	Microsoft Teams 使用 Exchange Online 的 Email
企業通訊	Microsoft Teams SharePoint Viva Connections Viva Engage
虛擬約會	Microsoft Teams
與您的員工保持聯繫，並注重身員工心健康	Microsoft Teams SharePoint Viva Connections Viva Engage
使用 Shifts 排程您的小組	Microsoft Teams
新員工到職	Microsoft Teams SharePoint Viva Connections Viva Learning
進行中的訓練	Microsoft Teams Viva Learning
簡化商務程序	Microsoft Teams Power 應用程式、Power Automate 和 Power BI

某些服務只包含在 F3 授權中，例如電子郵件和 Power Platform。 請參閱 了解前線員工使用者類型和授權，以判斷您需要給使用者的授權類型。

步驟 2: 設定您的環境和核心 Microsoft 365

Microsoft 365 系統管理中心有一組 設定指南，可逐步引導您完成在 Microsoft 365 中設定產品、安全性功能和共同作業工具的步驟。 您可以從 Microsoft 365 系統管理中心中的 [設定指南] 頁面 存取設定指南。

1. 使用 [準備您的環境] 指南來準備組織的 Microsoft 365 和 Office 365 服務環境。
2. 使用 Microsoft 365 安裝 指南來設定生產力工具、安全性原則和裝置管理功能。 您也可以使用此建議程式來安裝並設定貴組織的裝置。

步驟 3：布建用戶、設定群組，以及指派授權

現在您已設定 Microsoft 365，您可以開始新增使用者、將用戶組織成群組，以及指派授權。 這項資訊大部分也位於 可下載的技術規劃指南中。

佈建使用者

現在您已設定 Microsoft 365，您可以開始新增使用者、將用戶組織成群組，以及指派授權。 布建一線使用者之前，您應該先建立新的系統管理員帳戶，或在 Microsoft Entra ID 中檢閱和更新現有的系統管理員帳戶。 深入瞭解您可能需要哪些 Microsoft Entra Microsoft 365 的系統管理員角色。

在此步驟中，您將在 Microsoft Entra ID 中為一線員工建立使用者身分識別。 您可以透過三種方式匯入使用者：

• 整合 Microsoft Entra ID 與現有的Active Directory 實例：Microsoft Entra Connect 會將 Active Directory 使用者帳戶複寫至 Microsoft Entra ID，讓使用者擁有能夠存取本機和雲端式資源的單一身分識別。
• 整合 Microsoft Entra ID 與第三方身分識別解決方案：Microsoft Entra ID 支援透過同盟與某些第三方提供者整合。
  • 瞭解如何使用Okta進行混合式 Microsoft AAD Join。
  • 瞭解如何使用 Microsoft Entra Connect 設定 PingFederate。
• 從組織的 HR 系統匯入使用者：Microsoft Entra 使用者布建服務會根據您組織所設定的規則，自動建立、維護和移除使用者身分識別。
  • 內部部署 HR 系統：您可以使用 Microsoft Identity Manager 將使用者從內部部署 HR 系統布建到 Active Directory，或直接布建至 Microsoft Entra ID。
  • 雲端式 HR 系統：瞭解如何將 SAP SuccessFactors 和 Workday 連線至 Microsoft Entra ID。

使用此數據表來驗證您的 HR 驅動使用者布建。

測試案例	預期的結果
在雲端 HR 應用程式中建立新員工	用戶帳戶會布建在 Microsoft Entra ID 中，而且可以存取指派的雲端資源。 如果已設定 Microsoft Entra Connect Sync，也會在 Active Directory 中建立用戶帳戶。 用戶可以登入 Active Directory 網域應用程式，並執行其所需的動作。
用戶在雲端 HR 應用程式中終止	Microsoft Entra ID 中停用用戶帳戶，如果適用，則停用 Active Directory。 用戶無法登入指派給他們的雲端或內部部署應用程式和資源。
雲端 HR 應用程式中已更新監督員	使用者會在新的對應中保持作用中。
HR 會將員工重新僱用為新角色。	結果取決於雲端 HR 應用程式如何設定為產生員工標識碼。 如果舊員工標識子重複用於重新僱用，連接器會為使用者啟用現有的 Active Directory 帳戶。 如果重新僱用取得新的員工標識碼，連接器會為使用者建立新的 Active Directory 帳戶。
HR 會將員工轉換為合約工作者，反之亦然	系統會為新角色建立新的 Active Directory 帳戶，而且舊帳戶會在轉換生效的日期停用。

深入瞭解 Microsoft Entra 部署。

設定 Microsoft Entra 群組

在 Azure AD 中設定群組可讓您大規模建立和管理原則和授權指派。

• 將唯一屬性指派給一線員工：將群組套用至一線員工，或驗證 Microsoft Entra ID 與人力資源系統之間的整合是否正常運作時，識別所有一線員工的能力很有用。 組織經常基於此目的使用作業標識碼屬性。 根據組織的結構，您可能也需要 自定義安全性屬性 或 目錄擴充屬性。
• 建立 Microsoft Entra 群組並指派一線使用者：使用 Microsoft Entra 群組，您可以將存取權和許可權授與一組使用者，而不是每個個別使用者。 群組可用來管理所有需要相同資源存取權和許可權的使用者，例如可能受限制的應用程式和服務。 您不需要將特殊許可權新增至個別使用者，而是建立一個群組，將特殊許可權套用至該群組的每個成員。

下表包含在一線實作中套用群組的建議。 如需群組類型、成員資格類型和指派的詳細資訊，請參閱 Microsoft Entra 群組和成員資格及管理群組的檔。 如需安全組限制和其他 Microsoft Entra 服務限制的詳細資訊，請參閱 Microsoft Entra 服務限制。

使用案例	群組類型
自動指派授權、原則和許可權。 如果成員的屬性變更，系統會查看目錄的動態群組規則，以查看成員是否符合新增) (的規則需求，或不再符合規則需求， () 移除。	安全組 (限制 5,000 個群組) 動態使用者
管理使用者的存取權，而不需自動指派給群組。	安全組或通訊組清單 (不套用任何限制)
建立電子郵件別名，將群組訊息散發給使用者群組，而不需要自動管理使用者。	通訊組清單或指派的 Microsoft 365 群組
在 Microsoft Teams 中建立電子郵件別名或小組，並自動管理成員資格。	Microsoft 365 群組，動態使用者
使用 [我的員工] 將許可權委派給一線經理，以檢視員工配置檔、變更電話號碼及重設密碼。	管理單位

深入瞭解您可以在 Microsoft 365 系統管理中心 中建立的不同群組類型。

指派一線授權

您可以將授權新增至個別使用者或 Microsoft Entra ID中的使用者群組。 群組指派是將授權指派給一線員工的最可調整方式。 您可以將一或多個產品授權指派給群組。

深入瞭解群組型授權 ，以及 將授權指派給群組。

如果您要將某些使用者從 E 變更為 F 授權，則可能需要取消指派 授權 。 深入瞭解如何將特定使用者從 E 切換為 F 授權。

步驟 4：設定裝置註冊

在 Microsoft Entra ID 中註冊裝置會建立可用來保護和管理裝置的唯一身分識別。 深入瞭解 Microsoft Entra 裝置身分識別。

使用 Intune 共用裝置註冊

Android：使用 Microsoft Intune 自動將 Android 裝置註冊為共用裝置模式。 深入瞭解如何在 Intune 中註冊共享裝置。

Ios： 目前無法使用。

使用 Intune 的 BYOD 裝置註冊

使用 Microsoft Intune 來保護第一線員工的裝置安全且受到保護。 深入瞭解如何在 Intune 中註冊不同類型的 BYOD 裝置：

• Windows
• Android
• iOS

使用第三方行動裝置管理設定共用裝置模式的裝置

第三方行動裝置管理 (MDM) 解決方案目前不支援共用裝置模式的零觸控佈建。 不過，您可以手動為在第三方 MDM 解決方案中管理的 Android 和 iOS 裝置設定 共用裝置模式 。

注意事項

雖然這些步驟會在 Microsoft Entra ID 中註冊裝置，但不會將 Microsoft Entra ID 連線到 MDM 解決方案。 這些裝置無法使用條件式存取。

深入瞭解使用 VMware 工作區 ONE 和 SOTI 進行設定。

如果您選擇在共用裝置模式中手動設定裝置，則需要採取更多步驟，以便在第三方 MDM 支援可供使用時，從裝置卸載並重新安裝 Authenticator，以在共用裝置模式中重新註冊 Android 裝置。

若要設定共用和個人裝置以與 Microsoft 365 和 Microsoft Teams 搭配使用，並允許您的前線員工在組織內更安全地通訊，請參閱 管理前線員工的行動裝置。

步驟 5：設定其他服務

視您的案例而定，您必須設定其他 Microsoft 365 服務，例如 Exchange 和 Outlook 的電子郵件或 Microsoft Viva，以擴充您的員工體驗。 如需每個服務的相關信息，請繼續閱讀。

使用 Exchange Online 設定電子郵件

如果您想要讓前線主管和員工能夠存取電子郵件，您必須在 Microsoft 365 中設定電子郵件。 使用者必須擁有 F3 授權，才能存取電子郵件。 請遵循 Email 設定指南 以進行設定。

