Argomento
Questo articolo spiega come registrare il software NinjaOne Agent in Microsoft Entra ID e configurare la distribuzione del software sui PC Microsoft Windows 365 Cloud.
Ambiente
- Gestione degli endpoint NinjaOne
- Microsoft Entra ID
- Microsoft Windows 365
Descrizione
Microsoft Windows 365 è una piattaforma Software-as-a-Service (SaaS) basata sul cloud che consente di creare e distribuire macchine virtuali Microsoft Windows, chiamate "PC Cloud", per i propri utenti. Questi endpoint consentono agli utenti di eseguire macchine virtuali Windows 10 o Windows 11 complete su vari dispositivi, tra cui PC, dispositivi Apple iOS e smartphone Android. Windows 365 offre una serie di opzioni di distribuzione adatte a diversi ruoli ed esigenze organizzative. Migliora la produttività, la sicurezza e la collaborazione grazie all'integrazione perfetta con le soluzioni Microsoft 365.
Siamo orgogliosi di collaborare con Microsoft per portare la gestione dei dispositivi NinjaOne sui PC Windows 365 Cloud.
Seleziona un argomento per continuare.
- Prerequisiti
- Recuperare lo script di integrazione dalla libreria dei modelli
- Configurazione dell'agente e della distribuzione automatica
- Distribuzione dell'agente NinjaOne ai PC cloud di destinazione
- Risorse aggiuntive
Prerequisiti
Il tenant Microsoft Entra ID e l'account utente utilizzati per distribuire il software NinjaOne Agent agli endpoint virtuali protetti devono soddisfare i seguenti requisiti:
Account utente
L'account utente deve essere un amministratore globale del tenant Microsoft selezionato.
Registrazione dell'app richiesta
È necessario registrare un'applicazione in Microsoft Entra ID con le seguenti autorizzazioni di amministratore:
| API | Nome del permesso | Tipo |
|---|---|---|
| Grafico di Azure Active Directory | Directory.AccessAsUser.All | Delegato |
| Grafico di Azure Active Directory | Utente.Leggi | Delegato |
| Grafico Microsoft | CloudPC.ReadWrite.All | Delegato |
| Centro partner Microsoft | impersonificazione_utente | Delegato |
| Grafico di Azure Active Directory | Elenco.Leggi.Tutti | Applicazioni |
| Grafico Microsoft | Elenco.Leggi.Tutti | Applicazioni |
| Grafico Microsoft | SecurityEvents.Read.All | Applicazioni |
Variabili d'ambiente necessarie
Per completare i passaggi descritti in questo articolo, è necessario impostare le seguenti variabili d'ambiente in una sessione di shell. La sessione di shell non deve essere eseguita su un endpoint specifico o in un ambiente specifico; richiede solo una connessione a Internet per autenticare l'amministratore del tenant quando invia richieste all'API Graph di Microsoft.
| Variabile | Definizione |
|---|---|
| NINJAONE_INSTALLER_URL | URL del programma di installazione del software NinjaOne Agent tokenizzato che si desidera utilizzare; per ulteriori informazioni, consultare NinjaOne Agent Installation: Tokenizzazione dell'agente |
| NINJAONE_INSTALLER_TOKEN | Il token del programma di installazione del software NinjaOne Agent selezionato (senza virgolette); per sapere come trovare questo valore, consultare Visualizzazione dei dettagli del programma di installazione e Ottenere il comando di installazione |
| CLOUDPC_TENANT_ID | L'ID inquilino Microsoft; consultare Come trovare l'ID inquilino Microsoft Entra (link esterno) per una guida |
| CLOUDPC_CLIENT_ID | ID del client dell'applicazione, recuperato dopo la registrazione dell'applicazione Microsoft Entra |
| CLOUDPC_CLIENT_SECRET | Segreto dell'app, recuperato dopo la registrazione dell'app Microsoft Entra |
Recuperare lo script di integrazione dalla libreria dei modelli
- Quindi, in NinjaOne, andate in Amministrazione → Libreria → Automazione → Libreria dei modelli.
- Scaricate lo script Ninja - Windows 365 Cloud PC - Partner Connector Tool.
- Procedere alla sezione Configurazione dell'agente e distribuzione automatica di questo articolo.
Configurazione dell'agente e della distribuzione automatica
Prima di poter distribuire l'agente NinjaOne agli endpoint gestiti, è necessario creare un profilo agente locale e quindi utilizzare tale file per integrare un connettore NinjaOne nel tenant Microsoft. Per farlo, esegui le seguenti operazioni:
- Seguite le istruzioni dello script Ninja - Windows 365 Cloud PC - Partner Connector Tool. dalla Libreria dei modelli per creare un profilo locale sul vostro computer.
- Opzionalmente, è possibile convalidare la configurazione visitando Microsoft Graph Explorer (link esterno) e interrogando l'endpoint https://graph.microsoft.com/beta/deviceManagement/virtualEndpoint/externalPartners. Dovreste vedere il connettore NinjaOne nella risposta di Graph API.
- Procedere alla sezione Distribuzione dell'agente NinjaOne sui PC cloud di destinazione di questo articolo.
Distribuzione dell'agente NinjaOne ai PC cloud di destinazione
Dopo aver completato i passaggi della sezione Configurazione dell'agente e distribuzione automatica di questo articolo, è possibile distribuire il programma di installazione dell'agente NinjaOne ai PC Cloud gestiti. Completate il seguente flusso di lavoro nella vostra sessione di shell per identificare gli endpoint di destinazione, distribuire il programma di installazione e monitorare lo stato di distribuzione.
- Elencare tutti i PC Cloud e copiare gli ID che si desidera indirizzare.
- Distribuire l'agente su un massimo di 50 PC Cloud per chiamata. L'output di distribuzione restituirà l' activityID per il monitoraggio dello stato.
- Facoltativamente, si può usare il valore activityID per monitorare lo stato dell'installazione client. La query restituirà i valori Pending, Complete o Failed.
Risorse aggiuntive
Per ulteriori risorse di apprendimento sull'implementazione e la gestione degli agenti, consultare il nostro sito NinjaOne Agent: Catalogo delle risorse articolo.