Partager via


Vue d’ensemble de la gestion des appareils des employés de première ligne dans Microsoft Intune

Un travailleur de première ligne (FLW) est une personne qui occupe un rôle essentiel ou critique pour votre entreprise. Ils sont généralement en contact direct avec le public et les clients. Lors d’une crise ou d’une urgence, comme une pandémie ou une catastrophe naturelle, les travailleurs de première ligne sont souvent à l’avant-garde de l’effort d’intervention, fournissant des services et un soutien essentiels.

Parmi les exemples populaires de travailleurs de première ligne, citons les soins de santé, les intervenants d’urgence, les forces de l’ordre, la vente au détail & la restauration et le transport.

Les articles de cette section s’appliquent aux points suivants :

Remarque

Les appareils FLW appartiennent généralement à l’organisation. Les appareils personnels des utilisateurs finaux peuvent être utilisés comme appareils FLW, mais les appareils personnels ne sont pas abordés dans ces articles. Cet ensemble d’articles se concentre sur les appareils appartenant à l’entreprise.

Les employés de première ligne s’appuient sur des appareils pour activer leur productivité, comme les appareils utilisés pour analyser les codes-barres ou les appareils utilisés pour les opérations sur le terrain. Si ces appareils échouent, la productivité des employés et le fonctionnement de l’entreprise peuvent s’arrêter. Souvent, ces types d’appareils peuvent être classés comme stratégiques.

Les articles de cette section fournissent des conseils sur la gestion et la configuration des appareils de travail de première ligne (FLW) à l’aide d’Intune. Ces appareils jouent un rôle clé dans l’exécution des opérations commerciales. Et, ils sont une extension de l’opérateur qui utilise et s’appuie sur l’appareil pour être productif pour les opérations commerciales quotidiennes.

Avant de commencer

Lorsque vous planifiez des appareils FLW (y compris des appareils renforcés) et comment vous les gérez, vous devez répondre à des questions. Ces questions vous aident à déterminer la meilleure expérience de gestion des appareils pour vous, vos employés de première ligne des utilisateurs finaux et les besoins de votre organisation.

  • Déterminez comment les appareils seront utilisés.

    Par exemple, vous pouvez fournir une expérience à l’échelle de l’appareil où les employés de première ligne accèdent à toutes les applications et paramètres de l’appareil. Ou, fournissez une expérience d’écran verrouillé où les employés de première ligne accèdent uniquement à des applications spécifiques. Vous pouvez configurer l’appareil dans un but unique, comme l’analyse de l’inventaire. Vous pouvez également configurer l’appareil à plusieurs fins, comme l’utilisation d’une application pour enregistrer les clients et l’utilisation d’une autre application pour vérifier les e-mails.

    Intune dispose de fonctionnalités kiosque intégrées qui peuvent exécuter une application ou plusieurs applications pour Android, iPadOS et Windows. Cet article fournit plus d’informations sur ces scénarios de gestion des appareils.

  • Déterminez si les appareils seront partagés avec d’autres utilisateurs ou si les appareils sont affectés à des utilisateurs spécifiques.

    Par exemple, si les appareils font partie d’un pool partagé, votre stratégie de gestion des appareils doit se concentrer sur la gestion partagée des appareils. Si les appareils sont affectés à des utilisateurs spécifiques, votre stratégie de gestion des appareils doit se concentrer sur la gestion des appareils associée à l’utilisateur.

    Intune dispose de fonctionnalités intégrées qui offrent une gestion des appareils partagés pour les appareils Android, iPadOS et Windows. Cet article fournit plus d’informations sur les appareils partagés et les décisions que vous devez prendre.

  • Déterminez l’expérience de connexion/déconnexion et la façon dont le changement d’utilisateur se produit, y compris la remise de l’appareil. Par exemple, avant de charger l’appareil, vous pouvez souhaiter que les utilisateurs se déconnectent des applications.

    Intune dispose de fonctionnalités intégrées qui permettent aux utilisateurs de se connecter en tant qu’invité, de se connecter avec leurs informations d’identification d’organisation Microsoft Entra ou de se connecter uniquement aux applications. Il existe également des fonctionnalités qui utilisent l’authentification unique et la déconnexion unique pour vos applications. Cet article fournit plus d’informations sur ces fonctionnalités.

