Argomento
Questo articolo spiega come registrare il software NinjaOne Agent in Microsoft Entra ID e configurarne la distribuzione sui PC cloud di Microsoft Windows 365.
Ambiente
- NinjaOne Endpoint Management
- Microsoft Entra ID
- Microsoft Windows 365
Descrizione
Microsoft Windows 365 è una piattaforma Software-as-a-Service (SaaS) basata su cloud che consente di creare e distribuire macchine virtuali Microsoft Windows, denominate "Cloud PC", per i propri utenti. Questi endpoint consentono agli utenti di eseguire macchine virtuali Windows 10 o Windows 11 con funzionalità complete su vari dispositivi, inclusi PC, dispositivi Apple iOS e smartphone Android. Windows 365 offre una gamma di opzioni di distribuzione su misura per i diversi ruoli e le esigenze aziendali. Migliora la produttività, la sicurezza e la collaborazione integrandosi perfettamente con le soluzioni Microsoft 365.
Siamo orgogliosi di collaborare con Microsoft per portare la gestione dei dispositivi NinjaOne sui Cloud PC di Windows 365.
Seleziona un argomento per continuare:
- Prerequisiti
- Recupera lo script di integrazione dalla libreria di automazione
- Configurazione dell'agente e distribuzione automatica
- Distribuzione dell'agente NinjaOne sui PC cloud di destinazione
- Risorse aggiuntive
Prerequisiti
Il tenant Microsoft Entra ID e l'account utente utilizzati per distribuire il software NinjaOne Agent sugli endpoint virtuali protetti devono soddisfare i seguenti requisiti:
Account utente
Il tuo account utente deve essere un amministratore globale del tenant Microsoft selezionato.
Registrazione dell'app richiesta
Dovrai registrare un'app in Microsoft Entra ID con le seguenti autorizzazioni di amministratore:
| API | Nome autorizzazione | Tipo |
|---|---|---|
| Azure Active Directory Graph | Directory.AccessAsUser.All | Delegato |
| Grafico di Azure Active Directory | Utente.Lettura | Delegato |
| Microsoft Graph | CloudPC.ReadWrite.All | Delegato |
| Microsoft Partner Center | user_impersonation | Delegato |
| Azure Active Directory Graph | Directory.Read.All | Application |
| Microsoft Graph | Directory.Read.All | Applicazione |
| Microsoft Graph | Eventi di sicurezza.Leggi.Tutto | Application |
Variabili d'ambiente richieste
Per completare i passaggi descritti in questo articolo, dovrai anche impostare le seguenti variabili d'ambiente in una sessione della shell. Non è necessario che la sessione della shell venga eseguita su un endpoint specifico o in un ambiente specifico; richiede solo una connessione Internet per autenticare l'amministratore del tenant durante l'invio di richieste all'API Graph di Microsoft.
| Variabile | Definizione |
|---|---|
| NINJAONE_INSTALLER_URL | URL del programma di installazione del software NinjaOne Agent tokenizzato che si desidera utilizzare; per ulteriori informazioni, fare riferimento a Installazione di NinjaOne Agent: tokenizzazione dell'agente |
| NINJAONE_INSTALLER_TOKEN | Token del programma di installazione del software NinjaOne Agent selezionato (senza virgolette); scopri come trovare questo valore in Visualizzazione dei dettagli del programma di installazione e ottenimento del comando di installazione |
| CLOUDPC_TENANT_ID | Il tuo ID tenant Microsoft; consulta Come trovare il tuo ID tenant Microsoft Entra(link esterno) per assistenza |
| CLOUDPC_CLIENT_ID | ID client dell'app, recuperato dopo la registrazione dell'app Microsoft Entra |
| CLOUDPC_CLIENT_SECRET | Segreto dell'app, recuperato dopo la registrazione dell'app in Microsoft Entra |
Recupera lo script di integrazione dalla Libreria di automazione
- Successivamente, in NinjaOne, vai su Amministrazione → Libreria → Automazione → Libreria di automazione → Libreria dei modelli.
- Scaricare lo script Ninja - Windows 365 Cloud PC - Partner Connector Tool.
- Passare alla sezione Configurazione dell'agente e distribuzione automatica di questo articolo.
Configurazione dell'agente e distribuzione automatica
Prima di poter distribuire l'agente NinjaOne sugli endpoint gestiti, è necessario creare un profilo agente locale e quindi utilizzare quel file per integrare un connettore NinjaOne nel proprio tenant Microsoft. A tal fine, procedere come segue:
- Segui le istruzioni contenute nello script Ninja - Windows 365 Cloud PC - Partner Connector Tool. dalla Libreria di automazione per creare un profilo locale sul tuo computer.
- Facoltativamente, convalida la configurazione visitando Microsoft Graph Explorer(link esterno) e interrogando l'endpoint https://graph.microsoft.com/beta/deviceManagement/virtualEndpoint/externalPartners. Dovresti vedere il connettore NinjaOne nella risposta dell'API Graph.
- Passare alla sezione Distribuzione dell'agente NinjaOne sui PC cloud di destinazione di questo articolo.
Distribuzione dell'agente NinjaOne sui PC cloud di destinazione
Una volta completati i passaggi nella sezione Configurazione dell'agente e distribuzione automatica di questo articolo, è possibile distribuire il programma di installazione del software NinjaOne Agent sui PC cloud gestiti. Completare il seguente flusso di lavoro nella sessione della shell per identificare gli endpoint di destinazione, distribuire il programma di installazione e monitorare lo stato della distribuzione.
- Elenca tutti i PC cloud e copia gli ID che desideri utilizzare come destinazione.
- Distribuisci l'agente su un massimo di 50 PC cloud per chiamata. L'output della distribuzione restituirà l'activityID per il monitoraggio dello stato.
- Facoltativamente, utilizzare il valore dell'activityID per monitorare lo stato della distribuzione. La query restituirà un valore di Pending, Complete o Failed.
Risorse aggiuntive
Per ulteriori risorse di apprendimento sull'integrazione e la distribuzione degli agenti, fare riferimento ai seguenti articoli: