Por: Jared Spataro, vicepresidente corporativo para Microsoft 365.
La semana pasada, conforme los casos de COVID-19 continuaban esparciéndose alrededor del mundo, millones de personas se movieron al trabajo remoto. Y estuvimos a su lado. Desde Milán a Puget Sound, miles de empleados de Microsoft en áreas impactadas han comenzado a trabajar desde casa. Muchos de nuestros clientes nos han pedido compartir los detalles sobre cómo habilitamos el trabajo remoto para una fuerza laboral tan grande. Mi colega Nathalie D’Hers es la persona correcta para responder a esto.
Nathalie y su equipo son parte de Core Services Engineering and Operations (CSEO) de Microsoft, nuestro equipo interno de TI que construye y opera los sistemas que operan en Microsoft. Ellos han pasado los últimos años en el proceso de transformar la productividad del usuario final a través de la compañía y en aprender mucho en el camino. A continuación, nos lleva de la mano en las principales maneras en las que CSEO habilita el trabajo remoto. Todos tuyos, Nathalie.
Cuando la gente me pregunta sobre mi trabajo, les digo que mi equipo y yo nos aseguramos que cada empleado de Microsoft tiene las herramientas, los recursos y las soluciones para ser lo más productivos, creativos y seguros posible – mientras trabajan desde cualquier lugar y en cualquier dispositivo. En los últimos años, eso ha significado supervisar la jornada de Microsoft hacia la nube. Llegar ahí ha requerido que manejemos la identidad y el acceso a red para todos los usuarios; ayudar a asegurar que los dispositivos utilizados para acceder a la red son seguros y saludables; y brindar acceso a los usuarios a las aplicaciones que necesitan para habilitar su productividad.
A continuación, he identificado algunas de las principales maneras en las que habilitamos el trabajo remoto en Microsoft. Espero que las encuentren útiles, pero también entiendo que Microsoft cuenta con recursos de TI que tal vez no tengan muchos líderes de TI. Lo que es más, cada compañía se encuentra en una etapa diferente de su jornada hacia la nube. Tal vez la gestión de identidad y de los dispositivos sea su prioridad principal, o se encuentren en la exploración de proyectos a largo plazo como la autenticación multi-factor (MFA, por sus siglas en inglés) o la virtualización de escritorios. Tal vez trabajen para impulsar el acceso a recursos a través de un navegador. Cada líder de TI necesita definir las prioridades para habilitar la productividad desde cualquier lugar a través de la fuerza laboral de su organización. Entendemos eso, y queremos ayudar. Al final de este texto, encontrarán una liga a nuestra nueva Enabling Remote Work Tech Community. Espero que se unan a ella y compartan su jornada aquí. Con esto dicho, veamos las 9 principales maneras en las que nuestro equipo habilita el trabajo remoto.
- Identidad y acceso de usuario
Todo comienza con manejar identidades. Tenemos un entorno híbrido que nos ayuda a retener y expandir los sistemas existentes a la vez que utilizamos un plano de control basado en la nube para permitir a las personas trabajar de manera productiva y segura. Ya sea un empleado, socio, o proveedor, cada usuario que necesite acceso a la red corporativa recibe una cuenta primaria sincronizada con Azure Active Directory (Azure AD). Para aprender más sobre prácticas de gestión de identidad y acceso, vean nuestro IT Showcase que cubre las identidades de los usuarios y el acceso seguro.
- Autenticación multi-factor (MFA)
Se requiere MFA para acceder a cualquier recurso corporativo de Microsoft. Cuando un usuario se conecta de manera remota a nuestro dominio a través de sus credenciales de trabajo Microsoft en un dispositivo que gestionamos, la MFA es casi transparente. Ofrecemos tres métodos de autenticación: tarjetas inteligentes físicas y virtuales apoyadas por certificados, Windows Hello for Business (con inicio de sesión por PIN o biométrico), y Autenticación Multifactor de Azure. Para conocer más sobre cómo habilitar Azure MFA para apoyar escenarios de trabajo remoto, vean este tutorial.
- Gestionar dispositivos
En Microsoft, manejamos un amplio rango de dispositivos, incluidos Windows, Mac, Linux, iOS y Android. Como muchos de ustedes, hemos comenzado la transición a un entorno gestionado por completo con base en la nube. A medida que hacemos ese cambio, utilizamos un enfoque de gestión en conjunto con Microsoft Endpoint Manager (MEM). MEM integra Microsoft Intune y Configuration Manager en una sola consola donde pueden gestionar todos sus extremos y aplicaciones y tomar acción para garantizar que son seguros y confiables.
Con más empleados que trabajan de manera remota y a través de dispositivos, es importante apoyar los escenarios tipo “trae tu propio dispositivo” (BYOD, por sus siglas en inglés). Ofrecemos inscripción de auto servicio para que los usuarios puedan unirse a Azure AD y registrarse en MEM de manera rápida y sencilla para acceder a recursos de la compañía. Una vez inscritos, MEM aplica las políticas apropiadas, por ejemplo, para garantizar que un dispositivo está encriptado con una contraseña fuerte y tiene los certificados para acceder a cosas como Redes Privadas Virtuales (VPN, por sus siglas en inglés) y WiFi. MEM también puede asegurar que los dispositivos se adhieren a las políticas al revisar el estatus de salud de cumplimiento de normas del dispositivo con Azure AD conforme procesa la autenticación del usuario. Para consejos sobre implementar y utilizar MEM, sus equipos pueden revisar nuestra documentación y tutoriales sobre MEM.
- Aplicaciones de productividad
Con estas bases establecidas, impulsamos a nuestros trabajadores a trabajar en la nube. Esto es en particular importante para nuestra enorme población de trabajadores de la información que trabajan de manera remota. Microsoft 365 permite a los usuarios acceder a recursos y compartir archivos con aplicaciones Office a través de la web, móvil y escritorio, y almacenar por defecto su contenido en la nube. Outlook móvil, Microsoft Teams, y OneDrive están implementados en todos nuestros dispositivos corporativos, para que la gente pueda acceder a sus emails, calendarios, y archivos desde Explorador de Archivos en Windows, Finder en Mac, y Office Apps desde dispositivos móviles. Hemos facilitado para los usuarios salvar sus archivos a OneDrive de la misma manera en la que, de manera tradicional, guardan sus archivos en su disco C; esto ha sido clave para llevar los archivos a la nube. Nuestros usuarios ahora pueden realizar autoría conjunta y comentar en documentos en tiempo real en la nube, lo que ha probado ser útil en extremo para una fuerza laboral distribuida.
- Reuniones y colaboración
En Microsoft, todos utilizamos Teams a diario para chat, reuniones, llamadas y colaboración. Ahora que nos encontramos en la situación de trabajar de manera remota, hemos podido mantenernos productivos porque estamos acostumbrados al lugar digital de trabajo. Cada reunión es una reunión en Teams, a menudo con video. Utilizamos funciones como el difuminado de fondo para bloquear a nuestros traviesos niños, a nuestro perro que ladra, y a nuestros muebles que no hacen juego. A medida que nos reunimos para ayudar a nuestros clientes a prepararse para el trabajo remoto, hemos encontrado que la capacidad de grabar reuniones se ha vuelto algo esencial. Todos los asistentes pueden acceder a las grabaciones de reuniones que se perdieron y luego escuchar las partes más relevantes de las mismas. También nos apoyamos en el entorno de Microsoft 365 para impulsar a los empleados a colaborar a través de la creación de autoservicio de Grupos de Office 365 o de equipos dentro de Teams, a la vez que se garantiza que una seguridad, cumplimiento de normas, y manejabilidad apropiadas están en sitio. Para conocer más sobre nuestra experiencia para habilitar el trabajo remoto con Teams, vean este texto en IT Showcase.
- Acceso a aplicaciones de línea de negocios (LOB)
Microsoft ha migrado la mayoría de sus aplicaciones legadas a la nube. Pero incluso con la mayoría de las aplicaciones accesibles en la nube, algunas todavía requieren de VPN. Adicional a esto, estamos en proceso de distribuir Windows Virtual Desktop y escalamos esta oferta de soportar los dispositivos que nuestros desarrolladores quieran usar (más sobre esto abajo). Para comenzar con Windows Virtual Desktop, pueden dirigir a sus equipos a este tutorial.
