Yleiskatsaus etulinjan työntekijöiden laitehallinnasta
Yleiskatsaus
Kaikilla aloilla etulinjan työntekijät muodostavat suuren osan työvoimasta. Etulinjan työntekijärooleihin kuuluvat vähittäiskaupan kumppanit, tehdastyöntekijät, kenttä- ja palveluteknikot, terveydenhuollon henkilöstö ja monet muut.
Koska työvoima on suurelta osin liikkuvaa ja usein vuoropohjaista, etulinjan työntekijöiden käyttämien laitteiden hallinta on keskeinen perustekijä. Joitakin huomioon otettavia kysymyksiä:
- Käyttävätkö työntekijät yrityksen omistamia laitteita tai omia laitteitaan?
- Jaetaanko yrityksen omistamat laitteet työntekijöiden kesken vai määritetäänkö ne yksittäiselle henkilölle?
- Vievätkö työntekijät laitteita kotiin vai jättävätkö he ne työpaikalle?
On tärkeää määrittää turvallinen ja yhteensopiva perustaso, jotta voit hallita työvoimasi laitteita, olivatpa ne sitten jaettuja laitteita tai työntekijöiden omia laitteita.
Tässä artikkelissa annetaan yleiskatsaus yleisiin etulinjan työlaiteskenaarioihin ja hallintaominaisuuksiin, jotka auttavat työntekijöitäsi suojaamaan yrityksen tietoja. Tietojen ja huomioon otettavia seikkoja käyttämällä voit suunnitella etulinjan laitteiden käyttöönottoa.
Laitteen käyttöönotto
Keskeistä suunnittelussa on määrittää, miten mobiililaitteet otetaan käyttöön etulinjassa ja käyttöjärjestelmissä tuen tueksi. Tee nämä päätökset etukäteen, jotta voit arvioida toteutussuunnitelmasi ja IT-infrastruktuurisi toteutettavuutta näitä tekijöitä silmällä pitäen.
Käyttöönottomallit
Jaetut laitteet ja Bring-your-own-device (BYOD) ovat yleisimpiä etulinjan organisaatioissa käytettyjä laitetyyppejä. Seuraavassa taulukossa on lueteltu nämä käyttöönottomallit yhdessä muiden kanssa sekä niihin liittyvät seikat.
| Laitetyyppi | Kuvaus | Miksi käyttää | Käyttöönotossa huomioitavat seikat |
|---|---|---|---|
| Jaetut laitteet | Organisaatiosi omistamat ja hallitsemat laitteet. Työntekijät käyttävät laitteita työhetkellä. |
Työntekijöiden tuottavuus ja asiakaskokemus ovat etusijalla. Työntekijät eivät voi käyttää organisaation resursseja, kun he eivät ole töissä. Paikalliset lait saattavat estää henkilökohtaisten laitteiden käytön liiketoimintaan. |
Määritä, miten etulinjan kirjaudut sisään ja ulos laitteesta. Harkitse Microsoft Entra ehdollisten käyttöoikeuskäytäntöjen käyttämistä jaettujen laitteiden suojaamiseen, jos monimenetelmäinen todentaminen (MFA) ei ole vaihtoehto. |
| Tuo oma laitteesi (BYOD) | Käyttäjän omistamat ja organisaatiosi hallitsemat henkilökohtaiset laitteet. | Haluat antaa työntekijöille kätevän tavan tarkistaa vuoroaikataulut, keskustella työtovereiden kanssa vuorojen vaihdoista tai käyttää HR-resursseja, kuten heidän palkkasubiaan. Jaetut laitteet tai varatut laitteet voivat olla kustannus- tai liiketoimintavalmiuden kannalta epäkäytännöllisiä. |
Henkilökohtaiset laitteet vaihtelevat käyttöjärjestelmässä, tallennustilassa ja liitettävyydessä. Henkilökohtaisten laitteiden käyttö voi olla vastoin liiton sääntöjä tai valtion säädöksiä. Joillakin työntekijöillä ei ehkä ole luotettavaa pääsyä henkilökohtaiseen mobiililaitteeseen. |
| Erilliset laitteet1 | Organisaatiosi omistamat ja hallitsemat laitteet, jotka on myönnetty yhdelle käyttäjälle. | Työntekijä tarvitsee erillisen puhelinnumeron puheluiden ja tekstien vastaanottamiseen. Organisaatio edellyttää laitteen täydellistä hallintaa ja sitä, miten työntekijät käyttävät sitä. |
Varatun laitteiston kustannukset. Käyttöönoton ja tuen monimutkaisuuden lisääminen ei ehkä ole mahdollista kenttäsijainneissa. |
| Itsenäiset kiosk-laitteet2 | Organisaatiosi omistamat ja hallitsemat laitteet. Käyttäjien ei tarvitse kirjautua sisään tai ulos. | Laitteella on erillinen tarkoitus. Käyttötapaus ei edellytä käyttäjän todentamista. |
Yhteistyö-, viestintä-, tehtävä- ja työnkulkusovellukset tarvitsevat toimiakseen käyttäjätiedot. Käyttäjän toimintaa ei voi valvoa. Joitakin suojausominaisuuksia, kuten monimenetelmäistä todentamista, ei voi käyttää. |
1Erilliset laitteet ovat harvinaisia etulinjan käyttöönotoissa pääasiassa korkeiden kustannusten ja hallittavan työn vuoksi henkilöstön suuren liikevaihdon kontekstissa.
