Nastavení Microsoftu 365 pro pracovníky v první linii
Pokud chcete nastavit Microsoft 365 pro pracovníky v první linii, postupujte podle tohoto celkového postupu:
- Identifikace scénářů: Které scénáře chcete implementovat pro pracovníky v první linii? Jakmile určíte, které scénáře chcete, pomocí následující tabulky identifikujte aplikace a služby pro každý scénář, který chcete implementovat.
- Nastavení prostředí a základního Microsoftu 365: Při nastavování Microsoftu 365 můžete použít průvodce nasazením v Centrum pro správu Microsoftu 365. Pokračujte ve čtení a zjistěte, jak se k těmto průvodcům dostanete.
- Zřiďte uživatele, nakonfigurujte skupiny a přiřaďte licence: Zřiďte uživatele a vytvořte skupiny v Microsoft Entra ID a pak uživatelům přiřaďte licence v první linii.
- Nastavení a konfigurace zařízení: Nastavte sdílená a osobní zařízení tak, aby fungovala s Microsoft 365 a Microsoft Teams a aby pracovníci v první linii mohli bezpečněji komunikovat v rámci vaší organizace.
- Nasazení Teams: Nasaďte své týmy v první linii.
- Nastavte všechny další služby potřebné pro váš scénář: Nastavte služby, včetně Exchange, Outlooku, SharePointu a Microsoft Viva.
- Konfigurace aplikací: Postupujte podle pokynů pro vaše scénáře a dále nakonfigurujte aplikace, které potřebujete pro každý scénář.
Krok 1: Identifikace vašich scénářů
Následující tabulka uvádí scénáře pro pracovníky v první linii. Souhrn jednotlivých scénářů si můžete přečíst v části Volba scénářů a zjistit, co je potřeba nakonfigurovat, pomocí odkazů na jednotlivé scénáře a každou požadovanou aplikaci nebo službu.
Některé služby jsou součástí jenom licencí F3, například e-mail a Power Platform. Přečtěte si článek Vysvětlení typů uživatelů a licencování pracovních procesů front-line a zjistěte, jaké typy licencí pro své uživatele potřebujete.
Krok 2: Nastavení prostředí a základního Microsoftu 365
Centrum pro správu Microsoftu 365 obsahuje sadu průvodců nasazením, které vás provedou postupem nastavení produktů, služeb, funkcí zabezpečení a nástrojů pro spolupráci v Microsoftu 365. K těmto průvodcům se dostanete z průvodců pokročilým nasazením & stránce pomoci v Centrum pro správu Microsoftu 365.
- K přípravě prostředí vaší organizace pro Služby Microsoft 365 a Office 365 použijte průvodce Příprava prostředí.
- Pomocí průvodce nastavením Microsoftu 365 můžete nastavit nástroje pro zvýšení produktivity, zásady zabezpečení a možnosti správy zařízení. Tohoto poradce můžete také použít k nastavení a konfiguraci zařízení vaší organizace.
Krok 3: Zřízení uživatelů, konfigurace skupin a přiřazení licencí
Poznámka
Velká část těchto informací je také v průvodci technickým plánováním ke stažení pro nasazení řešení frontline.
Zřízení uživatelů
Než zřídíte uživatele v první linii, zvažte vytvoření nových účtů správců nebo zkontrolujte a aktualizujte stávající účty správců v Microsoft Entra ID. Přečtěte si další informace o Microsoft Entra rolích správců, které můžete potřebovat pro Microsoft 365.
Microsoft 365 pro pracovníky v první linii používá Microsoft Entra ID jako podkladovou službu identit pro doručování a zabezpečení všech aplikací a prostředků. Uživatelé musí mít identitu, která existuje v Microsoft Entra ID pro přístup k aplikacím Microsoft 365.
Pokud se rozhodnete spravovat identity uživatelů v první linii pomocí služby Active Directory Domain Services (AD DS) nebo zprostředkovatele identity třetí strany, musíte tyto identity federovat, abyste mohli Microsoft Entra ID. Uživatele můžete importovat následujícími způsoby:
- Integrace Microsoft Entra ID s existující instancí služby Active Directory:Microsoft Entra Connect replikuje uživatelské účty služby Active Directory do Microsoft Entra ID, což uživateli umožňuje mít jedinou identitu, která může přistupovat k místním i cloudovým prostředkům.
- Integrace Microsoft Entra ID s řešením identit třetích stran: Microsoft Entra ID podporuje integraci s některými poskytovateli třetích stran prostřednictvím federace.
-
Import uživatelů ze systémů lidských zdrojů vaší organizace:Microsoft Entra služba zřizování uživatelů automatizuje vytváření, údržbu a odebírání identit uživatelů na základě pravidel nastavených vaší organizací.
- Místní systémy hr:Pomocí Microsoft Identity Manager můžete zřizovat uživatele z místních systémů lidských zdrojů ve službě Active Directory nebo přímo pro Microsoft Entra ID.
- Cloudové systémy lidských zdrojů: Zjistěte, jak propojit SAP SuccessFactors a Workday s Microsoft Entra ID.
