Thema
Dieser Artikel erklärt, wie man die NinjaOne Agent Software in Microsoft Entra ID registriert und den Einsatz der Software auf Microsoft Windows 365 Cloud PCs konfiguriert.
Umgebung
- NinjaOne Endpunkt-Verwaltung
- Microsoft Entra ID
- Microsoft Windows 365
Beschreibung
Microsoft Windows 365 ist eine Cloud-basierte Software-as-a-Service (SaaS)-Plattform, die es Ihnen ermöglicht, virtuelle Microsoft Windows-Maschinen, so genannte "Cloud-PCs", für Ihre Benutzer zu erstellen und bereitzustellen. Diese Endpunkte ermöglichen es Nutzern, virtuelle Maschinen mit vollem Funktionsumfang von Windows 10 oder Windows 11 auf verschiedenen Geräten auszuführen, darunter PCs, Apple iOS-Geräte und Android-Smartphones. Windows 365 bietet eine Reihe von Bereitstellungsoptionen, die auf unterschiedliche Unternehmensrollen und -anforderungen zugeschnitten sind. Durch die nahtlose Integration in Microsoft 365-Lösungen werden Produktivität, Sicherheit und Zusammenarbeit verbessert.
Wir sind stolz darauf, gemeinsam mit Microsoft die NinjaOne Geräteverwaltung auf Windows 365 Cloud PCs zu bringen.
Wählen Sie ein Thema aus, um fortzufahren:
- Voraussetzungen
- Rufen Sie das Integrationsskript aus der Automatisierungsbibliothek ab
- Konfigurieren Sie den Agenten und die automatische Bereitstellung
- Einsatz des NinjaOne-Agenten auf Ziel-Cloud-PCs
- Zusätzliche Ressourcen
Voraussetzungen
Der Microsoft Entra ID-Tenant und das Benutzerkonto, das Sie zur Bereitstellung der NinjaOne Agent Software auf Ihren geschützten virtuellen Endpunkten verwenden, müssen die folgenden Anforderungen erfüllen:
Benutzerkonto
Ihr Benutzerkonto muss ein globaler Administrator des ausgewählten Microsoft-Mandanten sein.
Erforderliche App-Registrierung
Sie müssen eine Anwendung in Microsoft Entra ID mit den folgenden Administratorberechtigungen registrieren:
| API | Erlaubnis Name | Typ |
|---|---|---|
| Azure Active Directory-Diagramm | Verzeichnis.AccessAsUser.All | Delegiert |
| Azure Active Directory-Diagramm | Benutzer.Lesen | Delegiert |
| Microsoft Grafik | CloudPC.ReadWrite.All | Delegiert |
| Microsoft Partner Center | benutzer_Impersonation | Delegiert |
| Azure Active Directory-Diagramm | Verzeichnis.Lesen.Alle | Anwendung |
| Microsoft Grafik | Verzeichnis.Lesen.Alle | Anwendung |
| Microsoft Grafik | SecurityEvents.Read.All | Anwendung |
Erforderliche Umgebungsvariablen
Um die in diesem Artikel beschriebenen Schritte durchzuführen, müssen Sie außerdem die folgenden Umgebungsvariablen in einer Shell-Sitzung setzen. Die Shell-Sitzung muss nicht auf einem bestimmten Endpunkt oder in einer bestimmten Umgebung ausgeführt werden; sie benötigt lediglich eine Internetverbindung, um den Tenant-Administrator zu authentifizieren, wenn er Anfragen an die Graph-API von Microsoft sendet.
| Variabel | Definition |
|---|---|
| NINJAONE_INSTALLER_URL | URL des tokenisierten NinjaOne Agent Software Installers, den Sie verwenden möchten; weitere Informationen finden Sie unter NinjaOne Agent Installation: Agent-Tokenisierung |
| NINJAONE_INSTALLER_TOKEN | Das Token des ausgewählten NinjaOne Agent Software-Installationsprogramms (ohne Anführungszeichen); wie Sie diesen Wert finden, erfahren Sie in Details zum Installationsprogramm anzeigen und den Installationsbefehl abrufen |
| CLOUDPC_MIETER_ID | Ihre Microsoft-Tenant-ID; siehe How to find your Microsoft Entra tenant ID (externer Link) für eine Anleitung |
| CLOUDPC_CLIENT_ID | Client-ID der Anwendung, die nach der Registrierung der Microsoft Entra-Anwendung abgerufen wird |
| CLOUDPC_CLIENT_SECRET | App-Geheimnis, abgerufen nach der Registrierung der Microsoft Entra-App |
Rufen Sie das Integrationsskript aus der Automatisierungsbibliothek ab
- Als nächstes navigieren Sie in NinjaOne zu Verwaltung → Bibliothek → Automatisierung → Automatisierungsbibliothek → Vorlagenbibliothek.
- Laden Sie das Skript Ninja - Windows 365 Cloud PC - Partner Connector Tool herunter.
- Fahren Sie mit dem Abschnitt Konfigurieren des Agenten und der automatischen Bereitstellung in diesem Artikel fort.
Konfigurieren Sie den Agenten und die automatische Bereitstellung
Bevor Sie den NinjaOne-Agenten auf Ihren verwalteten Endpunkten einsetzen können, müssen Sie ein lokales Agentenprofil erstellen und diese Datei dann verwenden, um einen NinjaOne-Connector in Ihrem Microsoft-Mandanten einzubinden. Führen Sie dazu die folgenden Schritte aus:
- Folgen Sie den Anweisungen im Skript Ninja - Windows 365 Cloud PC - Partner Connector Tool. aus der Automatisierungsbibliothek, um ein lokales Profil auf Ihrem Rechner zu erstellen.
- Optional können Sie Ihre Konfiguration validieren, indem Sie den Microsoft Graph Explorer (externer Link) besuchen und den Endpunkt https://graph.microsoft.com/beta/deviceManagement/virtualEndpoint/externalPartners abfragen. Sie sollten den NinjaOne Connector in Ihrer Graph API Antwort sehen.
- Fahren Sie mit dem Abschnitt Bereitstellen des NinjaOne-Agenten auf Ziel-Cloud-PCs in diesem Artikel fort.
Einsatz des NinjaOne-Agenten auf Ziel-Cloud-PCs
Sobald Sie die Schritte im Abschnitt Konfiguration des Agenten und automatische Bereitstellung in diesem Artikel ausgeführt haben, können Sie das NinjaOne Agent Software-Installationsprogramm auf Ihren verwalteten Cloud-PCs installieren. Führen Sie den folgenden Arbeitsablauf in Ihrer Shell-Sitzung durch, um Ihre Zielendpunkte zu identifizieren, das Installationsprogramm bereitzustellen und den Bereitstellungsstatus zu überwachen.
- Listen Sie alle Cloud-PCs auf und kopieren Sie die IDs, auf die Sie abzielen möchten.
- Setzen Sie den Agenten auf bis zu 50 Cloud-PCs pro Anruf ein. Die Ausgabe des Einsatzes liefert die activityID zur Statusverfolgung.
- Optional können Sie den Wert activityID verwenden, um den Status der Bereitstellung zu überwachen. Die Abfrage gibt den Wert Pending, Complete oder Failed zurück.
Zusätzliche Ressourcen
Weitere Lernressourcen zum Einsatz und zur Verwaltung von Agenten finden Sie auf unserer Website NinjaOne Agent: Ressourcenkatalog Artikel.