Instalación del agente NinjaOne: Despliegue a través de Intune

Tema

En este artículo se explica cómo instalar el agente de NinjaOne a través de Microsoft Intune.

Entorno

Integraciones de NinjaOne
Microsoft Intune

Descripción

Puede utilizar Microsoft Intune para implementar el agente de NinjaOne en sus dispositivos Microsoft Windows o Apple macOS. Hemos mejorado este proceso con la implementación de nuestra integración con Microsoft Intune. Puede seguir el proceso que se describe a continuación o consultar disfrutar de una experiencia optimizada.

Según la documentación de Microsoft, mezclar la instalación de aplicaciones Win32 y aplicaciones de línea de negocio durante la inscripción en Windows Autopilot puede provocar que la instalación de la aplicación falle, ya que ambas pueden intentar utilizar el servicio Trusted Installer simultáneamente. Sin embargo, sí se admite mezclar aplicaciones Win32 y de línea de negocio durante la preparación del dispositivo en Windows Autopilot.

Seleccione una categoría para obtener más información:

Instrucciones de implementación de Microsoft Intune para Windows
Instrucciones de implementación de Microsoft Intune para macOS
Preguntas frecuentes

Instrucciones de implementación de Microsoft Intune para Windows

Prepare el archivo de instalación

Descargue el archivo de instalación del agente de NinjaOne añadiendo un dispositivo en NinjaOne. Para obtener más información, consulte Instalación del agente de NinjaOne: Añadir dispositivo (Windows).
Asegúrese de que el archivo del agente de NinjaOne esté listo para su implementación.

Añada el agente de NinjaOne como aplicación de línea de negocio en Microsoft Intune

En primer lugar, debe añadir la aplicación a Microsoft Intune. Consulte las instrucciones de Microsoft (enlace externo) para obtener más información.

Vaya a Iniciar sesión en Microsoft Azure(enlace externo).
Vaya a Aplicaciones → Todas las aplicaciones y haga clic en + Crear.

intune_all apps_create.png — **Figura 1**: Añadir una nueva aplicación en el centro de administración de Microsoft Intune

Seleccione «Aplicación de línea de negocio » en el menú desplegable «Tipo de aplicación » y haga clic en «Seleccionar».

Figura 2: Seleccionar el tipo de aplicación de línea de negocio (haz clic para ampliar)

Cargue el archivo MSI

Haga clic en Seleccionar archivo de paquete de aplicación. Puede utilizar un paquete de Windows Installer o un archivo PKG.
En el panel del archivo del paquete de la aplicación, haga clic en Examinar para buscar y seleccionar el archivo del agente de NinjaOne y, a continuación, haga clic en Aceptar para cargarlo.

Configurar la información de la aplicación

Utilice la siguiente tabla para completar los campos de información de la aplicación correspondientes. Rellene el resto de campos según sus preferencias. A continuación, haga clic en Siguiente para pasar al siguiente paso.

Nombre del campo	Datos
Nombre	Introduzca un identificador único para la aplicación, como NinjaOne Agent.
Descripción	Introduzca un resumen del propósito de la aplicación.
Editor	Introduzca NinjaOne.
Ignorar versión de la aplicación	Seleccione Sí.

Figura 3: Rellene los campos de información de la aplicación correspondientes (haga clic para ampliar)

Asignar la aplicación

En la sección Asignaciones, especifique los grupos de dispositivos o usuarios a los que desea implementar el agente de NinjaOne.

Haga clic en Añadir grupo.

intune_lob_add app_add group.png — **Figura 4**: Añadir grupos a la aplicación

Marque la casilla de cada grupo que desee añadir y, a continuación, haga clic en Seleccionar para confirmar.

intune_lob_add app_add group_select group.png — **Figura 5**: Seleccionar grupos para añadir a la aplicación

Haga clic en Siguiente en la página Asignaciones .
En la página Revisar + crear, revise la configuración.
Haga clic en Crear y, a continuación, supervise la implementación.

Puede ver el estado de la instalación en el portal de Microsoft Intune en Aplicaciones → Supervisar → Estado de instalación de la aplicación.