- Monitoreo de servicio
Con el incremento en la carga y el uso de tanta gente que trabaja de manera remota, el monitoreo del servicio ha probado ser crucial para garantizar que todo opera como debería. De manera cuidadosa monitoreamos el desempeño de aplicaciones y redes y hemos integrado el monitoreo de telemetría de producto en cada solución para que podamos revisar los reportes de las métricas de satisfacción de usuario y los cambios en el comportamiento del servicio
- Gestión de cultura y cambio
El trabajo remoto puede crear desafíos para mantener una cultura de trabajo saludable y manejar el cambio. Las plataformas modernas sociales y de compromiso pueden ayudar a asegurar que los mensajes son leídos, el liderazgo es visible, y que las mejores prácticas son compartidas. En nuestra compañía, Satya Nadella y otros ejecutivos conectan con su organización a través de eventos en vivos y en Yammer. De manera reciente, nuestro equipo realizó un evento global en vivo de 18 horas para impulsar las conexiones, compromiso y aprendizaje de los empleados. Y educamos a los empleados a que usen Yammer para construir comunidades que conecten a las personas a través de equipos. Por ejemplo, de manera reciente creamos un grupo de trabajo desde casa (WFH, por sus siglas en ingles) en Yammer, con consejos y trucos para hacer el cambio al trabajo remoto.
A continuación algunos de los puntos principales en los que hacemos énfasis en nuestra educación para el usuario final:
- Salvar archivos a la nube para que puedan realizar autoría en conjunto dentro de la suite de productos de Office 365. Los usuarios deben salvar los documentos y borradores individuales en OneDrive, donde los archivos son privados por defecto pero pueden ser compartidos. Deben salvar los documentos compartidos en Teams o en sitios de SharePoint donde su grupo trabaja.
- Compartir ligas en lugar de adjuntos en email para asegurarse que todos utilizan la versión más reciente de un documento.
- Utilizar Teams al máximo. Decimos a los usuarios que piensen en Teams como en una oficina virtual. Realicen cada llamada y reunión en Teams. Utilicen canales, en lugar de email o chats grupales, para conversaciones a nivel de equipo. Activen su cámara para conectar durante las reuniones. Utilicen Live Events para reuniones más grandes. Si su organización lo permite, graben las reuniones para acceder después a la transcripción. También les recordamos que las reuniones de Teams no sólo son para reuniones uno a uno o para pequeños grupos. Pueden ir desde “recesos” informales en canales, a reuniones trimestrales colaborativas de planeación con cien empleados o más.
- Diseñar para roles específicos
Muchos de los recursos que hemos discutido benefician en su mayoría a los trabajadores de la información. Esto hace sentido, tenemos muchos de ellos en Microsoft. Pero es importante habilitar a otros tipos de trabajadores para que también trabajen de manera remota.
Desarrolladores: Los ingenieros necesitan poder colaborar en código y en la construcción de sus flujos de trabajo en Teams para la colaboración remota. Tenemos una cantidad de desarrolladores que de manera típica trabajan en exclusiva en equipos de escritorio. Les brindamos laptops con una solución WVD para que puedan entrar de manera remota a su entorno de desarrollo.
Centro de atención y soporte: En Microsoft, tenemos mostradores de ayuda así como técnicos en línea. Todos tienen PC gestionadas por Microsoft, lo que permite a aquellos que de manera típica trabajan en sitio, cambiar al instante a un modelo de trabajo remoto y mantenerse productivos.
Trabajadores de Primera Línea: Es clave conectar con todos los trabajadores para que estén equipos con el conocimiento para tomar lo pasos apropiados para ellos, sus clientes, y la comunidad. Teams funciona como el centro de productividad para empleados y gerentes de comercio minorista a través de las Tiendas Microsoft, para conectar sitios remotos, digitalizar flujos de trabajo, y garantizar que los empleados tienen acceso en tiempo real a la información correcta en el momento adecuado. Durante el brote del COVID-19, han utilizado la aplicación Store Portal en Teams para comunicar las políticas y procedimientos más recientes que incluyen actualizaciones sanitarias, cambios en el equipo, y estatus de eventos. Adicional a esto, el equipo de Store utiliza Teams para realizar reuniones diarias y para Preguntas Frecuentes con asociados y miembros del equipo que impulsan el diálogo y la colaboración en temas clave.
Permitir a un equipo trabajar de manera remota es un desafío continuo, y entendemos que este desafío es diferente para cada organización. Espero que leer nuestro enfoque sea útil para ustedes, y conforme escribía este texto, me encantó aprender más sobre el suyo. Para compartir sus experiencias, pedir a otros profesionales y socios de TI consejos o información, y encontrar recursos adicionales, únanse a la nueva Enabling Remote Work Tech Community. ¡Mantengamos la comunicación ahí!