Настройка Microsoft 365 для сотрудников первой линии
Чтобы настроить Microsoft 365 для сотрудников первой линии, следуйте этому общему процессу:
- Определите свои сценарии: какие сценарии вы хотели бы реализовать для сотрудников первой линии? После определения необходимых сценариев используйте следующую таблицу, чтобы определить необходимые приложения и службы для каждого сценария, который вы хотите реализовать.
- Настройте свою среду и ядро Microsoft 365: следуйте руководствам по установке в центре администрирования Microsoft 365 для настройки Microsoft 365. Сведения о получении доступа к этим руководствам далее в этой статье.
- Подготовка пользователей, настройка групп и назначение лицензий. Узнайте, как подготавливать пользователей и создавать группы в Microsoft Entra ID, а затем назначать пользователям лицензии на интерфейсе.
- Настройка и настройка устройств. Настройте общие и личные устройства для работы с Microsoft 365 и Microsoft Teams, чтобы ваши сотрудники первой линии могли более безопасно общаться в организации.
- Настройка всех других служб, необходимых для вашего сценария: настройка служб, включая Exchange, Outlook, SharePoint и Microsoft Viva.
- Настройка безопасности. Узнайте, как создавать политики безопасности для обеспечения безопасности организации.
- Настройка приложений: после установки и настройки центра администрирования вы можете следовать указаниям для своих сценариев, чтобы дополнительно настроить приложения, необходимые для каждого сценария.
Шаг 1. Определение сценариев
В следующей таблице перечислены сценарии для ваших сотрудников первой линии. Вы можете прочитать сводку по каждому сценарию в разделе Выбор сценариев и точно узнать, что вам нужно настроить, перейдя по ссылкам на каждый сценарий и на каждое требуемое приложение или службу.
Некоторые службы включены только в лицензии F3, например электронная почта и Power Platform. Ознакомьтесь с разделом Общие сведения о типах пользователей и лицензировании сотрудников, чтобы определить тип лицензий, необходимых для пользователей.
Шаг 2. Настройка своей среды и ядра Microsoft 365
В центре администрирования Microsoft 365 есть набор руководств по установке, которые помогут вам настроить продукты, функции безопасности и средства совместной работы в Microsoft 365. Руководства по установке доступны на странице руководства по установке в центре администрирования Microsoft 365.
- Используйте руководство по подготовке своей среды для подготовки среды своей организации к установке служб Microsoft 365 и Office 365.
- Воспользуйтесь руководством по установке Microsoft 365 для настройки средств повышения производительности, политик безопасности и возможностей управления устройствами. Вы также можете использовать этот помощник для установки и настройки устройств своей организации.
Шаг 3. Подготовка пользователей, настройка групп и назначение лицензий
Теперь, когда вы настроили Microsoft 365, вы можете начать добавлять пользователей, упорядочивать их в группы и назначать лицензии. Большая часть этой информации также содержится в скачиваемом руководстве по техническому планированию.
Подготовка пользователей
Перед подготовкой пользователей с интерфейсом необходимо создать новые учетные записи администратора или просмотреть и обновить существующие учетные записи администратора в Microsoft Entra ID. Узнайте больше о том, какие Microsoft Entra роли администратора могут потребоваться для Microsoft 365.
На этом шаге вы создадите удостоверения пользователей для сотрудников первой линии в Microsoft Entra ID. Импортировать пользователей можно тремя способами:
- Интеграция Microsoft Entra ID с существующим экземпляром Active Directory:Microsoft Entra Connect реплицирует учетные записи пользователей Active Directory в Microsoft Entra ID, что позволяет пользователю иметь одно удостоверение, способное получить доступ к локальным и облачным ресурсам.
- Интеграция Microsoft Entra ID со сторонним решением для удостоверений: Microsoft Entra ID поддерживает интеграцию со сторонними поставщиками через федерацию.
