FLW) (一線員工是指對您的業務發揮重要或關鍵作用的人。 他們通常與公眾和客戶直接接觸。 在危機或緊急情況下,例如流行病或自然災害,一線工作人員通常處於響應工作的最前沿,提供關鍵服務和支持。
一線工作人員的一些流行例子包括醫療保健、緊急應變人員、執法、零售 & 食品服務和運輸。
本節中的文章適用於:
- 組織擁有並在 Intune 中註冊的 FLW Android 裝置
- 組織擁有並在 Intune 中註冊的 FLW iOS 和 iPadOS 裝置
- 組織所擁有並在 Intune 中註冊的 FLW Windows 裝置
注意事項
FLW 裝置通常歸組織所有。 使用者個人裝置可以作為 FLW 裝置使用,但這些文章未涵蓋個人裝置。 這組文章著重於公司擁有的裝置。
一線工作人員依靠設備來提高生產力,例如用於掃描條形碼的設備或用於現場操作的設備。 如果這些設備發生故障,員工的生產力和業務運營可能會停止。 通常,這些類型的設備可以歸類為關鍵任務。
本節中的文章提供使用 Intune 管理和設定第一線背景工作者 (FLW) 裝置的指引。 這些設備在業務運作中發揮關鍵作用。 而且,它們是使用和依賴該設備來提高日常業務運營效率的運營商的延伸。
開始之前
當您規劃 FLW 裝置 (包括強固型裝置) 以及如何管理它們時,您需要回答一些問題。 這些問題可協助您判斷最適合您、使用者第一線員工,以及組織需求的最佳裝置管理體驗。
確定 設備的使用方式。
例如,您可以提供全裝置體驗,讓第一線員工存取裝置上的所有應用程式和設定。 或者,提供鎖定螢幕體驗,讓第一線員工只存取特定應用程式。 您可以將裝置設定為單一用途,例如掃描清單。 或者,將裝置設定為多種用途,例如使用應用程式簽到客戶,以及使用其他應用程式檢查電子郵件。
Intune 具有內建的 kiosk 功能,可以執行一個應用程式或執行許多適用於 Android、iPadOS 和 Windows 的應用程式。 本文提供這些裝置管理案例的詳細資訊。
判斷 裝置是否要與其他使用者共用 ,或裝置是否指派給特定使用者。
例如,如果裝置是共用集區的一部分,則您的裝置管理策略應該著重於共用裝置管理。 如果裝置指派給特定使用者,則您的裝置管理策略應著重於使用者相關聯的裝置管理。
Intune 具有內建功能,可為 Android、iPadOS 和 Windows 裝置提供共用裝置管理。 本文提供共用裝置的詳細資訊,以及您需要做出的決策。
判斷 登入/登出體驗 ,以及使用者切換的方式,包括裝置移交。 舉例來說,在將裝置充電之前,您可能希望使用者登出應用程式。
Intune 具有內建功能,可讓使用者以來賓身分登入、使用其 Microsoft Entra 組織認證登入,或只登入應用程式。 還有一些功能會針對您的應用程式使用單一登入和單一登出。 本文提供這些功能的詳細資訊。
決定 啟動應用程式體驗。 例如,使用者可以登入裝置,然後啟動應用程式,或者使用者可以取得裝置並讓應用程式自動啟動。
Intune 具有內建功能,可讓您設定啟動應用程式體驗。 本文提供這些功能的詳細資訊。
當您獲得此資訊時,下一步是識別您使用的平台和裝置場景。
專為 FLW 設計的 Intune 功能
Intune 具有可用於第一線背景工作角色裝置的內建功能,包括:
-
這項功能是引導式案例,可將 Windows 用戶端裝置變成雲端最佳化裝置。 它簡化了設備,並使用 Microsoft 建議的安全性功能來保護它們。
如需此引導式案例和其他可用引導式案例的詳細資訊,請移至:
-
此功能是基於雲的解決方案,可保護服務台連接。 透過這些連線,您的支援人員可以遠端連線到以下 FLW 裝置:
-
這些設備包括擴增實境 (AR) & 虛擬實境 (VR) 耳機、大型智慧螢幕設備以及一些會議室會議設備,例如 Microsoft Teams 會議室 設備。 您可以使用 Intune 原則來管理它們。
注意事項
某些功能可能需要額外的授權。 如需詳細資訊,請移至 Intune 套件附加元件功能 或 Microsoft Intune 授權。
FLW 的 Microsoft Entra 共用裝置模式
Microsoft Entra共用裝置模式 (SDM) 是專為 (FLW) 的第一線員工所設計。 這是一項 Entra 功能,專注於構建應用程序,以便許多用戶可以在同一設備上使用這些應用程序。 使用者登入/登出應用程式、移除所有資料,並讓裝置為下一個使用者做好準備。
Entra SDM 的一些優點包括:
Entra SDM 支援多個使用者在專為單一使用者設計的裝置上使用。 一些運行 Android 和 iOS 的行動裝置是為單一使用者設計的。 大多數應用程式都會針對單一使用者優化其體驗。 使用 Entra SDM 建置的應用程式支援一部裝置上的多個使用者。
Entra SDM 會執行自動單一登入和單一登出。員工只需登入一次,即可透過單一登入 (SSO) 所有支援 Entra SDM 的應用程式,讓他們更快速地存取資訊。
此功能適用於在員工共用的裝置集區中擁有一組應用程式的組織。 設備可以立即供下一位員工使用,而無需訪問前一個用戶的數據。
針對 Entra SDM 建置的應用程式會使用 MSAL) (Microsoft 驗證程式庫和 Microsoft Authenticator 應用程式。 當裝置處於共用裝置模式,且使用 (MSAL) 和 Microsoft Authenticator 應用程式時,Microsoft會為您的應用程式提供資訊。 此資訊允許應用程式根據使用者在裝置上的狀態修改其行為,這有助於保護使用者資料。
SDM) (共享設備模式是 Microsoft Entra 的一項功能。 這不是 Intune 功能。 在 Android 上,Entra SDM 和 Intune 可以一起運作。 在 iOS/iPadOS 上,您必須使用 Entra SDM 或使用 Intune。 如需詳細資訊,請移至下列文章:
如需 Entra SDM 的詳細資訊,請移至 共用裝置模式概觀。
FLW 的更多 Microsoft 服務
Microsoft 365 for frontline workers 是專為第一線員工案例設計的授權選項。 它非常適合主要與客戶互動並需要與組織其他成員保持聯繫的移動員工。 它與其他應用程式和服務交互,包括 Microsoft Teams、Outlook、SharePoint 等。
如需詳細資訊並開始使用,請移至:
Windows 365 Frontline 是 Windows 365 的一個版本,提供單一授權來佈建某些雲端電腦虛擬機器。 它可以幫助組織節省成本。 它非常適合共享計算資源且不需要 24/7 設備的工作人員,包括以下用戶:
- 正在輪換時間表中
- 跨時區和地區工作
- 是兼職工人
- 是臨時員工
如需詳細資訊並開始使用,請移至: