Encontre aqui todas as informações relacionadas ao Windows Autopilot e à implantação sem intervenção humana no Windows com Factorial IT.
Se você utiliza atualmente o Intune como sua solução MDM para gerenciar sua infraestrutura de TI e planeja migrar para o FleetDM (MDM da Factorial IT), será necessário realizar uma série de operações no console do Microsoft Azure com direitos administrativos para:
- Declare o domínio usado pelo FleetDM como legítimo no Azure (ex:
{company}.mdm.getprimo.com) - Crie o aplicativo Fleet e conceda a ele as permissões necessárias para atuar como um MDM (Mobile Device Management).
- Configure o Azure para gerenciar novos dispositivos por meio do FleetDM em vez do Intune.
Declarando o domínio FleetDM
- Faça login com uma conta de administrador em: https://portal.azure.com/
- Pesquise e clique em Nomes de domínio
- Clique em + Adicionar domínio personalizado
- No campo, digite {company}.mdm.getprimo.com (ou seja , acme.mdm.getprimo.com ; entre em contato com o suporte ( factorial-factorial-support@getprimo.com ) se não souber esse nome de domínio).
- Compartilhe conosco o valor do campo de endereço de destino ou roteamento (no formato
MS=ms12345678). - Aguarde nossa resposta (máximo de 2 dias úteis) antes de prosseguir com o procedimento.
- Em seguida, clique em Verificar.
Criando o aplicativo FleetDM
- Faça login com uma conta de administrador em: https://portal.azure.com/
- Busca por Mobilidade (MDM e MAM)
- Escolha + Adicionar aplicativo e, em seguida, selecione + Criar seu próprio aplicativo
- Digite "Fleet" como nome do aplicativo e clique em "Criar".
- Preencha
- URL dos termos de uso do MDM:
https://{company}.mdm.getprimo.com/api/mdm/microsoft/tos - URL de descoberta do MDM:
https://{company}.mdm.getprimo.com/api/mdm/microsoft/discovery
- URL dos termos de uso do MDM:
- Clique em Salvar
- Retorno à Mobilidade (MDM e MAM)
- Clique no aplicativo Fleet e, em seguida, nas configurações personalizadas do aplicativo MDM.
- Clique no link abaixo do URI do ID do Aplicativo e, em seguida, clique em Editar.
- Insira o endereço da sua instância Fleet (
https://{company}.mdm.getprimo.com) e clique em Salvar. - Selecione Permissões da API e, em seguida, Adicionar uma permissão.
- Clique em Microsoft Graph , depois em Permissões delegadas e selecione:
- Grupo > Grupo.Ler.Tudo
- Grupo > Grupo.LeituraGravação.Todos
- e clique em Adicionar permissões
- Em seguida, volte para Permissões de API , clique em Adicionar uma permissão e selecione Microsoft Graph novamente.
- Desta vez, clique em Permissões do aplicativo e adicione as seguintes permissões:
- Dispositivo > Dispositivo.Ler.Tudo
- Dispositivo > Dispositivo.LeituraGravação.Tudo
- Diretório > Diretório.Ler.Tudo
- Grupo > Grupo.Ler.Tudo
- Usuário > Usuário.Ler.Tudo
- e clique em Adicionar permissões
- Na tela de permissões da API, clique em "Conceder consentimento de administrador para ACME".
O aplicativo Fleet agora está registrado como um MDM legítimo no portal do Azure.
Definindo o FleetDM como o MDM padrão para novos dispositivos
- Faça login com uma conta de administrador em: https://portal.azure.com/
- Acesse Mobilidade (MDM e MAM)
- Clique em Microsoft Intune.
- No escopo do usuário MDM , selecione Nenhum.
- No escopo do usuário MAM , selecione Nenhum.
- Clique em Salvar
- Acesse Mobilidade (MDM e MAM)
- Clique em Frota
- No escopo do usuário MDM , selecione Todos.
- No escopo do usuário MAM , selecione Todos.
- Clique em Salvar
O aplicativo Fleet agora está configurado como o MDM que gerenciará novos dispositivos no portal do Azure.
Observação : Se você começou a cadastrar dispositivos no Factorial IT/FleetDM antes de executar estas etapas, informe-nos para que possamos forçar a alteração do MDM do Intune para o FleetDM executando um script (caso contrário, a máquina ficará em um estado inconsistente que poderá afetar a experiência Factorial IT).