¿Ya eres cliente de NinjaOne? Inicia sesión para ver más guías y las últimas actualizaciones.

NinjaOne MDM para macOS: Definir permisos de agente con una solución de terceros

  • Última actualización febrero 18, 2026

Tema

En este artículo se explica cómo implementar un perfil de configuración móvil de macOS prediseñado. Estas instrucciones son específicas para dispositivos macOS que utilizan el agente NinjaOne mientras están inscritos en una solución de gestión de dispositivos móviles (MDM) de terceros.

Entorno

  • Agente NinjaOne
  • Apple macOS

Descripción

Utilice estas instrucciones en escenarios donde un técnico desea implementar el agente de NinjaOne en dispositivos macOS que están inscritos en una solución MDM fuera de NinjaOne.

Los siguientes pasos describen el proceso para desplegar el agente NinjaOne a alto nivel:

  1. Genere y descargue el instalador del agente de NinjaOne en la consola de NinjaOne.
  2. Cargue el instalador .pkg (paquete) en la solución MDM e impleméntelo en sus dispositivos macOS gestionados.
  3. Configure los permisos y ajustes necesarios para el agente NinjaOne, e impleméntelos como un perfil MDM en sus dispositivos macOS gestionados.

Definición de los parámetros de configuración de NinjaOne

Puede definir los siguientes permisos y configuraciones de NinjaOne a través de MDM:

  • Conceda al agente de NinjaOne permiso para acceder a todos los archivos.
  • Conceda permiso a NinjaOne Remote para acceder a todos los archivos y a las interfaces de programación de aplicaciones (API) de accesibilidad necesarias. Además, las cuentas de usuario estándar locales pueden habilitar los permisos de Grabación de Pantalla.
  • Conceda permiso a NinjaOne Backup para acceder a todos los archivos.
  • Evita que el usuario del dispositivo desactive el procesamiento en segundo plano del agente NinjaOne.

Generalmente, los servicios MDM permitirán dos opciones para configurar los perfiles MDM a desplegar en los dispositivos:

  • Cargue o pegue directamente el contenido de un archivo mobileconfig, que contiene todos los ajustes necesarios.
  • Defina manualmente la configuración adecuada en la consola de servicio MDM.

En las secciones siguientes se explica cada uno de estos enfoques.

Índice

Configurar NinjaOne con un Archivo de Configuración

Para configurar NinjaOne con un archivo de configuración, realice los siguientes pasos:

  1. Descargue el archivo NinjaOne_Agent.mobileconfig adjunto al final de este artículo. Puede cargar este archivo directamente en un servicio MDM y desplegarlo en los dispositivos gestionados.
  2. Como alternativa, pegue el contenido completo del archivo, como se muestra en el siguiente campo de texto preformateado, en un perfil de servicio MDM compatible para enviarlo a los dispositivos gestionados:
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"><plist version="1.0"><dict>                <key>PayloadContent</key> <array> <dict>                 <key>PayloadDescription</key> <string></string> <key>PayloadDisplayName</key> <string>NinjaOne Agent Privacy Preferences</string>                                     <key>PayloadEnabled</key> <true/> <key>PayloadIdentifier</key>                 <string>F90E3D0E-AD13-486C-84D4-A495C460354B</string> <key>PayloadOrganization</key> <string>NinjaOne</string> <key>PayloadType</key> <string>com.apple.TCC.configuration-profile-policy</string> <key>PayloadUUID</key> <string>F90E3D0E-AD13-486C-84D4-A495C460354A</string> <key>PayloadVersion</key> <integer>1</integer> <key>Services</key> <dict> <key>Accessibility</key> <array> <dict> <key>Allowed</key> <true/>                                                                 <key>CodeRequirement</key> <string>identifier "com.ninjarmm.ncstreamer" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = EBNT3ZX97E</string>                                                                 <key>Identifier</key> <string>com.ninjarmm.ncstreamer</string> <key>IdentifierType</key> <string>bundleID</string> <key>StaticCode</key> <integer>0</integer> </dict> </array> <key>ScreenCapture</key> <array> <dict> <key>Authorization</key> <string>AllowStandardUserToSetSystemService</string> <key>CodeRequirement</key> <string>identifier "com.ninjarmm.ncstreamer" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = EBNT3ZX97E</string>                                                                 <key>Identifier</key> <string>com.ninjarmm.ncstreamer</string> <key>IdentifierType</key> <string>bundleID</string> <key>StaticCode</key> <integer>0</integer> </dict> </array> <key>SystemPolicyAllFiles</key> <array> <dict> <key>Allowed</key> <true/>                                                                 <key>CodeRequirement</key> <string>identifier "com.ninjarmm.ncstreamer" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = EBNT3ZX97E</string>                                                                 <key>Identifier</key> <string>com.ninjarmm.ncstreamer</string> <key>IdentifierType</key> <string>bundleID</string> <key>StaticCode</key> <integer>0</integer> </dict> <dict> <key>Allowed</key> <true/> <key>CodeRequirement</key> <string>identifier "ninjarmm-macagent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = EBNT3ZX97E</string>                                                                 <key>Identifier</key> <string>/Applications/NinjaRMMAgent/programfiles/ninjarmm-macagent</string> <key>IdentifierType</key> <string>path</string> <key>StaticCode</key> <integer>0</integer> </dict> <dict> <key>Allowed</key> <true/> <key>CodeRequirement</key> <string>identifier lockhart and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = EBNT3ZX97E</string>                                                                 <key>Identifier</key> <string>/Applications/NinjaRMMAgent/programfiles/lockhart/bin/lockhart</string> <key>IdentifierType</key> <string>path</string> </dict> </array> </dict> </dict> <dict> <key>PayloadDescription</key> <string>Permissions for NinjaOne Agent and Remote</string>                            <key>PayloadDisplayName</key> <string>NinjaOne Agent Service Management</string>            <key>PayloadIdentifier</key>            <string>com.ninjaone.NinjaOneAgentServiceManagement</string>            <key>PayloadUUID</key>            <string>0d8e2ece-dfa7-4103-97ff-e91a9f842a1e</string>            <key>PayloadType</key>            <string>com.apple.servicemanagement</string>            <key>Rules</key>            <array>                <dict>                    <key>RuleType</key>                    <string>TeamIdentifier</string>                    <key>RuleValue</key>                    <string>EBNT3ZX97E</string>                    <key>Comment</key>                    <string>NinjaOne Agent</string>                </dict>            </array>        </dict> </array> <key>PayloadDescription</key> <string>Permissions for NinjaOne Agent and Remote</string>               <key>PayloadDisplayName</key> <string>NinjaOne Agent and Remote</string> <key>PayloadEnabled</key> <true/> <key>PayloadIdentifier</key> <string>5239630D-0350-4236-B4E8-8A0AC610C88B</string> <key>PayloadOrganization</key> <string>NinjaOne</string> <key>PayloadScope</key> <string>System</string> <key>PayloadType</key> <string>Configuration</string> <key>PayloadUUID</key> <string>5239630D-0350-4236-B4E8-8A0AC610C88B</string> <key>PayloadVersion</key> <integer>1</integer></dict></plist>

