NinjaOne MDM per macOS: Definire le autorizzazioni degli agenti con una soluzione di terze parti

Argomento

Questo articolo spiega come distribuire un profilo di configurazione macOS mobile precostituito. Queste istruzioni sono specifiche per i dispositivi macOS che utilizzano l'agente NinjaOne mentre sono iscritti a una soluzione di gestione dei dispositivi mobili (MDM) di terze parti.

Ambiente

• Agente NinjaOne
• Apple macOS

Descrizione

Utilizzate queste istruzioni negli scenari in cui un tecnico desidera distribuire l'agente NinjaOne ai dispositivi macOS iscritti in una soluzione MDM esterna a NinjaOne.

I passi seguenti descrivono il processo di distribuzione dell'agente NinjaOne ad alto livello:

1. Generare e scaricare il programma di installazione dell'agente NinjaOne nella console NinjaOne.
2. Caricare il programma di installazione .pkg (pacchetto) nella soluzione MDM e distribuirlo ai dispositivi macOS gestiti.
3. Configurare le autorizzazioni e le impostazioni necessarie per l'agente NinjaOne e distribuirle come profilo MDM ai dispositivi macOS gestiti.

Definizione delle impostazioni di configurazione di NinjaOne

È possibile definire le seguenti autorizzazioni e configurazioni di NinjaOne tramite MDM:

• Concedere all'agente NinjaOne il permesso di accedere a tutti i file.
• Concedere a NinjaOne Remote l'autorizzazione ad accedere a tutti i file e alle necessarie interfacce di programmazione dell'applicazione Accessibilità (API). Inoltre, gli account utente standard locali possono abilitare le autorizzazioni di registrazione dello schermo.
• Concedere a NinjaOne Backup il permesso di accedere a tutti i file.
• Impedisce all'utente del dispositivo di disabilitare l'elaborazione in background dell'agente NinjaOne.

In genere, i servizi MDM consentono due opzioni per configurare i profili MDM da distribuire ai dispositivi:

• Caricare o incollare direttamente il contenuto di un file mobileconfig, che contiene tutte le impostazioni necessarie.
• Definire manualmente le impostazioni appropriate nella console di servizio MDM.

Le prossime sezioni illustreranno ciascuno di questi approcci.

Indice

• Configurare NinjaOne con un file di configurazione
• Configurazione manuale delle impostazioni del profilo MDM di NinjaOne
• Risorse aggiuntive:

Configurare NinjaOne con un file di configurazione

Per configurare NinjaOne con un file di configurazione, eseguire le seguenti operazioni:

1. Scaricate il file NinjaOne_Agent.mobileconfig allegato in fondo a questo articolo. È possibile caricare questo file direttamente in un servizio MDM e distribuirlo ai dispositivi gestiti.
2. In alternativa, incollate il contenuto completo del file, come mostrato nel seguente campo di testo preformattato, in un profilo di servizio MDM supportato da inviare ai dispositivi gestiti:

