Konfigurowanie usługi Microsoft 365 dla pracowników pierwszej linii

• Dotyczy:

  Microsoft Teams, Microsoft 365 for frontline workers

Aby skonfigurować usługę Microsoft 365 dla pracowników pierwszej linii, wykonaj ten ogólny proces:

1. Identyfikowanie scenariuszy: które scenariusze chcesz zaimplementować dla pracowników pierwszej linii? Po określeniu, które scenariusze chcesz, użyj poniższej tabeli, aby zidentyfikować wymagane aplikacje i usługi dla każdego scenariusza, który chcesz zaimplementować.
2. Konfigurowanie środowiska i podstawowego rozwiązania Microsoft 365: postępuj zgodnie z przewodnikami konfiguracji w Centrum administracyjne platformy Microsoft 365, aby skonfigurować platformę Microsoft 365. Czytaj dalej, aby dowiedzieć się, jak uzyskać dostęp do tych przewodników.
3. Aprowizowanie użytkowników, konfigurowanie grup i przypisywanie licencji: dowiedz się, jak aprowizować użytkowników i tworzyć grupy w Tożsamość Microsoft Entra, a następnie przypisywać licencje pierwszej linii do użytkowników.
4. Konfigurowanie i konfigurowanie urządzeń: skonfiguruj urządzenia udostępnione i osobiste do pracy z usługami Microsoft 365 i Microsoft Teams oraz aby umożliwić pracownikom pierwszej linii bezpieczniejsze komunikowanie się w organizacji.
5. Skonfiguruj wszystkie inne usługi potrzebne do danego scenariusza: skonfiguruj usługi, takie jak Exchange, Outlook, SharePoint i Microsoft Viva.
6. Konfigurowanie zabezpieczeń: dowiedz się, jak tworzyć zasady zabezpieczeń w celu zapewnienia bezpieczeństwa organizacji.
7. Konfigurowanie aplikacji: po skonfigurowaniu i skonfigurowaniu wszystkich elementów w centrum administracyjnym możesz postępować zgodnie ze wskazówkami dotyczącymi scenariuszy, aby jeszcze bardziej skonfigurować aplikacje potrzebne dla każdego scenariusza.

Krok 1. Identyfikowanie scenariuszy

W poniższej tabeli przedstawiono scenariusze dla pracowników pierwszej linii. Możesz przeczytać podsumowanie każdego scenariusza w sekcji wybierania scenariuszy i dowiedzieć się dokładnie, co należy skonfigurować, korzystając z linków do każdego scenariusza i każdej wymaganej aplikacji lub usługi.

Scenariusz	Wymagane usługi
Komunikacja zespołowa i współpraca	Microsoft Teams Email z Exchange Online
Komunikacja firmowa	Microsoft Teams SharePoint Viva Connections Viva Engage
Wirtualne Terminy	Microsoft Teams
Zaangażowanie pracowników i skupienie się na ich dobrym samopoczuciu	Microsoft Teams SharePoint Viva Connections Viva Engage
Zarządzanie harmonogramami zespołu za pomocą funkcji Shifts	Microsoft Teams
Dołączanie nowych pracowników	Microsoft Teams SharePoint Viva Connections Viva Learning
Trwające szkolenie	Microsoft Teams Viva Learning
Upraszczanie procesów biznesowych	Microsoft Teams Power Apps, Power Automate i Power BI

Niektóre usługi są dołączone tylko do licencji F3, takich jak poczta e-mail i platforma Power Platform. Zapoznaj się z opisem typów użytkowników procesu roboczego pierwszej linii i licencjonowania , aby określić typ licencji potrzebnych użytkownikom.

Krok 2. Konfigurowanie środowiska i podstawowego rozwiązania Microsoft 365

Centrum administracyjne platformy Microsoft 365 zawiera zestaw przewodników konfiguracji, które przeprowadzą Cię przez kroki konfigurowania produktów, funkcji zabezpieczeń i narzędzi do współpracy na platformie Microsoft 365. Przewodniki konfiguracji są dostępne na stronie Wskazówki dotyczące konfiguracji w Centrum administracyjne platformy Microsoft 365.

1. Skorzystaj z przewodnika Przygotowywanie środowiska, aby przygotować środowisko organizacji dla usług Microsoft 365 i Office 365.
2. Skorzystaj z przewodnika konfiguracji platformy Microsoft 365 , aby skonfigurować narzędzia zwiększające produktywność, zasady zabezpieczeń i możliwości zarządzania urządzeniami. Za pomocą tego doradcy można również skonfigurować i skonfigurować urządzenia organizacji.

Krok 3. Aprowizowanie użytkowników, konfigurowanie grup i przypisywanie licencji

Teraz, gdy masz już skonfigurowaną usługę Microsoft 365, możesz zacząć dodawać użytkowników, organizować ich w grupach i przypisywać licencje. Wiele z tych informacji znajduje się również w przewodniku planowania technicznego do pobrania.

Aprowizowanie użytkowników

Przed zainicjowaniem obsługi administracyjnej użytkowników pierwszej linii należy utworzyć nowe konta administratorów lub przejrzeć i zaktualizować istniejące konta administratorów w Tożsamość Microsoft Entra. Dowiedz się więcej o tym, jakie role administratora Microsoft Entra mogą być potrzebne dla platformy Microsoft 365.

W tym kroku utworzysz tożsamości użytkowników dla pracowników pierwszej linii w Tożsamość Microsoft Entra. Użytkowników można zaimportować na trzy sposoby:

• Integracja Tożsamość Microsoft Entra z istniejącym wystąpieniem usługi Active Directory:Microsoft Entra Connect replikuje konta użytkowników usługi Active Directory do Tożsamość Microsoft Entra, co umożliwia użytkownikowi uzyskanie jednej tożsamości umożliwiającej dostęp do zasobów lokalnych i opartych na chmurze.
• Integracja Tożsamość Microsoft Entra z rozwiązaniem do obsługi tożsamości innych firm: Tożsamość Microsoft Entra obsługuje integrację z niektórymi dostawcami innych firm za pośrednictwem federacji.
  • Dowiedz się, jak używać narzędzia Okta do hybrydowego dołączania do usługi Microsoft AAD.
  • Dowiedz się, jak skonfigurować funkcję PingFederate za pomocą programu Microsoft Entra Connect.
• Importuj użytkowników z systemów hr organizacji:Microsoft Entra usługa aprowizacji użytkowników automatyzuje tworzenie, konserwację i usuwanie tożsamości użytkowników na podstawie reguł ustawionych przez organizację.
  • Lokalne systemy hr: Za pomocą Microsoft Identity Manager można aprowizować użytkowników z lokalnych systemów hr do usługi Active Directory lub bezpośrednio do Tożsamość Microsoft Entra.
  • Oparte na chmurze systemy KADR: Dowiedz się, jak połączyć rozwiązania SAP SuccessFactors i Workday z Tożsamość Microsoft Entra.

Użyj tej tabeli, aby zweryfikować aprowizację użytkowników opartą na usłudze HR.

Scenariusz testowy	Oczekiwane wyniki
Nowy pracownik jest tworzony w aplikacji hr w chmurze	Konto użytkownika jest aprowizowane w Tożsamość Microsoft Entra i może uzyskiwać dostęp do przypisanych zasobów w chmurze. Jeśli skonfigurowano Microsoft Entra connect sync, konto użytkownika zostanie również utworzone w usłudze Active Directory. Użytkownik może zalogować się do aplikacji domeny usługi Active Directory i wykonać żądane akcje.
Użytkownik zostaje zakończony w aplikacji cloud HR	Konto użytkownika jest wyłączone w Tożsamość Microsoft Entra i, jeśli ma to zastosowanie, usługi Active Directory. Użytkownik nie może zalogować się do aplikacji i zasobów lokalnych ani aplikacji lokalnych, które zostały do niego przypisane.
Nadzorca jest aktualizowany w aplikacji hr w chmurze	Użytkownik pozostaje aktywny z nowym mapowaniem.
Kadra ponownie zatrudnia pracownika do nowej roli.	Wyniki zależą od tego, jak aplikacja hr w chmurze jest skonfigurowana do generowania identyfikatorów pracowników. Jeśli stary identyfikator pracownika zostanie ponownie użyty do ponownego użycia, łącznik włączy istniejące konto usługi Active Directory dla użytkownika. Jeśli ponowne użycie spowoduje uzyskanie nowego identyfikatora pracownika, łącznik utworze dla użytkownika nowe konto usługi Active Directory.
Dział kadr konwertuje pracownika na pracownika kontraktowego lub odwrotnie	Dla nowej osoby zostanie utworzone nowe konto usługi Active Directory, a stare konto zostanie wyłączone w dniu wejścia w życie konwersji.

Dowiedz się więcej na temat wdrażania Microsoft Entra.

Konfigurowanie grup Microsoft Entra

Konfigurowanie grup w Microsoft Entra umożliwia tworzenie zasad i przypisań licencji oraz zarządzanie nimi na dużą skalę.

• Przypisz unikatowy atrybut do procesów roboczych pierwszej linii: Możliwość identyfikowania wszystkich pracowników pierwszej linii jest przydatna podczas stosowania grup do pracowników pierwszej linii lub sprawdzania, czy integracje między systemami Tożsamość Microsoft Entra i HR działają prawidłowo. W tym celu organizacje często używają atrybutu Identyfikator zadania. W zależności od struktury organizacji mogą być również potrzebne niestandardowe atrybuty zabezpieczeń lub atrybuty rozszerzenia katalogu.
• Tworzenie grup Microsoft Entra i przypisywanie użytkowników pierwszej linii: za pomocą Microsoft Entra grup można udzielić dostępu i uprawnień grupie użytkowników, a nie poszczególnym użytkownikom. Grupy są używane do zarządzania użytkownikami, którzy potrzebują tego samego dostępu i uprawnień do zasobów, takich jak potencjalnie ograniczone aplikacje i usługi. Zamiast dodawać specjalne uprawnienia do poszczególnych użytkowników, należy utworzyć grupę, która stosuje specjalne uprawnienia do każdego członka tej grupy.

Poniższa tabela zawiera zalecenia dotyczące stosowania grup w implementacjach pierwszej linii. Aby uzyskać więcej informacji na temat typów grup, typów członkostwa i przypisań, zobacz dokumentację Microsoft Entra grup i członkostwa oraz zarządzanie grupami. Aby uzyskać więcej informacji na temat limitów grup zabezpieczeń i innych limitów usług Microsoft Entra, zobacz Microsoft Entra limity i ograniczenia usług.

Przypadek użycia	Typ grupy
Automatycznie przypisz licencje, zasady i uprawnienia. Jeśli atrybuty elementu członkowskiego ulegną zmianie, system przyjrzy się dynamicznym regułom grupy katalogu, aby sprawdzić, czy element członkowski spełnia wymagania reguły (jest dodawany) lub nie spełnia już wymagań reguły (zostanie usunięty).	Grupa zabezpieczeń (limit 5000 grup) użytkownik dynamiczny
Zarządzanie dostępem dla użytkowników bez automatycznego przypisywania do grup.	Grupy zabezpieczeń lub lista dystrybucyjna (nie ma zastosowania limit)
Utwórz alias wiadomości e-mail, aby dystrybuować wiadomości grup do grup użytkowników bez automatycznego zarządzania użytkownikami.	Lista dystrybucyjna lub przypisana grupa platformy Microsoft 365
Utwórz alias wiadomości e-mail lub zespół w usłudze Microsoft Teams i automatycznie zarządzaj członkostwem.	Grupy platformy Microsoft 365, użytkownik dynamiczny
Użyj moich pracowników , aby delegować uprawnienia do menedżerów pierwszej linii w celu wyświetlania profilów pracowników, zmieniania numerów telefonów i resetowania haseł.	Jednostka administracyjna

Dowiedz się więcej o różnych typach grup, które można utworzyć w Centrum administracyjne platformy Microsoft 365.

Przypisywanie licencji pierwszej linii

Licencje można dodawać do poszczególnych użytkowników lub grup użytkowników w Tożsamość Microsoft Entra. Przypisanie grupy to najbardziej skalowalny sposób przypisywania licencji do pracowników pierwszej linii. Do grupy można przypisać co najmniej jedną licencję produktu.

Dowiedz się więcej o licencjonowaniu opartym na grupach i przypisywaniu licencji do grup.

Jeśli zmieniasz niektórych użytkowników z licencji E na F, może być konieczne anulowanie przypisania licencji . Dowiedz się więcej na temat przełączania określonych użytkowników z licencji E na F.

Krok 4. Konfigurowanie i konfigurowanie urządzeń

Zapoznaj się z następującymi wskazówkami:

• Omówienie zarządzania urządzeniami dla pracowników pierwszej linii
• Zarządzanie urządzeniami udostępnionymi dla pracowników pierwszej linii

Krok 5. Konfigurowanie innych usług

W zależności od scenariuszy należy skonfigurować dodatkowe usługi platformy Microsoft 365, takie jak Exchange i Outlook, na potrzeby poczty e-mail lub Microsoft Viva w celu rozszerzenia środowiska pracowników. Przeczytaj dalej, aby uzyskać informacje o każdej usłudze.

Konfigurowanie poczty e-mail przy użyciu Exchange Online

Jeśli chcesz, aby menedżerowie i pracownicy pierwszej linii mieli dostęp do poczty e-mail, musisz skonfigurować pocztę e-mail na platformie Microsoft 365. Aby uzyskać dostęp do poczty e-mail, użytkownicy muszą mieć licencję F3. Postępuj zgodnie z przewodnikiem konfiguracji Email, aby go skonfigurować.

Użytkownicy mogą również zainstalować aplikację Outlook, która będzie używana na potrzeby poczty e-mail, dlatego należy się upewnić, że udostępnisz miejsce pobierania aplikacji Outlook.

Outlook

Użycie udostępnionych skrzynek pocztowych opartych na grupach dynamicznych na podstawie atrybutów, takich jak Lokalizacja, Dział i Rola, umożliwia organizacji wysyłanie komunikacji docelowej do grup dynamicznych, które nie wymagają interwencji administratora.

Konfigurowanie witryn przy użyciu programu SharePoint na platformie Microsoft 365

Program SharePoint umożliwia udostępnianie dokumentów i tworzenie witryn. Użyj przewodnika konfiguracji programu SharePoint w Centrum administracyjne platformy Microsoft 365, aby go skonfigurować.

Konfigurowanie usługi Microsoft Teams

Postępuj zgodnie ze wskazówkami w temacie Jak znaleźć najlepsze rozwiązanie zespołu pierwszej linii dla twojej organizacji.

Konfigurowanie środowisk pracowników przy użyciu Microsoft Viva

Microsoft Viva pomaga połączyć pracowników ze zintegrowanym środowiskiem pracowników, które łączy komunikację, wiedzę, uczenie się, zasoby i wgląd w przepływ pracy. Microsoft Viva ma kilka modułów, których można używać w usłudze Microsoft Teams do tworzenia środowisk pracowników.

Konfigurowanie Viva Connections

Użyj Viva Connections, aby utworzyć pulpit nawigacyjny, który ułatwia angażowanie i informowanie pracowników pierwszej linii. Viva Connections to dostosowywalna aplikacja w usłudze Microsoft Teams, która zapewnia wszystkim spersonalizowane miejsce docelowe umożliwiające odnajdywanie odpowiednich wiadomości, konwersacji i narzędzi, których potrzebują, aby odnieść sukces.

Postępuj zgodnie z przewodnikiem konfiguracyjnym kompilowania środowiska pracowników , aby go skonfigurować. Dowiedz się więcej o konfigurowaniu Viva Connections.

Konfigurowanie Viva Learning

Viva Learning to aplikacja w usłudze Microsoft Teams, która umożliwia pracownikom urzekanie naturalnej części dnia dzięki wprowadzeniu nauki w przepływ pracy w ramach narzędzi i platform, których już używają. Zobacz Konfigurowanie Microsoft Viva Learning w centrum administracyjnym usługi Teams, aby dowiedzieć się, jak skonfigurować Viva Learning.

Konfigurowanie sieci społecznościowej organizacji przy użyciu Viva Engage

Viva Engage pomaga połączyć pracowników w całej firmie. Dowiedz się, jak skonfigurować Viva Engage, aby ją skonfigurować.

Konfigurowanie usług Power Apps, Power Automate i Power BI

Możesz użyć wszystkich tych aplikacji w usłudze Microsoft Teams. Aby uzyskać więcej informacji na temat sposobu ich konfigurowania, zobacz:

• Integracja usług Power Apps i Microsoft Teams
• Power Automate — używanie przepływów w usłudze Microsoft Teams
• Współpraca w usłudze Microsoft Teams przy użyciu usługi Power BI
• Aplikacja Power Virtual Agents w usłudze Microsoft Teams
• Power Apps

Krok 6. Konfigurowanie zabezpieczeń

Po aprowizowaniu użytkowników, konfigurowaniu urządzeń i konfigurowaniu aplikacji możesz teraz utworzyć zasady w celu zabezpieczenia zasobów infrastruktury organizacji.

• Dostęp warunkowy: Planowanie wdrożenia dostępu warunkowego Microsoft Entra.
• zasady Ochrona aplikacji:Informacje o zarządzaniu aplikacjami w Microsoft Intune.
• Uwierzytelnianie wieloskładnikowe: Wymagaj uwierzytelniania wieloskładnikowego na potrzeby rejestracji urządzeń Intune.

Po zakończeniu konfigurowania zasad zabezpieczeń ważne jest, aby użyć konta użytkownika testowego (nieadministracyjnego), aby zweryfikować, czy zasady działają zgodnie z oczekiwaniami, i upewnić się, że środowisko użytkownika końcowego jest odpowiednie dla potrzeb pracowników pierwszej linii. Niektóre funkcje, takie jak uwierzytelnianie wieloskładnikowe i zasady ochrony aplikacji, mogą dodawać dodatkowe kroki do przepływów rejestracji urządzeń lub logowania, co może być nie do przyjęcia w niektórych scenariuszach pierwszej linii.

Krok 7. Konfigurowanie aplikacji na potrzeby scenariusza

Po skonfigurowaniu i skonfigurowaniu wszystkich elementów w centrum administracyjnym możesz postępować zgodnie ze wskazówkami dotyczącymi scenariuszy, aby dalej konfigurować aplikacje potrzebne dla każdego scenariusza.

Postępuj zgodnie z tymi najlepszymi rozwiązaniami, aby skonfigurować usługę Microsoft Teams dla pracowników pierwszej linii.

Pakiety zasad to kolekcja wstępnie zdefiniowanych zasad i ustawień zasad, które można przypisać do użytkowników mających podobne role w organizacji. Pakiety zasad upraszczają, usprawniają i pomagają zapewnić spójność podczas zarządzania zasadami. Usługa Teams udostępnia wstępnie zdefiniowane pakiety zasad dla pracowników pierwszej linii i menedżerów. Możesz również utworzyć niestandardowy pakiet zasad i przypisać go do pracowników pierwszej linii na dużą skalę w centrum administracyjnym usługi Teams.

Użyj szablonów zespołu w centrum administracyjnym usługi Teams lub przy użyciu programu PowerShell. Możesz użyć wstępnie utworzonych szablonów lub utworzyć własne. Możesz również zastosować zasady szablonów, aby kontrolować, które szablony są dostępne dla użytkowników w usłudze Teams. Dowiedz się więcej o tym, jak rozpocząć pracę z szablonami zespołów w centrum administracyjnym usługi Teams oraz jak skonfigurować i wdrożyć zespoły. Wstępnie utworzony szablon linii frontu jest dostępny z poziomu centrum administracyjnego usługi Teams z identyfikatorem szablonu "com.microsoft.teams.template.Frontline".

W poniższej tabeli wymieniono aplikacje usługi Teams często używane w rozwiązaniach pierwszej linii. Zmiany, zatwierdzenia i Walkie Talkie są obecne w kliencie mobilnym usługi Teams. Możesz kontrolować, które aplikacje są dostępne dla wszystkich użytkowników w centrum administracyjnym usługi Teams.

Scenariusze i aplikacje

Scenariusz	Zatwierdzeń	Wirtualne Terminy lub Bookings	Listy	Pochwała	Shifts	Planner	Aktualizacje
Komunikacja zespołowa i współpraca	✅		✅	✅		✅	✅
Komunikacja firmowa
Wirtualne Terminy z aplikacją Teams		✅			✅
Dobre samopoczucie i zaangażowanie				✅			✅
Zarządzanie harmonogramami zespołu za pomocą funkcji Shifts					✅
Szkolenie: Dołączanie nowych pracowników			✅			✅	✅
Trwające szkolenie			✅			✅	✅
Upraszczanie procesów biznesowych	✅		✅			✅	✅
Zarządzanie witrynami, sklepami i projektami	✅		✅			✅	✅

Dowiedz się więcej o aplikacjach usługi Teams.