Instrucciones de implementación de Microsoft Intune para macOS

En los dispositivos con macOS Catalina (10.15) y versiones posteriores, macOS solicita la aprobación manual de varios ajustes de seguridad y privacidad antes de abrir el software descargado por primera vez. Para saber cómo instalar el agente con los ajustes mejorados de seguridad y privacidad de macOS, consulta Instalación del agente NinjaOne: Añadir dispositivo (macOS).

Criterios de detección

Es posible que algunas herramientas de MDM no detecten correctamente si el agente está instalado en el dispositivo, incluso si la implementación se ha realizado correctamente. De forma predeterminada, es probable que la mayoría de las herramientas de MDM comprueben la carpeta /Aplicaciones/ en busca del archivo especificado o comprueben los recibos PKG; sin embargo, estos no son indicadores adecuados para el agente de NinjaOne.

Dependiendo de lo que permita la herramienta MDM, hay varias formas de confirmar que el agente de NinjaOne se ha instalado correctamente:

Archivos de aplicaciones

Compruebe la carpeta /Applications/ en busca de las aplicaciones instaladas:
- /Applications/NinjaRMMAgent/uninstall.app
- /Applications/NinjaRMMAgent/programfiles/njbar.app
- /Aplicaciones/NinjaRMMAgent/programfiles/njdialog.app

Si la herramienta MDM comprueba las aplicaciones instaladas, puede utilizar una (o las tres) de las aplicaciones instaladas anteriores para verificar que ha instalado la aplicación correctamente.

Consulte el ID del paquete y la versión con los siguientes comandos después de instalar el agente NinjaOne, asegurándose de sustituir {appPath} por una de las rutas anteriores:
- defaults read {appPath}/Contents/Info.plist CFBundleIdentifier
- defaults read {appPath}/Contents/Info.plist CFBundleShortVersionString

Por ejemplo, puede ver la siguiente entrada/salida para njbar.app:

/Applications/NinjaRMMAgent/programfiles/njbar.app/Contents/Info.plist CFBundleIdentifier org.njbar.daemon
/Applications/NinjaRMMAgent/programfiles/njbar.app/Contents/Info.plist CFBundleShortVersionString 5.8.9154

Archivos de programa

Algunas herramientas de MDM admiten la simple comprobación para confirmar si un determinado archivo existe tras la instalación. Recomendamos utilizar el siguiente archivo:

/Applications/NinjaRMMAgent/programfiles/ninjarmm-macagent

Script de comprobación de instalación

Algunas herramientas de MDM admiten el uso de un script personalizado para comprobar si una aplicación está instalada. Puede ser necesario utilizar únicamente un script que compruebe si el archivo anterior existe y devuelva el valor adecuado en caso afirmativo. Los detalles pueden depender de la propia plataforma. A continuación, y adjunto al final del artículo, NinjaOne ofrece un script que puede ayudar con la implementación.

Debe cambiar la URL para que coincida con la URL del instalador generada o con la URL del instalador genérico.
Nota: Si utiliza la URL del instalador genérico, también debe sustituir Token='' por Token='YourActualTokenID'.

#!/bin/bash

# SINOPSIS
# Este script se utiliza para instalar el agente de NinjaOne. Admite el instalador genérico o la URL generada.

# DESCRIPCIÓN
# Este script se utiliza para instalar el agente de NinjaOne. Admite el instalador genérico o la URL generada.

# ------------------------------------------------------------

Write-LogEntry() {
    if [[ -z "$1" ]]; then
        Write-LogEntry "Uso: Write-LogEntry "Debe proporcionar un mensaje al llamar a esta función.""
        return 1
    fi

    local message="$1"

    local log_path="/tmp/NinjaOneInstall.log"
    local timestamp
    timestamp=$(date +"%Y-%m-%d %H:%M:%S")

    # Añade la entrada de registro al archivo y la imprime en la consola
    echo "$timestamp - $message" >>"$log_path"
    echo "$timestamp - $message"
}

# Ajusta la URL a la URL generada o a la URL genérica
URL=''
# Si se utiliza la URL genérica del instalador, se debe proporcionar un token
Token=''
Folder='/tmp'
Filename=$(basename "$URL")

if [[ $EUID -ne 0 ]]; then
    Write-LogEntry "Este script debe ejecutarse como root. Intente ejecutarlo con sudo o como usuario system/root."
    exit 1
fi

if [[ -z "$URL" ]]; then
    Write-LogEntry 'Por favor, proporcione una URL. Saliendo.'
    exit 1
fi

Write-LogEntry 'Realizando comprobaciones...'

CheckApp='/Applications/NinjaRMMAgent'
if [[ -d "$CheckApp" ]]; then
    Write-LogEntry 'Agente NinjaOne ya instalado. Por favor, elimínelo antes de instalar.'
    rm "$Folder/$Filename"
    exit 1
fi

if [[ "$Filename" != *.pkg ]]; then
    Write-LogEntry 'Este script solo admite archivos PKG. No se puede continuar.'
    exit 1
fi

if [[ "$Filename" == 'NinjaOneAgent.pkg' ]]; then
    if [[ -z "$Token" ]]; then
        Write-LogEntry 'Se ha proporcionado una URL de instalación genérica sin token. Proporcione un token para utilizar el instalador genérico. Saliendo.'
        exit 1
    fi

    if [[ ! $Token =~ ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ ]]; then
        Write-LogEntry 'Se ha proporcionado un token no válido. Asegúrese de que se ha introducido correctamente.'
        exit 1
    fi

    Write-LogEntry 'Se ha proporcionado un token y se está utilizando el instalador genérico. Continuando...'
    echo "$Token" >"$Folder/.~"
else
    if [[ -n "$Token" ]]; then
        Write-LogEntry 'Se ha proporcionado un token, pero la URL parece corresponder a un instalador generado y no al instalador genérico.'
        Write-LogEntry 'El script no continuará. Utilice una URL de instalador genérico o elimine el token. No puede utilizar ambos.'
        exit 1
    fi
fi

Write-LogEntry 'Descargando el instalador...'

if ! curl -fSL "$URL" -o "$Folder/$Filename"; then
    Write-LogEntry 'Error en la descarga. Saliendo del script.'
    exit 1
fi

if [[ ! -s "$Folder/$Filename" ]]; then
    Write-LogEntry 'Se ha descargado un archivo vacío. Saliendo.'
    exit 1
fi

if ! pkgutil --check-signature "$Folder/$Filename" | grep -q "NinjaRMM LLC"; then
    Write-LogEntry 'El archivo PKG no está firmado por NinjaOne. No se puede continuar.'
    exit 1
fi

Write-LogEntry 'Descarga correcta. Comenzando la instalación...'

installer -pkg "$Folder/$Filename" -target /

CheckApp='/Applications/NinjaRMMAgent'
if [[ ! -d "$CheckApp" ]]; then
    Write-LogEntry 'Error al instalar el agente de NinjaOne. Saliendo.'
    rm "$Folder/$Filename"
    exit 1
fi

Write-LogEntry '¡NinjaOne instalado correctamente!'
rm "$Folder/$Filename"
exit 0

Perfiles MDM relevantes

Independientemente de cómo implemente el agente NinjaOne, varios perfiles MDM relevantes pueden ayudar a optimizar el proceso y garantizar que el agente funcione correctamente. Los nombres de las cargas útiles y los nombres exactos de los ajustes pueden variar ligeramente entre las diferentes herramientas MDM.

Tenga en cuenta que estas configuraciones pueden combinarse en una única política o separarse en diferentes políticas, dependiendo de las preferencias individuales o de los requisitos de MDM.

