Thema
Dieser Artikel erklärt, wie man die NinjaOne Agent Software in Microsoft Entra ID registriert und den Einsatz der Software auf Microsoft Windows 365 Cloud PCs konfiguriert.
Umgebung
- NinjaOne Endpunkt-Verwaltung
- Microsoft Entra ID
- Microsoft Windows 365
Beschreibung
Microsoft Windows 365 ist eine Cloud-basierte Software-as-a-Service (SaaS)-Plattform, die es Ihnen ermöglicht, virtuelle Microsoft Windows-Maschinen, so genannte "Cloud-PCs", für Ihre Benutzer zu erstellen und bereitzustellen. Diese Endpunkte ermöglichen es Nutzern, virtuelle Maschinen mit vollem Funktionsumfang von Windows 10 oder Windows 11 auf verschiedenen Geräten auszuführen, darunter PCs, Apple iOS-Geräte und Android-Smartphones. Windows 365 bietet eine Reihe von Bereitstellungsoptionen, die auf unterschiedliche Unternehmensrollen und -anforderungen zugeschnitten sind. Durch die nahtlose Integration in Microsoft 365-Lösungen werden Produktivität, Sicherheit und Zusammenarbeit verbessert.
Wir sind stolz darauf, gemeinsam mit Microsoft die NinjaOne Geräteverwaltung auf Windows 365 Cloud PCs zu bringen.
Wählen Sie ein Thema aus, um fortzufahren:
- Voraussetzungen
- Konfigurieren Sie den Agenten und die automatische Bereitstellung
- Einsatz des NinjaOne-Agenten auf Ziel-Cloud-PCs
- Zusätzliche Ressourcen
Voraussetzungen
Der Microsoft Entra ID-Tenant und das Benutzerkonto, das Sie zur Bereitstellung der NinjaOne Agent Software auf Ihren geschützten virtuellen Endpunkten verwenden, müssen die folgenden Anforderungen erfüllen:
Benutzerkonto
Ihr Benutzerkonto muss ein globaler Administrator des ausgewählten Microsoft-Mandanten sein.
Erforderliche App-Registrierung
Sie müssen eine Anwendung in Microsoft Entra ID mit den folgenden Administratorberechtigungen registrieren:
| API | Erlaubnis Name | Typ |
|---|---|---|
| Azure Active Directory-Diagramm | Verzeichnis.AccessAsUser.All | Delegiert |
| Azure Active Directory-Diagramm | Benutzer.Lesen | Delegiert |
| Microsoft Grafik | CloudPC.ReadWrite.All | Delegiert |
| Microsoft Partner Center | benutzer_Impersonation | Delegiert |
| Azure Active Directory-Diagramm | Verzeichnis.Lesen.Alle | |
| Microsoft Grafik | Verzeichnis.Lesen.Alle |
Erforderliche Umgebungsvariablen
Um die in diesem Artikel beschriebenen Schritte durchführen zu können, müssen Sie außerdem die folgenden Umgebungsvariablen in Ihrer Shell-Sitzung setzen:
| Variabel | Definition |
|---|---|
| NINJAONE_INSTALLER_URL | URL des tokenisierten NinjaOne Agent Software-Installationsprogramms, das Sie verwenden möchten; weitere Informationen finden Sie unter NinjaOne Agent Installation: Agent-Tokenisierung |
| NINJAONE_INSTALLER_TOKEN | Das Token des ausgewählten NinjaOne Agent Software-Installationsprogramms (ohne Anführungszeichen); wie Sie diesen Wert finden, erfahren Sie in Details zum Installationsprogramm anzeigen und den Installationsbefehl abrufen |
| CLOUDPC_MIETER_ID | Ihre Microsoft-Tenant-ID; siehe How to find your Microsoft Entra tenant ID (externer Link) für eine Anleitung |
| CLOUDPC_CLIENT_ID | Client-ID der Anwendung, die nach der Registrierung der Microsoft Entra-Anwendung abgerufen wird |
| CLOUDPC_CLIENT_SECRET | App-Geheimnis, abgerufen nach der Registrierung der Microsoft Entra-App |
Konfigurieren Sie den Agenten und die automatische Bereitstellung
Bevor Sie den NinjaOne-Agenten auf Ihren verwalteten Endpunkten einsetzen können, müssen Sie ein lokales Agentenprofil erstellen und diese Datei dann verwenden, um einen NinjaOne-Connector in Ihrem Microsoft-Mandanten einzubinden. Führen Sie dazu die folgenden Schritte aus:
- Folgen Sie den Anweisungen im Skript des Agentenprofils aus der Automatisierungsbibliothek, um ein lokales Profil auf Ihrem Rechner zu erstellen. Verwenden Sie den Auto-Hash und den Wert NINJAONE_INSTALLER_TOKEN, den Sie im Abschnitt Erforderliche Umgebungsvariablen in diesem Artikel erfasst haben. Dadurch wird das Installationsprogramm heruntergeladen, SHA-256 berechnet und . agent_profile.json mit den folgenden Werten geschrieben:
agentUrl = $env: NINJAONE_INSTALLER_URL
agentSha256 = (berechnet)
installArgs = [ "/qn", "/norestart", "TOKENID=NINJAONE_INSTALLER_TOKEN" ]
- Fügen Sie -EnableAuto hinzu, wenn Sie auch die automatische Bereitstellung aktivieren möchten, indem Sie agentSetting.autoDeploymentEnabled = true im selben Aufruf setzen.
- Optional können Sie Ihre Konfiguration validieren, indem Sie den Microsoft Graph Explorer (externer Link) besuchen und den Endpunkt https://graph.microsoft.com/beta/deviceManagement/virtualEndpoint/externalPartners abfragen. Sie sollten den NinjaOne Connector in Ihrer Graph API Antwort sehen.
Einsatz des NinjaOne-Agenten auf Ziel-Cloud-PCs
Sobald Sie die Schritte im Abschnitt Konfiguration des Agenten und automatische Bereitstellung in diesem Artikel ausgeführt haben, können Sie das NinjaOne Agent Software-Installationsprogramm auf Ihren verwalteten Cloud-PCs installieren. Führen Sie den folgenden Arbeitsablauf in Ihrer Shell-Sitzung aus, um Ihre Zielendpunkte zu identifizieren, das Installationsprogramm bereitzustellen und den Bereitstellungsstatus zu überwachen:
- Listen Sie alle Cloud-PCs auf und kopieren Sie die IDs, auf die Sie abzielen möchten.
- Setzen Sie den Agenten auf bis zu 50 Cloud-PCs pro Anruf ein. Die Ausgabe des Einsatzes liefert die activityID zur Statusverfolgung.
- Optional können Sie den Wert activityID verwenden, um den Status der Bereitstellung zu überwachen.
Zusätzliche Ressourcen
Weitere Lernressourcen zum Einsatz und zur Verwaltung von Agenten finden Sie auf unserer Website NinjaOne Agent: Ressourcenkatalog Artikel.