Tích hợp kỹ thuật
Việc tích hợp Workplace vào hệ thống CNTT sẽ mang đến nền tảng bảo mật và thành công lâu dài cho tổ chức.
Lý do chiến lược này có vai trò quan trọng
Việc tích hợp kỹ thuật mạnh mẽ của Workplace có thể hỗ trợ quản lý tài khoản, cho phép truy cập Workplace và giữ cho Workplace của bạn an toàn nhất có thể. Hướng dẫn này cung cấp thông tin tổng quan nhanh về các bước cần thiết để bạn tích hợp Workplace với hệ thống CNTT của mình. Để xem hướng dẫn từng bước đầy đủ, hãy truy cập Hướng dẫn thiết lập kỹ thuật.
Chiến thuật thực hiệnChiến thuật thực hiện
Xác minh miền email công ty:
Khi bạn xác minh miền Workplace, tài khoản Workplace sẽ trở thành tài khoản "chính thức" cho toàn bộ tổ chức và bạn sẽ tránh được trường hợp người khác có cùng miền email này tạo Workplace khác. Khi xác minh miền, bạn còn có thể:
- Bật tính năng đăng nhập một lần
- Chỉnh sửa thông tin nhận dạng cá nhân
- Gửi thông báo cho người dùng trước khi trang cá nhân của họ được kích hoạt
Nếu không xác minh miền, bạn cũng có thể đưa miền đó vào danh sách cho phép. Khi đưa miền vào danh sách cho phép, người khác có cùng miền email này có thể tạo tài khoản Workplace khác. Nếu đưa miền vào danh sách cho phép, bạn vẫn có thể xác minh miền bất cứ lúc nào.
Tìm hiểu cách xác minh hoặc đưa vào danh sách cho phép trong Nguồn lực kỹ thuật của Workplace.
Cho phép người dùng truy cập vào Workplace:
- Đưa các miền mà dịch vụ Workplace sử dụng vào danh sách cho phép. Chúng tôi phát triển Workplace dựa trên chính công nghệ mà Facebook sử dụng và mọi hạn chế về miền nhằm ngăn chặn việc truy cập mạng vào Facebook (và facebook.com) sẽ ảnh hưởng tiêu cực đến Workplace.
- Làm việc với quản trị viên email để thêm miền fbworkmail.com vào danh sách người gửi an toàn trong hệ thống email của tổ chức. Người dùng mới sẽ xác nhận tài khoản Workplace thông qua liên kết lời mời trong email họ nhận được. Nếu trong tổ chức của bạn có nhân viên không dùng email, bạn có thể làm theo hướng dẫn này để mời họ.
Quyết định chiến lược cấp quyền để thêm và xóa người dùng:
Quản trị viên có thể thêm hoặc xóa người dùng khỏi Workplace bằng các phương pháp sau:
- Thủ công: thêm từng người dùng mới.
- Hàng loạt: thêm hàng loạt người dùng bằng bảng tính.
- Tự động: kết nối Workplace với Hệ thống cung cấp danh tính đám mây hoặc kết nối trực tiếp từ Active Directory.
Thông qua tính năng cấp phép, quản trị viên hệ thống có thể tạo trang cá nhân cho người dùng trước khi mời họ tham gia Workplace. Khi đó, quản trị viên Workplace và đội ngũ triển khai dự án có thể xây dựng cộng đồng bằng cách tạo nhóm và thêm thành viên vào đó. Sau khi mọi thứ đã sẵn sàng, quản trị viên có thể mời mọi người kích hoạt trang cá nhân của họ. Thông qua việc xây dựng cộng đồng, quản trị viên có thể đảm bảo thiết lập nhóm và nội dung phù hợp để mọi người khám phá khi đăng nhập vào Workplace lần đầu tiên.
Quy trình mời:
Sau khi cấp phép sử dụng trang cá nhân Workplace cho một thành viên cộng đồng, bạn cần mời thành viên đó kích hoạt trang cá nhân. Sau khi nhận được lời mời và kích hoạt trang cá nhân, họ có thể bắt đầu sử dụng Workplace. Chỉ đến khi được mời sử dụng Workplace thì các thành viên mới biết rằng mình có trang cá nhân được cấp phép. Khi trang cá nhân ở trạng thái chưa được mời:
- Thành viên không thể kích hoạt trang cá nhân của họ và mọi nỗ lực kích hoạt đều không thành công
- Thành viên sẽ không nhận được bất kỳ email hoặc thông báo nào khác từ Workplace
Khi đã sẵn sàng cho các thành viên biết rằng họ cần kích hoạt trang cá nhân, bạn hãy mời họ tham gia Workplace. Sau khi được mời, các thành viên sẽ nhận được email mời họ kích hoạt trang cá nhân của mình thông qua một URL được tạo riêng. Đối với tài khoản đã kích hoạt tính năng đăng nhập một lần (SSO), các thành viên cũng có thể xác nhận bằng cách đăng nhập Workplace thông qua dịch vụ SSO đã cấu hình.
