Passer au contenu principal
Trouvez ici toutes les informations lié au pilote automatique Windows et au déploiement Zero-Touch sur Windows avec Primo.
Si vous utilisez actuellement Intune comme solution MDM pour gérer votre infrastructure informatique et envisagez de passer à FleetDM (MDM de Primo), vous devrez effectuer une série d’opérations dans la console Microsoft Azure avec des droits d’administrateur pour :
  • declare the domain used by FleetDM as legitimate with Azure (e.g. {company}.mdm.getprimo.com)
  • créez l’application Fleet et accordez-lui les autorisations nécessaires pour agir en tant que MDM
  • configurer Azure pour gérer les nouveaux appareils via FleetDM au lieu de Intune

1. Déclaration du domaine FleetDM

  • Connectez-vous avec un compte administrateur sur : Microsoft Azure
  • Recherchez et cliquez sur Noms de domaine
  • Cliquez sur + Ajouter un domaine personnalisé
  • In the field, enter .mdm.getprimo.com (i.e. acme.mdm.getprimo.com, contact support (support@getprimo.com) if you don’t know this domain name)
  • Partagez avec nous la valeur du champ Destination ou adresse de routage (au format MS=ms12345678)
  • Attendez notre réponse (2 jours ouvrés maximum) avant de poursuivre la procédure
  • Vous pouvez ensuite cliquer sur Vérifier

2. Création de l’application FleetDM

  • Connectez-vous avec un compte administrateur sur : Microsoft Azure
  • Rechercher Mobilité (MDM et MAM)
  • Choisissez + Ajouter une application, puis sélectionnez + Créer votre propre application
  • Entrez Fleet comme nom d’application et cliquez sur Créer
  • Remplir:
    • MDM terms of use URL: https://{company}.mdm.getprimo.com/api/mdm/microsoft/tos
    • MDM discovery URL: https://{company}.mdm.getprimo.com/api/mdm/microsoft/discovery
  • Cliquez sur Enregistrer
  • Revenir à Mobilité (MDM et MAM)
  • Cliquez sur l’application Fleet puis sur Paramètres personnalisés de l’application MDM
  • Cliquez sur le lien ci-dessous Application ID URI puis cliquez sur Modifier
  • Enter your Fleet instance address (https://{company}.mdm.getprimo.com) and click Save
  • Choisissez Autorisations API puis Ajouter une autorisation
  • Cliquez sur Microsoft Graph puis sur Autorisations déléguées, et sélectionnez :
    • Groupe > Groupe.Read.All
    • Groupe > Groupe.ReadWrite.All
    • et cliquez sur Ajouter des autorisations
  • Revenez ensuite aux Autorisations API et Ajouter une autorisation, puis choisissez à nouveau Microsoft Graph.
  • Cette fois, cliquez sur Autorisations d’application et ajoutez les autorisations suivantes :
    • Périphérique > Périphérique.Read.All
    • Périphérique > Device.ReadWrite.All
    • Répertoire > Répertoire.Read.All
    • Groupe > Groupe.Read.All
    • Utilisateur > Utilisateur.Read.All
    • et cliquez sur Ajouter des autorisations
  • Une fois de retour sur l’écran des autorisations API, cliquez sur ** Accorder le consentement de l’administrateur pour ACME **
L’application Fleet est désormais enregistrée en tant qu’application MDM légitime auprès du portail Azure.

3. Définition de FleetDM comme MDM par défaut pour les nouveaux appareils

  • Connectez-vous avec un compte administrateur sur : Microsoft Azure
  • Accédez à Mobilité (MDM et MAM)
  • Cliquez sur Microsoft Intune
  • Dans Portée utilisateur MDM, sélectionnez Aucun.
  • Dans Portée utilisateur MAM, sélectionnez Aucun.
  • Cliquez sur Enregistrer
  • Accédez à Mobilité (MDM et MAM)
  • Cliquez sur Fleet
  • Dans Portée utilisateur MDM, sélectionnez Tous.
  • Dans Portée utilisateur MAM, sélectionnez Tous
  • Cliquez sur Enregistrer
L’application Fleet est désormais définie comme MDM qui gérera les nouveaux appareils dans le portail Azure. Remarque : Si vous avez commencé à inscrire des appareils avant d’effectuer ces étapes, veuillez nous en informer afin que nous puissions forcer le passage de MDM de Intune à FleetDM en exécutant un script (sinon, la machine sera dans un état incohérent pouvant affecter l’expérience).