Si vous êtes aujourd’hui utilisateur d’Intune comme MDM pour gérer votre parc informatique et que vous avez l’intention d’en changer pour essayer FleetDM (le MDM de Primo), il vous faudra réaliser un ensemble de manipulation sur la console de Microsoft Azure, et ce avec les droits d’administration, afin:
- de déclarer le domaine utilisé par FleetDM comme étant légitime auprès d’Azure (eg.
{societe}.mdm.getprimo.com)
- de créer l’application Fleet et de lui donner les droits nécessaires et suffisants pour agir en tant que MDM
- demander à Azure à ce que les nouveaux appareils soient désormais managés par FleetDM et non par Intune
1. Déclaration du domaine FleetDM
- Identifiez-vous avec un compte administrateur sur: https://portal.azure.com/
- Recherchez et cliquez sur Noms de domaines
- Cliquez sur + Ajouter un nom de domaine personnalisé
- Dans le champs, renseignez {societe}.mdm.getprimo.com (i.e. acme.mdm.getprimo.com, demandez au support (support@getprimo.com) si vous ne connaissez pas ce nom de domaine)
- Communiquez-nous la valeur du champs Adresse de destination ou de pointage (sous le format
MS=ms12345678)
- Attendez un retour de notre part (2 jours ouvrés dans le pire des cas) avant de reprendre la suite de la procédure
- Vous pourrez désormais cliquer sur Vérifier
2. Création de l’application FleetDM
- Identifiez-vous avec un compte administrateur sur: https://portal.azure.com/
- Recherchez ensuite Mobilité (GPM et WIP)
- Choisissez + Ajouter une application, puis choisissez + Créer votre propre application
- Entrez Fleet comme nom d’application et cliquez sur Créer
- Renseignez
- URL des conditions d’utilisation GPM:
- URL de découverte GPM
- Cliquez sur Enregistrer
- Retournez sur Mobilité (GPM et WIP)
- Cliquez sur l’application Fleet puis sur Paramètres d’application GPM personnalisés
- Cliquez sur le lien en-dessous de URI ID d'application puis cliquez sur Modifier
- Renseignez votre adresse d’instance Fleet (
https://{societe}.mdm.getprimo.com) et cliquez sur Enregistrer
- Choisissez API autorisées puis Ajouter une autorisation
- Cliquez sur Microsoft Graph puis sur Autorisations déléguées, puis sélectionnez:
- Group > Group.Read.All
- Group > Group.ReadWrite.All
- et cliquez sur Ajouter
- Puis revenez sur API autorisées et Ajouter une autorisation, et choisissez à nouveau Microsoft Graph
- Cette fois, cliquez sur Autorisations d’applications, et ajoutez les autorisations suivantes:
- Device > Device.Read.All
- Device > Device.ReadWrite.All
- Directory > Directory.Read.All
- Group > Group.Read.All
- User > User.Read.All
- et cliquez sur Ajouter
- Une fois revenu sur l’écran d’autorisation des API, cliquez sur Accorder un consentement d’utilisateur pour ACME
L’application Fleet est désormais déclarée comme un MDM légitime auprès du portail Azure.
3. Déclarer FleetDM comme MDM par défaut pour les nouveaux appareils
- Identifiez-vous avec un compte administrateur sur: https://portal.azure.com/
- Rendez vous sur Mobilité (GPM et WIP)
- Cliquez sur Microsoft Intune
- Dans Étendue de l’utilisateur GPM, sélectionnez Aucun
- Dans Étendue de l’utilisateur Protection des informations Windows (WIP), sélectionnez Aucun
- Cliquez sur Enregistrer
- Rendez vous sur Mobilité (GPM et WIP)
- Cliquez sur Fleet
- Dans Étendue de l’utilisateur GPM, sélectionnez Tout
- Dans Étendue de l’utilisateur Protection des informations Windows (WIP), sélectionnez Tout
- Cliquez sur Enregistrer
L’application Fleet est désormais déclarée comme le MDM qui prendra en charge les nouveaux appareils auprès du portail Azure.
NB: Si vous avez commencé à enroler des appareils sur Primo/FleetDM lavant la réalisation de ces manipulations, merci de nous le faire savoir afin de que nous forcions le changement de MDM Intune ⇒ FleetDM via l’exécution d’un script (sans quoi la machine est dans un état incohérent qui peut nuire à l’expérience Primo).