Các nhân viên không có địa chỉ email công ty có thể được mời tham gia Workplace bằng mã truy cập. Tìm hiểu thêm về cách quản lý tài khoản không có email tại đây.
Truy cập Nguồn lực kỹ thuật để biết thêm thông tin chi tiết về vòng đời tài khoản.
Đặt tùy chọn mời:
Chọn chế độ cài đặt lời mời cho quản trị viên để kiểm soát ai có thể tham gia Workplace:
- Chỉ người được mời mới có thể tham gia: nghĩa là những người khác chỉ có thể tham gia nếu được quản trị viên hoặc người dùng đang hoạt động mời.
- Bất cứ ai từ các miền email sau đây đều có thể tham gia: nghĩa là bất kỳ ai từ miền đã xác minh hoặc miền nằm trong danh sách cho phép đều có thể tham gia mà không cần được mời.
Bất kỳ người dùng nào cũng có thể thêm hoặc yêu cầu thêm nhân viên mới tùy theo cách bạn cài đặt yêu cầu truy cập. Quản trị viên có thể chọn một trong ba chế độ cài đặt về yêu cầu quyền truy cập để chọn cách chấp nhận người dùng mới tham gia Workplace:
- Quản trị viên phải phê duyệt mọi yêu cầu tham gia cộng đồng Workplace này: Mọi lời mời do người không phải quản trị viên gửi phải được quản trị viên chấp thuận.
- Tự động phê duyệt yêu cầu tham gia từ các miền email này: Hãy chọn chế độ này nếu bạn muốn Workplace tự động chấp nhận bất kỳ người nào có địa chỉ email công ty thuộc bất kỳ miền nào đã xác minh hoặc nằm trong danh sách cho phép.
- Tự động phê duyệt tất cả yêu cầu tham gia: Tất cả người dùng mới đều có thể tham gia Workplace mà không cần quản trị viên phê duyệt.
Đặt phương pháp xác thực:
Phương thức xác thực của bạn quyết định cách người dùng đăng nhập vào Workplace. Bạn có thể chọn từ các lựa chọn sau:
- Yêu cầu người dùng đặt mật khẩu an toàn và duy nhất.
- Yêu cầu người dùng xác thực thông qua tính năng Đăng nhập một lần (SSO)*.
*Lưu ý rằng chỉ miền đã xác minh mới có thể bật tính năng Đăng nhập một lần.
Bí quyết để phổ biến Workplace rộng rãi:
Kêu gọi sự trợ giúp của đội ngũ CNTT để thúc đẩy việc sử dụng Workplace bằng các bí quyết dưới đây. Bạn có thể tìm thêm nhiều chiến lược để tăng cường việc sử dụng trong hướng dẫn này.
- Đối với máy tính được quản lý: sử dụng MSI Chat trên Workplace để đẩy ứng dụng Chat trên Workplace sang tất cả máy tính Windows.
- Đối với thiết bị di động được quản lý: Sử dụng AppConfig hỗ trợ Workplace để phân phối các ứng dụng di động Workplace và Chat trên Workplace thông qua giải pháp Quản lý tính di động trong doanh nghiệp của bạn.
- Phát trực tiếp tới tổ chức của bạn thông qua Video trực tiếp. Phát trực tiếp hình ảnh của nhà điều hành là cách hữu ích nhất để thu hút người dùng xác nhận tài khoản.
- Tận dụng các kênh liên lạc hiện có trong tổ chức của bạn để thông báo về việc triển khai Workplace và giới thiệu với người dùng về nền tảng này. Dưới đây là một số ý tưởng:
- Đặt trang chủ mặc định của trình duyệt thành URL đăng nhập Workplace duy nhất của công ty.
- Đặt hình nền máy tính của nhân viên thành thông báo tùy chỉnh về Workplace.
Nội dung chính
- Xác minh miền email công ty.
- Thêm email Workplace vào danh sách người gửi an toàn.
- Đưa các miền mà Workplace sử dụng vào danh sách cho phép.
- Quản lý tài khoản nhân viên.
- Quản lý quyền truy cập vào Workplace
- Thúc đẩy việc sử dụng Workplace bằng cách tạo điều kiện để truy cập dễ dàng vào các ứng dụng của Workplace