pikriinihappoKiosk-laitteiden käyttöönottoa ei suositella, koska ne eivät salli käyttäjien valvontaa ja käyttäjäpohjaisia suojausominaisuuksia, kuten monimenetelmäistä todentamista.
Lue lisätietoja itsenäisen esityksen laitteista.
Tässä artikkelissa keskitytään jaettuihin laitteisiin ja BYOD:iin, sillä nämä ovat käyttöönottomalleja, jotka vastaavat useimpien etulinjan käyttöönottojen käytännön tarpeita. Lisätietoja suunnitteluun ja hallintaominaisuuksista on ohjeissa.
Laitteen käyttöjärjestelmä
Valitsemasi käyttöönottomalli määrittää osittain tukemasi laitteen käyttöjärjestelmät. Esimerkki:
- Jos otat käyttöön jaettujen laitteiden mallin, valitsemasi laitteen käyttöjärjestelmä määrittää käytettävissä olevat ominaisuudet. Esimerkiksi Windows-laitteet tukevat suoraan mahdollisuutta tallentaa useita käyttäjäprofiileja automatisoitua kirjautumista ja Windows Hello helppoa todentamista varten. Androidissa ja iOS:ssä on enemmän vaiheita ja edellytyksiä.
- Jos otat käyttöön BYOD-mallin, sinun on tuettava sekä Android- että iOS-laitteita.
| Laitteen käyttöjärjestelmä | Näkökohdat |
|---|---|
| Androidi |
Rajoitetut alkuperäiset ominaisuudet useiden käyttäjäprofiilien tallentamiseen laitteisiin. Android-laitteet voidaan rekisteröidä jaetun laitteen tilassa kertakirjautumisen ja uloskirjautumisen automatisoimiseksi sekä ehdollisten käyttöoikeuksien käytäntöjen kohdistamiseksi. Vankka ohjausobjektien ja ohjelmointirajapintojen hallinta. Etulinjan käyttöön rakennettujen laitteiden olemassa oleva ekosysteemi. |
| iOS ja iPadOS | iOS-laitteet voidaan rekisteröidä jaetun laitteen tilassa kertakirjautumisen ja uloskirjautumisen automatisoimiseksi. Useiden käyttäjäprofiilien tallentaminen iPadOS-laitteisiin on mahdollista jaetun iPad for Businessin avulla. |
| Windows | Alkuperäinen tuki useiden käyttäjäprofiilien tallentamiselle laitteeseen. Tukee Windows Hello salasanattomaan todentamiseen. Yksinkertaistetut käyttöönotto- ja hallintaominaisuudet, kun niitä käytetään Microsoft Intune kanssa. |
Laitteen vaaka
Kun suunnittelet laitteen käyttöönottoa, eri pinta-alueilla on huomioitavia seikkoja. Tässä osiossa kuvataan maisema ja termit, jotka on tunnettava.
Mobiililaitteiden hallinta
Mobiililaitteiden hallintaratkaisut (MDM), kuten Microsoft Intune, yksinkertaistavat laitteiden käyttöönottoa, hallintaa ja valvontaa.
Laite voidaan rekisteröidä vain yhteen MDM-ratkaisuun, mutta voit käyttää useita MDM-ratkaisuja erillisten laitevarantojen hallintaan. Voit esimerkiksi käyttää VMware Workspace ONE:a tai SOTI MobiControlia jaetuissa laitteissa ja Intune BYOD:lle. Jos käytät useita MDM-ratkaisuja, muista, että jotkut käyttäjät eivät ehkä voi käyttää jaettuja laitteita, koska ehdollisten käyttöoikeuksien käytännöissä tai mobiilisovellusten hallintakäytännöissä on ristiriita.
Jos käytät kolmannen osapuolen MDM-ratkaisua, voit integroida Intune kumppanin yhteensopivuuden, jotta voit hyödyntää ehdollista käyttöä kolmannen osapuolen MDM-ratkaisujen hallitsemissa laitteissa.
Sovellusten käynnistysohjelmat Android-laitteille
Sovellusten käynnistystoiminto on sovellus, jonka avulla voit tarjota etulinjaan kohdistetun käyttökokemuksen mukautetulla käynnistysnäytöllä, kuten sovelluksilla, taustakuvalla ja kuvakeasennoilla. Voit näyttää vain tarvittavat sovellukset, joita etulinjan työntekijöiden on käytettävä, ja pienoissovellukset, jotka korostavat tärkeitä tietoja.
Useimmat MDM-ratkaisut tarjoavat oman sovellusten käynnistyksen. Esimerkiksi Microsoft Intune tarjoaa Microsoftin hallitun aloitusnäytön sovelluksen. Voit myös luoda oman mukautetun käynnistimen.
Seuraavassa taulukossa on luettelo yleisimmistä sovellusten käynnistyksistä, jotka Microsoft ja kolmannen osapuolen kehittäjät ovat tällä hetkellä saatavilla Android-laitteille.
| Sovellusten käynnistys | Ominaisuudet |
|---|---|
| Hallittu Microsoft-aloitusnäyttö | Käytä hallittua aloitusnäyttöä, kun haluat käyttäjiesi käyttävän tiettyjä sovelluksia Intune rekisteröidyissä erillisissä laitteissa. Koska hallittu aloitusnäyttö voidaan käynnistää automaattisesti laitteen oletus aloitusnäyttönä ja näyttää käyttäjälle ainoana aloitusnäyttönä, siitä on hyötyä jaetun laitteen skenaarioissa, kun lukittu käyttökokemus vaaditaan. Lisätietoja. |
| VMware Workspace ONE Launcher | Jos käytät VMware-sovellusta, Workspace ONE Launcher on työkalu, jolla voit koostaa joukon sovelluksia, joita etulinjan on käytettävä. VMware Workspace ONE Launcher ei tällä hetkellä tue jaetun laitteen tilaa. Lisätietoja. |
| SOTI | Jos käytät SOTI:tä, SOTI-sovellusten käynnistystoiminto on paras työkalu, jolla voit koostaa joukon sovelluksia, joita etulinjan on käytettävä. SOTI-sovellusten käynnistystoiminto tukee jaetun laitteen tilaa tänään. |
| Sininen fletch | BlueFletch Launcheria voidaan käyttää laitteissa mobiililaitteiden hallintaratkaisustasi riippumatta. BlueFletch tukee tänään jaettujen laitteiden tilaa. Lisätietoja. |
| Mukautetun sovelluksen käynnistys | Jos haluat täysin mukautetun käyttökokemuksen, voit luoda oman mukautetun sovelluksen käynnistystoiminnon. Voit integroida käynnistimen jaetun laitteen tilaan niin, että käyttäjien tarvitsee kirjautua sisään ja ulos vain kerran. |
Käyttäjätietojen hallinta
Microsoft 365 etulinjan työntekijöille käyttää Microsoft Entra ID pohjana olevana käyttäjätietopalveluna kaikkien sovellusten ja resurssien toimittamiseen ja suojaamiseen. Käyttäjillä on oltava Microsoft Entra ID käyttäjätiedot, jotta he voivat käyttää Microsoft 365 -sovelluksia.
Jos päätät hallita etulinjan käyttäjätietoja Active Directory -toimialueen palvelut (AD DS) tai kolmannen osapuolen tunnistetietojen toimittajan avulla, sinun on liitettävä nämä käyttäjätiedot, jotta voit Microsoft Entra ID. Lue, miten voit integroida kolmannen osapuolen palvelun Microsoft Entra ID kanssa.
Etulinjan käyttäjätietojen hallinnan mahdollisia toteutusmalleja ovat esimerkiksi seuraavat:
- Microsoft Entra erillinen: Organisaatiosi luo ja hallitsee käyttäjien, laitteiden ja sovellusten käyttäjätietoja Microsoft Entra ID erillisenä käyttäjätietoratkaisuna etulinjan kuormituksia varten. Tätä toteutusmallia suositellaan, koska se yksinkertaistaa etulinjan käyttöönottoarkkitehtuuria ja maksimoi suorituskyvyn käyttäjän sisäänkirjautumisen aikana.
