Sei già un cliente NinjaOne? Effettua il login per visualizzare le altre guide e gli ultimi aggiornamenti.

Installazione dell’agente NinjaOne: Distribuzione tramite Intune

Argomento

Questo articolo spiega come installare l'agente NinjaOne tramite Microsoft Intune.

Ambiente

  • Integrazioni NinjaOne
  • Microsoft Intune

Descrizione

È possibile utilizzare Microsoft Intune per distribuire l'agente NinjaOne sui dispositivi Microsoft Windows o Apple macOS. Abbiamo migliorato questo processo con l'implementazione della nostra integrazione con Microsoft Intune. È possibile utilizzare la procedura riportata di seguito oppure fare riferimento alla guida Introduzione all'integrazione con Microsoft Intune in NinjaOne per un'esperienza ottimizzata.

Secondo la documentazione Microsoft, combinare l'installazione di app Win32 e app line-of-business durante la registrazione a Windows Autopilot può causare il fallimento dell'installazione delle app, poiché entrambe potrebbero tentare di utilizzare il servizio Trusted Installer contemporaneamente. Tuttavia, la combinazione di app Win32 e app line-of-business durante la preparazione del dispositivo a Windows Autopilot è supportata.

Selezionare una categoria per ulteriori informazioni:

Istruzioni di distribuzione di Microsoft Intune per Windows

Preparazione del file di installazione

  1. Scaricare il file di installazione dell'agente NinjaOne aggiungendo un dispositivo in NinjaOne. Per ulteriori informazioni, consultare Installazione dell'agente NinjaOne: Aggiungi dispositivo (Windows).
  2. Assicurarsi che il file per l'agente NinjaOne sia pronto per l'implementazione.

Aggiungere l'agente NinjaOne come applicazione line-of-business in Microsoft Intune

Per prima cosa, è necessario aggiungere l'applicazione a Microsoft Intune. Per ulteriori informazioni, consultare le istruzioni di Microsoft (link esterno).

  1. Accedere a Accedi a Microsoft Azure(link esterno).
  2. Vai su App → Tutte le app e fai clic su + Crea.
intune_all apps_create.png
Figura 1: Aggiungi una nuova app nel centro di amministrazione di Microsoft Intune
  1. Selezionare App aziendale dal menu a discesa Tipo di app e fare clic su Seleziona.
Figura 2: Selezionare il tipo di app line-of-business (fare clic per ingrandire)

Carica il file MSI

  1. Fare clic su Seleziona file pacchetto app. È possibile utilizzare un pacchetto Windows Installer o un file PKG.
  2. Nel riquadro del file del pacchetto dell'app, fare clic su Sfoglia per individuare e selezionare il file dell'agente NinjaOne, quindi fare clic su OK per caricarlo.

Configurare le informazioni sull'app

Utilizza la tabella seguente per compilare i campi delle informazioni sull'app applicabili. Compila tutti gli altri campi in base alle tue preferenze. Quindi, clicca su Avanti per procedere al passaggio successivo.

Nome campoDati
NomeInserisci un identificatore univoco per l'applicazione, ad esempio NinjaOne Agent.
DescrizioneInserisci una sintesi dello scopo dell'applicazione.
EditoreInserisci NinjaOne.
Ignora versione appSeleziona .
Figura 3: Compilare i campi informativi relativi all'app (clicca per ingrandire)

Assegnare l'applicazione

Nella sezione Assegnazioni, specifica i gruppi di dispositivi o utenti a cui desideri distribuire l'agente NinjaOne.

  1. Fare clic su Aggiungi gruppo
intune_lob_add app_add group.png
Figura 4: Aggiungi gruppi all'app
  1. Selezionare la casella di controllo per ciascun gruppo che si desidera aggiungere, quindi fare clic su Seleziona per confermare.
intune_lob_add app_add group_select group.png
Figura 5: Selezionare i gruppi da aggiungere all'app
  1. Fare clic su Avanti nella pagina Assegnazioni .
  2. Nella pagina Verifica + crea, controlla le impostazioni.
  3. Fare clic su Crea, quindi monitorare la distribuzione.

È possibile visualizzare lo stato dell'installazione nel portale di Microsoft Intune in App → Monitoraggio → Stato di installazione delle app.

Istruzioni di distribuzione di Microsoft Intune per macOS

Per i dispositivi su macOS Catalina (10.15) e versioni successive, macOS richiede l'approvazione manuale per varie impostazioni di sicurezza e privacy prima di aprire il software scaricato per la prima volta. Per sapere come installare l'agente con le impostazioni avanzate di sicurezza e privacy di macOS, fare riferimento a Installazione dell'agente NinjaOne: Aggiungi dispositivo (macOS).

Criteri di rilevamento

Alcuni strumenti MDM potrebbero non rilevare correttamente se l'agente è installato sul dispositivo, anche se la distribuzione dell'agente è avvenuta con successo. Per impostazione predefinita, la maggior parte degli strumenti MDM controllerà probabilmente la cartella /Applicazioni/ alla ricerca del file specificato o verificherà le ricevute PKG; tuttavia, questi non sono indicatori adeguati per l'agente NinjaOne.

A seconda di ciò che lo strumento MDM consente, esistono alcuni modi per confermare che l'agente NinjaOne sia stato installato correttamente:

File dell'applicazione

  1. Controlla la cartella /Applicazioni/ per le app installate:
    • /Applications/NinjaRMMAgent/uninstall.app
    • /Applications/NinjaRMMAgent/programfiles/njbar.app
    • /Applicazioni/NinjaRMMAgent/programfiles/njdialog.app

Se lo strumento MDM sta verificando la presenza di app installate, puoi utilizzare una (o tutte e tre) delle app installate sopra indicate per verificare che l'installazione dell'applicazione sia avvenuta correttamente.

  1. Visualizza l'ID del bundle e la versione con i seguenti comandi dopo aver installato l'agente NinjaOne, assicurandoti di sostituire {appPath} con uno dei percorsi sopra indicati:
    • defaults read {appPath}/Contents/Info.plist CFBundleIdentifier
    • defaults read {appPath}/Contents/Info.plist CFBundleShortVersionString

Ad esempio, per njbar.app è possibile visualizzare il seguente input/output:

/Applications/NinjaRMMAgent/programfiles/njbar.app/Contents/Info.plist CFBundleIdentifier org.njbar.daemon
/Applications/NinjaRMMAgent/programfiles/njbar.app/Contents/Info.plist CFBundleShortVersionString 5.8.9154

File di programma

Alcuni strumenti MDM supportano la semplice verifica dell'esistenza di un determinato file dopo l'installazione. Si consiglia di utilizzare il seguente file:

/Applicazioni/NinjaRMMAgent/programfiles/ninjarmm-macagent

Script di verifica dell'installazione

Alcuni strumenti MDM supportano l'uso di uno script personalizzato per verificare se un'applicazione è installata. Potrebbe essere necessario utilizzare solo uno script che verifichi l'esistenza del file sopra indicato e restituisca il valore appropriato in caso affermativo. I dettagli possono dipendere dalla piattaforma stessa. Di seguito, e in allegato alla fine dell'articolo, NinjaOne offre uno script che può aiutare nella distribuzione.

È necessario modificare l'URL in modo che corrisponda all'URL del programma di installazione generato o all'URL generico del programma di installazione.
Nota: se si utilizza l'URL generico del programma di installazione, è necessario sostituire anche Token='' con Token='YourActualTokenID'.

#!/bin/bash

# SINTESI
# Questo script viene utilizzato per installare l'agente NinjaOne. Supporta l'URL generico o quello generato.

# DESCRIZIONE
# Questo script viene utilizzato per installare l'agente NinjaOne. Supporta l'URL generico o quello generato.

# ------------------------------------------------------------

Write-LogEntry() {
    if [[ -z "$1" ]]; then
        Write-LogEntry "Utilizzo: Write-LogEntry "È necessario fornire un messaggio quando si chiama questa funzione.""
        return 1
    fi

    local message="$1"

    local log_path="/tmp/NinjaOneInstall.log"
    local timestamp
    timestamp=$(date +"%Y-%m-%d %H:%M:%S")

    # Aggiungi la voce di log al file e stampala sulla console
    echo "$timestamp - $message" >>"$log_path"
    echo "$timestamp - $message"
}

# Modifica l'URL in base all'URL generato o all'URL generico
URL=''
# Se si utilizza l'URL generico del programma di installazione, è necessario fornire un token
Token=''
Folder='/tmp'
Filename=$(basename "$URL")

if [[ $EUID -ne 0 ]]; then
    Write-LogEntry "Questo script deve essere eseguito come root. Prova a eseguirlo con sudo o come utente system/root."
    exit 1
fi

if [[ -z "$URL" ]]; then
    Write-LogEntry 'Fornire un URL. Uscita.'
    exit 1
fi

Write-LogEntry 'Esecuzione dei controlli...'

