Sujet
Cet article explique comment enregistrer le logiciel NinjaOne Agent dans Microsoft Entra ID et configurer son déploiement sur les PC cloud Microsoft Windows 365.
Environnement
- NinjaOne Endpoint Management
- Microsoft Entra ID
- Microsoft Windows 365
Description
Microsoft Windows 365 est une plateforme SaaS (Software-as-a-Service) basée sur le cloud qui vous permet de créer et de déployer des machines virtuelles Microsoft Windows, appelées « Cloud PC », pour vos utilisateurs. Ces terminaux permettent aux utilisateurs d'exécuter des machines virtuelles Windows 10 ou Windows 11 dotées de toutes les fonctionnalités sur divers appareils, notamment des PC, des appareils Apple iOS et des smartphones Android. Windows 365 propose une gamme d'options de déploiement adaptées aux différents rôles et besoins organisationnels. Il améliore la productivité, la sécurité et la collaboration grâce à une intégration transparente avec les solutions Microsoft 365.
Nous sommes fiers de nous associer à Microsoft pour intégrer la gestion des appareils NinjaOne aux Cloud PC de Windows 365.
Sélectionnez un sujet pour continuer :
- Conditions préalables
- Récupérer le script d'intégration dans la bibliothèque d'automatisation
- Configurer l'agent et le déploiement automatique
- Déploiement de l'agent NinjaOne sur les PC cloud cibles
- Ressources supplémentaires
Prérequis
Le tenant Microsoft Entra ID et le compte utilisateur que vous utilisez pour déployer le logiciel NinjaOne Agent sur vos terminaux virtuels protégés doivent répondre aux exigences suivantes :
Compte utilisateur
Votre compte utilisateur doit être un administrateur global du tenant Microsoft sélectionné.
Enregistrement de l'application requis
Vous devrez enregistrer une application dans Microsoft Entra ID avec les autorisations d'administrateur suivantes :
| API | Nom de l'autorisation | Type |
|---|---|---|
| Azure Active Directory Graph | Directory.AccessAsUser.All | Délégué |
| Graph Azure Active Directory | User.Read | Délégué |
| Microsoft Graph | CloudPC.ReadWrite.All | Délégué |
| Centre des partenaires Microsoft | user_impersonation | Délégué |
| Azure Active Directory Graph | Directory.Read.All | Application |
| Microsoft Graph | Directory.Read.All | Application |
| Microsoft Graph | SecurityEvents.Read.All | Application |
Variables d'environnement requises
Pour suivre les étapes décrites dans cet article, vous devrez également définir les variables d'environnement suivantes dans une session de shell. La session de shell n'a pas besoin d'être exécutée sur un point de terminaison ou dans un environnement spécifique ; elle nécessite uniquement une connexion Internet pour authentifier l'administrateur du tenant lors de l'envoi de requêtes à l'API Graph de Microsoft.
| Variable | Définition |
|---|---|
| NINJAONE_INSTALLER_URL | URL du programme d'installation tokenisé de NinjaOne Agent que vous souhaitez utiliser ; pour plus d'informations, consultez NinjaOne Agent : Tokenisation de l'agent |
| NINJAONE_INSTALLER_TOKEN | Le jeton de l'installateur du logiciel NinjaOne Agent que vous avez sélectionné (sans guillemets) ; découvrez comment trouver cette valeur dans Affichage des détails de l'installateur et obtention de la commande d'installation |
| CLOUDPC_TENANT_ID | Votre ID de tenant Microsoft ; consultez Comment trouver votre ID de tenant Microsoft Entra(lien externe) pour obtenir des conseils |
| CLOUDPC_CLIENT_ID | ID client de l'application, récupéré après l'enregistrement de l'application Microsoft Entra |
| CLOUDPC_CLIENT_SECRET | Le secret de l'application, récupéré après l'enregistrement de l'application Microsoft Entra |
Récupérez le script d'intégration dans la bibliothèque d'automatisation
- Ensuite, dans NinjaOne, accédez à Administration → Bibliothèque → Automatisation → Bibliothèque d'automatisation → Bibliothèque de modèles.
- Téléchargez le script Ninja - Windows 365 Cloud PC - Partner Connector Tool.
- Passez à la section « Configurer l'agent et le déploiement automatique » de cet article.
Configurer l'agent et le déploiement automatique
Avant de pouvoir déployer l'agent NinjaOne sur vos terminaux gérés, vous devez créer un profil d'agent local, puis utiliser ce fichier pour intégrer un connecteur NinjaOne dans votre tenant Microsoft. Pour ce faire, procédez comme suit :
- Suivez les instructions du script Ninja - Windows 365 Cloud PC - Partner Connector Tool de la bibliothèque d'automatisation pour créer un profil local sur votre machine.
- Vous pouvez également valider votre configuration en vous rendant sur Microsoft Graph Explorer(lien externe) et en interrogeant le point de terminaison https://graph.microsoft.com/beta/deviceManagement/virtualEndpoint/externalPartners. Le connecteur NinjaOne devrait apparaître dans la réponse de l'API Graph.
- Passez à la section « Déploiement de l'agent NinjaOne sur les PC cloud cibles » de cet article.
Déploiement de l'agent NinjaOne sur les PC cloud cibles
Une fois que vous avez suivi les étapes de la section « Configurer l'agent et le déploiement automatique » de cet article, vous pouvez déployer le programme d'installation de l'agent NinjaOne sur vos PC cloud gérés. Effectuez le workflow suivant dans votre session shell pour identifier vos points de terminaison cibles, déployer le programme d'installation et surveiller l'état de votre déploiement.
- Répertoriez tous les PC cloud et copiez les identifiants que vous souhaitez cibler.
- Déployez l'agent sur un maximum de 50 PC Cloud par appel. Le résultat du déploiement renverra l'ID d'activité pour le suivi de l'état.
- Vous pouvez également utiliser la valeur de l'ID d'activité pour surveiller l'état du déploiement. La requête renverra une valeur « En attente », « Terminé » ou « Échec ».
Ressources supplémentaires
Pour plus de ressources d'apprentissage sur l'intégration et le déploiement d'agents, consultez les articles suivants :