Passer au contenu principal
Bienvenue sur Primo. Ce guide décrit à quoi ressemble une intégration typique afin que vous sachiez à quoi vous attendre et que vous puissiez franchir chaque phase en toute confiance. La plupart des clients passent de la configuration au déploiement complet en 4 semaines, mais le rythme dépend de la taille de votre flotte et des produits Primo que vous activez.

Ce que vous allez mettre en place

  • Employés — importez votre équipe depuis votre système RH ou via CSV.
  • MDM — inscrivez et gérez tous vos appareils.
  • EDR (Endpoint Detection and Response) : déployez une protection des points de terminaison (SentinelOne ou CrowdStrike).
  • SaaS — connectez-vous et automatisez l’accès à vos applications professionnelles.
Tous les clients n’activent pas tous les modules. Commencez par ce qui est le plus urgent pour votre équipe.

Chronologie typique

PhaseCe qui se produitRésultat attendu
Semaine 1 — ConfigurationImportez des employés, activez MDM, définissez des politiques, connectez les applications SaaSLe cockpit est configuré et prêt à tester
Semaine 2 — TestsEnregistrez 1 à 3 appareils, validez les politiques, testez le provisionnement SaaSConfigurations confirmées fonctionnant
Semaine 3 à 4 — DéploiementEnvoyez des invitations MDM à tous les employés, surveillez les inscriptionsFlotte complète inscrite et sécurisée

Conditions préalables

Avant de commencer :
ÉtapeThèmeTâche🎯 Objectifs
1️⃣Configurer le cockpit- Importer des employés
@@I18N_SEG_29@@
@@I18N_SEG_30@@
@@I18N_SEG_31@@
@@I18N_SEG_32@@
@@I18N_SEG_33@@
- [SaaS] Connectez vos applications pour provisionner/déprovisionner		Votre cockpit est entièrement configuré et vos produits sont prêts à l’emploi
2️⃣Tests d’inscriptionTester le déploiement sur un ou plusieurs appareilsVos premières machines sont inscrites avec succès et vos politiques MDM validées
3️⃣ValidationValider les configurations et résoudre tous les problèmes détectés lors des testsToutes les configurations sont vérifiées et prêtes pour un déploiement complet
4️⃣Déploiement mondial- Communiquez en interne avec vos équipes
- Envoyez des invitations d’inscription à tous les collaborateurs		Primo est déployé sur tous vos appareils

Phase 1 — Mettre en place le cockpit

Importez vos collaborateurs

Connecter votre système RH vous permet d’importer automatiquement votre liste d’employés et d’éviter la saisie manuelle. Il permet également une intégration/déconnexion automatisée dans Primo et fournit des données clés pour MDM ou la configuration de l’identité.
  1. Accédez à Paramètres → Synchronisation des employés
  2. Sélectionnez votre fournisseur (Personio, Lucca, BambooHR, etc.)
  3. Entrez les détails de connexion requis
  4. Filtrez et choisissez les données à importer
  5. Démarrer la synchronisation
Vos collaborateurs seront alors automatiquement importés dans Primo.

Configurez votre catalogue de matériel

Sélectionnez ou créez votre catalogue de matériel pour préparer l’affectation des équipements lors de l’intégration. Ceci est facultatif mais utile si vous commandez des appareils via Primo.

Phase 2 — Activer MDM

MDM vous permet de gérer et de sécuriser tous vos appareils à distance : Mac, Windows, Linux, iOS et Android.

Activez votre instance MDM

  1. Accédez à Paramètres → MDM.
  2. Activez votre instance FleetDM.
  3. Téléchargez votre certificat Apple Push Notification (APN).
Votre MDM est désormais opérationnel et une section MDM apparaît dans votre barre latérale.

Configurez vos politiques

Avant d’inscrire des appareils, définissez vos politiques de sécurité :
  • Chiffrement (FileVault, BitLocker)
  • Exigences de mot de passe
  • Profils Wi-Fi et VPN
  • Déploiement Zero Touch (si vous commandez des appareils via Primo)

Test sur quelques appareils

Envoyez une invitation MDM à 1 à 3 appareils pour valider votre configuration avant de la déployer sur tout le monde. Accédez à Employés → Invitations MDM et invitez ces employés. Les appareils sont créés et attribués automatiquement une fois l’agent MDM installé — aucune saisie manuelle n’est nécessaire.

Déployer à tout le monde

Une fois que vous êtes satisfait de votre test :
  1. Préparez une communication interne (e-mail ou Slack) pour informer les employés à quoi s’attendre.
  2. Depuis Employés → Invitations MDM, envoyez des invitations à tous les collaborateurs.
Des rappels automatiques sont envoyés tous les 7 jours aux collaborateurs n’ayant pas terminé l’installation. Vous pouvez suivre le déploiement directement depuis votre cockpit.

Phase 3 — Déployer la protection des points finaux (EDR)

Endpoint Detection and Response (EDR) s’exécute aux côtés de votre MDM pour détecter et répondre aux menaces en temps réel. Primo prend en charge :
  • SentinelOne — déployé automatiquement via MDM.
  • CrowdStrike Falcon : nécessite la configuration manuelle du package dans FleetDM.
Une fois configuré, l’agent est automatiquement poussé vers les appareils inscrits.

Phase 4 — Connectez les applications SaaS

Avec la gestion SaaS de Primo, vous pouvez automatiquement provisionner et déprovisionner l’accès à vos outils professionnels en fonction du rôle de chaque employé.

Connectez vos applications

  1. Accédez à Identité et accès → Catalogue d’applications.
  2. Connectez vos applications via les intégrations prédéfinies de Primo ou des connecteurs personnalisés (AI Agent ou SAML SSO).

Configurer des règles de provisionnement

Définissez les applications auxquelles chaque rôle ou équipe a accès. Utilisez des modèles pour automatiser le provisionnement lors de l’intégration et révoquer automatiquement l’accès lors de la désintégration.

Dépannage

ProblèmeSolution recommandée
Aucun employé importé du système RHVérifiez vos autorisations API ou reconnectez le système RH
Erreur d’inscriptionConsultez le guide de dépannage lors de l’inscription
L’application n’est pas installée automatiquementVérifiez votre profil MDM et la configuration logicielle
Échec du provisionnement SaaSConsultez les journaux et relancez les actions ayant échoué