CheckApp='/Applications/NinjaRMMAgent'
if [[ -d "$CheckApp" ]]; then
    Write-LogEntry 'Agente NinjaOne già installato. Rimuoverlo prima dell'installazione.'
    rm "$Folder/$Filename"
    exit 1
fi

if [[ "$Filename" != *.pkg ]]; then
    Write-LogEntry 'In questo script sono supportati solo file PKG. Impossibile continuare.'
    exit 1
fi

if [[ "$Filename" == 'NinjaOneAgent.pkg' ]]; then
    if [[ -z "$Token" ]]; then
        Write-LogEntry 'È stato fornito un URL di installazione generico senza token. Fornire un token per utilizzare il programma di installazione generico. Uscita.'
        exit 1
    fi

    if [[ ! $Token =~ ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ ]]; then
        Write-LogEntry 'È stato fornito un token non valido. Assicurarsi che sia stato inserito correttamente.'
        exit 1
    fi

    Write-LogEntry 'Token fornito e programma di installazione generico in uso. Continuazione...'
    echo "$Token" >"$Folder/.~"
else
    if [[ -n "$Token" ]]; then
        Write-LogEntry 'È stato fornito un token, ma l'URL sembra riferirsi a un programma di installazione generato e non al programma di installazione generico.'
        Write-LogEntry 'Lo script non proseguirà. Utilizzare un URL del programma di installazione generico oppure rimuovere il token. Non è possibile utilizzare entrambi.'
        exit 1
    fi
fi

Write-LogEntry 'Download del programma di installazione in corso...'

if ! curl -fSL "$URL" -o "$Folder/$Filename"; then
    Write-LogEntry 'Download non riuscito. Uscita dallo script.'
    exit 1
fi

if [[ ! -s "$Folder/$Filename" ]]; then
    Write-LogEntry 'Scaricato un file vuoto. Uscita.'
    exit 1
fi

if ! pkgutil --check-signature "$Folder/$Filename" | grep -q "NinjaRMM LLC"; then
    Write-LogEntry 'Il file PKG non è firmato da NinjaOne. Impossibile continuare.'
    exit 1
fi

Write-LogEntry 'Download riuscito. Avvio dell'installazione...'

installer -pkg "$Folder/$Filename" -target /

CheckApp='/Applications/NinjaRMMAgent'
if [[ ! -d "$CheckApp" ]]; then
    Write-LogEntry 'Installazione di NinjaOne Agent non riuscita. Uscita.'
    rm "$Folder/$Filename"
    exit 1
fi

Write-LogEntry 'NinjaOne installato con successo!'
rm "$Folder/$Filename"
exit 0

Profili MDM rilevanti

Indipendentemente da come distribuisci l'agente NinjaOne, diversi profili MDM rilevanti possono aiutarti a semplificare il processo e garantire il corretto funzionamento dell'agente. I nomi dei payload e le impostazioni esatte potrebbero variare leggermente a seconda dei diversi strumenti MDM.

Si noti che queste configurazioni possono essere combinate in un'unica politica o separate in politiche diverse, a seconda delle preferenze individuali o dei requisiti MDM.

