Instalación del agente NinjaOne: Despliegue a través de Intune

Tema

Este artículo explica cómo instalar el agente NinjaOne a través de Microsoft Intune.

Entorno

• Integraciones de NinjaOne
• Microsoft Intune

Descripción

Puede utilizar Microsoft Intune para implementar el agente NinjaOne en sus dispositivos Microsoft Windows o Apple macOS. Hemos mejorado este proceso con la implantación de nuestra integración con Microsoft Intune. Puede utilizar el siguiente proceso, o consulte Introducción a la integración de Microsoft Intune en NinjaOne para una experiencia más ágil.

Seleccione una categoría para obtener más información:

• Instrucciones de implantación de Microsoft Intune para Windows
• Instrucciones de implantación de Microsoft Intune para macOS
• Preguntas frecuentes

Instrucciones de implantación de Microsoft Intune para Windows

Preparar el archivo MSI

1. Descargue el archivo MSI del agente de NinjaOne.
2. Asegúrese de que el archivo .msi para el agente NinjaOne está listo para el despliegue.

Añada el Agente NinjaOne como una Aplicación de Línea de Negocio en Microsoft Intune

1. Abra el Centro de administración de Microsoft Endpoint Manager para dispositivos en macOS Catalina (enlace externo).
2. Vaya a Aplicaciones → Todas las aplicaciones y haga clic en + Añadir.

3. En el panel Añadir aplicación de la sección Tipo de aplicación, seleccione Aplicación de línea de negocio.

Cargar el archivo MSI

1. Haga clic en Seleccionar archivo de paquete de aplicaciones.
2. En el panel de archivos del paquete de aplicaciones, haga clic en Examinar para localizar y seleccionar el archivo MSI del agente NinjaOne y, a continuación, haga clic en Aceptar para cargarlo.

Configurar la información de la aplicación

Configure la aplicación del siguiente modo:

• Nombre: Introduzca un nombre para la aplicación, como Agente NinjaOne.
• Descripción: Introduzca una descripción para la aplicación.
• Editorial: Entra en NinjaOne.
• Contexto de instalación de la aplicación: Selecciona el dispositivo.
• Ignora la versión de la aplicación: Sí.

Asignar la aplicación

En la sección Asignaciones, especifique los grupos de dispositivos o usuarios en los que desea desplegar el agente NinjaOne.

1. En la sección Revisar + crear, revise la configuración.
2. Haga clic en Crear y, a continuación, supervise la implantación.

Puede ver el estado de la instalación en el portal de Microsoft Intune en Aplicaciones → Supervisar → Estado de instalación de la aplicación.

Instrucciones de implantación de Microsoft Intune para macOS

Para los dispositivos con macOS Catalina (10.15) y superior, macOS solicita la aprobación manual de varios ajustes de Seguridad y privacidad antes de abrir por primera vez el software descargado. Para saber cómo instalar el agente con la configuración de seguridad y privacidad mejorada de macOS, consulte Instalación del agente NinjaOne: Añadir dispositivo (macOS).

Criterios de detección

Es posible que algunos MDM no detecten correctamente si el agente está instalado, aunque se haya desplegado correctamente. Por defecto, la mayoría de los MDM probablemente comprobarán la carpeta /Applications/ para el archivo especificado o comprobarán los recibos PKG; sin embargo, estos no son indicadores apropiados para el agente NinjaOne.

Dependiendo de lo que permita el MDM, hay algunas maneras de confirmar que el agente NinjaOne fue instalado correctamente:

Ficheros de aplicación

1. Comprueba la carpeta /Applications/ para ver las aplicaciones instaladas:
   • /Aplicaciones/NinjaRMMAgent/uninstall.app
   • /Aplicaciones/NinjaRMMAgent/archivos de programa/njbar.app
   • /Applications/NinjaRMMAgent/programfiles/njdialog.app
     Si el MDM está comprobando las aplicaciones instaladas, puede utilizar una (o las tres) de las aplicaciones instaladas anteriores para verificar que la aplicación se ha instalado correctamente.
2. Vea el ID del paquete y la versión con los siguientes comandos después de instalar el agente NinjaOne, asegurándose de reemplazar {appPath} con una de las rutas anteriores:
   • defaults read {appPath}/Contents/Info.plist CFBundleIdentifier

   • defaults read {appPath}/Contents/Info.plist CFBundleShortVersionString
     Por ejemplo, puede ver la siguiente entrada/salida para njbar.app:

     /Applications/NinjaRMMAgent/programfiles/njbar.app/Contents/Info.plist CFBundleIdentifier org.njbar.daemon
     /Applications/NinjaRMMAgent/programfiles/njbar.app/Contents/Info.plist CFBundleShortVersionString 5.8.9154

Archivos de programa

Algunos MDM admiten simplemente la comprobación para confirmar si existe un determinado archivo después de la instalación. Recomendamos utilizar el siguiente archivo:

/Applications/NinjaRMMAgent/programfiles/ninjarmm-macagent

Instalar el script de comprobación

Algunos MDM admiten el uso de un script personalizado para comprobar si una aplicación está instalada. Puede ser necesario utilizar sólo una secuencia de comandos que compruebe si el archivo anterior existe y devuelva el valor apropiado en caso afirmativo. Los detalles pueden depender de la propia plataforma. A continuación, y adjunto al final del artículo, NinjaOne ofrece un script que puede ayudar con el despliegue.