Tato tabulka slouží k ověření zřizování uživatelů řízeného hrou.
| Testovací scénář | Očekávané výsledky |
|---|---|
| V cloudové aplikaci hr se vytvoří nový zaměstnanec. | Uživatelský účet je zřízený v Microsoft Entra ID a má přístup k přiřazeným cloudovým prostředkům. Pokud je nakonfigurovaná synchronizace Microsoft Entra Connect, vytvoří se ve službě Active Directory také uživatelský účet. Uživatel se může přihlásit k aplikacím domény Active Directory a provádět požadované akce. |
| Uživatel je ukončený v cloudové aplikaci hr | Uživatelský účet je zakázán ve službě Microsoft Entra ID a v případě potřeby i ve službě Active Directory. Uživatel se nemůže přihlásit ke cloudovým nebo místním aplikacím a prostředkům, které jsou mu přiřazeny. |
| Správce se aktualizuje v cloudové aplikaci hr | Uživatel zůstane s novým mapováním aktivní. |
| Personální oddělení znovu najímá zaměstnance do nové role. | Výsledky závisí na tom, jak je cloudová aplikace hr nakonfigurovaná tak, aby generovala ID zaměstnanců. Pokud se pro opětovné najímání znovu použije staré ID zaměstnance, konektor uživateli povolí existující účet služby Active Directory. Pokud opětovný nábor získá nové ID zaměstnance, konektor pro uživatele vytvoří nový účet Služby Active Directory. |
| Hr převede zaměstnance na smluvního pracovníka nebo naopak. | Pro novou osobu se vytvoří nový účet služby Active Directory a starý účet se k datu účinnosti převodu zakáže. |
Přečtěte si další informace o nasazení Microsoft Entra.
Konfigurace skupin Microsoft Entra
Konfigurace skupin v Microsoft Entra umožňuje vytvářet a spravovat zásady a přiřazení licencí ve velkém měřítku.
- Přiřaďte pracovníkům v první linii jedinečný atribut: Schopnost identifikovat všechny pracovníky v první linii je užitečná při použití skupin na pracovníky v první linii nebo k ověření správného fungování integrace mezi Microsoft Entra ID a personálními systémy. Organizace k tomuto účelu často používají atribut ID úlohy. V závislosti na struktuře vaší organizace můžete potřebovat také vlastní atributy zabezpečení nebo atributy rozšíření adresáře.
- Vytvoření Microsoft Entra skupin a přiřazení uživatelů v první linii: S Microsoft Entra skupinami můžete udělit přístup a oprávnění skupině uživatelů místo jednotlivých uživatelů. Skupiny slouží ke správě uživatelů, kteří potřebují stejný přístup a oprávnění k prostředkům, jako jsou potenciálně omezené aplikace a služby. Místo přidávání zvláštních oprávnění jednotlivým uživatelům vytvoříte skupinu, která použije zvláštní oprávnění pro každého člena této skupiny.
Následující tabulka obsahuje doporučení pro použití skupin v implementacích v první linii. Další informace o typech skupin, typech členství a přiřazení najdete v Microsoft Entra dokumentaci ke skupinám, členství asprávě skupin. Další informace o limitech skupin zabezpečení a dalších omezeních Microsoft Entra služeb najdete v tématu omezení a omezení služby Microsoft Entra.
| Případ použití | Typ skupiny |
|---|---|
| Automaticky přiřaďte licence, zásady a oprávnění. Pokud se změní atributy člena, systém zkontroluje pravidla dynamické skupiny pro adresář a zjistí, jestli člen splňuje požadavky na pravidlo (přidá se) nebo jestli už nesplňuje požadavky na pravidlo (odebere se). | Skupina zabezpečení (limit 5 000 skupin) dynamický uživatel |
| Umožňuje spravovat přístup pro uživatele bez automatického přiřazení ke skupinám. | Skupiny zabezpečení nebo distribuční seznam (neplatí žádné omezení) |
| Vytvořte e-mailový alias pro distribuci skupinových zpráv skupinám uživatelů bez automatické správy uživatelů. | Distribuční seznam nebo přiřazená skupina Microsoftu 365 |
| Vytvořte e-mailový alias nebo tým v Microsoft Teams a spravujte členství automaticky. | Skupiny Microsoft 365, dynamický uživatel |
| Pomocí funkce Moji pedagogové delegujte oprávnění vedoucím pracovníkům v první linii k zobrazení profilů zaměstnanců, změnám telefonních čísel a resetování hesel. | Jednotka pro správu |
Přiřazení licencí v první linii
Licence můžete přidávat jednotlivým uživatelům nebo skupinám uživatelů v Microsoft Entra ID. Přiřazení skupin je nejvíce škálovatelný způsob přiřazování licencí pracovníkům v první linii. Skupině můžete přiřadit jednu nebo více licencí na produkt.
Přečtěte si další informace o licencování na základě skupin a přiřazování licencí ke skupinám.
Pokud měníte některé uživatele z licencí E na F, možná budete muset zrušit přiřazení licencí . Přečtěte si další informace o tom, jak přepnout konkrétní uživatele z licencí E na F.