  1. Concedi all'agente NinjaOne l'accesso a tutti i file.
    • Tipo di payload:Controllo delle politiche delle preferenze sulla privacy
    • Autorizzazioni: SystemPolicyAllFiles
    • Valori:
      • Consentito: True (assicurarsi di rimuovere la chiave di autorizzazione dal payload)
    • Codice statico:False
    • Requisiti del codice: identificatore ninjarmm-macagent e anchor apple generic e certificato 1[field.1.2.840.113635.100.6.2.6] /* esiste */ e certificato leaf[field.1.2.840.113635.100.6.1.13] /* esiste */ e certificato leaf[subject.OU] = EBNT3ZX97E
    • Tipo identificatore: percorso
    • Identificatore:/Applications/NinjaRMMAgent/programfiles/ninjarmm-macagent
  2. Impedire agli utenti finali di disattivare l'elaborazione in background dell'agente NinjaOne.
    • Tipo di payload:Gestione servizi - Elementi di accesso gestiti
    • Valori:
      • Commento:Agente NinjaOne
      • Tipo di regola:Identificatore del team
      • Valore della regola:EBNT3ZX97E
  3. Concedi a NinjaOne l'accesso remoto a tutti i file e alle impostazioni di accessibilità.
    • Tipo di payload:Controllo delle politiche sulle preferenze di privacy
    • Autorizzazioni:
      • SystemPolicyAllFiles
      • Accessibilità
    • Valori:
      • Consentito: True ( assicurati di rimuovere la chiave di autorizzazione dal payload)
      • Codice statico:False
      • Requisiti del codice: identificatore com.ninjarmm.ncstreamer e anchor apple generic e certificato 1[field.1.2.840.113635.100.6.2.6] /* esiste */ e certificato leaf[field.1.2.840.113635.100.6.1.13] /* esiste */ e certificato leaf[subject.OU] = EBNT3ZX97E
      • Tipo identificatore:ID bundle
      • Identificatore:com.ninjarmm.ncstreamer
  4. Opzionale: Consenti a un utente standard di autorizzare la cattura dello schermo con NinjaOne Remote. È possibile combinare questo payload con quello precedente.
    • Tipo di payload:Controllo delle preferenze sulla privacy
    • Autorizzazioni:ScreenCapture
    • Valori: assicurati di rimuovere la chiave Allowed dal payload
      • Autorizzazione:ConsentiUtenteStandardDiImpostareServizioDiSistema
      • Codice statico:False
      • Requisiti del codice: identificatore com.ninjarmm.ncstreamer e anchor apple generic e certificato 1[field.1.2.840.113635.100.6.2.6] /* esiste */ e certificato leaf[field.1.2.840.113635.100.6.1.13] /* esiste */ e certificato leaf[subject.OU] = EBNT3ZX97E
      • Tipo identificatore:ID bundle
      • Identificatore:com.ninjarmm.ncstreamer

Domande frequenti

Seleziona una domanda per visualizzare la risposta:

In che modo NinjaOne impedisce la deduplicazione quando viene distribuito tramite Intune?

Preveniamo la duplicazione in due modi:

  1. Microsoft Intune verifica la presenza del servizio NinjaOne prima dell'installazione; se è già presente, Intune salta il tentativo di installare l'agente NinjaOne e contrassegna il dispositivo come conforme.
  2. Colleghiamo l'endpoint in base ai numeri di serie normalizzati recuperati da Intune, il che ci consente di abbinare il record di Intune al dispositivo NinjaOne esistente.

In casi limite potrebbero comunque verificarsi duplicazioni se il numero di serie non è univoco. Quando si verifica questo problema, è necessario correggere il numero di serie non univoco.

Come funzionerà questa installazione quando la versione cambierà?

Microsoft Intune non aggiornerà l'installazione; tuttavia, NinjaOne invierà gli aggiornamenti dell'agente secondo necessità. Se in futuro si nota che la versione installata differisce in modo significativo dalla versione disponibile per il download, è possibile ripristinare e aggiornare il pacchetto Microsoft Intune.

Perché LOB (line of business) è preferibile a Win32?

LOB è generalmente più sicuro, in quanto può aggirare alcuni ostacoli imposti da determinati produttori. Ad esempio, alcuni produttori integrano nei propri dispositivi l'agente SCCM; se Microsoft Intune rileva l'agente SCCM, le distribuzioni App32 vengono bloccate. Solo LOB è in grado di superare tale ostacolo.

Perché l'installazione dell'agente NinjaOne fallisce con un errore durante il processo di installazione del PKG?

Un errore nel rilevamento dell'installazione può causare questo errore. Microsoft Intune imposta automaticamente il valore CFBundleIdentifier come com.bitrock.appinstaller. È necessario controllare il file info.plist di uninstall.app nella cartella dell'agente installato all'interno di "Applicazioni" e impostare le informazioni sulle app incluse come mostrato nella figura seguente.

Figura 6: Impostazioni delle app incluse (clicca per ingrandire)

Domande frequenti

Passi successivi