Créer et autoriser de l’application FleetDM sur le portail Azure

To successfully transition to FleetDM as your MDM from Intune, follow the outlined steps to declare the FleetDM domain, create the Fleet application with the necessary permissions, and set FleetDM as the default MDM for new devices in the Azure portal.

3 minutes de lecture
💡
Retrouvez ici toutes les informations en lien avec Windows Autopilot et le Zero Touche Deployment sur Windows avec Primo

Si vous êtes aujourd’hui utilisateur d’Intune comme MDM pour gérer votre parc informatique et que vous avez l’intention d’en changer pour essayer FleetDM (le MDM de Primo), il vous faudra réaliser un ensemble de manipulation sur la console de Microsoft Azure, et ce avec les droits d’administration, afin:

  • de créer l’application Fleet et de lui donner les droits nécessaires et suffisants pour agir en tant que MDM
  • demander à Azure à ce que les nouveaux appareils soient désormais managés par FleetDM et non par Intune

1. Déclaration du domaine FleetDM

  • Cliquez sur + Ajouter un nom de domaine personnalisé
  • Dans le champs, renseignez {societe}.mdm.getprimo.com (i.e. acme.mdm.getprimo.com, demandez au support (support@getprimo.com) si vous ne connaissez pas ce nom de domaine)
  • Communiquez-nous la valeur du champs Adresse de destination ou de pointage (sous le format MS=ms12345678)
  • Attendez un retour de notre part (2 jours ouvrés dans le pire des cas) avant de reprendre la suite de la procédure
  • Vous pourrez désormais cliquer sur Vérifier

2. Création de l’application FleetDM

  • Choisissez + Ajouter une application, puis choisissez + Créer votre propre application
  • Entrez Fleet comme nom d’application et cliquez sur Créer
  • Cliquez sur Enregistrer
  • Cliquez sur l’application Fleet puis sur Paramètres d’application GPM personnalisés
  • Cliquez sur le lien en-dessous de URI ID d'application puis cliquez sur Modifier
  • Choisissez API autorisées puis Ajouter une autorisation
  • Cliquez sur Microsoft Graph puis sur Autorisations déléguées, puis sélectionnez:
    • Group > Group.Read.All
    • Group > Group.ReadWrite.All
    • et cliquez sur Ajouter
  • Puis revenez sur API autorisées et Ajouter une autorisation, et choisissez à nouveau Microsoft Graph
  • Cette fois, cliquez sur Autorisations d’applications, et ajoutez les autorisations suivantes:
    • Device > Device.Read.All
    • Device > Device.ReadWrite.All
    • Directory > Directory.Read.All
    • Group > Group.Read.All
    • User > User.Read.All
    • et cliquez sur Ajouter
  • Une fois revenu sur l’écran d’autorisation des API, cliquez sur Accorder un consentement d’utilisateur pour ACME

L’application Fleet est désormais déclarée comme un MDM légitime auprès du portail Azure.

3. Déclarer FleetDM comme MDM par défaut pour les nouveaux appareils

  • Cliquez sur Microsoft Intune
  • Dans Étendue de l’utilisateur GPM, sélectionnez Aucun
  • Dans Étendue de l’utilisateur Protection des informations Windows (WIP), sélectionnez Aucun
  • Cliquez sur Enregistrer
  • Cliquez sur Fleet
  • Dans Étendue de l’utilisateur GPM, sélectionnez Tout
  • Dans Étendue de l’utilisateur Protection des informations Windows (WIP), sélectionnez Tout
  • Cliquez sur Enregistrer

L’application Fleet est désormais déclarée comme le MDM qui prendra en charge les nouveaux appareils auprès du portail Azure.

NB: Si vous avez commencé à enroler des appareils sur Primo/FleetDM lavant la réalisation de ces manipulations, merci de nous le faire savoir afin de que nous forcions le changement de MDM Intune ⇒ FleetDM via l’exécution d’un script (sans quoi la machine est dans un état incohérent qui peut nuire à l’expérience Primo).

Avez-vous trouvé votre réponse?