-
Импорт пользователей из систем управления персоналом вашей организации:Microsoft Entra служба подготовки пользователей автоматизирует создание, обслуживание и удаление удостоверений пользователей на основе правил, установленных вашей организацией.
- Локальные системы управления персоналом: Вы можете использовать Microsoft Identity Manager для подготовки пользователей из локальных систем отдела кадров в Active Directory или непосредственно для Microsoft Entra ID.
- Облачные системы управления персоналом: Узнайте, как подключить SAP SuccessFactors и Workday к Microsoft Entra ID.
Используйте эту таблицу для проверки подготовки пользователей на основе отдела кадров.
| Сценарий тестирования | Ожидаемые результаты |
|---|---|
| Новый сотрудник создается в облачном приложении отдела кадров | Учетная запись пользователя подготовлена в Microsoft Entra ID и может обращаться к назначенным облачным ресурсам. Если Microsoft Entra Connect Sync настроена, учетная запись пользователя также создается в Active Directory. Пользователь может войти в доменные приложения Active Directory и выполнить необходимые действия. |
| Завершение работы пользователя в облачном приложении отдела кадров | Учетная запись пользователя отключена в Microsoft Entra ID и, если применимо, Active Directory. Пользователь не может войти в облачные или локальные приложения и назначенные ему ресурсы. |
| Руководитель обновлен в облачном приложении отдела кадров | Пользователь остается активным с новым сопоставлением. |
| Отдел кадров повторно нанимает сотрудника на новую роль. | Результаты зависят от того, как облачное приложение отдела кадров настроено для создания идентификаторов сотрудников. Если старый идентификатор сотрудника повторно используется для повторного подбора, соединитель включает существующую учетную запись Active Directory для пользователя. Если повторное получение получает новый идентификатор сотрудника, соединитель создает новую учетную запись Active Directory для пользователя. |
| Отдел кадров преобразует сотрудника в контрактного работника или наоборот | Для нового пользователя создается новая учетная запись Active Directory, а старая учетная запись отключается на дату вступления в силу преобразования. |
Дополнительные сведения о развертывании Microsoft Entra.
Настройка групп Microsoft Entra
Настройка групп в Microsoft Entra позволяет создавать политики и назначения лицензий и управлять ими в большом масштабе.
- Назначьте уникальный атрибут сотрудникам первой линии: Возможность идентифицировать всех сотрудников первой линии полезна при применении групп к сотрудникам первой линии или для проверки правильности интеграции между Microsoft Entra ID и системами управления персоналом. Для этой цели организации часто используют атрибут Job ID. В зависимости от структуры организации также могут потребоваться настраиваемые атрибуты безопасности или атрибуты расширения каталога.
- Создание групп Microsoft Entra и назначение пользователей с интерфейсом. С помощью групп Microsoft Entra вы можете предоставить доступ и разрешения группе пользователей, а не каждому отдельному пользователю. Группы используются для управления пользователями, которым требуется одинаковый доступ к ресурсам и разрешениям, например приложениям и службам с ограниченным доступом. Вместо добавления специальных разрешений для отдельных пользователей создается группа, которая применяет специальные разрешения к каждому члену этой группы.
В следующей таблице приведены рекомендации по применению групп во внешних реализациях. Дополнительные сведения о типах групп, типах членства и назначениях см. в документации по Microsoft Entra для групп, членства и управления группами. Дополнительные сведения об ограничениях групп безопасности и других Microsoft Entra ограничениях служб см. в разделе ограничения и ограничения служб Microsoft Entra.
