Configurer Microsoft 365 pour les travailleurs de première ligne
Pour configurer Microsoft 365 pour les employés de première ligne, suivez ce processus global :
- Identifiez vos scénarios : quels scénarios souhaitez-vous implémenter pour vos employés de première ligne ? Après avoir déterminé les scénarios souhaités, utilisez le tableau suivant pour identifier les applications et les services pour chaque scénario que vous souhaitez implémenter.
- Configurer votre environnement et le cœur de Microsoft 365 : vous pouvez utiliser les guides de déploiement dans la Centre d’administration Microsoft 365 pour vous aider à configurer Microsoft 365. Continuez à lire pour découvrir comment accéder à ces guides.
- Approvisionner des utilisateurs, configurer des groupes et attribuer des licences : approvisionnez des utilisateurs et créez des groupes dans Microsoft Entra ID, puis attribuez des licences de première ligne à vos utilisateurs.
- Configurer et configurer des appareils : configurez des appareils partagés et personnels pour qu’ils fonctionnent avec Microsoft 365 et Microsoft Teams et pour permettre à vos employés de première ligne de communiquer de manière plus sécurisée au sein de votre organization.
- Déployer Teams : déployez vos équipes de première ligne.
- Configurez tous les autres services nécessaires à votre scénario : configurez des services, notamment Exchange, Outlook, SharePoint et Microsoft Viva.
- Configurer des applications : suivez les instructions de vos scénarios pour configurer davantage les applications dont vous avez besoin pour chaque scénario.
Étape 1 : Identifiez vos scénarios
Le tableau suivant répertorie les scénarios de vos employés de première ligne. Vous pouvez lire un résumé de chaque scénario dans choisir vos scénarios et découvrir ce que vous devez configurer en suivant les liens vers chaque scénario et vers chaque application ou service requis.
Certains services sont inclus uniquement avec des licences F3, telles que la messagerie électronique et le Power Platform. Consultez Comprendre les types d’utilisateurs et les licences des employés de première ligne pour déterminer le type de licences dont vous avez besoin pour vos utilisateurs.
Étape 2 : Configurer votre environnement et le cœur de Microsoft 365
L’Centre d’administration Microsoft 365 dispose d’un ensemble de guides de déploiement qui vous guident tout au long des étapes de configuration des produits, services, fonctionnalités de sécurité et outils de collaboration dans Microsoft 365. Vous pouvez accéder à ces guides à partir de la page Guides de déploiement avancé & d’assistance dans le Centre d’administration Microsoft 365.
- Utilisez le guide Préparer votre environnement pour préparer l’environnement de votre organization pour les services Microsoft 365 et Office 365.
- Utilisez le guide d’installation de Microsoft 365 pour configurer des outils de productivité, des stratégies de sécurité et des fonctionnalités de gestion des appareils. Vous pouvez également utiliser ce conseiller pour configurer et configurer les appareils de votre organisation.
Étape 3 : Approvisionner des utilisateurs, configurer des groupes et attribuer des licences
Remarque
Une grande partie de ces informations se trouve également dans le guide de planification technique téléchargeable pour le déploiement de solutions de première ligne.
Approvisionner des utilisateurs
Avant de provisionner des utilisateurs de première ligne, envisagez de créer des comptes d’administrateur ou de passer en revue et de mettre à jour vos comptes d’administrateur existants dans Microsoft Entra ID. En savoir plus sur les rôles d’administrateur Microsoft Entra dont vous pourriez avoir besoin pour Microsoft 365.
Microsoft 365 for frontline workers utilise Microsoft Entra ID comme service d’identité sous-jacent pour fournir et sécuriser toutes les applications et ressources. Les utilisateurs doivent avoir une identité qui existe dans Microsoft Entra ID pour accéder aux applications Microsoft 365.
Si vous choisissez de gérer les identités des utilisateurs de première ligne avec services de domaine Active Directory (AD DS) ou un fournisseur d’identité tiers, vous devez fédérer ces identités pour Microsoft Entra ID. Vous pouvez importer des utilisateurs des manières suivantes :
- Intégrer Microsoft Entra ID à un instance :Microsoft Entra Connect Active Directory existant réplique les comptes d’utilisateur Active Directory sur Microsoft Entra ID, ce qui permet à un utilisateur d’avoir une identité unique capable d’accéder à des ressources locales et cloud.
- Intégrer Microsoft Entra ID à une solution d’identité tierce : Microsoft Entra ID prend en charge l’intégration avec certains fournisseurs tiers via la fédération.
-
Importer des utilisateurs à partir des systèmes RH de votre organization :Microsoft Entra service d’approvisionnement d’utilisateurs automatise la création, la maintenance et la suppression des identités utilisateur en fonction des règles définies par votre organization.
- Systèmes RH locaux : Vous pouvez utiliser Microsoft Identity Manager pour approvisionner des utilisateurs de vos systèmes RH locaux vers Active Directory ou directement dans Microsoft Entra ID.
- Systèmes RH basés sur le cloud : Découvrez comment connecter SAP SuccessFactors et Workday à Microsoft Entra ID.
Utilisez ce tableau pour valider l’approvisionnement d’utilisateurs piloté par les RH.
| Scénario de test | Résultats attendus |
|---|---|
| Un nouvel employé est créé dans l’application RH cloud | Le compte d’utilisateur est approvisionné dans Microsoft Entra ID et peut accéder aux ressources cloud affectées. Si Microsoft Entra Connect Sync est configuré, le compte d’utilisateur est également créé dans Active Directory. L’utilisateur peut se connecter aux applications de domaine Active Directory et effectuer les actions souhaitées. |
| L’utilisateur est arrêté dans l’application RH cloud | Le compte d’utilisateur est désactivé dans Microsoft Entra ID et, le cas échéant, Active Directory. L’utilisateur ne peut pas se connecter aux applications cloud ou locales et aux ressources qui lui sont affectées. |
| Le superviseur est mis à jour dans l’application RH cloud | L’utilisateur reste actif avec le nouveau mappage. |
| Les RH réembauchent un employé dans un nouveau rôle. | Les résultats dépendent de la façon dont l’application RH cloud est configurée pour générer des ID d’employés. Si l’ancien ID d’employé est réutilisé pour une réembauche, le connecteur active le compte Active Directory existant pour l’utilisateur. Si le réembauche obtient un nouvel ID d’employé, le connecteur crée un compte Active Directory pour l’utilisateur. |
| LES RH convertissent l’employé en travailleur sous contrat ou vice versa | Un nouveau compte Active Directory est créé pour le nouveau personnage et l’ancien compte est désactivé à la date d’effet de la conversion. |
En savoir plus sur Microsoft Entra déploiement.
Configurer des groupes Microsoft Entra
La configuration de groupes dans Microsoft Entra vous permet de créer et de gérer des stratégies et des attributions de licences à grande échelle.
- Attribuez un attribut unique aux employés de première ligne : La capacité d’identifier tous les travailleurs de première ligne est utile pour appliquer des groupes à la main-d’œuvre de première ligne ou pour valider que les intégrations entre les systèmes Microsoft Entra ID et rh fonctionnent correctement. Les organisations utilisent fréquemment l’attribut ID de travail à cet effet. Selon la structure de votre organization, vous pouvez également avoir besoin d’attributs de sécurité personnalisés ou d’attributs d’extension d’annuaire.
- Créer des groupes Microsoft Entra et affecter des utilisateurs de première ligne : avec Microsoft Entra groupes, vous pouvez accorder l’accès et les autorisations à un groupe d’utilisateurs plutôt qu’à chaque utilisateur individuel. Groupes sont utilisés pour gérer les utilisateurs qui ont tous besoin des mêmes accès et des mêmes autorisations pour les ressources, telles que les applications et les services potentiellement restreints. Au lieu d’ajouter des autorisations spéciales à des utilisateurs individuels, vous créez un groupe qui applique les autorisations spéciales à chaque membre de ce groupe.
Le tableau suivant contient des recommandations pour l’application de groupes dans les implémentations de première ligne. Pour plus d’informations sur les types de groupes, les types d’appartenance et l’affectation, consultez la documentation Microsoft Entra pour les groupes et l’appartenance et la gestion des groupes. Pour plus d’informations sur les limites des groupes de sécurité et d’autres limites de service Microsoft Entra, consultez limites et restrictions de service Microsoft Entra.
| Cas d’utilisation | Type de groupe |
|---|---|
| Attribuez automatiquement des licences, des stratégies et des autorisations. Si les attributs d’un membre changent, le système examine les règles de groupe dynamiques de l’annuaire pour voir si le membre répond aux exigences de la règle (est ajouté) ou ne répond plus aux exigences de la règle (est supprimé). | Groupe de sécurité (limite de 5 000 groupes) utilisateur dynamique |
| Gérer l’accès des utilisateurs sans affectation automatique aux groupes. | Groupes de sécurité ou liste de distribution (aucune limite ne s’applique) |
| Créez un alias de messagerie pour distribuer des messages de groupe à des groupes d’utilisateurs sans gestion automatique des utilisateurs. | Liste de distribution ou groupe Microsoft 365 affecté |
| Créez un alias de messagerie ou une équipe dans Microsoft Teams et gérez automatiquement l’appartenance. | Groupes Microsoft 365, utilisateur dynamique |
| Utilisez Mon personnel pour déléguer des autorisations aux responsables de première ligne afin d’afficher les profils des employés, de modifier les numéros de téléphone et de réinitialiser les mots de passe. | Administrative unit |
Attribuer des licences de première ligne
Vous pouvez ajouter des licences à des utilisateurs individuels ou à des groupes d’utilisateurs dans Microsoft Entra ID. L’affectation de groupe est le moyen le plus évolutif d’attribuer des licences à vos employés de première ligne. Vous pouvez attribuer une ou plusieurs licences de produit à un groupe.
En savoir plus sur les licences basées sur les groupes et l’attribution de licences à des groupes.
Vous devrez peut-être annuler l’attribution de licences si vous modifiez certains utilisateurs de licences E à F. En savoir plus sur la façon de basculer des utilisateurs spécifiques de licences E à F.
