NinjaOne MDM pour macOS : Définir les autorisations des agents avec une solution tierce

Contenu

Cet article explique comment déployer un profil de configuration mobile macOS préconstruit. Ces instructions sont spécifiques aux appareils macOS qui utilisent l'agent NinjaOne alors qu'ils sont inscrits dans une solution de gestion des appareils mobiles (MDM) tierce.

Environnement

• Agent NinjaOne
• Apple macOS

Description

Utilisez ces instructions dans les scénarios où un technicien souhaite déployer l'agent NinjaOne sur des appareils macOS qui sont enrôlés dans une solution MDM en dehors de NinjaOne.

Les étapes suivantes décrivent le processus de déploiement de l'agent NinjaOne à un niveau élevé :

1. Générer et télécharger le programme d'installation de l'agent NinjaOne dans la console NinjaOne.
2. Téléchargez le programme d'installation .pkg (package) vers la solution MDM et déployez-le sur les appareils macOS gérés.
3. Configurez les autorisations et les paramètres requis pour l'agent NinjaOne et déployez-les en tant que profil MDM sur vos appareils macOS gérés.

Définition des paramètres de configuration du NinjaOne

Vous pouvez définir les autorisations et les configurations NinjaOne suivantes via MDM :

• Accordez à l'agent NinjaOne l'autorisation d'accéder à tous les fichiers.
• Accordez à NinjaOne Remote l'autorisation d'accéder à tous les fichiers et aux interfaces de programmation d'application (API) nécessaires à l 'accessibilité. En outre, les comptes d'utilisateurs locaux standard peuvent activer les autorisations d' enregistrement d'écran.
• Accordez à NinjaOne Backup l'autorisation d'accéder à tous les fichiers.
• Empêche l'utilisateur de l'appareil de désactiver le traitement en arrière-plan de l'agent NinjaOne.

En général, les services MDM proposent deux options pour configurer les profils MDM à déployer sur les appareils :

• Téléchargez ou collez directement le contenu d'un fichier mobileconfig, qui contient tous les paramètres requis.
• Définir manuellement les paramètres appropriés dans la console de service MDM.

Les sections suivantes expliquent chacune de ces approches.

Indexer

• Configurer NinjaOne avec un fichier de configuration
• Configurer manuellement les paramètres du profil MDM NinjaOne
• Ressources supplémentaires

Configurer NinjaOne avec un fichier de configuration

Pour configurer NinjaOne avec un fichier de configuration, procédez comme suit :

1. Téléchargez le fichier NinjaOne_Agent.mobileconfig joint au bas de cet article. Vous pouvez télécharger ce fichier directement dans un service MDM et le déployer sur les appareils gérés.
2. Vous pouvez également coller le contenu complet du fichier, comme indiqué dans le champ de texte préformaté suivant, dans un profil de service MDM pris en charge à envoyer aux appareils gérés :

<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"><plist version="1.0"><dict>                <key>PayloadContent</key> <array> <dict>                 <key>PayloadDescription</key> <string></string> <key>PayloadDisplayName</key> <string>NinjaOne Agent Privacy Preferences</string>                                     <key>PayloadEnabled</key> <true/> <key>PayloadIdentifier</key>                 <string>F90E3D0E-AD13-486C-84D4-A495C460354B</string> <key>PayloadOrganization</key> <string>NinjaOne</string> <key>PayloadType</key> <string>com.apple.TCC.configuration-profile-policy</string> <key>PayloadUUID</key> <string>F90E3D0E-AD13-486C-84D4-A495C460354A</string> <key>PayloadVersion</key> <integer>1</integer> <key>Services</key> <dict> <key>Accessibility</key> <array> <dict> <key>Allowed</key> <true/>                                                                 <key>CodeRequirement</key> <string>identifier "com.ninjarmm.ncstreamer" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = EBNT3ZX97E</string>                                                                 <key>Identifier</key> <string>com.ninjarmm.ncstreamer</string> <key>IdentifierType</key> <string>bundleID</string> <key>StaticCode</key> <integer>0</integer> </dict> </array> <key>ScreenCapture</key> <array> <dict> <key>Authorization</key> <string>AllowStandardUserToSetSystemService</string> <key>CodeRequirement</key> <string>identifier "com.ninjarmm.ncstreamer" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = EBNT3ZX97E</string>                                                                 <key>Identifier</key> <string>com.ninjarmm.ncstreamer</string> <key>IdentifierType</key> <string>bundleID</string> <key>StaticCode</key> <integer>0</integer> </dict> </array> <key>SystemPolicyAllFiles</key> <array> <dict> <key>Allowed</key> <true/>                                                                 <key>CodeRequirement</key> <string>identifier "com.ninjarmm.ncstreamer" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = EBNT3ZX97E</string>                                                                 <key>Identifier</key> <string>com.ninjarmm.ncstreamer</string> <key>IdentifierType</key> <string>bundleID</string> <key>StaticCode</key> <integer>0</integer> </dict> <dict> <key>Allowed</key> <true/> <key>CodeRequirement</key> <string>identifier "ninjarmm-macagent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = EBNT3ZX97E</string>                                                                 <key>Identifier</key> <string>/Applications/NinjaRMMAgent/programfiles/ninjarmm-macagent</string> <key>IdentifierType</key> <string>path</string> <key>StaticCode</key> <integer>0</integer> </dict> <dict> <key>Allowed</key> <true/> <key>CodeRequirement</key> <string>identifier lockhart and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = EBNT3ZX97E</string>                                                                 <key>Identifier</key> <string>/Applications/NinjaRMMAgent/programfiles/lockhart/bin/lockhart</string> <key>IdentifierType</key> <string>path</string> </dict> </array> </dict> </dict> <dict> <key>PayloadDescription</key> <string>Permissions for NinjaOne Agent and Remote</string>                            <key>PayloadDisplayName</key> <string>NinjaOne Agent Service Management</string>            <key>PayloadIdentifier</key>            <string>com.ninjaone.NinjaOneAgentServiceManagement</string>            <key>PayloadUUID</key>            <string>0d8e2ece-dfa7-4103-97ff-e91a9f842a1e</string>            <key>PayloadType</key>            <string>com.apple.servicemanagement</string>            <key>Rules</key>            <array>                <dict>                    <key>RuleType</key>                    <string>TeamIdentifier</string>                    <key>RuleValue</key>                    <string>EBNT3ZX97E</string>                    <key>Comment</key>                    <string>NinjaOne Agent</string>                </dict>            </array>        </dict> </array> <key>PayloadDescription</key> <string>Permissions for NinjaOne Agent and Remote</string>               <key>PayloadDisplayName</key> <string>NinjaOne Agent and Remote</string> <key>PayloadEnabled</key> <true/> <key>PayloadIdentifier</key> <string>5239630D-0350-4236-B4E8-8A0AC610C88B</string> <key>PayloadOrganization</key> <string>NinjaOne</string> <key>PayloadScope</key> <string>System</string> <key>PayloadType</key> <string>Configuration</string> <key>PayloadUUID</key> <string>5239630D-0350-4236-B4E8-8A0AC610C88B</string> <key>PayloadVersion</key> <integer>1</integer></dict></plist>

Configurer manuellement les paramètres du profil MDM NinjaOne

Lors de la configuration manuelle des profils MDM, vous pouvez remarquer que le nom précis des données utiles et des clés peut varier d'un service MDM à l'autre. Les noms des données utiles et des clés utilisés dans cette section correspondent à ceux définis par Apple. Si vous constatez des différences entre les noms indiqués ici et ceux qui figurent dans le serveur MDM, contactez votre service MDM pour confirmer les noms de clés appropriés.

Vous devez configurer les charges utiles de contrôle de la politique des préférences de confidentialité pour les éléments suivants, y compris une configuration de gestion des services :

• Agent NinjaOne
• NinjaOne Remote
• NinjaOne Backup
• Configuration de la gestion des services

Agent NinjaOne

Utilisez le tableau suivant pour configurer l'agent NinjaOne payload dans votre profil de service MDM pris en charge :

NinjaOne Remote

Utilisez le tableau suivant pour configurer l'agent NinjaOne payload dans votre profil de service MDM pris en charge :

NinjaOne Backup

Utilisez le tableau suivant pour configurer l'agent NinjaOne payload dans votre profil de service MDM pris en charge :

Configuration de la gestion des services

Utilisez le tableau suivant pour ajouter la configuration dans votre profil de service MDM pris en charge :

Ressources supplémentaires :

Consultez les ressources suivantes pour en savoir plus sur les services MDM pour macOS :

• NinjaOne MDM pour macOS : Déployer des configurations NinjaOne sur des appareils macOS enrôlés dans Jamf Pro
• NinjaOne MDM : Inscription des appareils macOS
• NinjaOne MDM : Catalogue de ressources