Krok 4: Nastavení a konfigurace zařízení
Správa zařízení, která používají pracovníci v první linii, je zásadní. Je důležité nastavit zabezpečený a vyhovující směrný plán pro správu zařízení pro vaše pracovníky, ať už se jedná o sdílená zařízení nebo osobní zařízení pracovníků. Další informace najdete v následujících doprovodných materiálech:
- Přehled správy zařízení pro pracovníky v první linii
- Správa sdílených zařízení pro pracovníky v první linii
Krok 5: Nasazení týmů v první linii
Týmy frontline jsou kolekce lidí, obsahu a nástrojů v rámci organizace pro různá umístění pracovníků v první linii. Při nasazování Teams pro pracovníky v první linii máte různé možnosti, jak můžete spravovat členství v týmu. Můžete si vybrat mezi dynamickým členstvím v týmu, členstvím ve statickém týmu nebo kombinací obou.
Další informace najdete v následujících doprovodných materiálech:
- Informace o tom, kde začít s nasazením v první linii
- Nasazení dynamických týmů frontové linie ve velkém měřítku
- Nasazení statických týmů frontline ve velkém měřítku pomocí PowerShellu pro pracovníky v první linii
Krok 6: Nastavení dalších služeb
V závislosti na vašich scénářích budete muset nakonfigurovat další služby Microsoftu 365, jako je Exchange a Outlook pro e-mail, nebo Microsoft Viva, abyste rozšířili možnosti zaměstnanců. Přečtěte si informace o jednotlivých službách.
Nastavení e-mailu pomocí Exchange Online
Pokud chcete, aby vaši vedoucí a pracovníci v první linii měli přístup k e-mailu, musíte nastavit e-mail v Microsoftu 365. Uživatelé musí mít licenci F3, aby získali přístup k e-mailu. Postupujte podle průvodce nastavením Email v Centrum pro správu Microsoftu 365 a nastavte ho.
Vaši uživatelé si také můžou nainstalovat aplikaci Outlook, která bude používat pro svůj e-mail, takže nezapomeňte sdílet informace o tom, kde si aplikaci Outlook stáhnout.
Použití sdílených poštovních schránek založených na dynamických skupinách založených na atributech, jako je umístění, oddělení a role, umožňuje vaší organizaci posílat cílenou komunikaci dynamickým skupinám, které nevyžadují zásah správce.
Nastavení webů pomocí SharePointu v Microsoftu 365
SharePoint umožňuje sdílet dokumenty a vytvářet weby. K nastavení použijte průvodce nastavením SharePointu v Centrum pro správu Microsoftu 365.
Nastavení prostředí pro zaměstnance pomocí Microsoft Viva
Microsoft Viva pomáhá spojit zaměstnance pomocí integrovaného prostředí pro zaměstnance, které spojuje komunikaci, znalosti, učení, zdroje a přehledy o pracovním postupu. Microsoft Viva obsahuje několik modulů, které je možné použít s Microsoft Teams k vytvoření prostředí pro zaměstnance.
Nastavení Viva Connections
Pomocí Viva Connections můžete vytvořit řídicí panel, který vám pomůže zapojit pracovníky v první linii a informovat je. Viva Connections je přizpůsobitelná aplikace v Microsoft Teams, která každému nabízí individuální cíl pro objevování relevantních zpráv, konverzací a nástrojů, které potřebují k úspěchu.
Pokud ho chcete nastavit, postupujte podle příručky Nasazení prostředí zaměstnanců s Microsoft Viva v Centrum pro správu Microsoftu 365. Přečtěte si další informace o nastavení Viva Connections.
Nastavení sociální sítě vaší organizace pomocí Viva Engage
Viva Engage pomáhá spojit vaše pracovníky v rámci vaší společnosti. Přečtěte si, jak nastavit Viva Engage.
Nastavení Viva Learning
Viva Learning je aplikace v Microsoft Teams, která zaměstnancům umožňuje, aby učení bylo přirozenou součástí dne tím, že přináší učení do toku práce v rámci nástrojů a platforem, které už používají. Informace o nastavení Viva Learning najdete v tématu Nastavení Microsoft Viva Learning v Centru pro správu Teams.
Nastavení Power Apps, Power Automate a Power BI
Všechny tyto aplikace můžete používat v Microsoft Teams. Další informace o tom, jak je nastavit, najdete tady:
- Integrace Power Apps a Microsoft Teams
- Power Automate – použití toků v Microsoft Teams
- Spolupráce v Microsoft Teams pomocí Power BI
- Aplikace Power Virtual Agents v Microsoft Teams
- Power Apps
Krok 7: Konfigurace aplikací pro váš scénář
Postupujte podle pokynů pro vaše scénáře a nakonfigurujte aplikace, které potřebujete pro každý scénář.
Uživatelé s licencí F získají přizpůsobené prostředí aplikace v první linii, které připne následující aplikace do Teams.
- Teams Mobile: Viva Connections, Planner, Vysílačka, Směny, Schválení
- Desktopová aplikace Teams: Viva Connections, Planner, směny, schválení