Conceda al agente NinjaOne acceso a todos los archivos.
- Tipo de carga útil:Control de políticas de preferencias de privacidad
- Permisos: SystemPolicyAllFiles
- Valores:
  - Permitido: True (asegúrese de eliminar la clave de autorización de la carga útil)
- Código estático:Falso
- Requisitos del código: identificador ninjarmm-macagent y ancla apple generic y certificado 1[field.1.2.840.113635.100.6.2.6] /* existe */ y certificado leaf[field.1.2.840.113635.100.6.1.13] /* existe */ y certificado leaf[subject.OU] = EBNT3ZX97E
- Tipo de identificador: ruta
- Identificador:/Applications/NinjaRMMAgent/programfiles/ninjarmm-macagent
Evita que los usuarios finales desactiven el procesamiento en segundo plano del agente NinjaOne.
- Tipo de carga útil:Gestión de servicios - Elementos de inicio de sesión gestionados
- Valores:
  - Comentario:Agente NinjaOne
  - Tipo de regla:Identificador de equipo
  - Valor de la regla:EBNT3ZX97E
Conceder a NinjaOne acceso remoto a todos los archivos y a la configuración de accesibilidad.
- Tipo de carga útil:Control de la política de preferencias de privacidad
- Permisos:
  - Política del sistema para todos los archivos
  - Accesibilidad
- Valores:
  - Permitido: True ( asegúrate de eliminar la clave de autorización de la carga útil)
  - Código estático:Falso
  - Requisito de código: identificador com.ninjarmm.ncstreamer y ancla apple generic y certificado 1[field.1.2.840.113635.100.6.2.6] /* existe */ y certificado leaf[field.1.2.840.113635.100.6.1.13] /* existe */ y certificado leaf[subject.OU] = EBNT3ZX97E
  - Tipo de identificador:ID de paquete
  - Identificador:com.ninjarmm.ncstreamer
Opcional: Permitir a un usuario estándar realizar capturas de pantalla con NinjaOne Remote. Puede combinar esta carga útil con la anterior.
- Tipo de carga útil:Control de política de preferencias de privacidad
- Permisos:Captura de pantalla
- Valores: Asegúrate de eliminar la clave «Allowed » de la carga útil
  - Autorización:Permitir al usuario estándar configurar el servicio del sistema
  - Código estático:False
  - Requisito de código: identificador com.ninjarmm.ncstreamer y ancla apple generic y certificado 1[field.1.2.840.113635.100.6.2.6] /* existe */ y certificado leaf[field.1.2.840.113635.100.6.1.13] /* existe */ y certificado leaf[subject.OU] = EBNT3ZX97E
  - Tipo de identificador:ID de paquete
  - Identificador:com.ninjarmm.ncstreamer

Preguntas frecuentes

Seleccione una pregunta para ver la respuesta:

¿Cómo evita NinjaOne la deduplicación cuando se implementa a través de Intune?
¿Cómo funcionará esta instalación cuando cambie la versión?
¿Por qué se prefiere LOB (línea de negocio) a Win32?
¿Por qué falla la instalación del agente de NinjaOne con un error durante el proceso de instalación del PKG?

¿Cómo evita NinjaOne la deduplicación cuando se implementa a través de Intune?

Evitamos la duplicación de dos maneras:

Microsoft Intune comprueba si el servicio NinjaOne está presente antes de la instalación; si ya está presente, Intune omite el intento de instalar el agente NinjaOne y marca el dispositivo como conforme.
Vinculamos el punto final basándonos en los números de serie normalizados recuperados de Intune, lo que nos permite hacer coincidir el registro de Intune con el dispositivo NinjaOne existente.

Aún pueden producirse duplicaciones en casos extremos si el número de serie no es único. Cuando se produzca este problema, debe corregir el número de serie no único.

¿Cómo funcionará esta instalación cuando cambie la versión?

Microsoft Intune no actualizará la instalación; sin embargo, NinjaOne enviará las actualizaciones del agente según sea necesario. Si en el futuro observa que la versión instalada difiere significativamente de la versión disponible para descarga, puede revertir y actualizar el paquete de Microsoft Intune.

¿Por qué se prefiere LOB (línea de negocio) a Win32?

LOB es generalmente más seguro, ya que puede sortear algunos obstáculos que imponen ciertos fabricantes. Por ejemplo, algunos fabricantes incluyen el agente SCCM en sus dispositivos; si Microsoft Intune detecta el agente SCCM, se bloquean las implementaciones de App32. Solo LOB puede superar ese obstáculo.

¿Por qué falla la instalación del agente NinjaOne con un error durante el proceso de instalación del PKG?

Un error en la detección de la instalación puede provocar este error. Microsoft Intune establece automáticamente el valor de CFBundleIdentifier como com.bitrock.appinstaller. Debe comprobar el archivo info.plist de uninstall.app en la carpeta del agente instalado dentro de «Aplicaciones» y configurar la información de aplicaciones incluidas tal y como se muestra en la siguiente figura.

Figura 6: Configuración de las aplicaciones incluidas (haga clic para ampliar)