Configurare Microsoft 365 per i ruoli di lavoro in prima linea
Per configurare Microsoft 365 per i ruoli di lavoro in prima linea, seguire questo processo generale:
- Identificare gli scenari: quali scenari si desidera implementare per i ruoli degli operatori sul campo? Dopo aver determinato gli scenari desiderati, usare la tabella seguente per identificare le app e i servizi per ogni scenario che si vuole implementare.
- Configurare l'ambiente e microsoft 365 di base: è possibile usare le guide alla distribuzione nel interfaccia di amministrazione di Microsoft 365 per configurare Microsoft 365. Continuare a leggere per informazioni su come accedere a queste guide.
- Effettuare il provisioning di utenti, configurare gruppi e assegnare licenze: effettuare il provisioning degli utenti e creare gruppi in Microsoft Entra ID, quindi assegnare licenze in prima linea agli utenti.
- Configurare e configurare i dispositivi: configurare i dispositivi condivisi e personali per l'uso con Microsoft 365 e Microsoft Teams e per consentire ai lavoratori in prima linea di comunicare in modo più sicuro all'interno dell'organizzazione.
- Distribuire Teams: distribuire i team in prima linea.
- Configurare tutti gli altri servizi necessari per lo scenario: configurare servizi tra cui Exchange, Outlook, SharePoint e Microsoft Viva.
- Configurare le app: seguire le indicazioni per gli scenari per configurare ulteriormente le app necessarie per ogni scenario.
Passaggio 1: Identificare gli scenari
Nella tabella seguente sono elencati gli scenari per i ruoli di lavoro in prima linea. È possibile leggere un riepilogo di ogni scenario in scegliere gli scenari e scoprire cosa è necessario configurare seguendo i collegamenti a ogni scenario e a ogni app o servizio necessario.
Alcuni servizi sono inclusi solo con le licenze F3, ad esempio la posta elettronica e Power Platform. Per determinare il tipo di licenze necessarie per gli utenti, vedere Informazioni sui tipi di utenti del ruolo di lavoro in prima linea e sulle licenze .
Passaggio 2: Configurare l'ambiente e il core Microsoft 365
Il interfaccia di amministrazione di Microsoft 365 include un set di guide alla distribuzione che illustrano i passaggi per configurare prodotti, servizi, funzionalità di sicurezza e strumenti di collaborazione in Microsoft 365. È possibile accedere a queste guide dalla pagina Guida alla distribuzione avanzata & assistenza nel interfaccia di amministrazione di Microsoft 365.
- Usare la guida Preparare l'ambiente per preparare l'ambiente dell'organizzazione per i servizi di Microsoft 365 e Office 365.
- Usare la guida alla configurazione di Microsoft 365 per configurare strumenti di produttività, criteri di sicurezza e funzionalità di gestione dei dispositivi. È anche possibile usare questo assistente per configurare e impostare i dispositivi dell'organizzazione.
Passaggio 3: Effettuare il provisioning di utenti, configurare gruppi e assegnare licenze
Nota
Molte di queste informazioni sono disponibili anche nella guida alla pianificazione tecnica scaricabile per la distribuzione di soluzioni in prima linea.
Eseguire il provisioning degli utenti
Prima di effettuare il provisioning degli utenti in prima linea, è consigliabile creare nuovi account amministratore o esaminare e aggiornare gli account amministratore esistenti in Microsoft Entra ID. Altre informazioni sui ruoli di amministratore Microsoft Entra che potrebbero essere necessari per Microsoft 365.
Microsoft 365 for frontline workers usa Microsoft Entra ID come servizio di identità sottostante per la distribuzione e la protezione di tutte le app e le risorse. Gli utenti devono avere un'identità presente in Microsoft Entra ID per accedere alle app di Microsoft 365.
Se si sceglie di gestire le identità utente front-line con Active Directory Domain Services (AD DS) o un provider di identità di terze parti, è necessario federate queste identità per Microsoft Entra ID. È possibile importare gli utenti nei modi seguenti:
- Integrare Microsoft Entra ID con un'istanza di Active Directory esistente:Microsoft Entra Connect replica gli account utente di Active Directory in Microsoft Entra ID, consentendo a un utente di avere una singola identità in grado di accedere alle risorse locali e basate sul cloud.
- Integrare Microsoft Entra ID con una soluzione di identità di terze parti: Microsoft Entra ID supporta l'integrazione con alcuni provider di terze parti tramite la federazione.
-
Importare gli utenti dai sistemi HR dell'organizzazione:Microsoft Entra servizio di provisioning utenti automatizza la creazione, la manutenzione e la rimozione delle identità utente in base alle regole impostate dall'organizzazione.
- Sistemi hr locali: È possibile usare Microsoft Identity Manager per effettuare il provisioning degli utenti dai sistemi HR locali ad Active Directory o direttamente a Microsoft Entra ID.
- Sistemi HR basati sul cloud: Informazioni su come connettere SAP SuccessFactors e Workday a Microsoft Entra ID.