<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"><plist version="1.0"><dict>                <key>PayloadContent</key> <array> <dict>                 <key>PayloadDescription</key> <string></string> <key>PayloadDisplayName</key> <string>NinjaOne Agent Privacy Preferences</string>                                     <key>PayloadEnabled</key> <true/> <key>PayloadIdentifier</key>                 <string>F90E3D0E-AD13-486C-84D4-A495C460354B</string> <key>PayloadOrganization</key> <string>NinjaOne</string> <key>PayloadType</key> <string>com.apple.TCC.configuration-profile-policy</string> <key>PayloadUUID</key> <string>F90E3D0E-AD13-486C-84D4-A495C460354A</string> <key>PayloadVersion</key> <integer>1</integer> <key>Services</key> <dict> <key>Accessibility</key> <array> <dict> <key>Allowed</key> <true/>                                                                 <key>CodeRequirement</key> <string>identifier "com.ninjarmm.ncstreamer" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = EBNT3ZX97E</string>                                                                 <key>Identifier</key> <string>com.ninjarmm.ncstreamer</string> <key>IdentifierType</key> <string>bundleID</string> <key>StaticCode</key> <integer>0</integer> </dict> </array> <key>ScreenCapture</key> <array> <dict> <key>Authorization</key> <string>AllowStandardUserToSetSystemService</string> <key>CodeRequirement</key> <string>identifier "com.ninjarmm.ncstreamer" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = EBNT3ZX97E</string>                                                                 <key>Identifier</key> <string>com.ninjarmm.ncstreamer</string> <key>IdentifierType</key> <string>bundleID</string> <key>StaticCode</key> <integer>0</integer> </dict> </array> <key>SystemPolicyAllFiles</key> <array> <dict> <key>Allowed</key> <true/>                                                                 <key>CodeRequirement</key> <string>identifier "com.ninjarmm.ncstreamer" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = EBNT3ZX97E</string>                                                                 <key>Identifier</key> <string>com.ninjarmm.ncstreamer</string> <key>IdentifierType</key> <string>bundleID</string> <key>StaticCode</key> <integer>0</integer> </dict> <dict> <key>Allowed</key> <true/> <key>CodeRequirement</key> <string>identifier "ninjarmm-macagent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = EBNT3ZX97E</string>                                                                 <key>Identifier</key> <string>/Applications/NinjaRMMAgent/programfiles/ninjarmm-macagent</string> <key>IdentifierType</key> <string>path</string> <key>StaticCode</key> <integer>0</integer> </dict> <dict> <key>Allowed</key> <true/> <key>CodeRequirement</key> <string>identifier lockhart and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = EBNT3ZX97E</string>                                                                 <key>Identifier</key> <string>/Applications/NinjaRMMAgent/programfiles/lockhart/bin/lockhart</string> <key>IdentifierType</key> <string>path</string> </dict> </array> </dict> </dict> <dict> <key>PayloadDescription</key> <string>Permissions for NinjaOne Agent and Remote</string>                            <key>PayloadDisplayName</key> <string>NinjaOne Agent Service Management</string>            <key>PayloadIdentifier</key>            <string>com.ninjaone.NinjaOneAgentServiceManagement</string>            <key>PayloadUUID</key>            <string>0d8e2ece-dfa7-4103-97ff-e91a9f842a1e</string>            <key>PayloadType</key>            <string>com.apple.servicemanagement</string>            <key>Rules</key>            <array>                <dict>                    <key>RuleType</key>                    <string>TeamIdentifier</string>                    <key>RuleValue</key>                    <string>EBNT3ZX97E</string>                    <key>Comment</key>                    <string>NinjaOne Agent</string>                </dict>            </array>        </dict> </array> <key>PayloadDescription</key> <string>Permissions for NinjaOne Agent and Remote</string>               <key>PayloadDisplayName</key> <string>NinjaOne Agent and Remote</string> <key>PayloadEnabled</key> <true/> <key>PayloadIdentifier</key> <string>5239630D-0350-4236-B4E8-8A0AC610C88B</string> <key>PayloadOrganization</key> <string>NinjaOne</string> <key>PayloadScope</key> <string>System</string> <key>PayloadType</key> <string>Configuration</string> <key>PayloadUUID</key> <string>5239630D-0350-4236-B4E8-8A0AC610C88B</string> <key>PayloadVersion</key> <integer>1</integer></dict></plist>

Configurazione manuale delle impostazioni del profilo MDM di NinjaOne

Quando si configurano manualmente i profili MDM, si può notare che il nome esatto dei payload e delle chiavi può variare da un servizio MDM all'altro. I nomi dei payload e delle chiavi utilizzati in questa sezione corrispondono a quelli definiti da Apple. Se si riscontrano discrepanze tra i nomi qui elencati e quelli presenti nel server MDM, contattare il servizio MDM per confermare i nomi delle chiavi appropriati.

È necessario configurare i payload di controllo dei criteri di Preferenze sulla privacy per i seguenti elementi, compresa una configurazione di Gestione servizi:

• Agente NinjaOne
• NinjaOne Remote:
• NinjaOne Backup
• Configurazione della gestione dei servizi

Agente NinjaOne

Utilizzare la seguente tabella per configurare il payload dell'agente NinjaOne nel profilo di servizio MDM supportato:

NinjaOne Remote:

Utilizzare la seguente tabella per configurare il payload dell'agente NinjaOne nel profilo di servizio MDM supportato:

NinjaOne Backup

Utilizzare la seguente tabella per configurare il payload dell'agente NinjaOne nel profilo di servizio MDM supportato:

Configurazione della gestione dei servizi

Utilizzare la seguente tabella per aggiungere la configurazione nel profilo del servizio MDM supportato:

Risorse aggiuntive:

Per saperne di più sui servizi MDM per macOS, consultare le seguenti risorse:

• NinjaOne MDM per macOS: Distribuire le configurazioni di NinjaOne ai dispositivi macOS iscritti a Jamf Pro
• NinjaOne MDM: Registrazione dei dispositivi macOS
• NinjaOne MDM: Catalogo delle risorse