Sempre più frequentemente aziende e scuole hanno l’esigenza di configurare in maniera rapida ed efficiente i dispositivi per uso interno (da assegnare o già di proprietà) dei dipendenti. Con le nuove frontiere aperte dallo smart working si sta diffondendo l’uso di soluzioni MDM per:
- ridurre i costi
- velocizzare e automatizzare i processi
- mantenere alto il livello di sicurezza dei dispositivi
- garantire la privacy e l’integrità dei dati, sia aziendali che personali
In questo articolo faremo una panoramica delle caratteristiche principali e dei vantaggi legati all’adozione di una soluzione MDM in ambito aziendale.
Ci focalizzeremo principalmente sulla gestione dei dispositivi Apple ma la gran parte dei punti che affronteremo potranno essere declinati, con qualche differenza procedurale data dal sistema MDM scelto, per ambienti misti dove sono presenti dispositivi Android e PC Windows.
Partiamo dall’inizio: cosa significa MDM?
MDM è l’acronimo di Mobile Device Management e non è altro che un software che, appoggiandosi a un server, permette di compiere azioni remote sui dispositivi registrati.
Questi dispositivi possono essere:
- di proprietà dell’azienda: in questo caso si può parlare di completa gestione del device (dispositivo gestito)
- di proprietà del dipendente: in questo secondo caso la registrazione del dispositivo è di tipo BYOD (Bring Your Own Device)
Questa è la prima grande differenza da considerare per mettere in atto una strategia di gestione remota in quanto i dispositivi aziendali “gestiti” consentono ai software MDM di applicare loro un maggior numero di azioni, regole e restrizioni rispetto a un dispositivo BYOD per un criterio di ownership del device. Infatti il dispositivo BYOD rimane di proprietà del dipendente e quindi l’azienda avrà dei limiti sulle azioni che potrà compiere su di esso.
Cosa vuol dire gestione del device?
La gestione del device è fondamentale per un’azienda che fornisce dispositivi aziendali (quali computer, smartphone e tablet) perché permette all’azienda stessa di avere la giusta dose di controllo necessaria per mettere in sicurezza il dispositivo di sua proprietà e i dati in esso contenuti senza però invadere la privacy dell’utente che utilizza il dispositivo gestito.
Inoltre un dispositivo gestito può essere configurato (sempre in remoto) con dei profili creati ad hoc dal mobile device manager che applicano regole o restrizioni al dispositivo per garantire all’azienda il corretto uso del device da parte del dipendente e il massimo livello di protezione dei dati sensibili.
Cosa fa un MDM?
Un software MDM in sostanza offre un’interfaccia grafica che permette agli amministratori di:
- creare e gestire o eliminare i profili utente
- gestire le assegnazioni dei dispositivi
- creare gruppi che permettono di assegnare i profili ai dispositivi di utenti con esigenze analoghe (ad esempio a dipendenti dello stesso reparto)
- monitorare lo stato del sistema di ogni dispositivo (sistema operativo installato, impostazioni di localizzazione e sicurezza attivate, connessione con il server MDM e altro)
- produrre un inventario dei dispositivi aziendali e delle relative assegnazioni in pochi istanti
- inviare contenuti e installare applicazioni e programmi da remoto
- ripristinare, bloccare e perfino localizzare il dispositivo in caso di furto o smarrimento
Ma la cosa forse più sorprendente che un MDM ci consente di fare è configurare i dispositivi in maniera automatica e automatizzata, alla prima connessione con la rete internet, direttamente in fase di setup.
Leggi anche il nostro articolo: Apple zero-touch: il tuo iPhone è già pronto per te
Questo avviene grazie ad Apple Business Manager e ad Apple School Manager, due piattaforme offerte gratuitamente da Apple ad aziende e scuole.
Per accedere è necessario registrare la propria attività: questo consentirà di registrare i dispositivi Apple sul server MDM automaticamente in fase di acquisto oppure manualmente attraverso Apple Configurator, ora disponibile sia per Mac che per iPhone.
Per approfondimenti ecco qualche link alle pagine ufficiali Apple:
- Come iniziare a usare Apple Business Manager o Apple School Manager con una soluzione di gestione dei dispositivi mobili (MDM)
- Prepara i dispositivi per il lavoro remoto
- Distribuire i dispositivi con Apple School manager o Apple Business Manager
- Manuale utente di Apple Business Manager
Quali sono i device?
Con una soluzione MDM si possono gestire Mac portatili e fissi, iPhone, iPad ma anche AppleTV per le sale riunioni e aree di intrattenimento.
Per quanto riguarda i dispositivi non-Apple abbiamo già accennato ai PC Windows e ai dispositivi Android, inclusi monitor TV, totem digitali e tanti altri device connessi.
Questa è solo una breve panoramica sul mondo del Mobile Device Management che sta diventando sempre più vasto grazie anche all’aumento di interesse che si è sviluppato negli ultimi anni.
Se desideri approfondire questo tema iscriviti al nostro Apple Deployment Workshop per partecipare a una sessione online in diretta con uno dei nostri tecnici certificati Apple.
Ti aspettiamo!