Usare questa tabella per convalidare il provisioning utenti basato sulle risorse umane.
| Scenario di test | Risultati previsti |
|---|---|
| Viene creato un nuovo dipendente nell'app cloud per le risorse umane | Il provisioning dell'account utente viene eseguito in Microsoft Entra ID e può accedere alle risorse cloud assegnate. Se Microsoft Entra Connect Sync è configurato, viene creato anche l'account utente in Active Directory. L'utente può accedere alle app di dominio Active Directory ed eseguire le azioni desiderate. |
| L'utente viene terminato nell'app cloud per le risorse umane | L'account utente è disabilitato in Microsoft Entra ID e, se applicabile, in Active Directory. L'utente non può accedere alle app e alle risorse cloud o locali assegnate. |
| Il supervisore viene aggiornato nell'app cloud per le risorse umane | L'utente rimane attivo con il nuovo mapping. |
| Le risorse umane riutilizzano un dipendente in un nuovo ruolo. | I risultati dipendono dal modo in cui l'app hr cloud è configurata per generare gli ID dei dipendenti. Se l'ID dipendente precedente viene riutilizzato per una ripetizione, il connettore abilita l'account Active Directory esistente per l'utente. Se il rehire ottiene un nuovo ID dipendente, il connettore crea un nuovo account Active Directory per l'utente. |
| Hr converte il dipendente in un lavoratore a contratto o viceversa | Viene creato un nuovo account Active Directory per il nuovo utente e l'account precedente viene disabilitato alla data di validità della conversione. |
Altre informazioni sulla distribuzione Microsoft Entra.
Configurare i gruppi di Microsoft Entra
La configurazione dei gruppi in Microsoft Entra consente di creare e gestire criteri e assegnazioni di licenze su larga scala.
- Assegnare un attributo univoco ai ruoli di lavoro in prima linea: La possibilità di identificare tutti i ruoli di lavoro in prima linea è utile quando si applicano gruppi alla forza lavoro in prima linea o per verificare che le integrazioni tra i sistemi Microsoft Entra ID e HR funzionino correttamente. Le organizzazioni usano spesso l'attributo ID processo a questo scopo. A seconda della struttura dell'organizzazione, potrebbero essere necessari anche attributi di sicurezza personalizzati o attributi di estensione della directory.
- Creare Microsoft Entra gruppi e assegnare utenti in prima linea: con Microsoft Entra gruppi, è possibile concedere l'accesso e le autorizzazioni a un gruppo di utenti anziché per ogni singolo utente. Gruppi vengono usati per gestire gli utenti che richiedono tutti gli stessi accessi e le stesse autorizzazioni per le risorse, ad esempio app e servizi potenzialmente limitati. Anziché aggiungere autorizzazioni speciali ai singoli utenti, si crea un gruppo che applica le autorizzazioni speciali a ogni membro di tale gruppo.
La tabella seguente include raccomandazioni per l'applicazione di gruppi nelle implementazioni in prima linea. Per altre informazioni sui tipi di gruppo, i tipi di appartenenza e l'assegnazione, vedere la documentazione Microsoft Entra per i gruppi, l'appartenenza ela gestione dei gruppi. Per altre informazioni sui limiti dei gruppi di sicurezza e su altri limiti del servizio Microsoft Entra, vedere Microsoft Entra limiti e restrizioni del servizio.
| Caso di utilizzo | Tipo di gruppo |
|---|---|
| Assegnare automaticamente licenze, criteri e autorizzazioni. Se gli attributi di un membro cambiano, il sistema esamina le regole del gruppo dinamico per la directory per verificare se il membro soddisfa i requisiti della regola (viene aggiunto) o non soddisfa più i requisiti delle regole (viene rimosso). | Gruppo di sicurezza (limite di 5.000 gruppi) utente dinamico |
| Gestire l'accesso per gli utenti senza l'assegnazione automatica ai gruppi. | Gruppi di sicurezza o lista di distribuzione (non si applica alcun limite) |
| Creare un alias di posta elettronica per distribuire i messaggi dei gruppi a gruppi di utenti senza la gestione automatica degli utenti. | Elenco di distribuzione o gruppo di Microsoft 365 assegnato |
| Creare un alias o un team di posta elettronica in Microsoft Teams e gestire automaticamente l'appartenenza. | Gruppi di Microsoft 365, utente dinamico |
| Usare Personale personale per delegare le autorizzazioni ai responsabili in prima linea per visualizzare i profili dei dipendenti, modificare i numeri di telefono e reimpostare le password. | Unità amministrativa |
Assegnare licenze in prima linea
È possibile aggiungere licenze a singoli utenti o gruppi di utenti in Microsoft Entra ID. L'assegnazione di gruppo è il modo più scalabile per assegnare licenze ai ruoli di lavoro in prima linea. È possibile assegnare una o più licenze di prodotto a un gruppo.
Altre informazioni sulle licenze basate sui gruppi e sull'assegnazione di licenze ai gruppi.
Potrebbe essere necessario annullare l'assegnazione delle licenze se si modificano alcuni utenti da licenze E a licenze F. Altre informazioni su come passare da licenze E a F per utenti specifici.