  • Déterminez l’expérience de démarrage de l’application. Par exemple, les utilisateurs peuvent se connecter à l’appareil, puis lancer une application, ou les utilisateurs peuvent obtenir l’appareil et avoir une application qui démarre automatiquement.

    Intune dispose de fonctionnalités intégrées qui vous permettent de configurer l’expérience de démarrage de l’application. Cet article fournit plus d’informations sur ces fonctionnalités.

Lorsque vous disposez de ces informations, l’étape suivante consiste à identifier les plateformes que vous utilisez et les scénarios d’appareils.

Fonctionnalités Intune conçues pour FLW

Intune dispose de fonctionnalités intégrées qui peuvent être utilisées pour les appareils des employés de première ligne, notamment :

Remarque

Certaines fonctionnalités peuvent nécessiter des licences supplémentaires. Pour plus d’informations, consultez Fonctionnalités du module complémentaire Intune Suite ou Licences Microsoft Intune.

Mode d’appareil partagé Microsoft Entra pour FLW

Le mode d’appareil partagé Microsoft Entra (SDM) est conçu pour les travailleurs de première ligne (FLW). Il s’agit d’une fonctionnalité Entra qui se concentre sur la création d’applications afin que de nombreux utilisateurs puissent utiliser les applications sur le même appareil. Les utilisateurs se connectent/se déconnectent des applications, ont toutes leurs données supprimées et l’appareil est prêt pour l’utilisateur suivant.

Voici quelques-uns des avantages d’Entra SDM :

  • Entra SDM prend en charge plusieurs utilisateurs sur des appareils conçus pour un seul utilisateur. Certains appareils mobiles exécutant Android et iOS sont conçus pour les utilisateurs uniques. La plupart des applications optimisent leur expérience pour un seul utilisateur. Les applications créées avec Entra SDM prennent en charge plusieurs utilisateurs sur un seul appareil.

  • Entra SDM effectue automatiquement l’authentification unique et la déconnexion unique. Les employés peuvent se connecter une seule fois et obtenir l’authentification unique (SSO) pour toutes les applications qui prennent en charge Entra SDM, ce qui leur permet d’accéder plus rapidement aux informations.

    Cette fonctionnalité est utile pour les organisations disposant d’un ensemble d’applications dans un pool d’appareils que les employés partagent. Les appareils peuvent être immédiatement prêts à être utilisés par l’employé suivant sans accès aux données de l’utilisateur précédent.

  • Les applications conçues pour Entra SDM utilisent la bibliothèque d’authentification Microsoft (MSAL) et l’application Microsoft Authenticator. Lorsqu’un appareil est en mode appareil partagé et avec (MSAL) et l’application Microsoft Authenticator, Microsoft fournit des informations à votre application. Ces informations permettent à l’application de modifier son comportement en fonction de l’état de l’utilisateur sur l’appareil, ce qui permet de protéger les données utilisateur.

Le mode d’appareil partagé (SDM) est une fonctionnalité de Microsoft Entra. Il ne s’agit pas d’une fonctionnalité Intune. Sur Android, Entra SDM et Intune peuvent fonctionner ensemble. Sur iOS/iPadOS, vous devez utiliser Entra SDM ou Intune. Pour plus d’informations, consultez les articles suivants :

Pour plus d’informations sur Entra SDM, consultez Vue d’ensemble du mode d’appareil partagé.

Autres services Microsoft pour FLW

Microsoft 365 pour les employés de première ligne est une option de licence conçue pour les scénarios de travail de première ligne. Il est idéal pour un personnel mobile qui interagit principalement avec les clients et doit rester connecté au reste de l’organisation. Il interagit avec d’autres applications et services, notamment Microsoft Teams, Outlook, SharePoint, etc.

Pour plus d’informations et pour commencer, accédez à :

Windows 365 Frontline est une version de Windows 365 qui fournit une licence unique pour provisionner certaines machines virtuelles PC cloud. Il peut aider les organisations à réduire les coûts. Il est idéal pour les travailleurs qui partagent des ressources informatiques et qui n’ont pas besoin d’appareils 24h/24, 7 j/7, y compris les utilisateurs qui :

  • Sont sur un calendrier de rotation
  • Travailler entre les fuseaux horaires et les régions
  • Sont des travailleurs à temps partiel
  • Est-ce que le personnel conditionnel

Pour plus d’informations et pour commencer, accédez à :