Migration des appareils MacOS
Il existe deux cas de figure pour migrer des MacOS d’un MDM à l’autre :
- Pour les appareils supervisés (dans Apple Business Manager) : la migration consiste en un disenrollment et un changement de serveur MDM dans l’ABM. Un popup s'ouvrira sur l'appareil demandant à l'employé de se réinscrire dans FleetDM, le MDM de Primo.
Ce changement dans l’ABM n’a pas d’impact sur la data du device - il ne sera évidemment pas réinitiatlié.
Le changement de MDM dans l’ABM nous permettra de créer dans Primo les devices et de les affecter à vos collaborateurs automatiquement pour que vous puissiez suivre la migration.
Cette manipulation ne désaffecte pas les devices de l'ancien MDM, il vous faut le faire manuellement.
- Pour les appareils non surveillés : Apple n'autorise pas la coexistence de deux MDM sur un même device. Il s'agit donc simplement d'effectuer une disenrollment suivie d'un réenrollment. Une fois les devices retirés de votre précédent MDM, utilisez la fonction « inviter au MDM » de Primo pour faciliter le déploiement. Des rappels seront envoyés tous les 7 jours aux employés non enrollés et vous pourrez suivre l’évolution dans votre cockpit.
Migration des appareils Windows
Avant de commencer
Si vous avez connecté Intune et Entra ID, voici la procédure à suivre avant d'initier la migration
- Configurez FleetDM comme MDM externe sur Entra ID : https://primo.mdm.getprimo.com/settings/integrations/automatic-enrollment/windows
- Sur Entra, basculez l'inscription automatique vers Fleet :
- Allez sur : https://entra.microsoft.com/#view/Microsoft_AAD_IAM/MdmList.ReactView (ou recherchez "Mobilité" sur entra.microsoft.com)
- Alternativement, allez sur : https://portal.azure.com/#view/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/~/Mobility (ou recherchez "Mobilité" sur portal.azure.com)
- Puis sélectionnez "Intune"
- Sélectionnez "Aucun" dans les deux options et Enregistrez
- Faites de même sur "Fleet" mais sélectionnez "Tout" à la place
Migration d’un appareil depuis Intune
Suivez ces étapes pour migrer un ou plusieurs appareils depuis Intune individuellement :
- Enrollez l'ordinateur dans Primo, l'appareil sera créé dans avec le statut "Inscrit dans un autre MDM"
- Utilisez le bouton de migration dans Primo pour appliquer le script de migration
Migration de tous vos appareils depuis Intune
Suivez ces étapes pour migrer vos appareils depuis Intune :
- Téléchargez le script suivant
- Trouvez votre URL MDM complète :
- Le format est :
https://REPLACE_BY_COMPANY_NAME.mdm.getprimo.com/api/mdm/microsoft/discovery
- Remplacez
REPLACE_BY_COMPANY_NAMEpar le nom de l'entreprise / domaine présent dans l'URL Fleet
- Le format est :
- Collez-la dans le script, en remplaçant
INPUT_URL_HERE
- Téléchargez le script sur votre instance MDM (Contrôles > Scripts)
$EnrollmentsPath = "HKLM:\SOFTWARE\Microsoft\Enrollments\" $Enrollments = Get-ChildItem -Path $EnrollmentsPath $DiscoveryServerFullUrls = @("INPUT_URL_HERE") Foreach ($Enrollment in $Enrollments) { $EnrollmentObject = Get-ItemProperty Registry::$Enrollment if ($EnrollmentObject."DiscoveryServiceFullURL" -in $DiscoveryServerFullUrls ) { $EnrollmentPath = $EnrollmentsPath + $EnrollmentObject."PSChildName" Write-Host "Suppression de l'inscription : $EnrollmentPath" Remove-Item -Path $EnrollmentPath -Recurse Write-Host "Inscription supprimée. Réinscription de l'appareil..." & "C:\Windows\System32\deviceenroller.exe /c /AutoEnrollMDM" Write-Host "L'appareil a été réinscrit." } }
- Trouvez votre URL MDM complète :
- Créez une stratégie de migration
- Réutilisez l'URL ci-dessus
- Collez-la dans la requête ci-dessous, en remplaçant
INPUT_URL_HERESELECT 1 FROM registry WHERE path LIKE 'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Enrollments\%%' AND name = "DiscoveryServiceFullURL" AND data NOT IN ("INPUT_URL_HERE")
- Liez le script à la stratégie
- Accédez à Stratégies > Sans équipe
- Cliquez sur "Gérer l'automatisation" et liez le script que vous avez téléchargé à la stratégie nouvellement créée