Jaa

Jaettujen laitteiden hallinta etulinjan työntekijöille

  • Artikkeli
  • Koskee seuraavia::
    Microsoft Teams, Microsoft 365 for frontline workers

Yleiskatsaus

Monet etulinjan työntekijät käyttävät työn tekemiseen jaettuja mobiililaitteita. Jaetut laitteet ovat yrityksen omistamia laitteita, jotka on jaettu työntekijöiden kesken tehtävissä, vuoroissa tai sijainneissa.

Tässä on esimerkki tyypillisestä skenaariosta. Organisaatiolla on laitesarja, joka on jaettava kaikille työntekijöille kehdoissa. Vuoron alussa työntekijä noutaa laitteen varannosta ja kirjautuu Microsoft Teamsiin ja muihin roolinsa kannalta olennaisiin yrityssovelluksiin. Vuoronsa lopussa he kirjautuvat ulos ja palauttavat laitteen varantoon. Samassakin vuorossa työntekijä saattaa palauttaa laitteen, kun hän on lopettanut tehtävän tai ulos lounaalle, ja poimia sitten toisen, kun hän palaa sisään.

Jaetut laitteet esittävät ainutlaatuisia suojaushaasteita. Työntekijöillä voi olla esimerkiksi yrityksen tai asiakastietojen käyttöoikeus, jonka ei pitäisi olla muiden saatavilla samassa laitteessa. Organisaatioiden, jotka ottavat käyttöön jaettuja laitteita, on määritettävä kirjautumis- ja uloskirjautumiskokemus sekä toteutettava ohjausobjekteja estääkseen sovellusten ja tietojen luvattoman tai tahattoman käytön, kun laitteita luovutetaan työntekijöiden välillä.

Tässä artikkelissa käsitellään jaettujen laitteiden käyttöönottoon ja hallintaan liittyviä ominaisuuksia ja huomioon otettavia seikkoja, joiden avulla etulinjan työvoima voi käyttää laitteita, joiden avulla he voivat työskennellä. Näiden ohjeiden avulla voit suunnitella ja hallita etulinjan käyttöönottoa.

Jaetun laitteen tila

Suosittelemme, että käytät jaettua laitetilaa etulinjan työläisille jaetuissa laitteissa aina kun se on mahdollista.

Jaetun laitteen tila on Microsoft Entra ID -ominaisuus, jonka avulla organisaatiot voivat määrittää Android-, iOS- tai iPadOS-laitteen niin, että se voidaan jakaa helposti useille työntekijöille. Työntekijät voivat kirjautua sisään kerran ja saada pääsyn tietoihinsa kaikissa tuetuissa sovelluksissa ilman pääsyä muiden työntekijöiden tietoihin. Kun työvuoro tai tehtävä on valmis, hän kirjautua ulos kerran ja kirjautua ulos laitteesta ja kaikista tuetuista sovelluksista, jolloin laite on valmis seuraavan työntekijän käytettäväksi.

Jaetun laitteen tilan käyttöönoton tärkeimmät edut laitteissa

  • Kertakirjautuminen: Salli käyttäjien kirjautua sisään yhteen jaetun laitteen tilaa tukevaan sovellukseen kerran ja saada saumaton todennus kaikkiin muihin sovelluksiin, jotka tukevat jaetun laitteen tilaa, ilman tunnistetietojen uudelleenlähtää. Vapauta käyttäjät ensimmäisen käyttökokemuksen näytöistä jaetuissa laitteissa.
  • Kertakirjautuminen: Salli käyttäjille helppo tapa kirjautua ulos laitteesta ilman, että heidän tarvitsee kirjautua ulos erikseen jokaisesta sovelluksesta, joka tukee jaettua laitetilaa. Anna käyttäjille varmuus siitä, että heidän tietojaan ei näytetä väärin myöhemmille käyttäjille, koska sovellukset varmistavat, että välimuistiin tallennettujen käyttäjätietojen ja sovellusten suojauskäytäntöjen puhdistaminen otetaan käyttöön.
  • Tuki suojausvaatimusten valvomiselle ehdollisten käyttöoikeuksien käytäntöjen avulla: Antaa järjestelmänvalvojille mahdollisuuden kohdistaa tiettyjä ehdollisten käyttöoikeuksien käytäntöjä jaetuissa laitteissa ja varmistaa, että työntekijöillä on käyttöoikeus yrityksen tietoihin vain, kun heidän jaettu laitteensa täyttää sisäiset yhteensopivuusstandardit.

Jaetun laitteen tilan käytön aloittaminen

Voit määrittää laitteet jaetun laitteen tilaa varten manuaalisesti tai mobiililaitteiden hallintaratkaisusi (MDM) avulla käyttämällä nollakosketuksen valmistelua. Lisätietoja on artikkelissa Yleiskatsaus jaetun laitteen tilasta.

Kehittäjät voivat lisätä jaettujen laitteiden tilan tuen sovelluksiin Microsoftin todennuskirjaston (MSAL) avulla. Lisätietoja sovellusten integroimisesta jaetun laitteen tilaan on seuraavissa sovelluksissa:

Monimenetelmäinen todentaminen

Microsoft Entran monimenetelmäinen todentaminen (MFA) lisää suojausta vain salasanan avulla, kun käyttäjä kirjautuu sisään. Monimenetelmäinen todentaminen on erinomainen tapa parantaa suojausta, vaikka se saattaa lisätä kitkaa kirjautumiskokemukseen joillekin käyttäjille, joilla on ylimääräinen suojauskerros sen lisäksi, että heidän on muistettava salasanansa.

On tärkeää vahvistaa käyttökokemus ennen käyttöönottoa, jotta voit valmistautua muutosten hallintaan ja valmiuteen.

Jos monimenetelmäinen todentaminen ei ole mahdollista organisaatiollesi, sinun kannattaa ottaa käyttöön vankkoja ehdollisten käyttöoikeuksien käytäntöjä suojausriskien vähentämiseksi. Yleisiä ehdollisten käyttöoikeuksien käytäntöjä, joita käytetään, kun monimenetelmäistä todentamista ei käytetä jaetuissa laitteissa, ovat esimerkiksi seuraavat:

  • Laitteiden yhteensopivuus
  • Luotetut verkkosijainnit
  • Laitetta hallitaan

Muista arvioida ehdollisten käyttöoikeuksien käytäntöjä ja sovellusten suojauskäytäntöjä sen varmistamiseksi, että ne vastaavat organisaatiosi tarpeita.

Toimialueettomaan kirjautumisen yhteydessä

Voit yksinkertaistaa kirjautumiskokemusta iOS:n ja Androidin Teamsissa täyttämällä toimialueen nimen valmiiksi kirjautumisnäytössä käyttäjille jaetuissa ja hallituissa laitteissa.

Käyttäjät kirjautuvat sisään antamalla vain täydellisen käyttäjätunnuksen ensimmäisen osan. Jos käyttäjänimi on 123456@contoso.com esimerkiksi tai alexw@contoso.com, käyttäjät voivat kirjautua sisään käyttämällä vain "123456" tai "alexw" ja heidän salasanaansa. Teamsiin kirjautuminen on nopeampaa ja helpompaa etenkin jaettujen laitteiden etulinjan työntekijöille, jotka kirjautuvat sisään ja ulos säännöllisesti.

Voit myös ottaa käyttöön toimialueettomien kirjautumisen mukautettuihin liiketoiminta-aluesovelluksiesi (LOB) sovelluksiin.

Lue lisätietoja toimialueettomista kirjautumisista.

Ehdollinen käyttöoikeus

Käytä ehdollisten käyttöoikeuskäytäntöjen avulla oikeita ohjausobjekteja, kun haluat pitää organisaatiosi suojattuna. Voit luoda sääntöjä, jotka rajoittavat käyttöä käyttäjätietopohjaisten signaalien perusteella. Näitä ovat muun muassa seuraavat:

  • Käyttäjän tai ryhmän jäsenyys
  • IP-sijaintitiedot
  • Laite (käytettävissä vain, jos laite on rekisteröity Microsoft Entra -tunnuksella)
  • Sovellus
  • Reaaliaikainen ja laskettu riskin havaitseminen

Voit esimerkiksi ehdollisen käyttöoikeuden käytännön avulla rajoittaa käyttöoikeuksia niin, että vain yhteensopiviksi merkityt jaetut laitteet voivat käyttää organisaatiosi sovelluksia ja palveluita. Seuraavassa on joitakin resursseja, joiden avulla pääset alkuun:

Sovellusten suojauskäytännöt

Intunen mobiilisovellusten hallinnan (MAM) avulla voit varmistaa sovellusten suojauskäytäntöjen avulla, että tiedot eivät vuota sovelluksiin, jotka eivät tue jaetun laitteen tilaa. Voit estää tietojen menettämisen ottamalla käyttöön seuraavat sovellusten suojauskäytännöt jaetuissa laitteissa:

  • Poista kopiointi/liittäminen ei-jaetun laitteen tilassa käyttöön otettuihin sovelluksiin.
  • Poista paikallisen tiedoston tallentaminen käytöstä.
  • Poista käytöstä tiedonsiirtotoiminnot ei-jaettuun laitetilaan otettuihin sovelluksiin.

Jaetussa laitteessa on tärkeää poistaa tarpeettomat näytöt, jotka saattavat ilmestyä, kun käyttäjä käyttää sovellusta ensimmäisen kerran. Nämä näytöt voivat sisältää kehotteita, jotka antavat sovellukselle oikeuden käyttää laitteen ominaisuuksia, kuten mikrofonia tai kameraa, tai käyttösijaintia. Voit käyttää sovellusten määrityskäytäntöjä Intunessa jaetuissa Android-laitteissa määrittääksesi sovelluksen käyttöoikeudet laitteen ominaisuuksien käyttämiseksi.

Jos käytät kolmannen osapuolen mobiililaitteiden hallintaratkaisua, tarkista dokumentaatiosta vaihtoehdot, joiden avulla voit antaa sovelluksissa automaattisesti luvan käyttää laitteen ominaisuuksia.