У каждого сотрудника Леруа Мерлен есть корпоративный номер телефона.
Имеется два слота для сим-карт: один для корпоративной с пакетом 100 минут и трафиком корпоративных приложений и 3 ГБ для мобильного интернет-трафика, второй можно использовать для личного использования.
На телефонах — мессенджеры, социальные сети, личные звонки и корпоративный EMM с двумя десятками корпоративных приложений.
То есть, если вам нужно что-то сказать сотруднику в магазине, он получит сообщение в WhatsApp. Если ваш ребенок заболеет, жена тоже позвонит вам в рабочее время.
И я расскажу вам о том, как мы это реализовали.
Потому что там есть несколько неочевидных моментов, типа того места, где весь этот наплыв телефонов вдруг решает одновременно броситься за обновлением.
Мы с командой провели исследование на 1000 человек о том, можно ли перевести наши основные процессы на мобильность; на тот момент еще не было ясно, что нам нужен терминал или телефон.
И если да, то каким оно должно быть? Будут ли сотрудники пользоваться собственным телефоном или устройство должно быть предоставлено компанией? Какое личное устройство сейчас есть у сотрудника? После этого мы посмотрели мировую практику.
В итоге выбор пал в пользу телефона от компании, чтобы не поддерживать зоопарк устройств.
Телефон – потому что устройство должно быть у каждого на руках и доступно в любое время, чего невозможно добиться с помощью терминала.
Как выбрать телефон
Мы поговорили с экспертами по юзабилити: они сказали, что для большинства корпоративных приложений лучше использовать экран большего размера, чем четыре дюйма.Мы проверили, как будут реализованы основные сценарии, и остановились на требовании минимум пяти дюймов по диагонали (на самом деле — 5,2).
Нам нужны были 3G и LTE по российским стандартам, чтобы телефоны могли работать с базовой связью в магазинах.
И быстро.
Нужна камера с автофокусом и возможностью копаться в ее внутренностях на низком уровне: это необходимо для приложений сканирования штрих-кодов.
Также набор требований.
HR очень хотел NFC. Изначально это не было обязательным требованием, но мы выбрали модель, которая еще имела эту функцию, и сейчас обсуждаем перевод пластиковых карт Sodexo для оплаты обедов во внутренней столовой и в ряде сетей общепита непосредственно на борту устройства.
Что ж, Samsung Pay, как оказалось, тоже очень интересен многим сотрудникам.
У вас должно быть две сим-карты, потому что одна корпоративная, а другая персональная.
Слот для карты памяти, чтобы сотрудник, если у него недостаточно встроенной памяти, мог ее расширить.
Достаточный объем оперативной памяти.
Ни кирпича по весу.
В той же ценовой категории, что и среднестатистический клиент (то есть не выше).
Батареи хватает на полтора дня и хватает на два года.
Мы присматривались к усиленным батареям, но не пошли по этому пути.
Мы взяли на телефоны расширенную гарантию от производителя, теперь в случае поломок их просто заменяют целиком.
Понятно, что сотрудники роняют телефоны на складе и во время работы в магазине.
Была гипотеза, что заменить их на новые дешевле, чем раздать всем антивандальное устройство размером в полкирпича.
После запуска в первых трёх магазинах оказалось, что это действительно так.
Мы выбрали это: 
Точнее, сейчас уже две модели: 2016 и 2017 года.
На второй аккумулятор уже несъемный, и при потере емкости телефон заменяется целиком по расширенной гарантии.
Тестовая эксплуатация
Важным требованием от бизнеса является то, что все должно приобретаться в лизинг.Устанавливаем программное обеспечение, позволяющее скачать конфигурацию (набор необходимых приложений в виде APK-файлов и уже настроенный агент MDM) с флэшки, затем меняем настройку на агент MDM. Схема с флешкой быстрее и надежнее, чем загрузка ПО на каждое устройство через Wi-Fi, особенно если вам нужно подготовить 100+ устройств в день.
Начался пилотный проект для трех магазинов.
Около 300 устройств в магазине, всего чуть больше 1000. МДМ была куплена вместе с лизинговой услугой.
Это был Нокс Премиум.
На старте мы были готовы к сюрпризам, так как такого опыта у нас не было.
Образ MDM был около гигабайта.
Партнер доставил телефоны в магазин, где в них вставили сим-карты и включили сеть.
Мы не посчитали объём и проложили сеть по исходящему каналу.
Магазин покупает сим-карты для себя, потому что магазин - это отдельное подразделение.
И вот решение, которое мы нашли.