| Вариант использования | Тип группы |
|---|---|
| Автоматическое назначение лицензий, политик и разрешений. Если атрибуты участника изменяются, система проверяет правила динамической группы для каталога, чтобы узнать, соответствует ли участник требованиям к правилу (добавляется) или больше не соответствует требованиям к правилам (удаляется). | Группа безопасности (ограничение в 5000 групп) динамический пользователь |
| Управление доступом для пользователей без автоматического назначения группам. | Группы безопасности или список рассылки (ограничение не применяется) |
| Создайте псевдоним электронной почты для распространения сообщений групп между группами пользователей без автоматического управления пользователями. | Список рассылки или назначенная группа Microsoft 365 |
| Создайте псевдоним электронной почты или команду в Microsoft Teams и автоматически управляйте членством. | Группы Microsoft 365, динамический пользователь |
| Используйте функцию "Мои сотрудники" для делегирования разрешений руководителям первой линии для просмотра профилей сотрудников, изменения номеров телефонов и сброса паролей. | Административная единица |
Назначение лицензий на интерфейсную линию
Вы можете добавлять лицензии для отдельных пользователей или групп пользователей в Microsoft Entra ID. Назначение групп — это наиболее масштабируемый способ назначения лицензий сотрудникам, работающим с клиентами. Вы можете назначить группе одну или несколько лицензий на продукты.
Дополнительные сведения о групповом лицензировании и назначении лицензий группам.
При изменении некоторых пользователей лицензий E на F может потребоваться отменить назначение лицензий . Узнайте больше о переключении определенных пользователей с лицензий E на F.
Шаг 4. Настройка и настройка устройств
Ознакомьтесь со следующими рекомендациями.
- Общие сведения об управлении устройствами для сотрудников первой линии
- Управление общими устройствами для сотрудников первой линии
Шаг 5. Настройка других служб
В зависимости от ваших сценариев вам потребуется настроить дополнительные службы Microsoft 365, такие как Exchange и Outlook для электронной почты или Microsoft Viva, чтобы расширить возможности сотрудников. Ознакомьтесь с информацией о каждой службе.
Настройка электронной почты с Exchange Online
Если вы хотите, чтобы ваши непосредственные руководители и сотрудники имели доступ к электронной почте, вам необходимо настроить электронную почту в Microsoft 365. Для доступа к электронной почте у пользователей должна быть лицензия F3. Следуйте руководству по настройке электронной почты, чтобы настроить ее.
Пользователи также могут установить приложение Outlook, которое будет использоваться для их электронной почты, поэтому вы захотите предоставить им общий доступ к месту скачивания приложения Outlook.
Outlook
Использование динамических общих почтовых ящиков с поддержкой группы на основе таких атрибутов, как Расположение, Отдел и Роль, позволяет вашей организации отправлять целевые сообщения в динамические группы, которые не требуют вмешательства администратора.
Настройка сайтов с SharePoint в Microsoft 365
SharePoint позволяет обмениваться документами и создавать сайты. Используйте руководство по установке SharePoint в центре администрирования Microsoft 365, чтобы настроить его.
Настройка Microsoft Teams
Следуйте указаниям в разделе Как найти лучшее решение для работы с командой первой линии для вашей организации.
Настройка взаимодействия сотрудников с Microsoft Viva
Microsoft Viva помогает связать сотрудников с интегрированным интерфейсом сотрудников, который объединяет коммуникации, знания, обучение, ресурсы и аналитические сведения о потоке работы. Microsoft Viva содержит несколько модулей, которые можно использовать с Microsoft Teams для создания взаимодействия с сотрудниками.
Настройка Viva Connections
Используйте Viva Connections для создания панели мониторинга, которая помогает привлекать и информировать сотрудников первой линии. Viva Connections — это настраиваемое приложение в Microsoft Teams, которое предоставляет каждому персонализированное назначение для поиска важных новостей, бесед и средств, необходимых для успешного выполнения.
Следуйте инструкциям в руководстве по настройке взаимодействия с сотрудниками, чтобы настроить его. Дополнительные сведения о настройке Viva Connections.
Настройка Viva Learning
Viva Learning — это приложение в Microsoft Teams, которое позволяет сотрудникам сделать обучение естественной частью дня, внося обучение в поток работы с уже используемыми средствами и платформами. Сведения о настройке Viva Learning см. в статье Настройка Microsoft Viva Learning в Центре администрирования Teams.
Настройка социальной сети организации с помощью Viva Engage
Viva Engage помогает объединять сотрудников в вашей компании. Узнайте, как настроить Viva Engage.
Настройка Power Apps, Power Automate и Power BI
Вы можете использовать все эти приложения в Microsoft Teams. Дополнительные сведения о том, как их настроить, см.:
- Интеграция Power Apps и Microsoft Teams
- Power Automate — использование потоков в Microsoft Teams
- Совместная работа в Microsoft Teams с помощью Power BI
- Приложение Power Virtual Agents в Microsoft Teams
- Power Apps
Шаг 6. Настройка безопасности
После подготовки пользователей, настройки устройств и настройки приложений вы можете создавать политики для защиты ресурсов инфраструктуры организации.
- Условный доступ: Планирование развертывания условного доступа Microsoft Entra.
- политики защита приложений.Сведения об управлении приложениями в Microsoft Intune.
- Многофакторная проверка подлинности: Требовать многофакторную проверку подлинности для регистрации Intune устройства.
Завершив настройку политик безопасности, важно использовать учетную запись тестового пользователя (не являющегося администратором), чтобы убедиться, что политики работают должным образом, и убедиться, что взаимодействие с конечным пользователем соответствует потребностям ваших сотрудников первой линии. Некоторые возможности, такие как многофакторная проверка подлинности и политики защиты приложений, могут добавлять дополнительные шаги в потоки регистрации устройств или входа, что может быть неприемлемо для некоторых сценариев с интерфейсом.
Шаг 7. Настройка приложений для вашего сценария
После установки и настройки в центре администрирования, вы можете следовать инструкциям для своих сценариев, чтобы дополнительно настроить приложения, необходимые для каждого из них.
Следуйте этим рекомендациям, чтобы настроить Microsoft Teams для сотрудников первой линии.
Пакеты политик — это набор стандартных политик и параметров политики, которые можно назначить пользователям с похожими ролями в вашей организации. Пакеты политик упрощают, упрощают и обеспечивают согласованность при управлении политиками. Teams предоставляет стандартные пакеты политик для сотрудников и руководителей первой линии. Вы также можете создать пакет пользовательской политики и назначить его сотрудникам первой линии в большом масштабе в Центре администрирования Teams.
Используйте шаблоны команд в Центре администрирования Teams или с помощью PowerShell. Вы можете использовать готовые шаблоны или создавать собственные. Вы также можете применить политики шаблонов для управления тем, какие шаблоны доступны пользователям в Teams. Узнайте больше о том, как приступить к работе с шаблонами команд в Центре администрирования Teams , а также как настроить и развернуть команды. Готовый шаблон передней линии доступен в Центре администрирования Teams с идентификатором шаблона "com.microsoft.teams.template.Frontline".
В следующей таблице перечислены приложения Teams, часто используемые в решениях переднего плана. Смены, утверждения и рация присутствуют в мобильном клиенте Teams из коробки. Вы можете контролировать, какие приложения доступны всем пользователям в Центре администрирования Teams.
Сценарии и приложения
| Сценарий | Утверждения | Виртуальные встречи или Bookings | Списки | Благодарность | Смены | Планировщик | Обновления |
|---|---|---|---|---|---|---|---|
| Коммуникация и сотрудничество в группе | ✅ | ✅ | ✅ | ✅ | ✅ | ||
| Корпоративными связями | |||||||
| Виртуальные встречи с Teams | ✅ | ✅ | |||||
| Баланс между работой и личной жизнью и вовлечение | ✅ | ✅ | |||||
| Управление расписаниями команды с помощью смен | ✅ | ||||||
| Обучение: адаптация новых сотрудников | ✅ | ✅ | ✅ | ||||
| Текущее обучение | ✅ | ✅ | ✅ | ||||
| Упрощение бизнес-процессов | ✅ | ✅ | ✅ | ✅ | |||
| Управление сайтами, хранилищами и проектами | ✅ | ✅ | ✅ | ✅ |