Debe cambiar la URL para que coincida con la URL generada del instalador o con la URL genérica del instalador.
Nota: Si utiliza la URL genérica del instalador, también debe sustituir Token='' por Token='YourActualTokenID'.

#!/bin/bash

# SYNOPSIS
# This script is used to install the NinjaOne agent. Supports generic installer or generated URL.

# DESCRIPTION
# This script is used to install the NinjaOne agent. Supports generic installer or generated URL.

------------------------------------------------------------

Write-LogEntry() {
    if [[ -z "$1" ]]; then
        Write-LogEntry "Usage: Write-LogEntry "You must supply a message when calling this function.""
        return 1
    fi

    local message="$1"

    local log_path="/tmp/NinjaOneInstall.log"
    local timestamp
    timestamp=$(date +"%Y-%m-%d %H:%M:%S")

    # Append the log entry to the file and print it to the console
    echo "$timestamp - $message" >>"$log_path"
    echo "$timestamp - $message"
}

# Adjust URL to your generated URL or to the generic URL
URL=''
# If using generic installer URL, a token must be provided
Token=''
Folder='/tmp'
Filename=$(basename "$URL")

if [[ $EUID -ne 0 ]]; then
    Write-LogEntry "This script must be run as root. Try running it with sudo or as the system/root user."
    exit 1
fi

if [[ -z "$URL" ]]; then
    Write-LogEntry 'Please provide a URL. Exiting.'
    exit 1
fi

Write-LogEntry 'Performing checks...'

CheckApp='/Applications/NinjaRMMAgent'
if [[ -d "$CheckApp" ]]; then
    Write-LogEntry 'NinjaOne agent already installed. Please remove before installing.'
    rm "$Folder/$Filename"
    exit 1
fi

if [[ "$Filename" != *.pkg ]]; then
    Write-LogEntry 'Only PKG files are supported in this script. Cannot continue.'
    exit 1
fi

if [[ "$Filename" == 'NinjaOneAgent.pkg' ]]; then
    if [[ -z "$Token" ]]; then
        Write-LogEntry 'A generic install URL was provided with no token. Please provide a token to use the generic installer. Exiting.'
        exit 1
    fi

    if [[ ! $Token =~ ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ ]]; then
        Write-LogEntry 'An invalid token was provided. Please ensure it was entered correctly.'
        exit 1
    fi

    Write-LogEntry 'Token provided and generic installer being used. Continuing...'
    echo "$Token" >"$Folder/.~"
else
    if [[ -n "$Token" ]]; then
        Write-LogEntry 'A token was provided, but the URL appears to be for a generated installer and not the generic installer.'
        Write-LogEntry 'Script will not continue. Please use either a generic installer URL, or remove the token. You cannot use both.'
        exit 1
    fi
fi

Write-LogEntry 'Downloading installer...'

if ! curl -fSL "$URL" -o "$Folder/$Filename"; then
    Write-LogEntry 'Download failed. Exiting Script.'
    exit 1
fi

if [[ ! -s "$Folder/$Filename" ]]; then
    Write-LogEntry 'Downloaded an empty file. Exiting.'
    exit 1
fi

if ! pkgutil --check-signature "$Folder/$Filename" | grep -q "NinjaRMM LLC"; then
    Write-LogEntry 'PKG file is not signed by NinjaOne. Cannot continue.'
    exit 1
fi

Write-LogEntry 'Download successful. Beginning installation...'

installer -pkg "$Folder/$Filename" -target /

CheckApp='/Applications/NinjaRMMAgent'
if [[ ! -d "$CheckApp" ]]; then
    Write-LogEntry 'Failed to install the NinjaOne Agent. Exiting.'
    rm "$Folder/$Filename"
    exit 1
fi

Write-LogEntry 'Successfully installed NinjaOne!'
rm "$Folder/$Filename"
exit 0

Perfiles MDM pertinentes

Independientemente de cómo se despliegue el agente NinjaOne, varios perfiles MDM relevantes pueden ayudar a agilizar el proceso y garantizar que el agente funcione correctamente. Los nombres de las cargas útiles y los nombres exactos de los ajustes pueden cambiar ligeramente entre distintos MDM.

Tenga en cuenta que estas configuraciones pueden combinarse en una única política o separarse en políticas diferentes, en función de las preferencias individuales o los requisitos de MDM.

