Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

Installation d’agent NinjaOne : Déploiement via Intune

  • Dernière mise à jour 21 avril 2026

Sujet

Cet article explique comment installer l'agent NinjaOne via Microsoft Intune.

Environnement

  • Intégrations NinjaOne
  • Microsoft Intune

Description

Vous pouvez utiliser Microsoft Intune pour déployer l'agent NinjaOne sur vos appareils Microsoft Windows ou Apple macOS. Nous avons amélioré ce processus grâce à la mise en œuvre de notre intégration Microsoft Intune. Vous pouvez suivre la procédure ci-dessous ou consulter la section « Prise en main de l'intégration Microsoft Intune dans NinjaOne » pour une expérience simplifiée.

Selon la documentation Microsoft, le fait de mélanger l'installation d'applications Win32 et d'applications métier lors de l'inscription à Windows Autopilot peut entraîner l'échec de l'installation des applications, car les deux peuvent tenter d'utiliser simultanément le service Trusted Installer. Cependant, le mélange d'applications Win32 et d'applications métier lors de la préparation des appareils Windows Autopilot est pris en charge.

Sélectionnez une catégorie pour en savoir plus :

Instructions de déploiement Microsoft Intune pour Windows

Préparez le fichier d'installation

  1. Téléchargez le fichier d'installation de l'agent NinjaOne en ajoutant un appareil dans NinjaOne. Pour plus d'informations, consultez Installation de l'agent NinjaOne : Ajouter un appareil (Windows).
  2. Assurez-vous que le fichier de l'agent NinjaOne est prêt à être déployé.

Ajoutez l'agent NinjaOne en tant qu'application métier dans Microsoft Intune

Vous devez d'abord ajouter l'application à Microsoft Intune. Reportez-vous aux instructions de Microsoft (lien externe) pour plus d'informations.

  1. Accédez à Se connecter à Microsoft Azure(lien externe).
  2. Accédez à Applications → Toutes les applications, puis cliquez sur + Créer.
intune_all apps_create.png
Figure 1: Ajouter une nouvelle application dans le centre d'administration Microsoft Intune
  1. Sélectionnez Application métier dans le menu déroulant Type d'application , puis cliquez sur Sélectionner.
Figure 2: Sélectionner le type d'application métier (cliquez pour agrandir)

Téléchargez le fichier MSI

  1. Cliquez sur Sélectionner le fichier du package d'application. Vous pouvez utiliser un package Windows Installer ou un fichier PKG.
  2. Dans le volet du fichier de package d'application, cliquez sur Parcourir pour localiser et sélectionner le fichier de l'agent NinjaOne, puis cliquez sur OK pour le télécharger.

Configurer les informations sur l'application

Utilisez le tableau suivant pour remplir les champs d'informations sur l'application qui s'appliquent. Remplissez tous les autres champs selon vos préférences. Cliquez ensuite sur Suivant pour passer à l'étape suivante.

Nom du champDonnées
NomSaisissez un identifiant unique pour l'application, tel que NinjaOne Agent.
DescriptionEntrez un résumé décrivant l'objectif de l'application.
ÉditeurEntrez NinjaOne.
Ignorer la version de l'applicationSélectionnez Oui.
Figure 3: Remplissez les champs d'informations applicables à l'application (cliquez pour agrandir)

Attribuer l'application

Dans la section Affectations, spécifiez les groupes d'appareils ou d'utilisateurs auxquels vous souhaitez déployer l'agent NinjaOne.

  1. Cliquez sur Ajouter un groupe
intune_lob_add app_add group.png
Figure 4: Ajouter des groupes à l'application
  1. Cochez la case correspondant à chaque groupe que vous souhaitez ajouter, puis cliquez sur Sélectionner pour confirmer.
intune_lob_add app_add group_select group.png
Figure 5: Sélectionner les groupes à ajouter à l'application
  1. Cliquez sur Suivant sur la page Affectations .
  2. Sur la page Vérifier + créer, vérifiez les paramètres.
  3. Cliquez sur Créer, puis surveillez le déploiement.

Vous pouvez consulter l'état de l'installation dans le portail Microsoft Intune sous Applications → Surveiller → État d'installation des applications.

Instructions de déploiement Microsoft Intune pour macOS

Pour les appareils sous macOS Catalina (10.15) et versions ultérieures, macOS demande une approbation manuelle pour divers paramètres de sécurité et de confidentialité avant d'ouvrir un logiciel téléchargé pour la première fois. Pour savoir comment installer l'agent avec les paramètres de sécurité et de confidentialité améliorés de macOS, consultez Installation de l'agent NinjaOne : Ajouter un appareil (macOS).

Critères de détection

Certains outils MDM peuvent ne pas détecter correctement si l'agent est installé sur l'appareil, même si le déploiement de l'agent a réussi. Par défaut, la plupart des outils MDM vérifieront probablement le dossier /Applications/ à la recherche du fichier spécifié ou vérifieront les reçus PKG ; cependant, ce ne sont pas des indicateurs appropriés pour l'agent NinjaOne.

Selon les possibilités offertes par l'outil MDM, il existe plusieurs façons de vérifier que l'agent NinjaOne a bien été installé :

Fichiers d'application

  1. Vérifiez le dossier /Applications/ pour les applications installées :
    • /Applications/NinjaRMMAgent/uninstall.app
    • /Applications/NinjaRMMAgent/programfiles/njbar.app
    • /Applications/NinjaRMMAgent/programfiles/njdialog.app

Si l'outil MDM vérifie les applications installées, vous pouvez utiliser l'une (ou les trois) des applications installées ci-dessus pour vérifier que vous avez bien installé l'application.

  1. Affichez l'ID du bundle et la version à l'aide des commandes suivantes après avoir installé l'agent NinjaOne, en veillant à remplacer {appPath} par l'un des chemins d'accès ci-dessus :
    • defaults read {appPath}/Contents/Info.plist CFBundleIdentifier
    • defaults read {appPath}/Contents/Info.plist CFBundleShortVersionString

Par exemple, vous pouvez voir les entrées/sorties suivantes pour njbar.app:

/Applications/NinjaRMMAgent/programfiles/njbar.app/Contents/Info.plist CFBundleIdentifier org.njbar.daemon
/Applications/NinjaRMMAgent/programfiles/njbar.app/Contents/Info.plist CFBundleShortVersionString 5.8.9154

Fichiers de programme

Certains outils MDM permettent de vérifier simplement si un fichier donné existe après l'installation. Nous vous recommandons d'utiliser le fichier suivant :

/Applications/NinjaRMMAgent/programfiles/ninjarmm-macagent

Script de vérification d'installation

Certains outils MDM prennent en charge l'utilisation d'un script personnalisé pour vérifier si une application est installée. Il peut être nécessaire d'utiliser uniquement un script qui vérifie si le fichier ci-dessus existe et renvoie la valeur appropriée si c'est le cas. Les détails peuvent dépendre de la plateforme elle-même. Ci-dessous, et en pièce jointe à la fin de l'article, NinjaOne propose un script pouvant faciliter le déploiement.

Vous devez modifier l'URL pour qu'elle corresponde soit à l'URL de votre programme d'installation généré, soit à l'URL du programme d'installation générique.
Remarque : si vous utilisez l'URL du programme d'installation générique, vous devez également remplacer Token='' par Token='YourActualTokenID'.

#!/bin/bash

# SYNOPSIS
# Ce script sert à installer l'agent NinjaOne. Prend en charge l'installateur générique ou l'URL générée.

# DESCRIPTION
# Ce script sert à installer l'agent NinjaOne. Prend en charge l'installateur générique ou l'URL générée.

# ------------------------------------------------------------

Write-LogEntry() {
    if [[ -z "$1" ]]; then
        Write-LogEntry "Utilisation : Write-LogEntry "Vous devez fournir un message lorsque vous appelez cette fonction.""
        return 1
    fi

    local message="$1"

    local log_path="/tmp/NinjaOneInstall.log"
    local timestamp
    timestamp=$(date +"%Y-%m-%d %H:%M:%S")

    # Ajouter l'entrée de journal au fichier et l'afficher sur la console
    echo "$timestamp - $message" >>"$log_path"
    echo "$timestamp - $message"
}

# Adapter l'URL à votre URL générée ou à l'URL générique
URL=''
# Si vous utilisez l'URL générique du programme d'installation, un jeton doit être fourni
Token=''
Folder='/tmp'
Filename=$(basename "$URL")

if [[ $EUID -ne 0 ]]; then
    Write-LogEntry "Ce script doit être exécuté en tant qu'administrateur. Essayez de l'exécuter avec sudo ou en tant qu'utilisateur système/administrateur."
    exit 1
fi

if [[ -z "$URL" ]]; then
    Write-LogEntry 'Veuillez fournir une URL. Sortie.'
    exit 1
fi

Write-LogEntry 'Vérifications en cours...'

CheckApp='/Applications/NinjaRMMAgent'
if [[ -d "$CheckApp" ]]; then
    Write-LogEntry 'Agent NinjaOne déjà installé. Veuillez le supprimer avant l'installation.'
    rm "$Folder/$Filename"
    exit 1
fi

if [[ "$Filename" != *.pkg ]]; then
    Write-LogEntry 'Seuls les fichiers PKG sont pris en charge dans ce script. Impossible de continuer.'
    exit 1
fi

if [[ "$Filename" == 'NinjaOneAgent.pkg' ]]; then
    if [[ -z "$Token" ]]; then
        Write-LogEntry 'Une URL d'installation générique a été fournie sans jeton. Veuillez fournir un jeton pour utiliser le programme d'installation générique. Sortie.'
        exit 1
    fi

    if [[ ! $Token =~ ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ ]]; then
        Write-LogEntry 'Un jeton invalide a été fourni. Veuillez vous assurer qu'il a été saisi correctement.'
        exit 1
    fi

    Write-LogEntry 'Jeton fourni et programme d'installation générique utilisé. Continuation...'
    echo "$Token" >"$Folder/.~"
else
    if [[ -n "$Token" ]]; then
        Write-LogEntry 'Un jeton a été fourni, mais l'URL semble correspondre à un programme d'installation généré et non au programme d'installation générique.'
        Write-LogEntry 'Le script ne continuera pas. Veuillez utiliser soit l'URL d'un programme d'installation générique, soit supprimer le jeton. Vous ne pouvez pas utiliser les deux.'
        exit 1
    fi
fi

Write-LogEntry 'Téléchargement du programme d'installation...'

if ! curl -fSL "$URL" -o "$Folder/$Filename"; then
    Write-LogEntry 'Échec du téléchargement. Quitte le script.'
    exit 1
fi

if [[ ! -s "$Folder/$Filename" ]]; then
    Write-LogEntry 'Fichier vide téléchargé. Quitte.'
    exit 1
fi

if ! pkgutil --check-signature "$Folder/$Filename" | grep -q "NinjaRMM LLC"; then
    Write-LogEntry 'Le fichier PKG n'est pas signé par NinjaOne. Impossible de continuer.'
    exit 1
fi

Write-LogEntry 'Téléchargement réussi. Début de l'installation...'

installer -pkg "$Folder/$Filename" -target /

CheckApp='/Applications/NinjaRMMAgent'
if [[ ! -d "$CheckApp" ]]; then
    Write-LogEntry 'Échec de l'installation de l'agent NinjaOne. Sortie.'
    rm "$Folder/$Filename"
    exit 1
fi

Write-LogEntry 'Installation de NinjaOne réussie !'
rm "$Folder/$Filename"
exit 0

Profils MDM pertinents

Quelle que soit la manière dont vous déployez l'agent NinjaOne, plusieurs profils MDM pertinents peuvent vous aider à rationaliser le processus et à garantir le bon fonctionnement de l'agent. Les noms des charges utiles et les noms exacts des paramètres peuvent varier légèrement d'un outil MDM à l'autre.

Notez que ces configurations peuvent être regroupées dans une seule politique ou séparées en différentes politiques, selon vos préférences ou les exigences MDM.

  1. Donnez à l'agent NinjaOne l'accès à tous les fichiers.
    • Type de charge utile :Contrôle des préférences de confidentialité
    • Autorisations : SystemPolicyAllFiles
    • Valeurs :
      • Autorisé: True (assurez-vous de supprimer la clé d'autorisation de la charge utile)
    • Code statique :False
    • Exigences de code: l'identifiant ninjarmm-macagent et l'ancrage apple generic et le certificat 1[field.1.2.840.113635.100.6.2.6] /* existe */ et le certificat leaf[field.1.2.840.113635.100.6.1.13] /* existe */ et le certificat leaf[subject.OU] = EBNT3ZX97E
    • Type d'identifiant: chemin
    • Identifiant :/Applications/NinjaRMMAgent/programfiles/ninjarmm-macagent
  2. Empêcher les utilisateurs finaux de désactiver le traitement en arrière-plan de l'agent NinjaOne.
    • Type de charge utile :Gestion des services Éléments de connexion gérés
    • Valeurs :
      • Commentaire :Agent NinjaOne
      • Type de règle :Identifiant d'équipe
      • Valeur de la règle :EBNT3ZX97E
  3. Accorder à NinjaOne un accès à distance à tous les fichiers et aux paramètres d'accessibilité.
    • Type de charge utile :Contrôle de la politique des préférences de confidentialité
    • Autorisations :
      • Politique système pour tous les fichiers
      • Accessibilité
    • Valeurs :
      • Autorisé: True ( veillez à supprimer la clé d'autorisation de la charge utile)
      • Code statique :False
      • Exigences de code : identifiant com.ninjarmm.ncstreamer et ancre apple generic et certificat 1[field.1.2.840.113635.100.6.2.6] /* existe */ et certificat leaf[field.1.2.840.113635.100.6.1.13] /* existe */ et certificat leaf[subject.OU] = EBNT3ZX97E
      • Type d'identifiant :ID du bundle
      • Identifiant :com.ninjarmm.ncstreamer
  4. Facultatif : Autoriser un utilisateur standard à effectuer des captures d'écran avec NinjaOne Remote. Vous pouvez combiner cette charge utile avec la charge utile précédente.
    • Type de charge utile :Contrôle des préférences de confidentialité
    • Autorisations :Capture d'écran
    • Valeurs : assurez -vous de supprimer la clé Allowed de la charge utile
      • Autorisation :AllowStandardUserToSetSystemService
      • Code statique :False
      • Exigences de code : identifiant com.ninjarmm.ncstreamer et ancrage apple generic et certificat 1[field.1.2.840.113635.100.6.2.6] /* existe */ et certificat leaf[field.1.2.840.113635.100.6.1.13] /* existe */ et certificat leaf[subject.OU] = EBNT3ZX97E
      • Type d'identifiant :ID du bundle
      • Identifiant :com.ninjarmm.ncstreamer

Foire aux questions

Sélectionnez une question pour afficher la réponse :

Comment NinjaOne empêche-t-il la duplication lors d'un déploiement via Intune ?

Nous empêchons la duplication de deux manières :

  1. Microsoft Intune vérifie la présence du service NinjaOne avant l'installation ; s'il est déjà présent, Intune ignore la tentative d'installation de l'agent NinjaOne et marque l'appareil comme conforme.
  2. Nous associons le terminal en fonction des numéros de série normalisés récupérés depuis Intune, ce qui nous permet de faire correspondre l'enregistrement Intune avec l'appareil NinjaOne existant.

Des doublons peuvent tout de même se produire dans des cas marginaux si le numéro de série n'est pas unique. Lorsque ce problème survient, vous devez corriger le numéro de série non unique.

Comment cette installation fonctionnera-t-elle lorsque la version changera ?

Microsoft Intune ne mettra pas à jour l'installation ; cependant, NinjaOne poussera les mises à jour de l'agent si nécessaire. Si, à l'avenir, vous remarquez que la version installée diffère considérablement de la version disponible au téléchargement, vous pouvez revenir en arrière et mettre à jour le package Microsoft Intune.

Pourquoi LOB (ligne métier) est-il préféré à Win32 ?

LOB est généralement plus sûr, car il permet de contourner certains obstacles imposés par certains fabricants. Par exemple, certains fabricants intègrent l'agent SCCM à leurs appareils ; si Microsoft Intune détecte l'agent SCCM, les déploiements App32 sont bloqués. Seuls les LOB permettent de contourner cette restriction.

Pourquoi l'installation de l'agent NinjaOne échoue-t-elle avec une erreur pendant le processus d'installation du PKG ?

Une erreur lors de la détection de l'installation peut provoquer cette erreur. Microsoft Intune définit automatiquement la valeur CFBundleIdentifier sur com.bitrock.appinstaller. Vous devez vérifier le fichier info.plist de uninstall.app dans le dossier de l'agent installé sous « Applications » et définir les informations sur les applications incluses comme indiqué dans la figure suivante.

Figure 6 : Paramètres des applications incluses (cliquez pour agrandir)

FAQ

Pour aller plus loin