- Active Directory -toimialueen palvelut (AD DS) -integrointi Microsoft Entra ID kanssa: Microsoft tarjoaa Microsoft Entra Yhdistä näiden kahden ympäristön yhdistämiseen. Microsoft Entra Yhdistä replikoi Active Directory -käyttäjätilit Microsoft Entra ID, jolloin käyttäjällä voi olla sekä paikallisia että pilvipohjaisia resursseja. Vaikka sekä AD DS että Microsoft Entra ID voivat olla itsenäisiä hakemistoympäristöjä, voit luoda hybridihakemistoja.
- Kolmannen osapuolen käyttäjätietoratkaisun synkronointi Microsoft Entra ID kanssa: Microsoft Entra ID tukee integrointia kolmannen osapuolen tunnistetietojen tarjoajien, kuten Oktan ja Ping Identityn, kanssa liittoutumisen kautta. Lue lisätietoja kolmannen osapuolen tunnistetietojentarjoajien käyttämisestä.
HR-ohjautuvien käyttäjien valmistelu
Käyttäjien valmistelun automatisointi on käytännöllinen tarve organisaatioille, jotka haluavat etulinjan työntekijöiden voivan käyttää sovelluksia ja resursseja ensimmäisenä päivänä. Suojauksen näkökulmasta on myös tärkeää automatisoida valmistelun poistaminen työntekijöiden käytöstä poistamisen aikana, jotta aiemmat työntekijät eivät säilytä yrityksen resurssien käyttöoikeutta.
Microsoft Entra käyttäjien valmistelupalvelu integroituu pilvipohjaisiin ja paikallisiin HR-sovelluksiin, kuten Workday ja SAP SuccessFactors. Voit määrittää palvelun automatisoimaan käyttäjien valmistelun ja valmistelun poistamisen, kun työntekijä luodaan tai poistetaan käytöstä henkilöstöhallintojärjestelmässä.
Lisätietoja on ohjeaiheissa:
- Mitä henkilöstöhallintoon perustuva valmistelu Microsoft Entra ID kanssa on?
- Suunnittele automaattinen käyttäjien valmistelun käyttöönotto Microsoft Entra ID varten
Delegoi käyttäjien hallintaa oman henkilökunnan kanssa
Microsoft Entra ID Oma henkilökunta -ominaisuuden avulla voit delegoida yleisiä käyttäjien hallintatehtäviä etulinjan esimiehille Oma henkilöstö -portaalin kautta. Etulinjan johtajat voivat vaihtaa salasanoja tai hallita etulinjan työntekijöiden puhelinnumeroita suoraan myymälästä tai tehtaan kerroksesta ilman, että pyyntöjä tarvitsee reitittää tukipalveluun, toimintaan tai IT-toimintaan.
Oma henkilökunta mahdollistaa myös sen, että etulinjan johtajat voivat rekisteröidä tiiminsä jäsenten puhelinnumerot tekstiviestikirjautumista varten. Jos tekstiviestipohjainen todennus on käytössä organisaatiossasi, etulinjan työntekijät voivat kirjautua Teamsiin ja muihin sovelluksiin käyttämällä vain puhelinnumeroitaan ja tekstiviestillä lähetettyä kertakäyttöistä tunnuskoodia. Tämä tekee etulinjan työntekijöiden sisäänkirjautumisesta yksinkertaista ja nopeaa.
Jaetun laitteen tila
Microsoft Entra ID jaetun laitteen tilaominaisuuden avulla voit määrittää laitteet työntekijöiden jaettaviksi. Tämä ominaisuus mahdollistaa kertakirjautumisen (SSO) ja koko laitteen kattavan uloskirjautumisen Teamsille ja kaikille muille sovelluksille, jotka tukevat jaetun laitteen tilaa.
Jaetun laitteen tila toimii seuraavasti ja käyttää esimerkkinä Teamsia. Kun työntekijä kirjautuu Teamsiin työvuoronsa alussa, hän kirjautuu automaattisesti kaikkiin muihin sovelluksiin, jotka tukevat laitteen jaettua laitetilaa. Kun he kirjautuvat ulos Teamsista vuoronsa lopussa, he ovat kirjautuneet ulos kaikista muista sovelluksista, jotka tukevat jaetun laitteen tilaa. Uloskirjautumisen jälkeen työntekijöiden tietoja ja yrityksen tietoja Ei voi enää käyttää Teamsissa ja kaikissa muissa sovelluksissa, jotka tukevat jaetun laitteen tilaa. Laite on valmis seuraavan työntekijän käytettäväksi.
