Thema
In diesem Artikel wird erläutert, wie Sie die NinjaOne Agent-Software in Microsoft Entra ID registrieren und die Bereitstellung der Software auf Microsoft Windows 365 Cloud-PCs konfigurieren.
Umgebung
- NinjaOne Endpoint Management
- Microsoft Entra ID
- Microsoft Windows 365
Beschreibung
Microsoft Windows 365 ist eine cloudbasierte Software-as-a-Service (SaaS)-Plattform, mit der Sie virtuelle Microsoft Windows-Maschinen, sogenannte „Cloud-PCs“, für Ihre Benutzer erstellen und bereitstellen können. Diese Endpunkte ermöglichen es Benutzern, virtuelle Windows 10- oder Windows 11-Maschinen mit vollem Funktionsumfang auf verschiedenen Geräten auszuführen, darunter PCs, Apple iOS-Geräte und Android-Smartphones. Windows 365 bietet eine Reihe von Bereitstellungsoptionen, die auf unterschiedliche Rollen und Anforderungen in Unternehmen zugeschnitten sind. Durch die nahtlose Integration mit Microsoft 365-Lösungen verbessert es Produktivität, Sicherheit und Zusammenarbeit.
Wir sind stolz darauf, gemeinsam mit Microsoft die NinjaOne-Geräteverwaltung auf Windows 365 Cloud-PCs zu bringen.
Wählen Sie ein Thema aus, um fortzufahren:
- Voraussetzungen
- Rufen Sie das Integrationsskript aus der Automatisierungsbibliothek ab
- Konfigurieren Sie den Agenten und die automatische Bereitstellung
- Bereitstellung des NinjaOne-Agenten auf Ziel-Cloud-PCs
- Weitere Ressourcen
Voraussetzungen
Der Microsoft Entra ID-Mandant und das Benutzerkonto, die Sie für die Bereitstellung der NinjaOne-Agent-Software auf Ihren geschützten virtuellen Endpunkten verwenden, müssen die folgenden Anforderungen erfüllen:
Benutzerkonto
Ihr Benutzerkonto muss über globale Administratorrechte für den ausgewählten Microsoft-Mandanten verfügen.
Erforderliche App-Registrierung
Sie müssen eine App in Microsoft Entra ID mit den folgenden Administratorberechtigungen registrieren:
| API | Berechtigungsname | Typ |
|---|---|---|
| Azure Active Directory Graph | Directory.AccessAsUser.All | Delegiert |
| Azure Active Directory Graph | User.Read | Delegiert |
| Microsoft Graph | CloudPC.ReadWrite.All | Delegiert |
| Microsoft Partner Center | Benutzerimitation | Delegiert |
| Azure Active Directory Graph | Directory.Read.All | Anwendung |
| Microsoft Graph | Directory.Read.All | Anwendung |
| Microsoft Graph | Sicherheitsereignisse.Lesen.Alle | Anwendung |
Erforderliche Umgebungsvariablen
Um die in diesem Artikel beschriebenen Schritte auszuführen, müssen Sie außerdem die folgenden Umgebungsvariablen in einer Shell-Sitzung festlegen. Die Shell-Sitzung muss nicht auf einem bestimmten Endpunkt oder in einer bestimmten Umgebung ausgeführt werden; sie benötigt lediglich eine Internetverbindung, um den Mandantenadministrator beim Senden von Anfragen an die Microsoft Graph-API zu authentifizieren.
| Variable | Definition |
|---|---|
| NINJAONE_INSTALLER_URL | URL des tokenisierten NinjaOne Agent-Softwareinstallationsprogramms, das Sie verwenden möchten; weitere Informationen finden Sie unter NinjaOne Agent-Installation: Agent-Tokenisierung |
| NINJAONE_INSTALLER_TOKEN | Das Token des von Ihnen ausgewählten NinjaOne Agent-Installationsprogramms (ohne Anführungszeichen); erfahren Sie, wie Sie diesen Wert finden, unter „Installationsdetails anzeigen und Installationsbefehl abrufen“ |
| CLOUDPC_TENANT_ID | Ihre Microsoft-Mandanten-ID; weitere Informationen finden Sie unter So finden Sie Ihre Microsoft Entra-Mandanten-ID(externer Link) |
| CLOUDPC_CLIENT_ID | App-Client-ID, die nach der Registrierung der Microsoft Entra-App abgerufen wird |
| CLOUDPC_CLIENT_SECRET | App-Geheimnis, das nach der Registrierung der Microsoft Entra-App abgerufen wird |
Rufen Sie das Integrationsskript aus der Automatisierungsbibliothek ab
- Navigieren Sie anschließend in NinjaOne zu „Administration“ → „Library“ → „Automation“ → „Automation library“ → „Template Library“.
- Laden Sie das Skript „Ninja – Windows 365 Cloud PC – Partner Connector Tool“ herunter.
- Fahren Sie mit dem Abschnitt „Konfigurieren des Agenten und der automatischen Bereitstellung “ dieses Artikels fort.
Agent und automatische Bereitstellung konfigurieren
Bevor Sie den NinjaOne-Agenten auf Ihren verwalteten Endpunkten bereitstellen können, müssen Sie ein lokales Agentenprofil erstellen und diese Datei dann verwenden, um einen NinjaOne-Konnektor in Ihrem Microsoft-Mandanten einzurichten. Führen Sie dazu die folgenden Schritte aus:
- Befolgen Sie die Anweisungen im Skript „Ninja – Windows 365 Cloud PC – Partner Connector Tool“ aus der Automation Library, um ein lokales Profil auf Ihrem Rechner zu erstellen.
- Optional können Sie Ihre Konfiguration überprüfen, indem Sie den Microsoft Graph Explorer(externer Link) aufrufen und den Endpunkt „https://graph.microsoft.com/beta/deviceManagement/virtualEndpoint/externalPartners“ abfragen. Der NinjaOne-Konnektor sollte in Ihrer Graph-API-Antwort angezeigt werden.
- Fahren Sie mit dem Abschnitt „Bereitstellen des NinjaOne-Agenten auf Ziel-Cloud-PCs“ dieses Artikels fort.
Bereitstellung des NinjaOne-Agenten auf Ziel-Cloud-PCs
Nachdem Sie die Schritte im Abschnitt „Konfigurieren des Agenten und der automatischen Bereitstellung“ dieses Artikels abgeschlossen haben, können Sie das Installationsprogramm für die NinjaOne-Agent-Software auf Ihren verwalteten Cloud-PCs bereitstellen. Führen Sie den folgenden Workflow in Ihrer Shell-Sitzung aus, um Ihre Zielendpunkte zu identifizieren, das Installationsprogramm bereitzustellen und den Status Ihrer Bereitstellung zu überwachen.
- Listen Sie alle Cloud-PCs auf und kopieren Sie die IDs der PCs, die Sie als Ziel auswählen möchten.
- Stellen Sie den Agenten auf bis zu 50 Cloud-PCs pro Aufruf bereit. Die Bereitstellungsausgabe gibt die „activityID“ zur Statusverfolgung zurück.
- Optional können Sie den Wert der activityID verwenden, um den Status der Bereitstellung zu überwachen. Die Abfrage gibt den Wert „Pending“, „Complete“ oder „Failed“ zurück.
Weitere Ressourcen
Weitere Lernressourcen zur Integration und Agent-Bereitstellung finden Sie in den folgenden Artikeln: