- Что такое корпоративный портал и чем он отличается от обычного сайта
- Почему нельзя обойтись обычной почтой?
- Зачем вам корпоративный портал?
- Для чего нужен портал?
- Чтобы расширить штат
- Чтобы структурировать работу
- Как это работает?
- Пример нашего кейса
- Принцип работы аутентификатора
- Запуск и вывод
- How to add the Company Portal to Intune
- Adding the Company Portal App (REAL) Offline manually
- 1 Using the Microsoft Store Directly
- 2 Using the Microsoft Store Indirectly
- 3 Creating the LOB App
- 4 Creating the Win32 App
- Important knowledge about Online, Offline, and Real Offline apps
- Updating the Company Portal App
- Account vs Device
- Primary User and the Company Portal
- Important Items Summary
- The Company Portal App Installation and logs
- What could break the Online version of the Company Portal?
- Freeware
- Open Source
- Trial
Что такое корпоративный портал и чем он отличается от обычного сайта
В отличии от обычного сайта, портал – это внутренняя экосистема с широким функционалом. Если представить, что клиентский сайт – это ваша витрина, то корпоративный портал является вашей переговорной, складом и местом отдыха сотрудников.
Это закрытый ресурс, куда имеют доступ только авторизованные сотрудники. Портал упрощает коммуникацию, позволяет контролировать бизнес-процессы.
Крупные компании с развитой иерархией, компании с распределенными подразделениями и филиалами – активные пользователи подобных решений. Проще говоря – если ваш головной офис находится в Ростове-на-Дону, а филиалы расположены в Таганроге, Азове и Шахтах, вам пора внедрять корпоративный портал.
Почему нельзя обойтись обычной почтой?
Мессенджеры, электронная почта, облачные сервисы хранения – это отличные решения, однако если ваша компания их переросла, нужно переходить на что-то более существенное. Иногда то, что казалось незыблемым шатается как молочный зуб 6-ти летки.
Зачем вам корпоративный портал?
Единая точка входа. Это удобно при адаптации новых сотрудников. Новичок сможет ознакомиться с базой знаний по своему направлению работы, изучить актуальные прайс-листы и разные полезные материалы.
Упорядоченная структура. Корпоративный портал помогает компаниям визуализировать свою организационную схему, распределить функции и полномочия между отделами и сотрудниками.
Защищенное пространство для работы и удаленное рабочее место. Круглосуточный доступ к ресурсу и всем данным, размещенным на портале, имеют только авторизированные пользователи – ваши сотрудники. Платформы для разработки подобных систем обладают высокой степенью кибербезопасности.
С помощью инструментов корпортала можно полноценно обеспечить работу удаленных сотрудников: из дома, другого офиса, даже с мобильного устройства.
Быстрая коммуникация. Встроенный мессенджер и система push-уведомлений, вы можете общаться со своими коллегами в безопасной среде, не используя сторонних ресурсов.
В следующих материалах мы подробнее расскажем о том, как корпоративный портал поможет победить опоздания, повысить свою продуктивность, а также поздравить любимого коллегу с международным днем светофора (5 августа, не забудь!).
P.S. Все материалы по теме корпоративных порталов написаны на основе личного опыта. Мы создали свой портал в 2009 году и успешно пользуемся им до сих пор. Пришло время рассказать о нашем опыте.
Обычно, корпоративные порталы ассоциируются с дорогим и сложным софтом от 1C-Битрикс, Websoft или Microsoft. Малому и среднему бизнесу не потянуть такие «тяжелые» решения, они больше подходят для крупных компаний.
В этой статье мы рассмотрим варианты корпоративных мессенджеров, а также обсудим платформы для аутентификации пользователей. Опишем шаги построения портала на реальном кейсе.
Для чего нужен портал?
Портал — это интерфейс для доступа сотрудников к корпоративным данным. В нем обмениваются документами и файлами, ведут календари встреч и переписываются. Это внутренний мир компании, он должен быть единым и, главное — удобным.
Чтобы расширить штат
Как начинается работа нового сотрудника? Он приходит на свое место и авторизовывается в куче сервисов и программ:
Список может быть длинным. Особенно, если это специалист вроде дизайнера или разработчика, которому нужно много софта.
Хранении доступов и ссылок на рабочие сервисы и аккаунты становится проблематичным. Даже если выдавать сотруднику служебную технику, будет сложно переключаться между сервисами.
Чтобы структурировать работу
Очень важно, чтобы ваши файлы хранились в одном удобном и безопасном месте. Плюс у каждого сотрудника должен быть свой уровень доступа.
В удаленной работе нужно совместно редактировать документы и распределять задачи. Где ваши сотрудники будут это делать? Канбаны, ганты и аджайлы — для всего этого требуется понятная система.
После лета 2020 года эти вопросы будут особенно актуальны, так как многие из нас останутся на «удаленке».
Как это работает?
Корпоративный портал можно разработать на основе существующих платформ и сервисов. Сложность и стоимость зависят от:
Главное, нужно понимать: строите ли вы портал исходя из функций платформы или исходя из задач компании.
Зачастую компании «заигрываются» функциями системы и не думают о том, как сотрудники будут в этом портале работать. Другая крайность — уходить в «жесткую» кастомизацию платформы под себя. Это выльется в большую стоимость внедрения и сложные работы по поддержке при каждом апдейте.
Пример нашего кейса
К нам обратился клиент — производитель светового оборудования. Сотрудники пробовали работать в корпоративном портале на базе Битрикс24, но было неудобно. К тому же у них вообще не было CRM, была только 1С для учета.
Создать портал, чтобы сотрудник заходил через «одно окно» и пользовался CRM, Office 365, почтой, мессенджером, телефонией и календарем.
Главная цель — не затащить людей в портал, а создать экосистему для удобства работы сотрудников. Чтобы они сами захотели в ней работать.
Вторая цель — урезать расходы на облачные сервисы и софт.
Мы планировали использовать единый аутентификатор на основе Google GSuite и создать к нему портал на платформе Creatio. Структура того, как это должно работать:
Первый вариант схемы работы
Схема работы портала по шагам:
Обсудили с клиентом. Но переезд на GSuite оказался бы трудоемким, так как клиент активно использует софт Майкрософта и часть его уже оплачена. Решили делать на базе Microsoft Active Directory.
Active Directory — это каталог пользователей и устройств с их информацией. Он используется для построения структуры хранения данных компании.
Итоговая схема работы на базе Active Directory и Creatio
Принцип работы аутентификатора
Авторизация в приложениях и сервисах происходит через протокол OpenID Connect. Он служит для того, чтобы оптимально использовать единый вход для своего приложения на различных платформах. После первой авторизации он хранит данные для входа в последующие сервисы. Эта технология реализована по принципу SSO (Single Sign On).
Сложность была в том, что «хотели все и сразу». Пришлось делить проект на итерации, чтобы наращивать функционал постепенно.
Мы выбирали между amoCRM и Creatio. Продажи можно было бы легко собрать на базе амо. Но чтобы сделать полноценный портал потребовалось бы очень много «костылей». Поэтому выбрали более гибкую платформу.
Creatio больше чем просто CRM: можно добавить почту, интегрировать мессенджер и любой другой серверный или облачный сервис. А главное — настроить отдельные разделы внутри системы.
Для проекта нужен был недорогой мессенджер, который можно интегрировать с порталом. Приоритет отвели opensource сервисам — их можно «развернуть» на своем сервере и не тратить деньги на подписку.
Рассматривали Slack, Rocket.Chat, Mattermost и MS Teams. Хотели интегрировать мессенджер через iFrame или сделать прямую интеграцию. Сравнили условия бесплатных тарифов — получилась таблица с параметрами.
Slack — бесполезен в бесплатном тарифе из-за ограничения в сообщениях. При штате в 10+ человек истории переписки практически не будет из-за ограничения в количестве сообщений. Крутой по функционалу мессенджер, но для бюджетного проекта не подходит.
Rocket.Chat. В бесплатной серверной версии все отлично. Единственный минус — на каждую команду нужно «поднимать» отдельный сервер, что неудобно.
Mattermost — чтобы добавлять новые команды не нужно делать отдельные сервера как в Rocket.Chat. Минус — отсутствие звонков, как аудио, так и видео.
MS Teams. Бесплатная облачная версия лучше Слака. Главный минус — нужно разрабатывать свою интеграцию для корпоративного портала.
Само собой серверные версии мессенджеров имеют преимущество перед бесплатными облачными. Им доступны почти все функции платных тарифов в бесплатном (Open Source) варианте. Но не стоит забывать, что для поддержки своего сервера нужны отдельные ресурсы.
В нашем проекте мы выбрали MS Teams, так как большая часть софта тоже от Майкрософт. У клиента были куплены лицензии Active Directory, а к ним поставляется MS Teams. Далее это расширяется за счет комплексной подписки на Office 365. В итоге «весь комплект» не влечет дополнительных издержек.
Запуск и вывод
Самая большая сложность в нашем проекте — связка Creatio и MS Teams. Готового решения по интеграции нет, поэтому мы разрабатываем его сами. На выходе получится удобный сервис для клиента. Для нас — готовое решение по связке MS Teams и Creatio.
Сейчас проект на стадии реализации. В июле мы запускаем MVP и тестируем его на фокус группе, смотрим, что удобно, а что нет. После тестов корректируем тех.задание по актуальным требованиям и «собираем» финальную версию.
Как вы думаете: в чем сложность внедрения корпоративных порталов?
Это дорого и долго
Сложно объединить нужные сервисы
Корп. порталы — прошлый век
Это enterprise «с жиру бесится», нормальному бизнесу «оно» не надо
Напишу свой вариант в комментариях
In this updated V3 blog, I am going to show you which options you have when you want to deploy and start making use of the Company Portal app. I will also point out the differences/important things we need to know about the “Offline” “Online” and “Real Offline” versions.
I noticed this next question being asked a lot of times
“What’s the difference between offline, online apps? and which or when to use them”
Also, there is still some misunderstanding about it, so I decided to write a blog about it, so here we go! I am going to divide this blog into multiple parts
But before I am going to show you more about how to install the Company Portal app etc, please read my other blogs about WHY you need to use the Company Portal app! Could be useful?
How to add the Company Portal to Intune
When we want to add the Company App to your Windows 10/11 AADJ devices you will have multiple options at your disposal.
Let’s start with the first option to deploy the Company Portal App. When you want to add the Company portal, we will need to select the “Microsoft Store App (new) NOT the legacy one!!
This “New” Store app will use the Power of Winget to deploy the Store App to the device
After searching and selecting the Company Portal we will have 2 options to choice from
Adding the Company Portal App (REAL) Offline manually
There is also another possibility to add the Company Portal App if you don’t want to use the versions pushed by Microsoft for Store Connection.
Do you know what’s funny, even when you choose to deploy the REAL offline app, you also have 2 options to download the APPX files you need!
1 Using the Microsoft Store Directly
With the MSFB being deprecated you can no longer download the Company portal Appx files (and the dependencies)
If you don’t have that luxury anymore I also zipped them for you (Company Portal and the Dependencies)
Download Microsoft Intune Company Portal for Windows from Official Microsoft Download Center
2 Using the Microsoft Store Indirectly
When you don’t want to open the Microsoft Store for business, you could still download the required APPX files. How? Just open Microsoft Edge and open this nice website:
As shown below, you only need to enter a URL to download the company portal appx Files.
3 Creating the LOB App
Now start downloading the required Files (Directly or Indirectly) so we can go further and upload these files to start creating your new Company Portal LOB app. Because when you add a new LOB app, you will have the possibility to select/upload a .appxbundle / appx file.
Now select the Company Portal app you downloaded earlier.
When you have added this app, you will also need to upload the Dependency App files.
After all, files are uploaded, a new LOB app will appear in the App section of Intune
4 Creating the Win32 App
Of course, if you don’t like mixing up those APPX/LOB apps with your existing Win32Apps, another possibility would be to convert them to a Win32 App Package
You will need to make sure you add every dependency file you downloaded from the MSfB as shown above in your PowerShell script! As you also probably have noticed, I am using the Deployment Image Servicing and Management (DISM) command, to make sure those AppXPackages are added to the device correctly. If you are wondering why I used DISM, this blog would show you why!
