Get best of the week

Téléphones d'entreprise pour chacun des 31 000 employés

Chaque employé de Leroy Merlin possède un téléphone d'entreprise. Il y a deux emplacements SIM: un pour les entreprises avec un forfait de 100 minutes et du trafic pour les applications d'entreprise et 3 Go pour le trafic Internet mobile, dans le second, vous pouvez rester personnel. Sur les téléphones - messageries instantanées, réseaux sociaux, appels personnels et EMM d'entreprise avec deux douzaines d'applications d'entreprise. Autrement dit, si vous avez besoin de dire quelque chose à un employé du magasin, il recevra un message dans Vatsap. L'enfant est tombé malade - la femme s'en sortira également pendant les heures de travail.

Et je vais parler de la façon dont nous l'avons mis en œuvre. Parce qu'il y a plusieurs moments non évidents, comme l'endroit où toute cette percée de téléphones décide soudain de se précipiter pour la mise à jour en même temps.

Mon équipe et moi avons mené une étude sur 1000 personnes pour savoir s'il est possible de transférer nos processus de base vers la mobilité, alors il n'était toujours pas clair que nous avions besoin d'un terminal ou d'un téléphone. Et si oui, quel devrait-il être? Les employés utiliseront-ils leur téléphone personnel ou l'appareil devrait-il être fourni par l'entreprise? De quel appareil personnel dispose l’employé? Après cela, nous avons examiné les pratiques mondiales. En conséquence, le choix s'est porté dans la direction du téléphone de l'entreprise, afin de ne pas supporter le zoo des appareils. Téléphone - car tout le monde doit avoir l'appareil en main et être disponible à tout moment, ce qui ne peut pas être fourni avec le terminal.

Comment choisir un téléphone


Nous avons parlé avec des utilisateurs: ils ont dit que pour la plupart des applications d'entreprise, il est préférable d'utiliser un écran non pas quatre pouces, mais un écran plus grand. Nous avons vérifié comment les principaux scénarios seraient réalisés et nous nous sommes installés sur l'exigence d'un minimum de cinq pouces de diagonale (en fait - 5,2).

Nous avions besoin de la 3G et du LTE pour les normes russes, afin que les téléphones fonctionnent avec les communications de base dans les magasins. Et vite.

L'appareil photo est nécessaire avec l'autofocus et la possibilité de se plonger dans son remplissage à un faible niveau: cela est nécessaire pour les applications de lecture de codes à barres. Également un ensemble d'exigences.

Les RH voulaient vraiment le NFC. Au départ, ce n'était pas une exigence, mais nous avons choisi un modèle où cette fonction était la même, et maintenant nous discutons du transfert des cartes plastiques Sodexo pour payer les repas dans la salle à manger intérieure et dans un certain nombre de réseaux de restauration directement à bord de l'appareil. Eh bien, Samsung Pay est également très intéressant pour de nombreux employés, comme il s'est avéré.

Assurez-vous d'avoir deux cartes SIM, car l'une est d'entreprise, l'autre est personnelle.

Un emplacement pour carte mémoire afin qu'un employé, s'il n'a pas assez de mémoire interne, puisse l'étendre.

Une quantité suffisante de RAM.

Pas une brique en poids.

Dans la même catégorie de prix que le client moyen (c'est-à-dire pas plus élevé).

Batterie pour un jour et demi et pour vivre deux ans. Nous avons regardé de près les batteries amplifiées, mais n'avons pas commencé à suivre cette voie. Ils ont pris une garantie prolongée sur les téléphones du fabricant, maintenant ils les changent complètement en cas de panne.

Il est clair que les employés déposent des téléphones dans l'entrepôt et lorsqu'ils travaillent dans le magasin. Il y avait une hypothèse que les changer pour de nouveaux est moins cher que de donner à tout le monde un appareil anti-vandalisme avec une taille de demi-brique. Après l'effraction dans les trois premiers magasins, il s'est avéré que c'était vraiment le cas.

