Vai al contenuto principale
Questa documentazione ti guida nella migrazione dei tuoi dispositivi dalla tua attuale soluzione MDM senza cancellare dispositivi o interrompere gli utenti. Questo articolo spiega come migrare i tuoi dispositivi su Primo (FleetDM) tramite:
  • Una proposta di cronologia della migrazione
  • Una lista di controllo per la preparazione alla migrazione
  • Un processo dettagliato passo dopo passo

Prepara la tua migrazione

Cronologia di esempio

SettimanaAzioni chiave
Giorno 1Riunione di onboarding per aiutarti a configurare il dashboard Primo
Settimana 1Configurazione di Primo MDM con le impostazioni attualmente distribuite sui tuoi dispositivi
@@I18N_SEG_13@@
@@I18N_SEG_14@@
→ [Se migrazione Windows] Attivazione della migrazione automatica da Primo
Settimana 2Comunicazione agli utenti e implementazione dell’agente Primo sui tuoi dispositivi (manualmente o tramite il tuo attuale MDM)
Settimana 3[Se migrazione MacOS] Riassegnazione in ABM e annullamento della registrazione dei vecchi profili MDM
Settimana 4[Se migrazione MacOS] Accettazione dei profili Primo da parte dei dipendenti e finalizzazione della distribuzione
Settimana 5[Se migrazione MacOS] Controlli finali e rimozione del vecchio MDM

Migra i tuoi dispositivi in base al tuo sistema operativo

Lista di controllo pre-migrazione

  • [Se la migrazione MacOS] Collega Primo e il tuo Apple Business Manager (ABM)
  • [Se migrazione Windows] Abilita l’opzione “Migrazione automatica Windows MDM” nelle impostazioni di Primo MDM
  • Elenca le policy e le applicazioni attualmente distribuite sulle tue macchine
  • Applica le tue configurazioni su Primo tramite i profili MDM
  • Preparare la comunicazione interna (e-mail, Slack, FAQ)
  • Anticipa casi specifici: memorizza in anticipo le chiavi FileVault, il blocco di attivazione, ecc

Migrazione del MacBook

Due scenari di migrazione:

1. Dispositivi supervisionati (registrati nel tuo ABM)

Questi dispositivi beneficiano dell’implementazione Zero Touch. Questa migrazione consiste nell’annullamento della registrazione e nella modifica del server MDM in ABM. Passaggi da seguire:
  1. Stabilisci la connessione tra Primo e ABM
  2. Riassegnare i dispositivi in ABM al server MDM di Primo. (Questa operazione non cancella i dati del dispositivo.)
  3. Una volta completata la riassegnazione:
    • I dispositivi saranno automaticamente visibili in Primo.
    • Verranno assegnati ai tuoi dipendenti per monitorare l’avanzamento della migrazione
  4. Rimuovi il vecchio MDM dalla console della soluzione precedente. (ABM non li rimuove automaticamente.)
  5. L’utente riceverà un popup “Gestione remota” sul proprio computer chiedendogli di installare il nuovo profilo Primo (FleetDM) MDM. Questa azione non dissocia i dispositivi dal vecchio MDM; devi farlo manualmente.
Screenshot: 1️⃣ Dispositivi supervisionati (registrati nel tuo ABM)
Trova ulteriori informazioni su questa migrazione direttamente qui.Screenshot: 1️⃣ Dispositivi supervisionati (registrati nel tuo ABM)

2. Dispositivi non supervisionati

Apple non consente la coesistenza di due MDM sullo stesso dispositivo. La migrazione consiste quindi in una disiscrizione seguita da una nuova iscrizione. Passaggi da seguire:
  1. Annulla la registrazione del dispositivo dall’attuale MDM.
  2. Avvia la campagna di iscrizione tramite la dashboard Primo
  3. Primo invia promemoria ogni 7 giorni finché l’utente non installa MDM
Una volta rimossi i dispositivi dal precedente MDM, utilizza la funzione “invita a MDM” di MDM per facilitare la distribuzione. I promemoria verranno inviati ogni 7 giorni ai dipendenti non iscritti e potrai monitorare i progressi nella tua dashboard.

Windows Migrazione

Due scenari di migrazione:

1. Da qualsiasi MDM

Basta attivare l’opzione “Migrazione automatica Windows MDM” nelle Impostazioni Primo MDM. Abilitando questa opzione, FleetDM migrerà automaticamente i dispositivi Windows registrati con un’altra soluzione MDM.

2. Specificamente da Intune

Se hai collegato Intune e Entra ID

Ecco la procedura da seguire imperativamente prima di avviare la migrazione:
  1. Imposta FleetDM come MDM esterno su Entra ID: https://{company}.mdm.getprimo.com/settings/integrations/automatic-enrollment/windows
  2. Su Entra, cambia la registrazione automatica su FleetDM:

Migrazione dei tuoi dispositivi individualmente da Intune

Segui questi passaggi per migrare i tuoi dispositivi da Intune uno per uno:
  • Registra il computer in Primo, il dispositivo verrà creato in Primo con lo stato “Attivo in un altro MDM”
  • Utilizzare il pulsante di migrazione in Primo per applicare lo script di migrazione

Migrazione di tutti i tuoi dispositivi da Intune

Segui questi passaggi per migrare i tuoi dispositivi da Intune:
  1. Carica il seguente script
    • Trova l’URL MDM completo:
      • Il formato è: https://REPLACE_BY_COMPANY_NAME.mdm.getprimo.com/api/mdm/microsoft/discovery
      • Sostituisci REPLACE_BY_COMPANY_NAME con il nome dell’azienda/dominio presente nell’URL Fleet
    • Incollalo nello script, sostituendo INPUT_URL_HERE
    • Carica lo script sulla tua istanza MDM (Controlli > Script)
    $EnrollmentsPath = "HKLM:\SOFTWARE\Microsoft\Enrollments\"
$Enrollments = Get-ChildItem -Path $EnrollmentsPath
$DiscoveryServerFullUrls = @("INPUT_URL_HERE")

FoEach ($Enrollment in $Enrollments) {
    $EnrollmentObject = Get-ItemProperty Registry::$Enrollment
    if ($EnrollmentObject."DiscoveryServiceFullURL" -in $DiscoveryServerFullUrls ) {
        $EnrollmentPath = $EnrollmentsPath + $EnrollmentObject."PSChildName"
        Write-Host "Removing enrollment: $EnrollmentPath"
        Remove-Item -Path $EnrollmentPath -Recurse
        Write-Host "Enrollment removed. Re-enrolling device..."
        & "C:\Windows\System32\deviceenroller.exe /c /AutoEnrollMDM"
        Write-Host "Device has been re-enrolled."
    }
}
  2. Crea una policy per la migrazione
    • Riutilizza l’URL sopra
    • Incollalo nella query seguente, sostituendo INPUT_URL_HERE
    SELECT 1 FROM registry
WHERE path LIKE 'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollments\%%'
AND name = "DiscoveryServiceFullURL"
AND data NOT IN ("INPUT_URL_HERE")
  3. Collega lo script alla policy
    • Passare a Politiche > Nessun team
    • Fai clic su “Gestisci automazione” e collega lo script caricato alla policy appena creata