您的使用者也可以安裝 Outlook 應用程式以用於其電子郵件，因此您會想要確定您與他們共用下載 Outlook 應用程式的位置。

Outlook

根據位置、部門和角色等屬性使用動態群組支援的共用信箱，可讓您的組織將目標通訊傳送至不需要系統管理員介入的動態群組。

在 Microsoft 365 中使用 SharePoint 設定網站

SharePoint 可讓您共用文件並建立網站。 使用 Microsoft 365 系統管理中心中的 SharePoint 設定指南 來進行設定。

設定 Microsoft Teams

請遵循 為一線員工大規模部署Teams中的指引。

使用 Microsoft Viva 設定員工體驗

Microsoft Viva 可協助員工與整合的員工體驗建立聯繫，將通訊、知識、學習、資源和見解整合到工作流程中。 Microsoft Viva 有數個模組可與 Microsoft Teams 搭配使用，以建立員工體驗。

設定 Viva Connections

使用 Viva Connections 建立儀錶板，以協助吸引並通知您的第一線員工。 Viva Connections 是 Microsoft Teams 中可自定義的應用程式，可為每個人提供個人化目的地，以探索相關的新聞、交談，以及成功所需的工具。

請遵循 建立員工體驗設定指南 以進行設定。 深入瞭解設定 Viva Connections。

設定 Viva Learning

Viva Learning 是 Microsoft Teams 中的一個應用程式，可讓員工透過將學習帶入他們已使用之工具和平臺內的工作流程，讓員工成為一天中自然的一部分。 請參閱在Teams系統管理中心設定 Microsoft Viva Learning，以瞭解如何設定 Viva Learning。

使用 Viva Engage 設定組織的社交網路

Viva Engage 可協助您將員工連線到整個公司。 瞭解如何設定 Viva Engage 進行設定。

設定 Power 應用程式、Power Automate 和 Power BI

您可以在 Microsoft Teams 中使用所有這些應用程式。 如需如何設定它們的詳細資訊，請參閱:

• Power 應用程式 和 Microsoft Teams 整合。
• Power Automate - 在 Microsoft Teams 中使用流程
• 搭配 Power BI 在 Microsoft Teams 中共同作業。
• ‎Microsoft Teams 中的 Power Virtual Agents 應用程式
• Power 應用程式

步驟 6：設定安全性

布建用戶、註冊您的裝置，以及設定您的應用程式之後，您現在已準備好建立原則來保護組織的基礎結構資源。

• 條件式存取：規劃 Microsoft Entra 條件式存取部署。
• 應用程式防護 原則：瞭解 Microsoft Intune 中的應用程式管理。
• 多重要素驗證：需要多重要素驗證，Intune 裝置註冊。

設定好安全策略之後，請務必使用測試使用者 (非系統管理員) 帳戶來確認原則如預期般運作，並確保使用者體驗適合您的第一線員工需求。 多重要素驗證和應用程式保護原則等某些功能可以將其他步驟新增至裝置註冊或登入流程，這在某些一線案例中可能無法接受。

步驟 7：為您的案例設定應用程式

在系統管理中心安裝並設定所有項目之後，您可以遵循案例的指引，進一步設定每個案例所需的應用程式。

請遵循這些最佳做法，為您的第一線員工設定 Microsoft Teams。

原則套件 是預先定義的原則和原則設定的集合，您可以將這些原則和原則設定指派給組織中具有類似角色的使用者。 原則套件可簡化、簡化及協助在管理原則時提供一致性。 Teams 為一線員工和經理提供 預先定義的原則套件 。 您也可以在 Teams 系統管理中心建立自定義原則套件，並將其大規模指派給一線員工。

在 Teams 系統管理中心或使用 PowerShell 使用 小組範本 。 您可以使用預先建置的範本或 建立自己的範本。 您也可以套用範本原則來控制哪些範本可供 Teams 中的使用者使用。 深入瞭解 如何在Teams系統管理中心開始使用團隊範本 ，以及 如何設定和部署團隊。 預先建置的一線範本可從Teams系統管理中心存取，其範本標識碼為 「com.microsoft.teams.template.Frontline」。。

下表顯示常見於一線解決方案中的Teams應用程式。 Shifts、Approvals 和 Walkie Talkie 現即出現在 Teams 行動用戶端中。 您可以控制 Teams 系統管理中心內所有使用者都可以使用的應用程式。

案例和應用程式

案例	核准	虛擬約會 或 Bookings	清單	稱讚	班次	Planner	更新
團隊通訊與共同作業	✅		✅	✅		✅	✅
企業通訊
使用 Microsoft Teams 虛擬約會		✅			✅
身心健康和參與				✅			✅
使用 Shifts 排程您的小組			✅		✅	✅	✅
訓練: 新員工到職			✅			✅	✅
持續的訓練			✅			✅	✅
簡化商務程序	✅		✅			✅	✅
管理網站、商店和專案	✅		✅			✅	✅

深入瞭解 Microsoft Teams 應用程式。