fbpx

Inscrição e implantação Zero Touch

Em 2020, o trabalho remoto nos pegou de surpresa.

Hoje, os ambientes de trabalho remoto e híbrido são a norma, forçando as equipes de TI a reinventar e reimaginar sua abordagem de gerenciamento de dispositivos. Sem um escritório físico, a integração e desativação de dispositivos não podem acontecer pessoalmente. A implantação e o provisionamento precisam acontecer remotamente, em escala.

É aí que entra em jogo a implantação sem intervenção, permitindo que equipes de TI aproveitem modelos de infraestrutura como código (IaC) e adotem uma abordagem prática e eficiente para integração de dispositivos e usuários.

Mas o que realmente significa “toque zero” e como funciona?

Neste artigo, exploramos as limitações do modelo tradicional de integração de TI (provisionamento e desprovisionamento) e descrevemos o futuro da implantação de dispositivos e integração de usuários com toque zero.

O que é implantação Zero Touch?

A implantação sem toque é um método de configuração remota de dispositivos de funcionários com protocolos, programas e configurações específicos da empresa. Esta abordagem sem intervenção está a tornar-se cada vez mais importante à medida que as pilhas de tecnologia baseadas na nuvem das organizações e o volume de computadores portáteis, tablets e telemóveis continuam a crescer.

Configurar dispositivos manualmente com o perfil e as configurações de aplicativo corretos para cada usuário individual exige tempo e esforço significativos que a maioria das equipes de TI não tem e os usuários finais não têm paciência para isso. No entanto, garantir a configuração adequada e os procedimentos de desligamento de funcionários é fundamental para a segurança dos dados da empresa e dos clientes.

As ferramentas de implantação sem toque permitem que os profissionais de TI agendem e automatizem as tarefas tediosas e mecânicas em seu nome, acelerando tremendamente o processo de integração e desligamento.

As limitações da implantação tradicional de dispositivos de TI

Em um cenário tradicional de integração de TI, a implantação de dispositivos é centralizada. Os dispositivos, sejam novos ou reimplantados, devem passar pela equipe de TI até chegarem a um novo usuário. O hardware normalmente é adquirido através da compra de novas máquinas ou da retirada de máquinas existentes do armazenamento.

Em ambos os casos, a TI é o destinatário inicial porque os dispositivos precisam de interação humana para serem configurados, ou apagados, e depois configurados. A TI deve então entregar o dispositivo ao usuário. É necessário um tempo significativo para isso, especialmente quando funcionários remotos estão envolvidos.

Além disso, o processo de configuração seguido pela TI é demorado por si só. A equipe de TI não apenas precisa marcar todas as caixas obrigatórias na lista de configuração do dispositivo, mas também validar, retornar e armazenar essas informações para fins de segurança.

A função dos novos funcionários complica ainda mais essas tarefas de integração porque diferentes equipes precisam de acesso a diferentes recursos, aplicativos e softwares. Também pode haver configurações de dispositivos exclusivas necessárias para, por exemplo, funcionários com níveis mais altos de autorização de segurança ou funcionários que usam dispositivos em campo.

A lista típica de tarefas de integração de TI inclui:

  1. Obtenha informações dos funcionários – nome, departamento, cargo, ID, data de início, aplicativos e necessidades de acesso, necessidades de equipamentos
  2. Solicite a máquina ou retire do armazenamento e, em seguida, configure manualmente – sistema operacional, orçamento, contas, políticas, conectividade, software, etc.
  3. Instale software e crie contas para cada aplicativo – Office, Slack, AWS, Atlassian, Salesforce, Adobe, GitHub, Dropbox, Google, etc.
  4. Configure licenças e/ou autenticação para cada aplicativo
  5. Entregue a máquina ao seu novo usuário, seja trabalhando globalmente, remotamente ou no escritório
  6. Certifique-se de que o dispositivo seja acessado e inicializado com segurança (com a senha temporária alterada, o mais importante)
  7. Treine os usuários sobre como acessar aplicativos de trabalho e solucionar problemas
  8. Ajuste funções, permissões e acesso

O que acontece quando o ciclo de integração é interrompido? Como os obstáculos são gerenciados em tempo hábil com uma força de trabalho distribuída ou um local de trabalho híbrido? Como você aborda as mudanças no pessoal de TI? Ou as mudanças inevitáveis ​​nos requisitos do usuário ou do sistema?

Sim, a documentação pode ajudar a padronizar um processo de configuração manual, mas a integração ainda depende, em última análise, do envolvimento da equipe de TI. Além disso, é necessário um esforço adicional para manter a documentação atualizada e relevante, especialmente à medida que uma organização cresce e evolui.

Se os usuários dependem totalmente da TI para configurar dispositivos, o que acontece quando a TI fica indisponível devido a folgas ou outras prioridades concorrentes? O trabalho não acontece. O modelo tradicional de integração de TI pode produzir um gargalo que inibe a produtividade dos funcionários e coloca uma pressão indevida sobre equipes de TI já super utilizadas e com falta de pessoal.

