Installation des NinjaOne-Agenten: Bereitstellung über Intune

Thema

Dieser Artikel erklärt, wie man den NinjaOne-Agent über Microsoft Intune installiert.

Umgebung

• NinjaOne-Integrationen
• Microsoft Intune

Beschreibung

Sie können Microsoft Intune verwenden, um den NinjaOne-Agenten auf Ihren Microsoft Windows- oder Apple macOS-Geräten einzusetzen. Wir haben diesen Prozess mit der Implementierung unserer Microsoft Intune-Integration verbessert. Sie können den untenstehenden Prozess verwenden oder sich unter Erste Schritte mit der Microsoft Intune-Integration in NinjaOne informieren, um den Vorgang zu vereinfachen.

Wählen Sie eine Kategorie, um mehr zu erfahren:

• Microsoft Intune-Bereitstellungsanweisungen für Windows
• Microsoft Intune-Bereitstellungsanweisungen für macOS
• Häufig gestellte Fragen

Microsoft Intune-Bereitstellungsanweisungen für Windows

Vorbereiten der MSI-Datei

1. Laden Sie die MSI-Datei des NinjaOne-Agenten herunter.
2. Stellen Sie sicher, dass die .msi-Datei für den NinjaOne-Agenten einsatzbereit ist.

Hinzufügen des NinjaOne-Agenten als Geschäftsbereichsanwendung in Microsoft Intune

1. Öffnen Sie das Microsoft Endpoint Manager Admin Center für Geräte unter macOS Catalina (externer Link).
2. Navigieren Sie zu Apps → Alle Apps und klicken Sie auf + Hinzufügen.

3. Wählen Sie im Bereich App hinzufügen im Abschnitt App-Typ die Option Line-of-Business-App.

Hochladen der MSI-Datei

1. Klicken Sie auf App-Paketdatei auswählen.
2. Klicken Sie im Bereich für Anwendungspakete auf Durchsuchen, um die MSI-Datei des NinjaOne-Agenten zu suchen und auszuwählen, und klicken Sie dann auf OK , um sie hochzuladen.

Konfigurieren Sie die App-Informationen

Konfigurieren Sie die App wie folgt:

• Name: Geben Sie einen Namen für die Anwendung ein, z. B. NinjaOne Agent.
• Beschreibung Geben Sie eine Beschreibung für die Anwendung ein.
• Herausgeber: Auftritt NinjaOne.
• Kontext der App-Installation: Wählen Sie Geräte.
• App-Version ignorieren: Ja.

Zuweisen der Anwendung

Im Abschnitt Zuweisungen geben Sie die Geräte- oder Benutzergruppen an, für die Sie den NinjaOne-Agenten bereitstellen möchten.

1. Überprüfen Sie im Abschnitt Überprüfen + Erstellen die Einstellungen.
2. Klicken Sie auf Erstellen und überwachen Sie dann die Bereitstellung.

Sie können den Installationsstatus im Microsoft Intune-Portal unter Apps → Monitor → App-Installationsstatus einsehen.

Microsoft Intune-Bereitstellungsanweisungen für macOS

Bei Geräten mit macOS Catalina (10.15) und höher fordert macOS eine manuelle Genehmigung für verschiedene Sicherheits- und Datenschutzeinstellungen, bevor heruntergeladene Software zum ersten Mal geöffnet wird. Um zu erfahren, wie Sie den Agenten mit den erweiterten Sicherheits- und Datenschutzeinstellungen von macOS installieren, lesen Sie NinjaOne Agent Installation: Gerät hinzufügen (macOS).

Kriterien für die Erkennung

Einige MDMs erkennen möglicherweise nicht richtig, ob der Agent installiert ist, selbst wenn er erfolgreich bereitgestellt wurde. Standardmäßig überprüfen die meisten MDMs den Ordner /Applications/ auf die angegebene Datei oder prüfen PKG-Empfangsbestätigungen; dies sind jedoch keine geeigneten Indikatoren für den NinjaOne-Agent.

Je nachdem, was das MDM zulässt, gibt es mehrere Möglichkeiten, um zu überprüfen, ob der NinjaOne-Agent richtig installiert wurde:

Bewerbungsunterlagen

1. Überprüfen Sie den Ordner /Applications/ auf die installierten Anwendungen:
   • /Programme/NinjaRMMAgent/uninstall.app
   • /Programme/NinjaRMMAgent/Programmdateien/njbar.app
   • /Applications/NinjaRMMAgent/programfiles/njdialog.app
     Wenn der MDM nach installierten Apps sucht, können Sie eine (oder alle drei) der oben genannten installierten Apps verwenden, um zu überprüfen, ob die App erfolgreich installiert wurde.
2. Zeigen Sie nach der Installation des NinjaOne-Agenten die Bundle-ID und die Version mit den folgenden Befehlen an und ersetzen Sie dabei {appPath} durch einen der oben genannten Pfade:
   • standardwerte lesen {appPfad}/Inhalt/Info.plist CFBundleIdentifier

   • defaults read {appPath}/Contents/Info.plist CFBundleShortVersionString
     Für njbar.app sehen Sie zum Beispiel die folgende Ein-/Ausgabe:

     /Applications/NinjaRMMAgent/programfiles/njbar.app/Contents/Info.plist CFBundleIdentifier org.njbar.daemon
     /Applications/NinjaRMMAgent/programfiles/njbar.app/Contents/Info.plist CFBundleShortVersionString 5.8.9154

Programm-Dateien

Einige MDMs unterstützen lediglich die Überprüfung, ob eine bestimmte Datei nach der Installation vorhanden ist. Wir empfehlen die Verwendung der folgenden Datei:

/Applications/NinjaRMMAgent/programfiles/ninjarmm-macagent

Skript installieren prüfen

Einige MDMs unterstützen die Verwendung eines benutzerdefinierten Skripts zur Überprüfung, ob eine Anwendung installiert ist. Es kann notwendig sein, nur ein Skript zu verwenden, das prüft, ob die oben genannte Datei existiert und den entsprechenden Wert zurückgibt, wenn dies der Fall ist. Die Einzelheiten können von der Plattform selbst abhängen. Im Folgenden und am Ende des Artikels bietet NinjaOne ein Skript an, das bei der Bereitstellung helfen kann.

Sie müssen die URL so ändern, dass sie entweder mit der von Ihnen generierten Installations-URL oder mit der generischen Installations-URL übereinstimmt.
Hinweis: Wenn Sie die generische Installations-URL verwenden, müssen Sie auch Token='' durch Token='YourActualTokenID' ersetzen.

#!/bin/bash

# SYNOPSIS
# This script is used to install the NinjaOne agent. Supports generic installer or generated URL.

# DESCRIPTION
# This script is used to install the NinjaOne agent. Supports generic installer or generated URL.

------------------------------------------------------------

Write-LogEntry() {
    if [[ -z "$1" ]]; then
        Write-LogEntry "Usage: Write-LogEntry "You must supply a message when calling this function.""
        return 1
    fi

    local message="$1"

    local log_path="/tmp/NinjaOneInstall.log"
    local timestamp
    timestamp=$(date +"%Y-%m-%d %H:%M:%S")

    # Append the log entry to the file and print it to the console
    echo "$timestamp - $message" >>"$log_path"
    echo "$timestamp - $message"
}

# Adjust URL to your generated URL or to the generic URL
URL=''
# If using generic installer URL, a token must be provided
Token=''
Folder='/tmp'
Filename=$(basename "$URL")

if [[ $EUID -ne 0 ]]; then
    Write-LogEntry "This script must be run as root. Try running it with sudo or as the system/root user."
    exit 1
fi

if [[ -z "$URL" ]]; then
    Write-LogEntry 'Please provide a URL. Exiting.'
    exit 1
fi

Write-LogEntry 'Performing checks...'

CheckApp='/Applications/NinjaRMMAgent'
if [[ -d "$CheckApp" ]]; then
    Write-LogEntry 'NinjaOne agent already installed. Please remove before installing.'
    rm "$Folder/$Filename"
    exit 1
fi

if [[ "$Filename" != *.pkg ]]; then
    Write-LogEntry 'Only PKG files are supported in this script. Cannot continue.'
    exit 1
fi

if [[ "$Filename" == 'NinjaOneAgent.pkg' ]]; then
    if [[ -z "$Token" ]]; then
        Write-LogEntry 'A generic install URL was provided with no token. Please provide a token to use the generic installer. Exiting.'
        exit 1
    fi

    if [[ ! $Token =~ ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ ]]; then
        Write-LogEntry 'An invalid token was provided. Please ensure it was entered correctly.'
        exit 1
    fi

    Write-LogEntry 'Token provided and generic installer being used. Continuing...'
    echo "$Token" >"$Folder/.~"
else
    if [[ -n "$Token" ]]; then
        Write-LogEntry 'A token was provided, but the URL appears to be for a generated installer and not the generic installer.'
        Write-LogEntry 'Script will not continue. Please use either a generic installer URL, or remove the token. You cannot use both.'
        exit 1
    fi
fi

Write-LogEntry 'Downloading installer...'

if ! curl -fSL "$URL" -o "$Folder/$Filename"; then
    Write-LogEntry 'Download failed. Exiting Script.'
    exit 1
fi

if [[ ! -s "$Folder/$Filename" ]]; then
    Write-LogEntry 'Downloaded an empty file. Exiting.'
    exit 1
fi

if ! pkgutil --check-signature "$Folder/$Filename" | grep -q "NinjaRMM LLC"; then
    Write-LogEntry 'PKG file is not signed by NinjaOne. Cannot continue.'
    exit 1
fi

Write-LogEntry 'Download successful. Beginning installation...'

installer -pkg "$Folder/$Filename" -target /

CheckApp='/Applications/NinjaRMMAgent'
if [[ ! -d "$CheckApp" ]]; then
    Write-LogEntry 'Failed to install the NinjaOne Agent. Exiting.'
    rm "$Folder/$Filename"
    exit 1
fi

Write-LogEntry 'Successfully installed NinjaOne!'
rm "$Folder/$Filename"
exit 0

Relevante MDM-Profile

Unabhängig davon, wie der NinjaOne-Agent eingesetzt wird, können mehrere relevante MDM-Profile helfen, den Prozess zu rationalisieren und sicherzustellen, dass der Agent korrekt funktioniert. Die Namen der Nutzdaten und die genauen Namen der Einstellungen können sich zwischen verschiedenen MDMs geringfügig ändern.

Beachten Sie, dass diese Konfigurationen in einer einzigen Richtlinie kombiniert oder in verschiedene Richtlinien aufgeteilt werden können, je nach individueller Präferenz oder MDM-Anforderungen.

1. Geben Sie dem NinjaOne-Agenten Zugriff auf alle Dateien.
   • Art der Nutzlast: Datenschutz Präferenzen Policy Control
   • Berechtigungen: SystemPolicyAllFiles
   • Werte
     • Erlaubt: True
       Stellen Sie sicher, dass der Autorisierungsschlüssel aus der Nutzlast entfernt wird.
   • Statischer Code: Falsch
   • Code Voraussetzung: Bezeichner "ninjarmm-macagent" und Anker apple generic und Zertifikat 1[field.1.2.840.113635.100.6.2.6] /* existiert */ und Zertifikat leaf[field.1.2.840.113635.100.6.1.13] /* existiert */ und Zertifikat leaf[subject.OU] = EBNT3ZX97E
   • Kennung Typ: Pfad
   • Bezeichner: /Programme/NinjaRMMAgent/Programmdateien/ninjarmm-macagent
2. Verhindern Sie, dass Endbenutzer die Hintergrundverarbeitung von NinjaOne Agent deaktivieren.
   • Art der Nutzlast: Service Management Verwaltete Login-Elemente
   • Werte
     • Kommentieren NinjaOne-Agent
     • RegelTyp: TeamIdentifier
     • RegelWert: EBNT3ZX97E
3. Geben Sie NinjaOne Fernzugriff auf alle Dateien und Einstellungen für die Barrierefreiheit.
   • Art der Nutzlast: Datenschutz Präferenzen Policy Control
   • Berechtigungen:
     • SystemPolicyAllFiles
     • Erreichbarkeit
   • Werte
     • Erlaubt: True
       Stellen Sie sicher, dass der Autorisierungsschlüssel aus der Nutzlast entfernt wird
     • Statischer Code: Falsch
     • Code Anforderung: Bezeichner "com.ninjarmm.ncstreamer" und Anker apple generic und Zertifikat 1[field.1.2.840.113635.100.6.2.6] /* existiert */ und Zertifikat leaf[field.1.2.840.113635.100.6.1.13] /* existiert */ und Zertifikat leaf[subject.OU] = EBNT3ZX97E
     • Identifikator Typ: Bundle-ID
     • Bezeichner: com.ninjarmm.ncstreamer
4. Optional Erlauben Sie einem Standardbenutzer, die Bildschirmaufnahme mit NinjaOne Remote zu erlauben. (Diese Nutzlast kann mit der vorherigen Nutzlast kombiniert werden)
   • Art der Nutzlast: Datenschutz Präferenzen Policy Control
   • Berechtigungen: ScreenCapture
   • Werte: Stellen Sie sicher, dass der Schlüssel "Allowed" aus der Nutzlast entfernt wird
     • Autorisierung: AllowStandardUserToSetSystemService
     • Statischer Code: Falsch
     • Code Anforderung: Bezeichner "com.ninjarmm.ncstreamer" und Anker apple generic und Zertifikat 1[field.1.2.840.113635.100.6.2.6] /* existiert */ und Zertifikat leaf[field.1.2.840.113635.100.6.1.13] /* existiert */ und Zertifikat leaf[subject.OU] = EBNT3ZX97E
     • Identifikator Typ: Bundle-ID
     • Bezeichner: com.ninjarmm.ncstreamer

Häufig gestellte Fragen

Wählen Sie eine Frage aus, um die Antwort anzuzeigen:

• Wie verhindert NinjaOne die Deduplizierung, wenn es über Intune eingesetzt wird?
• Wie funktioniert diese Installation, wenn sich die Version ändert?
• Warum wird LOB (line of business) gegenüber Win32 bevorzugt?
• Warum schlägt die Installation des NinjaRMM-Agenten mit einer Fehlermeldung während des PKG-Installationsprozesses fehl?

Wie verhindert NinjaOne die Deduplizierung, wenn es über Intune eingesetzt wird?

Wir verhindern Duplikate auf zwei Arten:

1. Microsoft Intune prüft vor der Installation, ob der NinjaOne-Dienst vorhanden ist. Wenn er bereits vorhanden ist, überspringt Intune den Versuch, den NinjaOne-Agenten zu installieren, und markiert das Gerät als konform.
2. Wir verknüpfen den Endpunkt auf der Grundlage von normalisierten Seriennummern, die wir von Intune abrufen, und können so den Intune-Datensatz mit dem vorhandenen NinjaOne-Gerät abgleichen.

In Ausnahmefällen kann es dennoch zu Duplikaten kommen, wenn die Seriennummer nicht eindeutig ist. Wenn dieses Problem auftritt, muss die nicht eindeutige Seriennummer korrigiert werden.

Wie funktioniert diese Installation, wenn sich die Version ändert?

Microsoft Intune wird die Installation nicht aktualisieren; NinjaOne wird jedoch bei Bedarf Agenten-Updates bereitstellen. Wenn Sie in Zukunft feststellen, dass die installierte Version erheblich von der verfügbaren Download-Version abweicht, können Sie das Microsoft Intune-Paket zurücksetzen und aktualisieren.

Warum wird LOB (line of business) gegenüber Win32 bevorzugt?

Die LOB ist im Allgemeinen sicherer, da sie einige von bestimmten Herstellern auferlegte Straßensperren umgehen kann. Einige Hersteller bündeln beispielsweise ihre Geräte mit dem SCCM-Agenten; wenn Microsoft Intune den SCCM-Agenten erkennt, werden App32-Bereitstellungen blockiert. Nur die LOBs werden das durchschlagen.

Warum schlägt die Installation des NinjaRMM-Agenten mit einer Fehlermeldung während des PKG-Installationsprozesses fehl?

Dieser Fehler kann durch einen Fehler bei der Installationserkennung verursacht werden. Microsoft Intune setzt den CFBundleIdentifier-Wert automatisch auf "com.bitrock.appinstaller". Sie müssen die Datei uninstall.app info.plist im installierten Agent-Ordner unter "Programme" überprüfen und die Informationen zu den eingeschlossenen Anwendungen wie in Abbildung 2 gezeigt einstellen.