Configurar manualmente los ajustes del perfil de NinjaOne MDM

Al configurar manualmente los perfiles MDM, es posible que observe que el nombre exacto de las cargas útiles y las claves puede variar de un servicio MDM a otro. La carga útil y los nombres de las claves utilizados en esta sección coinciden con los definidos por Apple. Si encuentra alguna discrepancia entre los nombres que aparecen aquí y los que aparecen en el servidor MDM, póngase en contacto con su servicio MDM para confirmar los nombres de clave adecuados.

Debe configurar las cargas útiles de Control de políticas de preferencias de privacidad para lo siguiente, incluida una configuración de Gestión de servicios:

Para obtener más información sobre la carga útil Privacy Preferences Policy Control , consulte PrivacyPreferencesPolicyControl | Documentación para desarrolladores de Apple(externa). Para obtener más información sobre la configuración dela gestión de servicios de   , consulte ServiceManagementManagedLoginItems | Documentación para desarrolladores de Apple(externa).

Agente NinjaOne

Utilice la siguiente tabla para configurar la carga útil del agente NinjaOne en su perfil de servicio MDM compatible:

ClaveValor
Identificador/Aplicaciones/NinjaRMMAgent/archivos de programa/ninjarmm-macagent
IdentifierTyperuta
Requisito del códigoidentificador "ninjarmm-macagent" y ancla apple generic y certificado 1[field.1.2.840.113635.100.6.2.6] /* existe / y hoja de certificado[field.1.2.840.113635.100.6.1.13] / existe */ y certificado hoja[sujeto.OU] = EBNT3ZX97E
CódigoEstático0
Permisos
PermisoValor
SystemPolicyAllFilesPermitido

NinjaOne Remote

Utilice la siguiente tabla para configurar la carga útil del agente NinjaOne en su perfil de servicio MDM compatible:

ClaveValor
Identificadorcom.ninjarmm.ncstreamer
IdentifierTypebundleID
Requisito del códigoidentificador "com.ninjarmm.ncstreamer" y ancla apple generic y certificado 1[ campo . 1.2.840.113635.100.6.2.6] /* existe / y certificado hoja [campo.1.2.840.113635.100.6.1.13] / existe */ y certificado hoja[sujeto.OU] = EBNT3ZX97E
CódigoEstático0
Permisos
PermisoValor
SystemPolicyAllFilesPermitido
AccesibilidadPermitido
Captura de pantallaAllowStandardUserToSetSystemService

NinjaOne Backup

Utilice la siguiente tabla para configurar la carga útil del agente NinjaOne en su perfil de servicio MDM compatible:

ClaveValor
Identificador/Aplicaciones/NinjaRMMAgent/archivos de programa/lockhart/bin/lockhart
IdentifierTyperuta
Requisito del códigoidentificador lockhart y ancla apple genérico y certificado 1[ campo. 1.2.840.113635.100.6.2.6] /* existe / y certificado hoja [campo.1.2.840.113635.100.6.1.13] / existe */ y certificado hoja[sujeto.OU] = EBNT3ZX97E
CódigoEstático0
Permisos
PermisoValor
SystemPolicyAllFilesPermitido

Configuración de la gestión de servicios

Utilice la siguiente tabla para añadir la configuración en su perfil de servicio MDM compatible:

ClaveValor
Tipo de reglaIdentificador de equipo
ReglaValorEBNT3ZX97E
ComentarioAgente NinjaOne

Recursos adicionales:

Consulte los siguientes recursos para obtener más información sobre los servicios MDM para macOS:

FAQ

Próximos pasos