Мы пришли к тому, что партнер берет эти телефоны, получает из магазина симки, вставляет их в свои, регистрирует ссылку - номер сотового телефона, номер карты и IMEI устройства для МДМ - заливает образы на шнурки а затем относит телефоны в магазин.
Уже начинается активация.
Сразу после старта мы поймали бан ВКонтакте — одновременно начали заходить пользователи с телефонами из одного пула (с номерами i++).
Поддержка не смогла помочь, и тогда мы двинулись дальше.
Какое-то время они радовались произошедшему, а потом специально для нас поставили фильтр.
Мы создали роли по позициям (теперь их 12).
Они определяют набор приложений и политик.
В каждом магазине был выбран куратор, он стал амбассадором проекта в магазине.
Он занимается заказом оборудования и всячески продвигает платформу в магазине.
Обучает сотрудников и показывает им на личном примере, как и что работает. Обычно это был руководитель торгового сектора.
Мы разлили первые три магазина, все заработало.
Приложение для получения агрегатов данных о товарах оказалось очень полезным.
Там можно просмотреть товары, характеристики, остатки и цены, причем в режиме реального времени без задержек, в отличие от интернет-магазина.
На тот момент была старая площадка интернет-магазина, и там еще не все товары были.
Плюс были такие вещи, как цена покупки.
Через него можно было оформить форму продажи.
Это когда продаешь мерный товар, нет готового ценника на каждый метр, продавец отрезает полтора метра трубы и выписывает бланк на эти полтора метра.
Он остается виртуально в системе — им с покупателем придумывается четырехзначный код (обычно дата рождения), он говорит его на кассе, и труба добавляется в чек.
Возможность ввести название товара и получить его точное наличие на складе, в складском помещении и на витрине очень понравилась практически всем.
А еще соцсети в магазине и WhatsApp, которым стали пользоваться почти все.
Мы включили его в базовый образ.
Корпоративная социальная сеть работала хорошо.
И корпоративный сайт, где стали получать грамоты от персонала и многое другое.
Надо было залить его во все точки.
Телефоны были сразу подготовлены подрядчиком с защитным стеклом и чехлом – это условие лизинга.
Потом мы пересмотрели модель корпуса, и теперь она изготавливается специально для нас, по нашим требованиям.
В MDM заблокировано автоматическое обновление операционной системы.
Привязка к аккаунту телефона сделана на основе входа в корпоративную сеть.
Боевая эксплуатация
Начали раздавать телефоны и обучать ими пользоваться в группах по 16 человек.Обучение сотрудников – основы базовой настройки телефона.
Вход в корпоративную социальную сеть WhatsApp, Telegram, использование мобильной версии программ для сотрудников гипермаркета.
Для реализации был составлен план обучения сотрудников, оформлена и реализована медиа-поддержка проекта, организованы встречи в магазинах, заранее проведены веб-конференции.
Основная сложность заключалась в том, что необходимо было выдать телефоны и предварительно обучить всех сотрудников магазина.
Это занятие называлось «внедрение проекта в магазине», это когда необходимо четко спланировать обучение, чтобы это не было во вред бизнесу, а именно обеспечить присутствие сотрудников на обучении, чтобы кто-то также будет работать в торговом зале.
Сейчас это уже процесс приема сотрудника: когда он проходит базовое обучение, у него уже есть телефон.
Иногда случаются задержки из-за логистики, но в девяти случаях из десяти человек первый рабочий день начинает с телефона.
В крайнем случае - второй.
В крайнем случае – третий.
С учетными записями в Active Directory были некоторые особенности: при добавлении сотрудника в кадровую систему он иногда получает доступ на следующий день.
До этого в офисе и у некоторых людей в магазинах были телефоны, но МДМ у компании не было.
Тап был маленький, даже с почтой работать было не очень удобно.
Судя по приборам, это был зоопарк.
Возможно, сдадим их в аренду партнеру, чтобы получить скидку на новые.
Темп развертывания был бешеным.
Менее чем за год мы расширились до 84 магазинов.
И еще шесть неоткрытых.
Прямо в середине проекта партнеры заменили MDM-систему, и это было логично, важно, но все же стало неожиданностью.
На старой версии было восемь магазинов, а остальные пришлось сразу выкатывать на новой Knox Manage. Необходимо было поддерживать конфигурации в двух MDM. А потом Telegram начал блокироваться, а атаке подверглись MDM-серверы на Amazon. Это был медленный месяц.
Партнер настроил телефоны через VPN, но наш VPN не может обойти официальные блокировки.
Билайн не записывает номер на сим-карту; его не видно из MDM. При этом узнать номер на телефоне можно через USSD-запрос.
Для решения этой проблемы мы планируем использовать данные, собранные агентом управления с устройства, это ICCID SIM-карты и учетной записи пользователя, а также данные, полученные от API ICCID мобильного оператора и номера телефона.
С прошлого года нам приходится передавать оператору паспортные данные тех, у кого есть корпоративная сим-карта.
То есть даже юридические лица обязаны предоставлять персональные данные сотрудника по каждому номеру с лета прошлого года.
Я не знаю, что у нефтяников, у них вообще датчики на трубах стоят - если кто знает, подскажите.
Потом телефоны начали ломаться.
Строительные магазины и склады — места повышенного риска для телефонов.
С первых дней на них садили, роняли, возили на погрузчике, заталкивали в микроволновую печь.
Этот инцидент с микроволновкой мы расследовали отдельно.
Оказывается, в стандартном процессе миграции с одного МДМ на другой мы принудительно блокировали тех, кто слишком долго (более месяца после трех напоминаний) не приносил свои телефоны в поддержку, сообщением о потере телефона: « Поддержите его».
Пользователь открыл на устройстве биткойн-кошелек.
Увидев блок, он решил, что его взломали, и тут же бросил телефон в микроволновую печь.
Необходимо было дополнительно настроить блокировку релизов во время таких процессов, как инвентаризация, чтобы человек не получал новый APK во время активной работы.
Там мы уходим от ручного процесса добавления APK в MDM к автоматическому через Jenkins. Мы добавили push-сообщения от MDM о выходе новых приложений (которые не устанавливаются автоматически) и о важных новых функциях.
Сотрудники иногда меняются ролями.
Мы подошли к периоду, когда после оценки это стали делать чаще (массово).
Смена ролей — это ручной труд. Человеку нужно обратиться в региональную поддержку, и она сделает это за него.
В новом релизе МДМ мы планируем автоматизировать процесс совместно с кадровой системой.
Вторая особенность – увольнение.
Там помимо прочего есть обходной лист - нужно сдать оборудование и симку в поддержку.
Может случиться случай, когда человек уходит с телефоном.
Блокируем и кирпичим устройство.
У Samsung есть родной функционал антивора - главное, чтобы устройство выходило в интернет. Хард ресет не поможет. Это оказалось еще одной проблемой, ведь сейчас не продуман случай, когда человек отключил все сети и забыл пароль блокировки экрана.
Поддержка ничего не может сделать, партнер ничего не может сделать, и даже Samsung ничего не может сделать.
Решение — замена материнской платы.
При увольнении телефон вайпится, но перед этим говорят как сохранить данные.
Пользователь получает инструкции, как перенести все на Google Drive. Можно ли обратиться в поддержку: Мне нужно было достать в магазинах кабели, чтобы отдать на вечер человеку дома.
Если вы уже пришли сдавать экзамен, используйте только онлайн-инструменты: чаще всего в последний момент забывают, что нужно сохранить контакты.
Устройства также засоряются тем, что туда кладут пользователи.
Разработчики тестируют производительность приложений на более-менее чистых системах.
Пользователи устанавливают нестандартные темы, какие-то дикие лаунчеры, пичкают графическими эффектами и приложения, которые гадят логами.
Часто телефон превращается в не очень удобную вещь.
Это сводится к следующему: 
Пока мы действуем реактивно, поддержка все исправляет. Есть инструкция по чистке.
К сожалению, это как с Windows: семь бед, один сброс.
Вайп – популярное решение проблемы.
Перезагрузки действительно помогают. Поддержка L3 тоже просила многие инциденты с MDM решать вайпом, но здесь мы эти решения не принимали, все разобрали.
Вот как это произошло.
Целью платформы на первом этапе было предоставить каждому сотруднику мобильное устройство для связи и быстрого решения рабочих задач – телефония, социальные сети, внутренние коммуникации, проверка наличия товара из любой точки гипермаркета, размещение заказов на мерный товар.
и т. д. И тогда это давало большие возможности по росту в собственном развитии.
Есть устройства; к ним можно применить незаменимые преимущества и сделать добро.
Появился инструмент, с помощью которого можно сделать что-то полезное.
У нас этим занимается целая команда, где мы периодически мы набираем людей .
Теги: #Управление проектами #приложения #интерфейс #сервис #проект #телефон #mdm #leroy merlin #product
-
Контроль Отрицательных Остатков
19 Oct, 24 -
Визуализация Ботнетов На Видео
19 Oct, 24 -
Интерактивный Тур-Конструктор
19 Oct, 24 -
Наса Просит Выбрать Дизайн Скафандра
19 Oct, 24