Por outro lado, o modelo zero-touch para integração de TI elimina esse gargalo, passando de uma implantação centralizada para uma implantação liderada pelo usuário. É uma forma de automação de processos que beneficia equipes de TI, funcionários, tomadores de decisão e o negócio como um todo.

Benefícios da implantação Zero-Touch

O gerenciamento automatizado de endpoints sem intervenção humana é benéfico para administradores de TI e MSP de inúmeras maneiras, incluindo:

  1. Economia de tempo: ao eliminar a instalação e configuração manual de dispositivos, o registro sem toque dá aos administradores de TI um tempo substancial de volta para se concentrarem na emissão de tickets de suporte técnico e em outras atividades estratégicas.
  2. Eficiência de recursos: o gerenciamento centralizado de dispositivos e usuários permite que as equipes de TI padronizem a configuração em toda a empresa, reduzindo, em última análise, erros humanos, a quantidade de tickets de suporte de TI e a carga de trabalho geral dos administradores.
  3. Experiência perfeita de integração de funcionários: os novos laptops, tablets e dispositivos móveis dos funcionários estão prontos para uso, sem qualquer configuração adicional ou suporte de TI necessário. Os funcionários que estão saindo não precisam mais deixar seus dispositivos no escritório. A TI podem revogar o acesso e limpar dispositivos de qualquer lugar – os ex-funcionários simplesmente enviam o dispositivo de volta para a sede.
  4. Segurança aprimorada: os dispositivos são registrados automaticamente em um conjunto predefinido de regras, configurações de rede e políticas de segurança, protegendo os dados contidos e transmitidos entre eles.

Como funciona a implantação Zero-Touch?

Os procedimentos de implantação zero-touch diferem de organização para organização, mas as etapas principais permanecem bastante consistentes entre as empresas:

  1. Preparação do dispositivo. Para que a implantação sem toque funcione, os dispositivos da empresa devem ser habilitados com recursos de provisionamento sem toque (ZTP). A compra de dispositivos por meio de programas empresariais da Apple e do Windows garante que os dispositivos sejam habilitados para ZTP antes de serem enviados aos funcionários.
  2. Perfis de inscrição. Diferentes funcionários usam diferentes dispositivos e aplicativos em seu trabalho diário. Estabelecer perfis claros e modelados com base em funções pode ajudar a TI a implantar os sistemas e permissões certos nos dispositivos certos, desde o momento em que os funcionários ligam seus dispositivos pela primeira vez.
  3. Conexão com MDM ou EMM. As soluções de gerenciamento de dispositivos móveis (MDM) e gerenciamento de mobilidade empresarial (EMM) definem as configurações do dispositivo sem interação do usuário final. A conexão a uma rede Wi-Fi estável aciona dispositivos habilitados para ZTP para enviar solicitações a MDMs e EMMs por meio do Dynamic Host Configuration Protocol (DHCP) ou do Trivial File Transfer Protocol (TFTP). Em uma configuração DHCP, os usuários finais conectam seus laptops a uma rede interna e o MDM ou EMM atribui automaticamente endereços IP e parâmetros ao dispositivo. Com o TFTP, um novo dispositivo envia e recebe arquivos de MDMs ou EMMs através de um host remoto.
  4. Configuração. Depois que um dispositivo estabelece uma conexão com uma solução MDM ou EMM de uma empresa, os dados de imagem, aplicativos e recursos de segurança correspondentes são baixados e executados, colocando os funcionários em funcionamento com seu novo dispositivo em poucos minutos.
  5. Seguir. Após a configuração, os administradores de TI podem usar ferramentas de gerenciamento de dispositivos como o JumpCloud para solicitar automaticamente atualizações de aplicativos, monitorar o uso e solucionar problemas durante todo o ciclo de vida do dispositivo.

O futuro da implantação de dispositivos: fluxos de trabalho sem toque

Reserve um momento para pensar sobre seu processo atual de integração de TI. Com o que se parece? Os novos usuários são importados usando uma fonte de RH ou inseridos manualmente? Os novos funcionários da equipe de contabilidade recebem o mesmo processo de integração que os novos funcionários da equipe de engenharia? À medida que sua empresa cresce, esses processos manuais serão ampliados? É importante projetar fluxos de trabalho para o futuro do seu negócio e para o crescimento potencial.