Voit integroida tämän ominaisuuden toimialakohtaisiin sovelluksiin käyttämällä Microsoftin todentamiskirjastoa (MSAL).
Todennus
Todennusominaisuudet määrittävät, kuka tai mikä käyttää tiliä sovellusten, tietojen ja resurssien käyttämiseen.
Kuten aiemmin mainittiin, Microsoft 365 for FrontLinen työntekijät käyttävät Microsoft Entra ID pohjana olevana käyttäjätietopalveluna Microsoft 365 -sovellusten ja -resurssien suojaamisessa. Lisätietoja Microsoft Entra ID todentamisesta on artikkelissa Mitä Microsoft Entra todentaminen on? ja Mitä todentamis- ja vahvistusmenetelmiä on saatavilla Microsoft Entra ID?.
Monimenetelmäinen todentaminen
Microsoft Entra monimenetelmäinen todentaminen (MFA) toimii edellyttämällä vähintään kahta seuraavista todentamismenetelmistä sisäänkirjautumisen yhteydessä:
- Jotain, minkä käyttäjä tietää, yleensä salasana.
- Jotain, mitä käyttäjällä on, kuten luotettava laite, jota ei ole helposti kopioitu, kuten puhelin- tai laitteistoavain.
- Jotain, mikä käyttäjä on - biometrisia arvoja, kuten sormenjälki tai kasvojen tarkistus.
MFA tukee useita vahvistusmenetelmiä, kuten Microsoft Authenticator -sovellusta, FIDO2-avaimia, tekstiviestejä ja äänipuheluita.
Monimenetelmäinen todentaminen tarjoaa korkean suojaustason sovelluksille ja tiedoille, mutta lisää kitkaa käyttäjän sisäänkirjautumiseen. Organisaatioissa, jotka valitsevat BYOD-käyttöönotot, monimenetelmäinen todentaminen voi olla käytännöllinen vaihtoehto tai ei ehkä ole käytännöllinen vaihtoehto. On erittäin suositeltavaa, että liiketoiminta- ja tekniset tiimit vahvistavat monimenetelmäisen todentamisen käyttökokemuksen ennen laajaa käyttöönottoa, jotta vaikutus käyttäjään voidaan ottaa asianmukaisesti huomioon muutosten hallinnassa ja valmiudessa.
Jos monimenetelmäinen todentaminen ei ole mahdollista organisaatiollesi tai käyttöönottomallillesi, sinun kannattaa käyttää tehokkaita ehdollisten käyttöoikeuksien käytäntöjä suojausriskien pienentämiseksi.
Salasanaton todentaminen
Etulinjan työntekijöiden käytön yksinkertaistamiseksi voit käyttää salasanattomia todennusmenetelmiä niin, että työntekijöiden ei tarvitse muistaa tai antaa salasanojaan. Salasanattomat todennusmenetelmät poistavat salasanan käytön sisäänkirjautumisen yhteydessä ja korvaavat sen:
- Jotain, mitä käyttäjällä on, kuten puhelin tai suojausavain.
- Jotain, mitä käyttäjä on tai tietää, kuten biometriatietoja tai PIN-koodia.
Salasanattomat todennusmenetelmät ovat myös yleensä turvallisempia, ja monet voivat tarvittaessa täyttää monimenetelmäistä todentamista koskevat vaatimukset.
Ennen kuin jatkat salasanatonta todennusmenetelmää, määritä, voiko se toimia olemassa olevassa ympäristössäsi. Huomioitavat seikat, kuten kustannukset, käyttöjärjestelmän tuki, henkilökohtaisen laitteen vaatimus ja monimenetelmäinen tuki, voivat vaikuttaa siihen, toimiiko todennusmenetelmä tarpeisiisi.
Katso seuraavasta taulukosta, miten voit arvioida etulinjan skenaarion salasanattomia todennusmenetelmiä.
| Menetelmä | Käyttöjärjestelmän tuki | Vaatii henkilökohtaisen laitteen | Tukee monimenetelmäistä todentamista |
|---|---|---|---|
| Microsoft Authenticator | Kaikki | Kyllä | Kyllä |
| Tekstiviestikirjautuminen | Android ja iOS | Kyllä | Ei |
| Windows Hello | Windows | Ei | Kyllä |
| FIDO2-avain | Windows | Ei | Kyllä |
Lisätietoja on artikkelissa Microsoft Entra ID salasanattomat todennusvaihtoehdot sekä Microsoft Entra ID avulla käyttäjien määrittäminen ja salliminen tekstiviesteihin perustuvalle todennukselle.
Lupa
Valtuutusominaisuudet määrittävät, mitä todennettu käyttäjä voi tehdä tai käyttää. Microsoft 365:ssä tämä tehdään yhdistämällä Microsoft Entra ehdollisten käyttöoikeuksien käytäntöjä ja sovellusten suojauskäytäntöjä.
Luotettavien valtuutusasetusten käyttöönotto on tärkeä osa etulinjan jaettujen laitteiden käyttöönoton suojaamista, erityisesti jos ei ole mahdollista ottaa käyttöön vahvoja todentamismenetelmiä, kuten monimenetelmäistä todentamista kustannus- tai käytännöllisyyssyistä.
Microsoft Entra ehdollinen käyttöoikeus
Ehdollisen käyttöoikeuden avulla voit luoda sääntöjä, jotka rajoittavat käyttöä seuraavien signaalien perusteella:
- Käyttäjän tai ryhmän jäsenyys
- IP-sijaintitiedot
- Laite (käytettävissä vain, jos laite on rekisteröity Microsoft Entra ID)
- Sovellus
- Reaaliaikainen ja laskettu riskin havaitseminen
Ehdollisten käyttöoikeuskäytäntöjen avulla voidaan estää käyttö, kun käyttäjä on ei-yhteensopimattomassa laitteessa tai kun hän on epäluotettavassa verkossa. Haluat ehkä käyttää ehdollista käyttöoikeutta esimerkiksi estääksesi käyttäjiä käyttämästä inventaariosovellusta, kun he eivät ole työverkossa tai käyttävät hallitsematonta laitetta organisaatiosi sovellettavien lakien analyysin mukaan.
BYOD-skenaarioissa, joissa on järkevää käyttää työn ulkopuolella olevia tietoja, kuten henkilöstöhallintoon liittyviä tietoja, vuorojen hallintaa, keskustelua vuorojen vaihtamisesta tai ei-liiketoimintaan liittyvistä sovelluksista, voit halutessasi ottaa käyttöön sallivampia ehdollisen käytön käytäntöjä monimenetelmäisen todentamisen kaltaisten vahvojen todennusmenetelmien rinnalla.
Lisätietoja on Microsoft Entra ehdollisten käyttöoikeuksien dokumentaatiossa.
Sovellusten suojauskäytännöt
Intune mobiilisovellusten hallinnan (MAM) avulla voit käyttää sovellusten suojauskäytäntöjä sovelluksiin, jotka on integroitu Intune App SDK:hen. Näin voit edelleen suojata organisaatiosi tietoja sovelluksessa.
Sovellusten suojauskäytäntöjen avulla voit lisätä käyttöoikeuksien valvonnan suojauksia, kuten:
- Hallitse tietojen jakamista sovellusten välillä.
- Estä yrityksen sovellustietojen tallentaminen henkilökohtaiseen tallennussijaintiin.
- Varmista, että laitteen käyttöjärjestelmä on ajan tasalla.
Jaettujen laitteiden käyttöönotossa voit sovellusten suojauskäytäntöjen avulla varmistaa, että tiedot eivät vuota sovelluksiin, jotka eivät tue jaetun laitteen tilaa. BYOD-skenaarioissa sovellusten suojauskäytännöistä on hyötyä, koska niiden avulla voit suojata tietojasi sovellustasolla ilman, että sinun tarvitsee hallita koko laitetta.
Rajoita Teams-käyttöoikeuksia, kun etulinjan työntekijät ovat poissa vuorosta
Työaikaominaisuuden avulla voit sovelluksen suojauskäytäntöjen avulla rajoittaa Teamsin käyttöoikeuksia vuorotyöntekijöille BYOD:ssa tai yrityksen omistamien varattujen laitteiden osalta. Tämän ominaisuuden avulla voit estää käytön tai näyttää varoitussanoman, kun etulinjan työntekijät käyttävät Teamsia vapaa-aikana.
Lisätietoja on artikkelissa Teams-käyttöoikeuksien rajoittaminen, kun etulinjan työntekijät ovat poissa työvuorosta.