Laitteet ja sovellukset kenttätyöntekijöille

Kenttätyöntekijät ovat avainroolissa sekä asiakkaiden palvelemisessa että yrityksen edustamisessa. Mutta kommunikaatio niin heidän kanssaan kuin heidän välillään on monessa organisaatiossa ratkaisematta niin, että uusista mahdollisuuksista tehostaa tiedonkulkua ja parantaa tehdyn työn tuottavuutta otettaisiin kaikki irti.

Kenttätyöntekijöitä työskentelee muun muassa asiakaspalvelussa, tehdasympäristöissä ja erilaisissa huoltotehtävissä. Sopivan työvälineen löytäminen voi aiheuttaa haasteita esimerkiksi tietoturvan, käyttökokemuksen, lisenssien ja jopa laitekustannuksien osalta. Tässä kirjoituksessa perehdytään eri vaihtoehtoihin laitemallien, käyttöjärjestelmien ja niiden hallittavuuden osalta kenttätyöntekijöiden työn tehostamiseksi.

Tämä kirjoitus on julkaistu alun perin 2021 ja on päivitetty 2026 vastaamaan nykytilannetta.
Kirjoitus on jatkoa Lauri Huikon artikkelille siitä, mitkä mahdollisuudet ovat mm. kenttätyöntekijöiden laitteiden hallinnan mallien osalta. Lue blogikirjoitus Laitehallinta kenttätyöntekijöille – mitä it-ammattilaisen tulee huomioida?

Monipuoliset konfiguraatiot Intunen avulla

Microsoft Intunella voidaan toteuttaa Windows-työvälineiden ohella myös macOS-, iOS/iPadOS-, Android-, sekä rajallisesti myös Linux-käyttöjärjestelmiä hyödyntävien laitteiden hallinta helposti ja tietoturvallisesti.

Oikea laite kenttätyöntekijän tarpeisiin

Kenttätyöntekijän työnkuva on tärkeässä roolissa mietittäessä sopivia IT-laitteita työn tehostamiseksi. Organisaation tulisi selvittää oikean laitteen ja hallintamallin löytämiseksi;

Onko kenttätyöntekijällä organisaation M365-lisenssi?
Kattaako lisenssi mobiililaitteet / työasemat?
Tekeekö työntekijä liikkuvaa työtä paikasta toiseen?
Onko työntekijällä organisaation tarjoama laite?
Voiko työntekijä hyödyntää henkilökohtaista mobiililaitetta?
Käytetäänkö yhteiskäyttölaitteita työvuorojen aikana?
Onko organisaatiolla omia tuotantosovelluksia, joita kenttätyöntekijät käyttävät?

Laitteet henkilökohtaisessa työkäytössä

Intunen tarjoamat peruskonfiguraatiot kattavat kevyemmissä hallintamalleissa pelkkien organisaation pilvisovellusten suojauksen erilaisten turvavaatimusten avulla. Tällöin esimerkiksi Teams-sovelluksen käytön osalta voidaan vaatia sovellukselle oma salasana ja estää datan kopiointi paikallisesti laitteeseen.

Organisaatio voi myös vaatia, että työntekijän tulee rekisteröidä laite organisaation pilvihallintaan Yritysportaali-sovelluksen avulla, jotta pääsy pilviresursseihin sallitaan.

Laitteet voidaan tuoda hallintaan joko henkilökohtaisina tai organisaation omistamina laitteina. Ne kohdistetaan molemmissa tapauksessa loppukäyttäjälle omaan käyttöön, mutta hallintanäkökulmasta organisaation laitteille voidaan rajata tiukempia sääntöjä. Voidaan esimerkiksi estää manuaalinen laitteen palauttaminen tehdasasetuksiin tai rajata tiettyjen sovellusten käyttöä.

Yhteiskäyttölaitteet kenttätyöntekijöille

Kenttätyöntekijät voivat hyödyntää erityyppisiä yhteiskäyttöratkaisuja käyttöjärjestelmästä ja laitteesta riippuen, mikäli työnkuva ei vaadi omaa työvälinettä ja/tai laitetta ei tarvitse liikutella paikasta toiseen työvuorojen välillä.

Windows –työasemat voidaan konfiguroida perinteisesti yhteiskäyttölaitteeksi ottamalla jaettu tila käyttöön. Siinä työntekijä voi kirjautua organisaatiotunnuksellaan sisään, ja kirjautuessa ulos laite “siivotaan” seuraavaa työntekijää varten.

Jos kenttätyöntekijöillä ei ole omaa tunnusta tai lisenssiä, työasemat voidaan konfiguroida kioskilaitteeksi hyödyntämällä Microsoft Kiosk –selainta. Tällöin työasemalla pyörii joko yksi lukittu tuotantosovellus (single-app) tai jopa useampi (multi-app). Autopilot Self-Deploying –palvelun avulla laitteet saadaan asennettua ja liitettyä pilvihallintaan automatisoidusti ja Intune-laitelisenssin kanssa.

Apple tarjoaa tableteille kehitetyn Shared iPad for Business –ratkaisun, jossa organisaation käytössä oleville iPadeille voidaan kirjautua omalla Entra-tunnuksella. Kun työntekijä lopettaa työvuoronsa, laitteelta kirjaudutaan ulos ja työntekijän data poistetaan/piilotetaan muilta laitteen käyttäjiltä. Malli toteutetaan erillisen Apple Business Manager –palvelun ja siellä tehtävän federoidun autentikaation avulla. Endpoint Manager on yhteensopiva hallintatyökalu Business Managerin kanssa. Business Managerin avulla voidaan rakentaa myös automatisoitu kioskimalli (single-app) iOS-mobiililaitteille.

Android-laitteet voidaan konfiguroida yhteiskäyttölaitteiksi joko yhdelle sovellukselle, tai Managed Home Screen –sovelluksen avulla useammalle. Laite voi toimia kioskilaitteena ilman käyttäjäsidonnaisuuksia, tai Microsoft Entra Shared Device –ominaisuuden avulla voidaan mahdollistaa loppukäyttäjän kirjautuminen laitteelle, kunhan laitteessa käytettävät sovellukset tukevat MSAL-autentikaatiota.

Yhteiskäyttölaitteiden osalta organisaatiolla on lukuisia vaihtoehtoja ja tärkeintä onkin miettiä lisenssien riittävyys / tarve, hallintamallien soveltuvuus sekä käytettävät tuotantosovellukset ja niiden vaatimukset.

Sovelluskirjo? Miten sitä voidaan hanskata?

Intunen sovelluskirjasto on keskitetty julkaisualusta kaikille käyttöalustoille. Käytännössä organisaatio hyväksyy eri alustan sovelluskaupasta valittuja sovelluksia, joita voidaan jakaa käyttäjä- tai laitekohtaisesti. Sovellusten asennus ja päivitykset voidaan automatisoida päätelaitteille, mikä vähentää, helpottaa ja tehostaa työtä IT:n sekä loppukäyttäjän näkökulmasta.

Sovelluskirjastoon voi myös lisätä organisaation omia sovelluspaketteja, kunhan ne täyttävät tietyt standardit riippuen alustan omista käyttöjärjestelmävaatimuksista. Sovelluskehittäjän tuleekin olla tarkkana, että yksityinen sovellus noudattaa sekä Microsoftin että laitealustan vaatimuksia.

Intune tarjoaa myös mahdollisuuden kustomoida sovelluksia App configuration policy –ominaisuuksien avulla. Sovelluksesta, käyttöjärjestelmästä ja hallintamallista riippuen sovelluksille & laitteille voi kohdistaa esimerkiksi visuaalisia muutoksia kuten kioskinäkymässä sovellusikonien suurentaminen ja sovellusten asettaminen järjestykseen. Joihinkin sovelluksiin voi upottaa myös esimerkiksi organisaation lisenssiavaimen.

Tutustu aiheeseen lisää

Blogisarjassamme käymme läpi, miksi on tärkeää, että saamme kenttätyöntekijät samojen välineiden piiriin kuin tietotyöntekijät, kuinka heidän laitteitaan hallitaan, kuinka Teamsia hyödynnetään kentällä ja miten kenttäsovelluksia luodaan Power Platformilla.

Tehosta kenttätyöntekijöiden kommunikointia ja tiedonvälitystä
Laitehallinta kenttätyöntekijöille – mitä it-ammattilaisen tulee huomioida?
Teamsin käyttöönotto ja hyödyntäminen kentällä

Tutustu palveluihimme: työntekijät kentällä

Tutustu palveluihimme: laitehallinta

Kirjoittaja

Jaakko Heinonen

Consulting & Training

Jaakko on erikoistunut erityisesti työasemiin, identiteetteihin sekä käyttöjärjestelmiin modernin laitehallinnan työkaluilla ja niihin liittyvillä tietoturvaratkaisuilla. Jaakko toimii Sulavalla myös kouluttajana.

Sulava valittiin voittajaksi globaalissa Microsoft Copilot & Agent Partner of the Year 2025 -kilpailussa

Power BI -opas: Kaikki mitä sinun tulee tietää aloittaaksesi

Kuinka moderniin laitehallintaan siirrytään käytännössä?

Uusi SharePoint Online Content Security Policy rikkoo räätälöintejä

Tallenne: Tekoälyagenttien hallinta – luottamus, tietoturva ja skaalaus käytäntöön

Koulutustallenne: Opi rakentamaan agentteja Copilot Studiolla

Webinaaritallenne: Kuinka liiketoiminta ottaa tekoälyagentit haltuun?

Kaakkois-Suomen ammattikorkeakoulu Xamk

Kainuun hyvinvointialue

Swedish Höglandsförbundet

Haku

Et ole vielä kirjautunut sisään

Kirjaudu

Ostoskori