Homepage
Torna alla panoramica

Zero-Touch-Enrollment

Il Zero-Touch Enrollment indica una procedura di configurazione automatica dei dispositivi in cui un dispositivo finale viene integrato in un sistema di gestione direttamente al primo avvio, senza passaggi di configurazione manuali. Le impostazioni necessarie, le policy di sicurezza e le app vengono trasmesse automaticamente al dispositivo non appena stabilisce una connessione a Internet. Né gli amministratori IT né gli utenti devono intervenire attivamente.

L'implementazione tecnica varia a seconda del sistema operativo. I dispositivi Apple utilizzano Apple Business Manager o Apple School Manager, tramite cui i dispositivi vengono assegnati al sistema MDM dell'organizzazione già al momento dell'acquisto. Per Android viene impiegato il portale Google Zero-Touch, che consente anch'esso una preregistrazione tramite rivenditori autorizzati. I dispositivi Windows possono essere preconfigurati in modo analogo tramite Microsoft Autopilot. A tutte le varianti è comune il fatto che l'assegnazione del dispositivo avviene prima della consegna e la configurazione al primo avvio si svolge in modo completamente automatico.

Un'azienda che spedisce 300 nuovi laptop a dipendenti in sedi diverse può utilizzare il Zero-Touch Enrollment per garantire che ogni dispositivo riceva automaticamente al primo avvio le app corrette, le impostazioni VPN e le policy di sicurezza, senza che il reparto IT debba toccare i dispositivi singolarmente in anticipo. Ne traggono vantaggio anche le scuole che distribuiscono grandi quantità di tablet all'inizio dell'anno scolastico: i dispositivi sono immediatamente pronti all'uso non appena vengono estratti dalla confezione e accesi.

Il vantaggio decisivo del Zero-Touch Enrollment risiede nella combinazione tra velocità e uniformità. Anche con parchi dispositivi molto grandi, ogni dispositivo riceve esattamente la stessa configurazione, gli errori dovuti alla configurazione manuale vengono eliminati e il carico per il supporto IT si riduce notevolmente. I dispositivi smarriti o da sostituire possono essere reintegrati rapidamente nello stesso modo.

Il Zero-Touch Enrollment esprime il suo pieno potenziale quando è integrato fin dall'inizio in un concetto complessivo ben strutturato. Quali procedure di registrazione siano adatte a quali piattaforme e come l'intero processo di rollout possa essere gestito e automatizzato centralmente dipende in misura determinante dalla soluzione di gestione scelta.