Nous avons choisi celui-ci:



Plus précisément, ce sont maintenant deux modèles: 2016 et 2017. Sur le second, la batterie est déjà non amovible, et en cas de perte de capacité, le téléphone sous garantie prolongée est complètement changé.

Test de fonctionnement


Une exigence importante d'une entreprise est que tout doit être acheté en location.

Nous installons un logiciel qui vous permet de télécharger la configuration (l'ensemble des applications nécessaires sous forme de fichiers APK et l'agent MDM déjà configuré) à partir du lecteur flash USB, puis changez le paramètre en agent MDM. Un circuit de lecteur flash est plus rapide et plus fiable que le téléchargement de logiciels sur chaque appareil via Wi-Fi, surtout si vous devez préparer plus de 100 appareils par jour.

Le pilote a commencé dans trois magasins. Environ 300 appareils par magasin, en tout - un peu plus de 1 000 unités.

MDM a acheté avec un service de crédit-bail. C'était Knox Premium.

Au début, nous étions prêts pour les surprises, car nous n'avions pas une telle expérience. L'image MDM était d'environ un gigaoctet. Le partenaire a livré les téléphones au magasin, ils y ont collé des cartes SIM et ont allumé le réseau. Nous n'avons pas calculé le volume et mis le réseau sur le canal sortant.

Le magasin achète des cartes SIM car le magasin est une division distincte.

Et voici la solution que nous avons trouvée. Nous sommes arrivés au point où le partenaire prend ces téléphones, reçoit les cartes SIM du magasin, les insère dans lui-même, prescrit le forfait - numéro de téléphone portable, numéro de carte et appareil IMEI pour MDM - verse les images dans les lacets et prend ensuite les téléphones au magasin. L'activation commence déjà.

Juste après le début, nous avons pris une interdiction de VKontakte - les utilisateurs avec des téléphones du même pool (avec des numéros i ++) ont commencé à se connecter en même temps. Le soutien ne pouvait pas aider, puis nous avons progressé. Là, ils se sont réjouis de l'incident pendant un certain temps, puis ils ont réglé le filtre spécialement pour nous.

Création de rôles par poste (il y en a maintenant 12). Ils définissent un ensemble d'applications et de politiques.

Nous avons choisi un conservateur dans chaque magasin, il est devenu l'ambassadeur du projet dans le magasin. Il s'occupe des questions de commande de matériel et fait la promotion de la plateforme dans tous les sens. Enseigne aux employés et leur montre avec un exemple personnel comment et ce qui fonctionne. C'était généralement le chef du secteur commercial.

Les trois premiers magasins ont été coulés, tout a fonctionné. La demande d'obtention d'agrégats de données sur les marchandises a beaucoup aidé. Là, vous pouvez regarder les marchandises, les spécifications, les soldes et les prix, et en temps réel sans délai, contrairement à une boutique en ligne. A cette époque, il y avait une ancienne plate-forme de boutique en ligne, et il n'y avait toujours pas tous les biens là-bas. De plus, il y avait des choses comme le prix d'achat. Grâce à lui, vous pouvez rédiger un formulaire de vente. C'est lorsque vous vendez un produit mesuré, il n'y a pas d'étiquette de prix fini pour chaque mètre, le vendeur coupe un mètre et demi de tuyau et écrit un formulaire pour ces mètres et demi. Il reste virtuellement dans le système - lui et l'acheteur trouvent un code à quatre chiffres (généralement c'est la date de naissance), il le dit à la caisse, ils ajoutent le tuyau au chèque.



La capacité de conduire au nom du produit et d'obtenir la disponibilité exacte dans l'entrepôt, dans le hall dans le lecteur et sur la vitrine a ravi presque tout le monde. Et aussi les réseaux sociaux dans le magasin et Vatsap, que presque tout le monde a commencé à utiliser. Nous l'avons inclus dans l'image de base.
Le réseau social d'entreprise a bien fonctionné. Et le site Web de l'entreprise, ils ont commencé à recevoir des demandes de renseignements du personnel et bien plus encore.

Il fallait verser sur tous les points.

Les téléphones ont été immédiatement préparés par l'entrepreneur avec une vitre de protection et un couvercle - il s'agit d'une condition de location. Ensuite, nous avons revu le modèle de la couverture, et maintenant elle est faite spécialement pour nous, selon nos besoins.

Bloqué dans les systèmes d'exploitation de mise à jour automatique MDM. Un bundle avec le compte téléphonique a été créé sur la base de la connexion sur le réseau d'entreprise.

Opération de combat


Ils ont commencé à émettre des téléphones et à leur apprendre à utiliser en groupes de 16 personnes.
Session de formation des employés - les bases de la configuration de base du téléphone. Accès au réseau social d'entreprise, Vatsap, Telegram, utilisation de la version mobile des programmes pour les employés des hypermarchés.

Pour la mise en œuvre, un plan de formation des employés a été élaboré, un soutien médiatique au projet a été élaboré et mis en œuvre, des réunions ont été organisées dans les magasins, des conférences web ont été organisées au préalable. La principale difficulté était qu'il était nécessaire de donner des téléphones pendant la formation préalable à tous les employés du magasin. Cette activité était appelée «mise en œuvre du projet dans le magasin», lorsqu'il est nécessaire de planifier clairement la formation, afin qu'elle ne soit pas au détriment de l'entreprise, à savoir, assurer la présence des salariés dans la formation, afin que quelqu'un travaille dans la zone de vente. Maintenant, il est déjà en train d'accepter un employé: lorsqu'il a terminé sa formation de base, il a déjà un téléphone. Parfois, il y a des retards dus à la logistique, mais dans neuf cas sur dix, une personne commence sa première journée de travail avec un téléphone. Dans les cas extrêmes, le second. À l'extrême - le troisième.Il y avait des fonctionnalités avec des comptes dans Active Directory: lorsqu'un employé est ajouté au système du personnel, il y accède parfois le lendemain.

Avant cela, le bureau et certaines personnes dans les magasins avaient des téléphones, mais il n'y avait pas de MDM pour l'entreprise. L'écran était petit, même avec du courrier il n'était pas très pratique de travailler. Il y avait un zoo sur les appareils. Peut-être que nous passerons la main à un partenaire pour obtenir une remise sur les nouveaux.

Le rythme de déploiement était effréné. En moins d'un an, nous avons déployé dans 84 magasins. Et six autres non découverts.

En plein milieu du projet, les partenaires ont remplacé le système MDM, ce qui était logique, important, mais a quand même été une surprise. Il y avait huit magasins sur l'ancienne version, et le reste a dû être déployé immédiatement sur le nouveau Knox Manage. Il était nécessaire de prendre en charge les configurations dans deux MDM.

Et puis les verrous Telegram ont commencé, et les serveurs MDM sur Amazon sont tombés sous la distribution. Saucisse du mois. Le partenaire a configuré les téléphones via VPN, et notre VPN ne peut pas permettre de contourner le blocage officiel.

Beeline n'enregistre pas le numéro sur la carte SIM, il n'est pas visible depuis MDM. Dans le même temps, vous pouvez trouver le numéro sur le téléphone via une demande USSD. Pour résoudre ce problème, nous prévoyons d'utiliser les données collectées par l'agent de gestion de l'appareil, il s'agit du SIM ICCID et du compte utilisateur, et des données reçues de l'API ICCID et du numéro de téléphone de l'opérateur mobile.

Depuis l'année dernière, nous devons transmettre à l'opérateur les données de passeport de ceux qui sont derrière la carte SIM d'entreprise. Autrement dit, même les personnes morales sont tenues de fournir des données personnelles d'un employé pour chaque numéro de l'été dernier. Je ne sais pas ce que les compagnies pétrolières ont, il y a généralement des capteurs sur les tuyaux - si quelqu'un est au courant, veuillez nous le dire.

Puis est allé la panne de téléphone. Construire des magasins, des entrepôts - un lieu de danger accru pour les téléphones. Dès les premiers jours, ils se sont assis dessus, les ont laissés tomber, les ont conduits sur une chargeuse, les ont fourrés au micro-ondes.



Nous avons étudié séparément cet incident avec un micro-ondes. Il se trouve que dans le processus standard de migration d'un MDM à un autre, nous qui, pendant un mois, n'avons pas porté de téléphones en support pendant plus d'un mois après trois rappels, avons bloqué de force le téléphone avec le message: «Carry in support». L'utilisateur a ouvert un portefeuille Bitcoin sur l'appareil. Lorsqu'il a vu le bloc, il a décidé qu'il était piraté et a immédiatement jeté le téléphone au micro-ondes.

Il était nécessaire de configurer le blocage des versions lors de processus tels que l'inventaire, afin qu'une personne ne reçoive pas un nouvel APK pendant le travail actif. Nous passons du processus manuel d'ajout d'APK à MDM à celui automatique via Jenkins.

Ajout de messages push de MDM sur les versions de nouvelles applications (qui ne sont pas installées automatiquement) et sur les nouvelles fonctionnalités critiques.

Les employés changent parfois de rôle. Nous sommes dans une période où, après évaluation, cela a commencé à être fait plus souvent (massivement). Un changement de rôle est le travail manuel. Une personne doit faire une demande de soutien régional et elle le fera. Dans la nouvelle version de MDM, nous prévoyons d'automatiser le processus conjointement avec le système du personnel.

La deuxième caractéristique est le licenciement. Il y a une feuille de contournement, entre autres choses - vous devez rendre l'équipement et une carte SIM à l'appui. Un cas peut se produire lorsqu'une personne part avec un téléphone. Nous bloquons et briquons l'appareil. Samsung a sa propre fonctionnalité antivol - l'essentiel est que l'appareil se connecte au réseau. La réinitialisation matérielle n'aidera pas.

Cela s'est avéré être un autre problème, car maintenant le cas n'est pas bien pensé, lorsqu'une personne a éteint tous les réseaux et oublié le mot de passe de verrouillage de l'écran. L'assistance ne peut rien faire, un partenaire ne peut rien faire, et même Samsung ne peut rien faire. Décidez en remplaçant la carte mère.

En partant, le téléphone est essuyé, mais avant cela, ils parlent de la façon de sauvegarder les données. L'utilisateur reçoit des instructions pour tout transférer sur Google Drive. Il peut se tourner vers le support: il a fallu se procurer des câbles dans les magasins pour ramener les gens à la maison pour la soirée. Si vous êtes déjà venu pour le prendre - uniquement des outils en ligne: le plus souvent, au dernier moment, ils oublient que vous devez garder des contacts.

Et les appareils sont bouchés par ce que les utilisateurs y mettent. Les performances des applications sont testées par les développeurs sur des systèmes plus ou moins propres. Les utilisateurs y mettent des thèmes non standard, des lanceurs sauvages, des effets graphiques et des journaux de gâchis. Souvent, le téléphone se transforme en une chose pas si utilisable. Il s'agit de ceci:



Bien que nous soyons réactifs, le soutien s'améliore. Il y a des instructions sur la façon de nettoyer. Malheureusement, c'est comme avec Windows: sept problèmes, une réinitialisation. L'effacement est une solution populaire au problème. Les redémarrages aident vraiment. Support L3 aussi, j'ai demandé de résoudre de nombreux incidents avec MDM par essuyage, mais ici nous n'avons pas pris ces décisions, nous avons tout compris.

Alors c'est arrivé. L'objectif de la plateforme à la première étape était de fournir à chaque employé un appareil mobile pour la communication et la solution opérationnelle des tâches de travail - téléphonie, réseaux sociaux, communications internes, vérifier la disponibilité des marchandises de n'importe où dans le supermarché, passer des commandes de produits volumétriques, etc. par la croissance de notre propre développement. Il existe des appareils, ils peuvent être irréparables et faire du bien. Un outil est apparu qui peut faire quelque chose d'utile. Nous avons toute une équipe qui fait cela, où nous recrutons de temps en temps des gens .

More articles:


All Articles