Étape 4 : Configurer et configurer des appareils
La gestion des appareils utilisés par les employés de première ligne est essentielle. Il est important de définir une base de référence sécurisée et conforme pour gérer les appareils de votre personnel, qu’il s’agisse d’appareils partagés ou d’appareils personnels des employés. Pour plus d’informations, consultez les conseils suivants :
- Vue d’ensemble de la gestion des appareils pour les employés de première ligne
- Gérer les appareils partagés pour les employés de première ligne
Étape 5 : Déployer vos équipes de première ligne
Les équipes de première ligne sont un ensemble de personnes, de contenu et d’outils au sein d’un organization pour différents emplacements de travail de première ligne. Lorsque vous déployez Teams sur votre personnel de première ligne, vous disposez de différentes options pour gérer l’appartenance à l’équipe. Vous pouvez choisir entre l’appartenance dynamique à une équipe, l’appartenance statique à une équipe ou une combinaison des deux.
Pour en savoir plus, consultez les conseils suivants :
- Découvrez où commencer avec un déploiement en ligne
- Déployer des équipes dynamiques de première ligne à grande échelle
- Déployer des équipes statiques de première ligne à grande échelle avec PowerShell pour les employés de première ligne
Étape 6 : Configurer d’autres services
Selon vos scénarios, vous devez configurer des services Microsoft 365 supplémentaires, tels qu’Exchange et Outlook pour la messagerie ou Microsoft Viva afin d’étendre l’expérience de vos employés. Poursuivez votre lecture pour obtenir des informations sur chaque service.
Installer l'e-mail avec échange en ligne
Si vous souhaitez que vos responsables et employés de première ligne aient accès à la messagerie électronique, vous devez configurer le courrier électronique dans Microsoft 365. Les utilisateurs doivent disposer d’une licence F3 pour accéder à l’e-mail. Suivez le guide de configuration Email dans le Centre d’administration Microsoft 365 pour le configurer.
Vos utilisateurs peuvent également installer l’application Outlook à utiliser pour leur messagerie. Veillez donc à partager des informations sur l’emplacement de téléchargement de l’application Outlook.
Pour Outlook, l’utilisation de boîtes aux lettres partagées basées sur des groupes dynamiques basées sur des attributs tels que Location, Department et Role permet à votre organization d’envoyer des communications ciblées à des groupes dynamiques qui ne nécessitent pas d’intervention de l’administrateur.
Configurer des sites avec SharePoint dans Microsoft 365
SharePoint vous permet de partager des documents et de créer des sites. Utilisez le guide d’installation de SharePoint dans le Centre d'administration Microsoft 365 pour le configurer.
Configurer des expériences d’employés avec Microsoft Viva
Microsoft Viva permet de connecter les employés avec une expérience employé intégrée qui regroupe les communications, les connaissances, l’apprentissage, les ressources et les insights sur le flux de travail. Microsoft Viva a plusieurs modules qui peuvent être utilisés avec Microsoft Teams pour créer des expériences d’employés.
Configurer Viva Connections
Utilisez Viva Connections pour créer un tableau de bord qui vous aide à impliquer et à informer vos employés de première ligne. Viva Connections est une application personnalisable dans Microsoft Teams qui offre à tous une destination personnalisée pour découvrir des actualités pertinentes, des conversations et les outils dont ils ont besoin pour réussir.
Suivez le guide Déployer l’expérience des employés avec Microsoft Viva dans la Centre d’administration Microsoft 365 pour la configurer. En savoir plus sur la configuration de Viva Connections.
Configurer le réseau social de votre organization avec Viva Engage
Viva Engage permet de connecter votre personnel au sein de votre entreprise. Découvrez comment configurer Viva Engage.
Configurer Viva Learning
Viva Learning est une application dans Microsoft Teams qui permet aux employés de faire de l’apprentissage une partie naturelle de la journée en intégrant l’apprentissage dans le flux de travail au sein des outils et plateformes qu’ils utilisent déjà. Consultez Configurer Microsoft Viva Learning dans le Centre d’administration Teams pour savoir comment configurer Viva Learning.
Configurer Power Apps, Power Automate et Power BI
Vous pouvez utiliser toutes ces applications dans Microsoft Teams. Pour plus d'informations sur la manière de les configurer, voir :
- Informations complémentaires : Power Apps et Intégration de Power Apps et Microsoft Teams.
- Power Automate : utiliser des flux dans Microsoft Teams
- Informations complémentaires : Collaborer dans Microsoft Teams avec Power BI.
- Capture d’écran d’utilisation de Power Virtual Agents dans Microsoft Teams
- Power Apps
Étape 7 : Configurer des applications pour votre scénario
Suivez les instructions de vos scénarios pour configurer davantage les applications dont vous avez besoin pour chaque scénario.
Les utilisateurs disposant d’une licence F bénéficient de l’expérience d’application de première ligne personnalisée, qui épingle les applications suivantes à Teams prêtes à l’emploi.
- Teams mobile : Viva Connections, Planificateur, Talkie-walkie, Shifts, Approbations
- Bureau Teams : Viva Connections, Planificateur, Shifts, Approbations