Laitteet ja sovellukset kenttätyöntekijöille

Kenttätyöntekijät ovat avainroolissa sekä asiakkaiden palvelemisessa että yrityksen edustamisessa. Mutta kommunikaatio niin heidän kanssaan kuin heidän välillään on monessa organisaatiossa ratkaisematta niin, että uusista mahdollisuuksista tehostaa tiedonkulkua ja parantaa tehdyn työn tuottavuutta otettaisiin kaikki irti.

Kenttätyöntekijöitä työskentelee muun muassa asiakaspalvelussa, tehdasympäristöissä ja erilaisissa huoltotehtävissä. Sopivan työvälineen löytäminen voi aiheuttaa haasteita esimerkiksi tietoturvan, käyttökokemuksen, lisenssien ja jopa laitekustannuksien osalta. Tässä kirjoituksessa perehdytään eri vaihtoehtoihin laitemallien, käyttöjärjestelmien ja niiden hallittavuuden osalta kenttätyöntekijöiden työn tehostamiseksi.

Tämä kirjoitus on jatkoa Lauri Huikon artikkelille siitä, mitkä mahdollisuudet ovat mm. kenttätyöntekijöiden laitteiden hallinnan mallien osalta. Lue blogikirjoitus Laitehallinta kenttätyöntekijöille – mitä it-ammattilaisen tulee huomioida?

Monipuoliset konfiguraatiot Endpoint Managerin avulla

Microsoft Endpoint Managerilla voidaan toteuttaa Windows-työvälineiden ohella myös macOS, iOS/iPadOS- sekä Android-käyttöjärjestelmiä hyödyntävien laitteiden hallinta helposti ja tietoturvallisesti.

Windows Phonen Intune-tuen loppumisen vuoksi onkin tärkeää mahdollistaa vaihtoehtoisten käyttöjärjestelmien hallinta ja konfigurointi erityisesti mobiililaitteiden osalta.

Oikea laite kenttätyöntekijän tarpeisiin

Kenttätyöntekijän työnkuva on tärkeässä roolissa mietittäessä sopivia IT-laitteita työn tehostamiseksi. Organisaation tulisi selvittää oikean laitteen ja hallintamallin löytämiseksi;

• Onko kenttätyöntekijällä organisaation M365-lisenssi?
• Kattaako lisenssi mobiililaitteet / työasemat?
• Tekeekö työntekijä liikkuvaa työtä paikasta toiseen?
• Onko työntekijällä organisaation tarjoama laite?
• Voiko työntekijä hyödyntää henkilökohtaista mobiililaitetta?
• Käytetäänkö yhteiskäyttölaitteita työvuorojen aikana?
• Onko organisaatiolla omia tuotantosovelluksia, joita kenttätyöntekijät käyttävät?

Laitteet henkilökohtaisessa työkäytössä

Endpoint Managerin tarjoamat peruskonfiguraatiot kattavat kevyemmissä hallintamalleissa pelkkien organisaation pilvisovellusten suojauksen erilaisten turvavaatimusten avulla, jolloin esimerkiksi Teams-sovelluksen käytön osalta voidaan vaatia sovellukselle oma salasana ja estää datan kopiointi paikallisesti laitteeseen.

Organisaatio voi myös vaatia, että työntekijän tulee rekisteröidä laite organisaation pilvihallintaan Yritysportaali-sovelluksen avulla, jotta pääsy pilviresursseihin sallitaan.

Laitteet voidaan tuoda hallintaan joko henkilökohtaisina laitteina tai organisaation omistamina laitteina. Ne kohdistetaan molemmissa tapauksessa loppukäyttäjälle omaan käyttöön, mutta hallintanäkökulmasta organisaation laitteille voidaan rajata tiukempia sääntöjä, kuten esimerkiksi estää manuaalinen laitteen palauttaminen tehdasasetuksiin tai rajata tiettyjen sovellusten käyttöä.

Yhteiskäyttölaitteet kenttätyöntekijöille

Kenttätyöntekijät voivat hyödyntää erityyppisiä yhteiskäyttöratkaisuja käyttöjärjestelmästä ja laitteesta riippuen, mikäli työnkuva ei vaadi omaa työvälinettä ja/tai laitetta ei tarvitse liikutella paikasta toiseen työvuorojen välillä.

Windows 10 –työasemat voidaan konfiguroida perinteisesti yhteiskäyttölaitteeksi ottamalla jaettu tila käyttöön. Siinä työntekijä voi kirjautua Azure AD -tunnuksellaan sisään, ja kirjautuessa ulos laite “siivotaan” seuraavaa työntekijää varten.

Mikäli kenttätyöntekijöillä ei ole omaa tunnusta tai lisenssiä, työasemat voidaan konfiguroida kioskilaitteeksi hyödyntämällä Microsoft Kiosk –selainta. Tällöin työasemalla pyörii joko yksi lukittu tuotantosovellus (single-app) tai jopa useampi (multi-app). Autopilot Self-Deploying –palvelun avulla laitteet saadaan asennettua ja liitettyä pilvihallintaan automatisoidusti ja Intune-laitelisenssin kanssa.

Apple tarjoaa tableteille kehitetyn Shared iPad for Business –ratkaisun, jossa organisaation käytössä oleville iPadeille voidaan kirjautua omalla Azure AD –tunnuksella. Kun työntekijä lopettaa työvuoronsa, laitteelta kirjaudutaan ulos ja työntekijän data poistetaan/piilotetaan muilta laitteen käyttäjiltä. Malli toteutetaan erillisen Apple Business Manager –palvelun ja siellä tehtävän federoidun autentikaation avulla. Endpoint Manager on yhteensopiva hallintatyökalu Business Managerin kanssa. Business Managerin avulla voidaan rakentaa myös automatisoitu kioskimalli (single-app) iOS-mobiililaitteille.

Android-laitteet voidaan konfiguroida yhteiskäyttölaitteiksi joko yhdelle sovellukselle, tai Managed Home Screen –sovelluksen avulla useammalle. Laite voi toimia kioskilaitteena ilman käyttäjäsidonnaisuuksia, tai uuden Azure AD Shared Device –palvelun avulla voidaan mahdollistaa loppukäyttäjän kirjautuminen laitteelle, kunhan laitteessa käytettävät sovellukset tukevat MSAL-autentikaatiota.

Yhteiskäyttölaitteiden osalta organisaatiolla on lukuisia vaihtoehtoja ja tärkeintä onkin miettiä lisenssien riittävyys / tarve, hallintamallien soveltuvuus sekä käytettävät tuotantosovellukset ja niiden vaatimukset.

Sovelluskirjo? Miten sitä voidaan hanskata?

Endpoint Managerin sovelluskirjasto on keskitetty julkaisualusta kaikille käyttöalustoille. Käytännössä organisaatio hyväksyy eri alustan sovelluskaupasta valittuja sovelluksia, joita voidaan jakaa käyttäjä- tai laitekohtaisesti. Sovellusten asennus ja päivitykset voidaan automatisoida päätelaitteille, mikä vähentää, helpottaa ja tehostaa työtä IT:n sekä loppukäyttäjän näkökulmasta.

Sovelluskirjastoon voi myös lisätä organisaation omia sovelluspaketteja, kunhan ne täyttävät tietyt standardit riippuen alustan omista käyttöjärjestelmävaatimuksista. Sovelluskehittäjän tuleekin olla tarkkana, että yksityinen sovellus noudattaa sekä Microsoftin että laitealustan vaatimuksia.

Endpoint Manager tarjoaa myös mahdollisuuden kustomoida sovelluksia App configuration policy –ominaisuuksien avulla. Sovelluksesta, käyttöjärjestelmästä ja hallintamallista riippuen sovelluksille & laitteille voi kohdistaa esimerkiksi visuaalisia muutoksia kuten kioskinäkymässä sovellusikonien suurentaminen ja sovellusten asettaminen järjestykseen. Joihinkin sovelluksiin voi upottaa myös esimerkiksi organisaation lisenssiavaimen.

Tutustu aiheeseen lisää ja tule työpajaan!

Käsittelemme kenttätyöntekijöitä myös tulevissa blogiartikkeleissa. Blogisarjassamme käymme läpi, miksi on tärkeää, että saamme kenttätyöntekijät samojen välineiden piiriin kuin tietotyöntekijät, kuinka heidän laitteitaan hallitaan, kuinka Teamsia hyödynnetään kentällä ja miten kenttäsovelluksia luodaan Power Platformilla.

Lue jo ilmestyneet osat:

Tehosta kenttätyöntekijöiden kommunikointia ja tiedonvälitystä
Laitehallinta kenttätyöntekijöille – mitä it-ammattilaisen tulee huomioida?
Teamsin käyttöönotto ja hyödyntäminen kentällä

• Laitehallinta
• Työntekijät kentällä