Vai al contenuto principale
Benvenuto in Primo. Questa guida descrive come si presenta un tipico onboarding, così saprai cosa aspettarti e potrai affrontare ogni fase con sicurezza. La maggior parte dei clienti passa dall’installazione all’implementazione completa in 4 settimane, ma il ritmo dipende dalle dimensioni della tua flotta e dai prodotti Primo che stai attivando.

Cosa imposterai

  • Dipendenti: importa il tuo team dal tuo sistema HR o tramite CSV.
  • MDM: registra e gestisci tutti i tuoi dispositivi.
  • EDR (Endpoint Detection and Response): distribuisci la protezione degli endpoint (SentinelOne o CrowdStrike).
  • SaaS: connetti e automatizza l’accesso alle tue app aziendali.
Non tutti i clienti attivano tutti i moduli. Inizia con ciò che è più urgente per la tua squadra.

Cronologia tipica

FaseCosa succedeRisultato atteso
Settimana 1: configurazioneImporta dipendenti, attiva MDM, imposta policy, connetti app SaaSIl Cockpit è configurato e pronto per il test
Settimana 2 — TestRegistra da 1 a 3 dispositivi, convalida le policy, testa il provisioning SaaSConfigurazioni confermate funzionanti
Settimana 3-4: schieramentoInvia inviti MDM a tutti i dipendenti, monitora l’iscrizioneFlotta completa iscritta e protetta

Prerequisiti

Prima di iniziare:
PassoTemaCompito🎯 Obiettivi
1️⃣Imposta la cabina di pilotaggio- Importa dipendenti
@@I18N_SEG_29@@
@@I18N_SEG_30@@
@@I18N_SEG_31@@
@@I18N_SEG_32@@
@@I18N_SEG_33@@
- [SaaS] Connetti le tue app al provisioning/deprovisioning		Il tuo Cockpit è completamente configurato e i tuoi prodotti sono pronti per l’uso
2️⃣Test di iscrizioneTestare la distribuzione su uno o più dispositiviLe tue prime macchine sono state registrate con successo e le tue policy MDM convalidate
3️⃣ConvalidaConvalida le configurazioni e risolvi eventuali problemi rilevati durante i testTutte le configurazioni sono verificate e pronte per il lancio completo
4️⃣Distribuzione globale- Comunica internamente con i tuoi team
- Invia inviti di iscrizione a tutti i collaboratori		Primo viene distribuito su tutti i tuoi dispositivi

Fase 1: allestire la cabina di pilotaggio

Importa i tuoi dipendenti

Il collegamento del tuo sistema HR ti consente di importare automaticamente l’elenco dei tuoi dipendenti ed evitare l’inserimento manuale. Consente inoltre l’onboarding/offboarding automatizzato in Primo e fornisce dati chiave per MDM o la configurazione dell’identità.
  1. Vai a Impostazioni → Sincronizzazione dipendenti
  2. Seleziona il tuo provider (Personio, Lucca, BambooHR, ecc.)
  3. Inserisci i dettagli di connessione richiesti
  4. Filtra e scegli quali dati importare
  5. Avvia la sincronizzazione
I tuoi dipendenti verranno quindi importati automaticamente in Primo.

Configura il tuo catalogo hardware

Seleziona o crea il tuo catalogo hardware per preparare l’assegnazione delle apparecchiature durante l’onboarding. Questo è facoltativo ma utile se ordini dispositivi tramite Primo.

Fase 2: attiva MDM

MDM ti consente di gestire e proteggere tutti i tuoi dispositivi da remoto: Mac, Windows, Linux, iOS e Android.

Attiva la tua istanza MDM

  1. Vai a Impostazioni → MDM.
  2. Attiva la tua istanza FleetDM.
  3. Carica il tuo certificato Apple Push Notification (APN).
Il tuo MDM è ora operativo e nella barra laterale viene visualizzata la sezione MDM.

Configura le tue policy

Prima di registrare i dispositivi, definisci le tue policy di sicurezza:
  • Crittografia (FileVault, BitLocker)
  • Requisiti della password
  • Profili Wi-Fi e VPN
  • Zero Touch Deployment (se si ordinano dispositivi tramite Primo)

Prova su alcuni dispositivi

Invia un invito MDM a 1-3 dispositivi per convalidare la configurazione prima di distribuirla a tutti. Vai a Dipendenti → Inviti MDM e invita i dipendenti. I dispositivi vengono creati e assegnati automaticamente una volta installato l’agente MDM, senza bisogno di immissione manuale.

Distribuito a tutti

Una volta che sei soddisfatto del test:
  1. Preparare una comunicazione interna (e-mail o Slack) per far sapere ai dipendenti cosa aspettarsi.
  2. Da Dipendenti → Inviti MDM, invia inviti a tutti i collaboratori.
Ogni 7 giorni vengono inviati promemoria automatici ai dipendenti che non hanno completato l’installazione. Puoi monitorare l’implementazione direttamente dal tuo cockpit.

Fase 3: implementazione della protezione degli endpoint (EDR)

Endpoint Detection and Response (EDR) funziona insieme al tuo MDM per rilevare e rispondere alle minacce in tempo reale. Primo supporta:
  • SentinelOne: distribuito automaticamente tramite MDM.
  • CrowdStrike Falcon: richiede la configurazione manuale del pacchetto in FleetDM.
Una volta configurato, l’agente viene automaticamente inviato ai dispositivi registrati.

Fase 4: collega le app SaaS

Con la gestione SaaS di Primo, puoi fornire e deprovisionare automaticamente l’accesso ai tuoi strumenti aziendali in base al ruolo di ciascun dipendente.

Connetti le tue app

  1. Vai a Identità e accesso → Catalogo app.
  2. Connetti le tue applicazioni tramite le integrazioni predefinite di Primo o i connettori personalizzati (AI Agent o SAML SSO).

Configurare le regole di provisioning

Definisci a quali app può accedere ciascun ruolo o team. Utilizza i modelli per automatizzare il provisioning durante l’onboarding e revocare automaticamente l’accesso durante l’offboarding.

Risoluzione dei problemi

ProblemaSoluzione consigliata
Nessun dipendente importato dal sistema HRControlla le tue autorizzazioni API o ricollega il sistema HR
Errore di registrazioneConsulta la guida alla risoluzione dei problemi di registrazione
Applicazione non installata automaticamenteControlla il tuo profilo MDM e la configurazione del software
Provisioning SaaS non riuscitoEsaminare i log e riavviare le azioni non riuscite