O objetivo final na implementação de um modelo zero-touch para implantação e gerenciamento unificado de dispositivos é arquitetar um processo automatizado que forneça aos novos usuários as configurações e aplicativos de que precisam, sem envolvimento direto da equipe de TI no primeiro dia. É necessário tempo inicial para configurar isso, mas assim que as configurações pré-configuradas estiverem definidas e funcionando corretamente, a lista de tarefas de integração de TI é simplificada para apenas dois itens para cada nova contratação:

  1. Compre um novo dispositivo ou apague um existente e envie-o diretamente ao novo funcionário
  2. Associe informações de usuários e dispositivos a um sistema robusto de gerenciamento de dispositivos

É isso! O restante do processo é concluído automaticamente quando o usuário inicializa e se conecta à Internet pela primeira vez. Não há mais necessidade de ação humana da equipe de TI para cada nova configuração porque o dispositivo está executando o que o sistema MDM lhe diz para fazer, incluindo configurações, instalação de software, configurações de segurança e muito mais.

A implantação de um novo dispositivo que costumava levar horas ou até dias do tempo de TI agora pode ser concluída em 10 a 15 minutos do tempo de um usuário. É claro que a equipe de TI configura esse processo uma vez e o atualiza periodicamente conforme necessário, mas você pode ver os benefícios. Isso libera uma quantidade significativa de tempo e energia para as equipes de TI se concentrarem em prioridades mais estratégicas.

Algumas outras coisas importantes a serem consideradas ao desenvolver seu próprio fluxo de trabalho sem toque:

  1. Do que o seu sistema de gerenciamento de dispositivos é capaz? Ele pode gerenciar vários sistemas operacionais ou você está lidando com soluções pontuais múltiplas? Você pode implantar software, atualizações, políticas e comandos de segurança em sua frota? Ele fornece telemetria contínua do dispositivo ?
  2. Como você gerenciará as identidades dos funcionários? Você está usando um diretório? O seu diretório está integrado ao seu sistema de gerenciamento de dispositivos? Você pode agrupar usuários com base em privilégios de acesso a vários aplicativos e recursos de TI ou impor políticas como autenticação multifator (MFA)? Bloquear identidades pode ser uma das etapas mais críticas que você executa como uma organização de TI.
  3. Como será a experiência do usuário na inicialização? Os avisos de inscrição são claros e acolhedores? A instalação do software ocorre de forma eficiente em segundo plano? Gostaria de implantar uma experiência personalizada para orientar melhor a integração do usuário?

Depois que você tiver um sistema sólido de gerenciamento de dispositivos com uma boa ferramenta de logon único (SSO) e tiver resolvido sua estratégia de toque zero, é perfeitamente possível que a TI não precise mais estar diretamente envolvida na implantação de dispositivos. Você poderia projetar um sistema no qual o RH inicia o novo processo de identidade, os dispositivos de pedidos de compra e os envia diretamente aos usuários finais, e todo o resto acontece em segundo plano.

A TI, é claro, cria e monitora o sistema, mas não é necessário tempo prático para colocar a máquina de um novo funcionário em funcionamento. Este é o futuro potencial da implantação de dispositivos.

Implantação sem toque com JumpCloud

A plataforma JumpCloud Directory foi projetada especificamente para ajudar a agilizar os fluxos de trabalho de TI e simplificar a integração de usuários e dispositivos. Ao combinar um poderoso sistema de gerenciamento de dispositivos baseado em nuvem com gerenciamento de identidade e SSO, as equipes de TI podem gerenciar todo o seu processo de integração a partir de um único console baseado em nuvem. Máquinas Windows, Mac e Linux podem ser implantadas, configuradas e gerenciadas onde quer que existam, de qualquer lugar.

Uma ótima maneira de iniciar a implementação de um modelo sem toque para integração é aproveitar os recursos de MDM do JumpCloud . Nossa plataforma de diretório em nuvem possui um fluxo de trabalho integrado que permite o registro sem toque para macOS em três etapas fáceis:

  1. Compre um Mac usando o Apple Business Manager e envie o dispositivo diretamente ao novo funcionário.
  2. Insira informações do usuário e do dispositivo no JumpCloud, adicionando cada um ao(s) grupo(s) de configuração correto(s).
  3. O usuário faz login com credenciais do JumpCloud e a identidade e o dispositivo são vinculados na inicialização.

E isso é apenas um exemplo. O Android EMM também está incluído na plataforma JumpCloud, sem custo adicional para os clientes existentes. Para máquinas Windows e Linux, os administradores de TI podem implementar princípios de toque zero para automatizar as configurações de usuários e dispositivos. Os usuários podem ser agrupados pela equipe à qual estão ingressando para garantir que as permissões corretas sejam concedidas e o acesso seja fornecido aos aplicativos necessários para fazer o trabalho acontecer.

Os dispositivos podem ser agrupados por sistema operacional ou por função de trabalho para garantir que as políticas de segurança relevantes sejam aplicadas e que o software correto seja instalado. A capacidade de pré-definir configurações para provisionamento de usuários e dispositivos economiza um tempo significativo das equipes de TI durante o processo de implantação de dispositivos.

Se você estiver pronto para começar a se beneficiar de uma experiência de integração e desligamento de funcionários mais simplificada, inscreva-se para uma avaliação gratuita do JumpCloud.

cta 2

Subir ao topo