1. Dar acceso al agente NinjaOne a todos los archivos.
   • Tipo de carga útil: Preferencias de privacidad Control de políticas
   • Permisos: SystemPolicyAllFiles
   • Valores:
     • Permitido: True
       Asegúrese de que la clave de autorización se elimina de la carga útil.
   • Código estático: Falso
   • Requisito de código: identificador "ninjarmm-macagent" y anchor apple generic y certificado 1[field.1.2.840.113635.100.6.2.6] /* existe */ y certificado leaf[field.1.2.840.113635.100.6.1.13] /* existe */ y certificado leaf[subject.OU] = EBNT3ZX97E
   • Tipo de identificador: path
   • Identificador: /Applications/NinjaRMMAgent/programfiles/ninjarmm-macagent
2. Evitar que los usuarios finales desactiven el proceso en segundo plano del Agente NinjaOne.
   • Tipo de carga útil: Gestión de servicios Elementos de inicio de sesión gestionados
   • Valores:
     • Comentario: Agente NinjaOne
     • Tipo de regla: Identificador de equipo
     • ReglaValor: EBNT3ZX97E
3. Dé a NinjaOne Remote acceso a todos los archivos y configuraciones de Accesibilidad.
   • Tipo de carga útil: Preferencias de privacidad Control de políticas
   • Permisos:
     • SystemPolicyAllFiles
     • Accesibilidad
   • Valores:
     • Permitido: True
       Asegúrese de que la clave de autorización se elimina de la carga útil
     • Código estático: Falso
     • Requisito de código: identificador "com.ninjarmm.ncstreamer" y anchor apple generic y certificado 1[field.1.2.840.113635.100.6.2.6] /* existe */ y certificado leaf[field.1.2.840.113635.100.6.1.13] /* existe */ y certificado leaf[subject.OU] = EBNT3ZX97E
     • Tipo de identificador: ID del paquete
     • Identificador: com.ninjarmm.ncstreamer
4. Opcional: Permitir que un usuario estándar permita la captura de pantalla con NinjaOne Remote. (Esta carga útil puede combinarse con la anterior)
   • Tipo de carga útil: Preferencias de privacidad Control de políticas
   • Permisos: Captura de pantalla
   • Valores: Asegúrese de que la clave permitida se elimina de la carga útil
     • Autorización: AllowStandardUserToSetSystemService
     • Código estático: Falso
     • Requisito de código: identificador "com.ninjarmm.ncstreamer" y anchor apple generic y certificado 1[field.1.2.840.113635.100.6.2.6] /* existe */ y certificado leaf[field.1.2.840.113635.100.6.1.13] /* existe */ y certificado leaf[subject.OU] = EBNT3ZX97E
     • Tipo de identificador: ID del paquete
     • Identificador: com.ninjarmm.ncstreamer

Preguntas frecuentes

Seleccione una pregunta para ver la respuesta:

• ¿Cómo evita NinjaOne la deduplicación cuando se despliega a través de Intune?
• ¿Cómo funcionará esta instalación cuando cambie la versión?
• ¿Por qué se prefiere LOB (línea de negocio) a Win32?
• ¿Por qué mi despliegue de la instalación del Agente NinjaRMM falla con un error durante el proceso de instalación PKG?

¿Cómo evita NinjaOne la deduplicación cuando se despliega a través de Intune?

Evitamos la duplicación de dos maneras:

1. Microsoft Intune comprueba el servicio NinjaOne antes de la instalación; si ya está presente, Intune omite el intento de instalar el agente NinjaOne y marca el dispositivo como conforme.
2. Vinculamos el punto final basándonos en los números de serie normalizados recuperados de Intune, lo que nos permite hacer coincidir el registro de Intune con el dispositivo NinjaOne existente.

Si el número de serie no es único, pueden producirse duplicaciones en casos extremos. Cuando se produce este problema, debe corregirse el número de serie no único.

¿Cómo funcionará esta instalación cuando cambie la versión?

Microsoft Intune no actualizará la instalación; sin embargo, NinjaOne enviará actualizaciones del agente según sea necesario. Si en el futuro observa que la versión instalada difiere significativamente de la versión de descarga disponible, puede revertir y actualizar el paquete de Microsoft Intune.

¿Por qué se prefiere LOB (línea de negocio) a Win32?

Por lo general, la LOB es más segura, ya que puede eludir algunas trabas que imponen algunos fabricantes. Por ejemplo, algunos fabricantes incluyen en sus dispositivos el agente SCCM; si Microsoft Intune detecta el agente SCCM, se bloquean las implantaciones de App32. Solo las LOB pueden evitar esos obstáculos.

¿Por qué mi despliegue de la instalación del Agente NinjaRMM falla con un error durante el proceso de instalación PKG?

Este error puede deberse a un error en la detección de la instalación. Microsoft Intune establece automáticamente el valor CFBundleIdentifier como "com.bitrock.appinstaller". Debe comprobar el archivo uninstall.app info.plist en la carpeta del agente instalado dentro de "Aplicaciones" y establecer la información de aplicaciones incluidas como se muestra en la Figura 2.