Important knowledge about Online, Offline, and Real Offline apps
Now we have seen the options available to deploy the Company Portal App, we still need to learn a little bit more about these versions. But reading and testing it a little bit more there is also a difference between the Company Portal Offline version and the Real Offline version I showed you in part 2.
First, take a look at what Microsoft has to tell about “Offline Apps”. I guess that’s where the misunderstanding is happening!
When looking at the picture above, it looks like the Company Portal (offline) version pushed by the Microsoft Store will be managed by Intune, right? So no automatic updates when we do believe the Microsoft Documentation?
So let’s take off our jackets and take a look at what in my opinion, are the most important things we need to beware of about the Offline, Online Apps, and the Real Offline Company Portal.
Real Offline Apps: These apps DON’T require the Microsoft Store to install the app.
The Company Portal Online and Offline App: These apps DO require the Microsoft Store to install the app.
The Company Portal Offline App doesn’t require a connection to the Microsoft Store “Services”
The Company Portal Offline App doesn’t require an Azure Ad Account to get installed
Updating the Company Portal App
But I am not done yet, as I need to point out another important “thingy” we need to beware of. As I showed you earlier Microsoft told us that Offline apps will be managed by Intune so does this also count for the Company Portal Offline version?
Real Offline Company Portal: When first deployed the Company Portal App, will be managed by Intune and installed by the Intune Management Extension. When the Microsoft Store is NOT available the app WILL NOT automatically be updated.
If the Microsoft Store is *AVAILABLE, of course, it will be updated!!.
*Please Note: Enabling “Turn off the Store application” policy will disable app updates from the Microsoft Store.
Please note: You don’t have to be afraid that this new up-to-date version will be removed by Intune when the old version wants to install itself.
Account vs Device
Please Note: Even when the Online version is assigned to devices, it doesn’t get installed in the Device phase!
Company Portal “Offline”: This one is installed during the Device Phase of the ESP (If marked as required) when the device context was configured. As shown below, the Offline app does support device context assignment!
Primary User and the Company Portal
I received a nice reply on this blog, which is, of course, worth mentioning as an important item even when I am shortly mentioning it in the first important item.
When the Microsoft Store for Business is removed, Microsoft will provide us with
Important Items Summary
Let’s sum up all of the important items!
The Company Portal App Installation and logs
Now we know the difference between how the types of Apps are managed and updated, let’s take a look at which logs we need to take a look at when something failed.
When you want to start troubleshooting the installation of Online apps, the first thing you will need to do is to start collecting the store logs. You can do this by entering the “wscollect.exe” command (Windows Store Collect)
This will produce a nice .CAB file on your desktop. Open the ReportingEvents.log and take a look at what happens when you install the Online version of the company App Portal.
But you will notice that with the Offline version, there will be no installation entry inside the ReportingEvents.log. As mentioned earlier the installation of Offline Apps is handled by Intune, so you might think we need to open the IntuneManagementExtension event log.
The IntuneManagementextension event log will log all Apps which are installed by the Intune Management Extension.
What could break the Online version of the Company Portal?
So what would be the best choice? The Company Portal Offline, the Company Portal Online version, or the Real Offline Company Portal or the NEW Company Portal Microsoft Store App? I guess it all depends on your wishes.
When you really want to make sure the Company Portal App is installed during Autopilot white-glove esp, you will need to choose the Company Portal Offline version (Beware of the device license I showed you earlier!). If you don’t mind when the CP is being installed you can use the Online version or the new store app CP option
Each software is released under license type that can be found on program pages as well as on search or category pages. Here are the most common license types:
Freeware
Freeware programs can be downloaded used free of charge and without any time limitations. Freeware products can be used free of charge for both personal and professional (commercial use).
Open Source
Demo programs have a limited functionality for free, but charge for an advanced set of features or for the removal of advertisements from the program’s interfaces. In some cases, all the functionality is disabled until the license is purchased. Demos are usually not time-limited (like Trial software) but the functionality is limited.
Trial
Usually commercial software or games are produced for sale or to serve a commercial purpose.