Passaggio 4: Configurare e configurare i dispositivi
La gestione dei dispositivi usati dai lavoratori in prima linea è fondamentale. È importante impostare una baseline sicura e conforme per gestire i dispositivi per la forza lavoro, che si tratti di dispositivi condivisi o personali dei lavoratori. Per altre informazioni, vedere le indicazioni seguenti:
- Panoramica della gestione dei dispositivi per i lavoratori in prima linea
- Gestire i dispositivi condivisi per i ruoli di lavoro in prima linea
Passaggio 5: Distribuire i team in prima linea
I team in prima linea sono una raccolta di persone, contenuti e strumenti all'interno di un'organizzazione per posizioni di lavoro in prima linea diverse. Quando si distribuisce Teams nella forza lavoro in prima linea, sono disponibili diverse opzioni per gestire l'appartenenza al team. È possibile scegliere tra appartenenza dinamica al team, appartenenza statica al team o una combinazione di entrambi.
Per altre informazioni, vedere le indicazioni seguenti:
- Informazioni su come iniziare con una distribuzione in prima linea
- Distribuire team dinamici in prima linea su larga scala
- Distribuire team statici in prima linea su larga scala con PowerShell per i lavoratori in prima linea
Passaggio 6: Configurare altri servizi
A seconda degli scenari, è necessario configurare altri servizi di Microsoft 365, ad esempio Exchange e Outlook per la posta elettronica o Microsoft Viva per espandere l'esperienza dei dipendenti. Per informazioni su ogni servizio, leggere.
Configurare la posta elettronica con Exchange Online
Se si vuole che i manager e i lavoratori sul campo abbiano accesso alla posta elettronica, è necessario configurare la posta elettronica in Microsoft 365. Gli utenti devono avere una licenza F3 per ottenere l'accesso alla posta elettronica. Seguire la guida alla configurazione Email nel interfaccia di amministrazione di Microsoft 365 per configurarla.
Gli utenti possono anche installare l'app Outlook da usare per la posta elettronica, quindi assicurarsi di condividere informazioni su dove scaricare l'app Outlook.
Per Outlook, l'uso di cassette postali condivise basate su gruppi dinamici basate su attributi come Posizione, Reparto e Ruolo consente all'organizzazione di inviare comunicazioni mirate a gruppi dinamici che non richiedono l'intervento dell'amministratore.
Configurare i siti con SharePoint in Microsoft 365
SharePoint consente di condividere documenti e creare siti. Usare la guida alla configurazione di SharePoint nell’interfaccia di amministrazione di Microsoft 365 per effettuare la configurazione.
Configurare le esperienze dei dipendenti con Microsoft Viva
Microsoft Viva consente di connettere i dipendenti a un'esperienza integrata dei dipendenti che riunisce comunicazioni, conoscenze, apprendimento, risorse e informazioni dettagliate sul flusso di lavoro. Microsoft Viva dispone di diversi moduli che possono essere usati con Microsoft Teams per creare esperienze per i dipendenti.
Configurare Viva Connections
Usare Viva Connections per creare un dashboard che consenta di coinvolgere e informare i lavoratori in prima linea. Viva Connections è un'app personalizzabile in Microsoft Teams che offre a tutti una destinazione personalizzata per individuare notizie, conversazioni e gli strumenti necessari per il successo.
Seguire la guida Distribuire l'esperienza dei dipendenti con Microsoft Viva nel interfaccia di amministrazione di Microsoft 365 per configurarla. Altre informazioni sulla configurazione di Viva Connections.
Configurare il social network dell'organizzazione con Viva Engage
Viva Engage consente di connettere la forza lavoro all'interno dell'azienda. Informazioni su come configurare Viva Engage.
Configurare Viva Learning
Viva Learning è un'app di Microsoft Teams che consente ai dipendenti di rendere l'apprendimento una parte naturale della giornata portando l'apprendimento nel flusso di lavoro all'interno degli strumenti e delle piattaforme che già usano. Vedere Configurare Microsoft Viva Learning nell'interfaccia di amministrazione di Teams per informazioni su come configurare Viva Learning.
Configurazione di Power Apps, Power Automate e Power BI
È possibile usare tutte queste app all'interno di Microsoft Teams. Per altre informazioni su come effettuare la configurazione, vedere:
- Integrazione di Microsoft Teams e Power Apps
- Power Automate: usare i flussi in Microsoft Teams
- Collaborare in Microsoft Teams con Power BI
- App Power Virtual Agents in Microsoft Teams
- Power Apps
Passaggio 7: Configurare le app per lo scenario
Seguire le indicazioni per gli scenari per configurare ulteriormente le app necessarie per ogni scenario.
Gli utenti con una licenza F ottengono l'esperienza personalizzata per le app in prima linea, che aggiunge le app seguenti a Teams.
- Teams per dispositivi mobili: Viva Connections, Planner, Walkie Talkie, Turni, Approvazioni
- Desktop teams: Viva Connections, Planner, turni, approvazioni
Articoli correlati
Informazioni su come iniziare con una distribuzione in prima linea