Tema
En este artículo se explica cómo implementar un perfil de configuración móvil de macOS prediseñado. Estas instrucciones son específicas para dispositivos macOS que utilizan el agente NinjaOne mientras están inscritos en una solución de gestión de dispositivos móviles (MDM) de terceros.
Entorno
- Agente NinjaOne
- Apple macOS
Descripción
Utilice estas instrucciones en escenarios donde un técnico desea implementar el agente de NinjaOne en dispositivos macOS que están inscritos en una solución MDM fuera de NinjaOne.
Los siguientes pasos describen el proceso para desplegar el agente NinjaOne a alto nivel:
- Genere y descargue el instalador del agente de NinjaOne en la consola de NinjaOne.
- Cargue el instalador .pkg (paquete) en la solución MDM e impleméntelo en sus dispositivos macOS gestionados.
- Configure los permisos y ajustes necesarios para el agente NinjaOne, e impleméntelos como un perfil MDM en sus dispositivos macOS gestionados.
Definición de los parámetros de configuración de NinjaOne
Puede definir los siguientes permisos y configuraciones de NinjaOne a través de MDM:
- Conceda al agente de NinjaOne permiso para acceder a todos los archivos.
- Conceda permiso a NinjaOne Remote para acceder a todos los archivos y a las interfaces de programación de aplicaciones (API) de accesibilidad necesarias. Además, las cuentas de usuario estándar locales pueden habilitar los permisos de Grabación de Pantalla.
- Conceda permiso a NinjaOne Backup para acceder a todos los archivos.
- Evita que el usuario del dispositivo desactive el procesamiento en segundo plano del agente NinjaOne.
Generalmente, los servicios MDM permitirán dos opciones para configurar los perfiles MDM a desplegar en los dispositivos:
- Cargue o pegue directamente el contenido de un archivo
mobileconfig, que contiene todos los ajustes necesarios. - Defina manualmente la configuración adecuada en la consola de servicio MDM.
En las secciones siguientes se explica cada uno de estos enfoques.
Índice
- Configurar NinjaOne con un Archivo de Configuración
- Configurar manualmente los ajustes del perfil de NinjaOne MDM
- Recursos adicionales:
Configurar NinjaOne con un Archivo de Configuración
Para configurar NinjaOne con un archivo de configuración, realice los siguientes pasos:
- Descargue el archivo NinjaOne_Agent.mobileconfig adjunto al final de este artículo. Puede cargar este archivo directamente en un servicio MDM y desplegarlo en los dispositivos gestionados.
- Como alternativa, pegue el contenido completo del archivo, como se muestra en el siguiente campo de texto preformateado, en un perfil de servicio MDM compatible para enviarlo a los dispositivos gestionados:
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"><plist version="1.0"><dict> <key>PayloadContent</key> <array> <dict> <key>PayloadDescription</key> <string></string> <key>PayloadDisplayName</key> <string>NinjaOne Agent Privacy Preferences</string> <key>PayloadEnabled</key> <true/> <key>PayloadIdentifier</key> <string>F90E3D0E-AD13-486C-84D4-A495C460354B</string> <key>PayloadOrganization</key> <string>NinjaOne</string> <key>PayloadType</key> <string>com.apple.TCC.configuration-profile-policy</string> <key>PayloadUUID</key> <string>F90E3D0E-AD13-486C-84D4-A495C460354A</string> <key>PayloadVersion</key> <integer>1</integer> <key>Services</key> <dict> <key>Accessibility</key> <array> <dict> <key>Allowed</key> <true/> <key>CodeRequirement</key> <string>identifier "com.ninjarmm.ncstreamer" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = EBNT3ZX97E</string> <key>Identifier</key> <string>com.ninjarmm.ncstreamer</string> <key>IdentifierType</key> <string>bundleID</string> <key>StaticCode</key> <integer>0</integer> </dict> </array> <key>ScreenCapture</key> <array> <dict> <key>Authorization</key> <string>AllowStandardUserToSetSystemService</string> <key>CodeRequirement</key> <string>identifier "com.ninjarmm.ncstreamer" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = EBNT3ZX97E</string> <key>Identifier</key> <string>com.ninjarmm.ncstreamer</string> <key>IdentifierType</key> <string>bundleID</string> <key>StaticCode</key> <integer>0</integer> </dict> </array> <key>SystemPolicyAllFiles</key> <array> <dict> <key>Allowed</key> <true/> <key>CodeRequirement</key> <string>identifier "com.ninjarmm.ncstreamer" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = EBNT3ZX97E</string> <key>Identifier</key> <string>com.ninjarmm.ncstreamer</string> <key>IdentifierType</key> <string>bundleID</string> <key>StaticCode</key> <integer>0</integer> </dict> <dict> <key>Allowed</key> <true/> <key>CodeRequirement</key> <string>identifier "ninjarmm-macagent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = EBNT3ZX97E</string> <key>Identifier</key> <string>/Applications/NinjaRMMAgent/programfiles/ninjarmm-macagent</string> <key>IdentifierType</key> <string>path</string> <key>StaticCode</key> <integer>0</integer> </dict> <dict> <key>Allowed</key> <true/> <key>CodeRequirement</key> <string>identifier lockhart and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = EBNT3ZX97E</string> <key>Identifier</key> <string>/Applications/NinjaRMMAgent/programfiles/lockhart/bin/lockhart</string> <key>IdentifierType</key> <string>path</string> </dict> </array> </dict> </dict> <dict> <key>PayloadDescription</key> <string>Permissions for NinjaOne Agent and Remote</string> <key>PayloadDisplayName</key> <string>NinjaOne Agent Service Management</string> <key>PayloadIdentifier</key> <string>com.ninjaone.NinjaOneAgentServiceManagement</string> <key>PayloadUUID</key> <string>0d8e2ece-dfa7-4103-97ff-e91a9f842a1e</string> <key>PayloadType</key> <string>com.apple.servicemanagement</string> <key>Rules</key> <array> <dict> <key>RuleType</key> <string>TeamIdentifier</string> <key>RuleValue</key> <string>EBNT3ZX97E</string> <key>Comment</key> <string>NinjaOne Agent</string> </dict> </array> </dict> </array> <key>PayloadDescription</key> <string>Permissions for NinjaOne Agent and Remote</string> <key>PayloadDisplayName</key> <string>NinjaOne Agent and Remote</string> <key>PayloadEnabled</key> <true/> <key>PayloadIdentifier</key> <string>5239630D-0350-4236-B4E8-8A0AC610C88B</string> <key>PayloadOrganization</key> <string>NinjaOne</string> <key>PayloadScope</key> <string>System</string> <key>PayloadType</key> <string>Configuration</string> <key>PayloadUUID</key> <string>5239630D-0350-4236-B4E8-8A0AC610C88B</string> <key>PayloadVersion</key> <integer>1</integer></dict></plist>Configurar manualmente los ajustes del perfil de NinjaOne MDM
Al configurar manualmente los perfiles MDM, es posible que observe que el nombre exacto de las cargas útiles y las claves puede variar de un servicio MDM a otro. La carga útil y los nombres de las claves utilizados en esta sección coinciden con los definidos por Apple. Si encuentra alguna discrepancia entre los nombres que aparecen aquí y los que aparecen en el servidor MDM, póngase en contacto con su servicio MDM para confirmar los nombres de clave adecuados.
Debe configurar las cargas útiles de Control de políticas de preferencias de privacidad para lo siguiente, incluida una configuración de Gestión de servicios:
Agente NinjaOne
Utilice la siguiente tabla para configurar la carga útil del agente NinjaOne en su perfil de servicio MDM compatible:
| Clave | Valor | ||||
|---|---|---|---|---|---|
| Identificador | /Aplicaciones/NinjaRMMAgent/archivos de programa/ninjarmm-macagent | ||||
| IdentifierType | ruta | ||||
| Requisito del código | identificador "ninjarmm-macagent" y ancla apple generic y certificado 1[field.1.2.840.113635.100.6.2.6] /* existe / y hoja de certificado[field.1.2.840.113635.100.6.1.13] / existe */ y certificado hoja[sujeto.OU] = EBNT3ZX97E | ||||
| CódigoEstático | 0 | ||||
| Permisos |
|
NinjaOne Remote
Utilice la siguiente tabla para configurar la carga útil del agente NinjaOne en su perfil de servicio MDM compatible:
| Clave | Valor | ||||||||
|---|---|---|---|---|---|---|---|---|---|
| Identificador | com.ninjarmm.ncstreamer | ||||||||
| IdentifierType | bundleID | ||||||||
| Requisito del código | identificador "com.ninjarmm.ncstreamer" y ancla apple generic y certificado 1[ campo . 1.2.840.113635.100.6.2.6] /* existe / y certificado hoja [campo.1.2.840.113635.100.6.1.13] / existe */ y certificado hoja[sujeto.OU] = EBNT3ZX97E | ||||||||
| CódigoEstático | 0 | ||||||||
| Permisos |
|
NinjaOne Backup
Utilice la siguiente tabla para configurar la carga útil del agente NinjaOne en su perfil de servicio MDM compatible:
| Clave | Valor | ||||
|---|---|---|---|---|---|
| Identificador | /Aplicaciones/NinjaRMMAgent/archivos de programa/lockhart/bin/lockhart | ||||
| IdentifierType | ruta | ||||
| Requisito del código | identificador lockhart y ancla apple genérico y certificado 1[ campo. 1.2.840.113635.100.6.2.6] /* existe / y certificado hoja [campo.1.2.840.113635.100.6.1.13] / existe */ y certificado hoja[sujeto.OU] = EBNT3ZX97E | ||||
| CódigoEstático | 0 | ||||
| Permisos |
|
Configuración de la gestión de servicios
Utilice la siguiente tabla para añadir la configuración en su perfil de servicio MDM compatible:
| Clave | Valor |
|---|---|
| Tipo de regla | Identificador de equipo |
| ReglaValor | EBNT3ZX97E |
| Comentario | Agente NinjaOne |
Recursos adicionales:
Consulte los siguientes recursos para obtener más información sobre los servicios MDM para macOS: