NinjaOne MDM für macOS: Definieren von Agentenberechtigungen mit einer Lösung eines Drittanbieters

Thema

Dieser Artikel erklärt, wie man ein vorgefertigtes macOS Mobile-Konfigurationsprofil einsetzt. Diese Anweisungen beziehen sich auf macOS-Geräte, die den NinjaOne-Agenten verwenden, während sie in einer MDM-Lösung (Mobile Device Management) eines Drittanbieters angemeldet sind.

Umgebung

• NinjaOne-Agent
• Apple macOS

Beschreibung

Verwenden Sie diese Anleitung in Szenarien, in denen ein Techniker den NinjaOne-Agent auf macOS-Geräten einsetzen möchte, die in einer MDM-Lösung außerhalb von NinjaOne registriert sind.

Die folgenden Schritte beschreiben den Prozess zur Bereitstellung des NinjaOne-Agenten auf hohem Niveau:

1. Generieren und downloaden Sie den NinjaOne Agent Installer in der NinjaOne Konsole.
2. Laden Sie das .pkg (Paket)-Installationsprogramm in die MDM-Lösung hoch und verteilen Sie es auf Ihren verwalteten macOS-Geräten.
3. Konfigurieren Sie die erforderlichen Berechtigungen und Einstellungen für den NinjaOne-Agenten und verteilen Sie diese als MDM-Profil auf Ihren verwalteten macOS-Geräten.

Definieren der NinjaOne-Konfigurationseinstellungen

Sie können die folgenden NinjaOne Berechtigungen und Konfigurationen über MDM definieren:

• Geben Sie dem NinjaOne-Agenten die Erlaubnis, auf alle Dateien zuzugreifen.
• Erteilen Sie NinjaOne Remote die Erlaubnis, auf alle Dateien und die erforderlichen Programmierschnittstellen (APIs) für die Barrierefreiheit zuzugreifen. Außerdem können lokale Standardbenutzerkonten die Berechtigungen für die Bildschirmaufzeichnung aktivieren.
• Geben Sie NinjaOne Backup die Erlaubnis auf alle Dateien zuzugreifen.
• Verhindert, dass der Benutzer des Geräts die Hintergrundverarbeitung des NinjaOne-Agenten deaktiviert.

Im Allgemeinen bieten MDM-Dienste zwei Optionen zur Konfiguration von MDM-Profilen für die Bereitstellung auf Geräten:

• Laden Sie den Inhalt einer mobileconfig-Datei, die alle erforderlichen Einstellungen enthält, direkt hoch oder fügen Sie ihn ein.
• Definieren Sie die entsprechenden Einstellungen manuell in der MDM-Servicekonsole.

In den folgenden Abschnitten wird jeder dieser Ansätze erläutert.

Index

• NinjaOne mit einer Konfigurationsdatei konfigurieren
• Manuelle Konfiguration der NinjaOne MDM-Profileinstellungen
• Zusätzliche Ressourcen:

NinjaOne mit einer Konfigurationsdatei konfigurieren

Um NinjaOne mit einer Konfigurationsdatei zu konfigurieren, führen Sie die folgenden Schritte durch:

1. Laden Sie die Datei NinjaOne_Agent.mobileconfig herunter, die am Ende dieses Artikels angehängt ist. Sie können diese Datei direkt in einen MDM-Dienst hochladen und auf verwalteten Geräten bereitstellen.
2. Alternativ können Sie den vollständigen Inhalt der Datei, wie im folgenden vorformatierten Textfeld gezeigt, in ein unterstütztes MDM-Dienstprofil einfügen, um ihn an verwaltete Geräte zu senden:

<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"><plist version="1.0"><dict>                <key>PayloadContent</key> <array> <dict>                 <key>PayloadDescription</key> <string></string> <key>PayloadDisplayName</key> <string>NinjaOne Agent Privacy Preferences</string>                                     <key>PayloadEnabled</key> <true/> <key>PayloadIdentifier</key>                 <string>F90E3D0E-AD13-486C-84D4-A495C460354B</string> <key>PayloadOrganization</key> <string>NinjaOne</string> <key>PayloadType</key> <string>com.apple.TCC.configuration-profile-policy</string> <key>PayloadUUID</key> <string>F90E3D0E-AD13-486C-84D4-A495C460354A</string> <key>PayloadVersion</key> <integer>1</integer> <key>Services</key> <dict> <key>Accessibility</key> <array> <dict> <key>Allowed</key> <true/>                                                                 <key>CodeRequirement</key> <string>identifier "com.ninjarmm.ncstreamer" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = EBNT3ZX97E</string>                                                                 <key>Identifier</key> <string>com.ninjarmm.ncstreamer</string> <key>IdentifierType</key> <string>bundleID</string> <key>StaticCode</key> <integer>0</integer> </dict> </array> <key>ScreenCapture</key> <array> <dict> <key>Authorization</key> <string>AllowStandardUserToSetSystemService</string> <key>CodeRequirement</key> <string>identifier "com.ninjarmm.ncstreamer" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = EBNT3ZX97E</string>                                                                 <key>Identifier</key> <string>com.ninjarmm.ncstreamer</string> <key>IdentifierType</key> <string>bundleID</string> <key>StaticCode</key> <integer>0</integer> </dict> </array> <key>SystemPolicyAllFiles</key> <array> <dict> <key>Allowed</key> <true/>                                                                 <key>CodeRequirement</key> <string>identifier "com.ninjarmm.ncstreamer" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = EBNT3ZX97E</string>                                                                 <key>Identifier</key> <string>com.ninjarmm.ncstreamer</string> <key>IdentifierType</key> <string>bundleID</string> <key>StaticCode</key> <integer>0</integer> </dict> <dict> <key>Allowed</key> <true/> <key>CodeRequirement</key> <string>identifier "ninjarmm-macagent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = EBNT3ZX97E</string>                                                                 <key>Identifier</key> <string>/Applications/NinjaRMMAgent/programfiles/ninjarmm-macagent</string> <key>IdentifierType</key> <string>path</string> <key>StaticCode</key> <integer>0</integer> </dict> <dict> <key>Allowed</key> <true/> <key>CodeRequirement</key> <string>identifier lockhart and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = EBNT3ZX97E</string>                                                                 <key>Identifier</key> <string>/Applications/NinjaRMMAgent/programfiles/lockhart/bin/lockhart</string> <key>IdentifierType</key> <string>path</string> </dict> </array> </dict> </dict> <dict> <key>PayloadDescription</key> <string>Permissions for NinjaOne Agent and Remote</string>                            <key>PayloadDisplayName</key> <string>NinjaOne Agent Service Management</string>            <key>PayloadIdentifier</key>            <string>com.ninjaone.NinjaOneAgentServiceManagement</string>            <key>PayloadUUID</key>            <string>0d8e2ece-dfa7-4103-97ff-e91a9f842a1e</string>            <key>PayloadType</key>            <string>com.apple.servicemanagement</string>            <key>Rules</key>            <array>                <dict>                    <key>RuleType</key>                    <string>TeamIdentifier</string>                    <key>RuleValue</key>                    <string>EBNT3ZX97E</string>                    <key>Comment</key>                    <string>NinjaOne Agent</string>                </dict>            </array>        </dict> </array> <key>PayloadDescription</key> <string>Permissions for NinjaOne Agent and Remote</string>               <key>PayloadDisplayName</key> <string>NinjaOne Agent and Remote</string> <key>PayloadEnabled</key> <true/> <key>PayloadIdentifier</key> <string>5239630D-0350-4236-B4E8-8A0AC610C88B</string> <key>PayloadOrganization</key> <string>NinjaOne</string> <key>PayloadScope</key> <string>System</string> <key>PayloadType</key> <string>Configuration</string> <key>PayloadUUID</key> <string>5239630D-0350-4236-B4E8-8A0AC610C88B</string> <key>PayloadVersion</key> <integer>1</integer></dict></plist>

Manuelle Konfiguration der NinjaOne MDM-Profileinstellungen

Bei der manuellen Konfiguration von MDM-Profilen werden Sie feststellen, dass die genauen Namen der Nutzdaten und Schlüssel von einem MDM-Dienst zum anderen variieren können. Die in diesem Abschnitt verwendeten Namen für Nutzdaten und Schlüssel entsprechen den von Apple definierten. Wenn Sie Diskrepanzen zwischen den hier aufgelisteten Namen und denen auf dem MDM-Server feststellen, wenden Sie sich an Ihren MDM-Dienst, um die richtigen Schlüsselnamen zu bestätigen.

Sie müssen die Nutzdaten der Datenschutzrichtliniensteuerung für Folgendes konfigurieren, einschließlich einer Dienstverwaltungskonfiguration:

• NinjaOne-Agent
• NinjaOne-Remote
• NinjaOne Backup
• Konfiguration der Dienstverwaltung

NinjaOne-Agent

Verwenden Sie die folgende Tabelle, um die Nutzlast des NinjaOne-Agenten in Ihrem unterstützten MDM-Serviceprofil zu konfigurieren:

NinjaOne-Remote

Verwenden Sie die folgende Tabelle, um die Nutzlast des NinjaOne-Agenten in Ihrem unterstützten MDM-Serviceprofil zu konfigurieren:

NinjaOne Backup

Verwenden Sie die folgende Tabelle, um die Nutzlast des NinjaOne-Agenten in Ihrem unterstützten MDM-Serviceprofil zu konfigurieren:

Konfiguration der Dienstverwaltung

Verwenden Sie die folgende Tabelle, um die Konfiguration in Ihrem unterstützten MDM-Dienstprofil hinzuzufügen:

Zusätzliche Ressourcen:

In den folgenden Ressourcen finden Sie weitere Informationen zu MDM-Diensten für macOS:

• NinjaOne MDM für macOS: Bereitstellung von NinjaOne-Konfigurationen auf macOS-Geräten, die in Jamf Pro angemeldet sind
• NinjaOne MDM: Registrierung von macOS-Geräten
• NinjaOne MDM: Ressourcen-Katalog