Salta al contenuto
Guida

Onboarding IT del nuovo assunto: checklist, procedura e template Word per PMI

Template Word scaricabile con la procedura di onboarding IT del nuovo assunto: account Microsoft 365, accessi per ruolo, modulo dotazioni con firma e checklist in 25 voci, fino alla verifica dei 30 giorni.

SynSphere Italia

C’è un copione che molte PMI italiane conoscono bene. Il nuovo collega arriva alle nove del primo giorno: il laptop non è pronto, l’account email “lo creiamo subito”, la password temporanea viaggia su un foglietto e, per fare prima, gli accessi si risolvono con la frase più pericolosa dell’IT aziendale: “dagli gli stessi permessi di Marco”. Tre mesi dopo nessuno ricorda quale monitor gli è stato consegnato, e quella copia di permessi — che includeva cartelle riservate servite a Marco per un progetto chiuso da anni — è ancora lì.

Il punto non è la buona volontà di chi gestisce l’IT: è che senza una procedura scritta ogni inserimento si improvvisa da capo. Un onboarding IT fatto bene produce tre risultati concreti: il nuovo assunto è operativo dal primo giorno, riceve solo gli accessi previsti per il suo ruolo (il principio del minimo privilegio) e ogni dotazione consegnata è tracciata con una firma — che è poi la condizione per ritirare tutto, senza contestazioni, quando il rapporto si chiude.

Questa guida presenta un template Word scaricabile con la procedura completa: ruoli e responsabilità, attività fase per fase dalla richiesta di HR alla verifica dei 30 giorni, una checklist operativa in 25 voci e il modulo di consegna dotazioni da far firmare. Fa parte della serie “Template Word per PMI” di SynSphere.

Scarica il template

Scarica il template “Onboarding IT nuovo assunto” (.docx)

Il documento è un fac-simile con segnaposto da personalizzare: nove sezioni che coprono l’intero ciclo di inserimento, già impostate su uno stack Microsoft 365 (Microsoft Entra ID, Intune, Teams, SharePoint) ma adattabili a qualunque ambiente. La procedura si applica a dipendenti, stagisti, somministrati e collaboratori che ricevono account o dotazioni aziendali.

Come è costruito il template

La procedura segue la linea del tempo di un inserimento reale: prima dell’arrivo, giorno uno, prima settimana, primi trenta giorni. Vediamola da vicino.

La regola di fondo: HR avvia, IT esegue, il manager verifica

La prima sezione definisce scopo, ambito e ruoli con una tabella RACI su tre colonne — HR, IT, manager — per ciascuna fase: chi esegue, chi risponde del risultato, chi viene consultato e chi informato. Sembra un formalismo, ma risolve il problema più frequente degli onboarding falliti: il passaggio che non era “di nessuno”. La raccolta dei dati è di HR, account e dotazioni sono di IT, la verifica finale è del manager. Scritto una volta, vale per ogni inserimento.

Prima dell’arrivo: tutto pronto, niente improvvisazione

È la sezione più corposa, perché un buon primo giorno si decide nei giorni precedenti. HR apre la richiesta di onboarding con un anticipo minimo — il template consiglia almeno cinque giorni lavorativi — indicando ruolo, reparto, manager, collega tutor, data di inizio, dotazioni extra ed esigenze particolari. Con quei dati IT prepara:

  • l’account in Microsoft Entra ID con la licenza prevista dal profilo di ruolo (per molte PMI Microsoft 365 Business Premium), casella di posta, Teams e OneDrive verificati, firma email, gruppi di distribuzione e policy di sicurezza del tenant, con MFA richiesta al primo accesso;
  • gruppi e permessi secondo la matrice di ruolo: per ogni profilo (amministrazione, commerciale, tecnico) il template prevede una tabella con gruppi Microsoft 365, siti SharePoint e applicativi standard. I permessi derivano dal ruolo — qui torna utile la scheda del mansionario aziendale — non dalla fotocopia di un collega;
  • l’hardware: laptop registrato in Windows Autopilot e gestito con Microsoft Intune, così al primo accesso si configura da solo con applicazioni e criteri aziendali; cifratura BitLocker, protezione endpoint, eventuale smartphone aziendale; ogni pezzo etichettato e registrato — per questo c’è il template di inventario degli asset IT;
  • le utenze su gestionale e applicativi con il profilo autorizzativo del ruolo, preferendo dove possibile il Single Sign-On con l’account Entra ID: meno password da gestire oggi, disattivazione immediata domani;
  • badge e accessi fisici previsti per sede e ruolo, registrati come ogni altra dotazione.

Giorno uno: firma, primo accesso, MFA

Il primo giorno ha quattro momenti. La consegna delle dotazioni avviene con il modulo dedicato: per ogni voce si verificano insieme modello, numero di serie e stato, e il modulo viene firmato per ricevuta — nessuna dotazione esce senza firma. Segue il primo accesso: cambio immediato della password temporanea e configurazione dell’autenticazione a più fattori con Microsoft Authenticator, il giorno uno, non “appena c’è un momento”. Poi la firma delle policy aziendali: il template elenca le tipiche per una PMI — sicurezza informatica e uso accettabile delle risorse IT, uso dell’AI se adottata, informativa privacy, accordo di lavoro agile, manuale del dipendente. Su informative, nomine e accordi il modello fa da promemoria organizzativo: i contenuti vanno verificati con il consulente del lavoro e con il DPO. Chiude il benvenuto operativo: giro della sede, presentazione del team e del tutor, contatti dell’helpdesk.

Prima settimana e primi trenta giorni

La prima settimana è dedicata a formazione e affiancamento: una sessione su Microsoft 365 (dove si salvano i file, OneDrive personale contro siti SharePoint di team, canali contro chat in Teams), la formazione sul gestionale, le pillole di sicurezza su phishing e segnalazioni, e lo shadowing con il collega tutor, con un check intermedio di IT a metà settimana. Entro trenta giorni arriva il passaggio che quasi nessuno fa e che da solo vale il documento: la verifica degli accessi effettivi contro quelli richiesti. I permessi concessi temporaneamente vengono rimossi, i gruppi confrontati con la matrice di ruolo, si controlla che la MFA sia attiva e il dispositivo conforme in Intune, e gli accessi fuori standard emersi nelle prime settimane vengono approvati formalmente oppure revocati. Chiudono l’onboarding l’incontro di feedback con il manager e un breve questionario raccolto da HR.

Checklist in 25 voci e modulo dotazioni

Le due sezioni successive sono la parte da stampare. La checklist completa riepiloga le 25 attività nelle quattro fasi, ognuna con il suo owner e lo spazio per data e note: è il documento che si spunta, si firma e si archivia a chiusura. Il modulo di consegna dotazioni registra marca, modello, numero di serie e stato di laptop, accessori, smartphone, monitor e badge, con la dichiarazione di presa in carico e la doppia firma di dipendente e IT.

L’uscita speculare: l’offboarding

L’ultima sezione operativa ribalta la procedura: blocco dell’account Entra ID con revoca delle sessioni attive, rimozione da gruppi e applicativi, riassegnazione della licenza, ritiro delle dotazioni voce per voce sul modulo firmato, cancellazione del dispositivo via Intune, restituzione di badge e chiavi. Sul tema abbiamo una guida dedicata all’offboarding sicuro in Microsoft 365. Il template si chiude con la manutenzione del documento: revisione almeno annuale, numero di versione e responsabile.

Come adottarlo in cinque passi

  1. Sostituisci i segnaposto. Nome azienda, dominio, piano di licenza, canale della richiesta (un modulo su SharePoint, un ticket, una email), nomi dei responsabili. Mezz’ora di lavoro, con HR e IT allo stesso tavolo.
  2. Costruisci la matrice di ruolo. È il passaggio con più valore: per ciascun profilo elenca gruppi, siti SharePoint e applicativi standard. Se hai già un mansionario parti dalle schede ruolo; altrimenti bastano tre o quattro profili tipici per coprire la maggior parte degli ingressi.
  3. Fissa anticipo e canale della richiesta. L’anticipo minimo è ciò che trasforma l’onboarding da emergenza a routine: comunicalo a chi assume e tratta le eccezioni come eccezioni, con un’approvazione esplicita.
  4. Provalo sul prossimo ingresso. Stampa la checklist, segui le voci, annota cosa manca o cosa non torna nella tua realtà. Una procedura testata su un caso reale vale più di dieci revisioni a tavolino.
  5. Rivedi dopo ogni inserimento. Il questionario di feedback dei 30 giorni serve esattamente a questo: ogni onboarding migliora il successivo.

Gli errori che la procedura previene

  • I permessi fotocopiati. “Dagli gli stessi accessi di…” propaga permessi accumulati negli anni e mai rivisti. La matrice di ruolo li sostituisce con un set deciso una volta e applicato sempre.
  • La consegna senza ricevuta. Senza modulo firmato, al momento dell’uscita il ritiro delle dotazioni diventa una trattativa basata sui ricordi. Con la firma è una verifica voce per voce.
  • La MFA rimandata. Un account attivo senza autenticazione a più fattori è il momento più vulnerabile del ciclo di vita dell’utente. Il template la colloca al giorno uno, durante il primo accesso guidato.
  • La richiesta del venerdì per il lunedì. Senza anticipo, IT improvvisa: account creati di fretta, hardware di fortuna, permessi “poi sistemiamo”. Il termine minimo con eccezioni approvate è la contromisura.
  • L’onboarding senza offboarding. Chi traccia bene l’ingresso ha già pronta metà dell’uscita. Chi non lo fa scopre account attivi di ex dipendenti a distanza di mesi, con tutto ciò che ne consegue sul piano della sicurezza.

Quando la procedura da sola non basta più

Il documento mette ordine nel processo; la tecnologia può automatizzarne i passaggi più onerosi. Su uno stack Microsoft le evoluzioni naturali sono due.

Microsoft Intune con Windows Autopilot elimina la preparazione manuale dei dispositivi: il laptop può arrivare anche direttamente dal fornitore alla scrivania del nuovo assunto e si configura da solo al primo accesso, con applicazioni, criteri di sicurezza e cifratura già a posto. Lo stesso strumento gestisce conformità, aggiornamenti e cancellazione remota in fase di offboarding. Abbiamo descritto la configurazione nel tutorial su Autopilot e il deployment zero-touch; per il quadro completo dello strumento c’è la pagina dedicata a Microsoft Intune.

Un supporto gestito sul tenant ha senso quando in azienda non c’è una figura IT dedicata, o quando quella figura è il collo di bottiglia di ogni inserimento. Con un servizio di assistenza Microsoft 365 la parte tecnica della procedura — account, licenze, gruppi, criteri, verifica dei 30 giorni — diventa un’attività ricorrente a carico del partner, mentre HR e manager mantengono la regia organizzativa.

Da dove cominciare

  1. Scarica il template di onboarding IT e personalizza i segnaposto con i dati della tua azienda.
  2. Definisci la matrice di ruolo insieme a HR e ai responsabili di reparto: è l’investimento che ripaga di più.
  3. Usalo sul prossimo ingresso e raccogli il feedback dei 30 giorni per affinarlo.
  4. Prepara il documento gemello di offboarding, riusando modulo dotazioni e matrice di ruolo.

Se vuoi automatizzare l’onboarding sul tuo tenant Microsoft 365 — Windows Autopilot, criteri Intune, accessi per ruolo — o affidarne la parte tecnica a un partner con un servizio gestito, contattaci: assessment iniziale gratuito sul tuo ambiente.

Tag

Prodotti SynSphere correlati

I prodotti del catalogo SynSphere richiamati in questo articolo.

Potrebbe interessarti anche

Articoli correlati per argomento e categoria editoriale.

Hai bisogno di un consiglio sul tuo scenario?

L'articolo ti ha dato spunti utili ma vuoi confrontarti con un esperto sul tuo specifico contesto aziendale? Discovery iniziale gratuita, senza impegno.

Contattaci