Déployer le module Cisco ThousandEyes via Microsoft Intune

Options de téléchargement

  • PDF     (677.3 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:3 mars 2025
ID du document:222791

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit étape par étape comment déployer le module Cisco ThousandEyes via Microsoft Intune.

    Conditions préalables

    Cisco vous recommande de prendre connaissance des rubriques suivantes :

    • Connaissances utilisant MS Intune.
    • Connaissances avec Cisco Secure Access.

    Exigences

    Ces exigences doivent être remplies avant de poursuivre :

    • Accédez à votre tableau de bord Cisco Secure Access en tant qu'administrateur complet.
    • Cisco ThousandEyes est déjà intégré à Cisco Secure Access.
    • Vos terminaux sont enregistrés dans MS Intune.

    Composants utilisés

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • Tableau de bord Cisco Secure Access.
    • Portail Microsoft Intune.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    note-icon

    Remarque : Pour Cisco Secure Access, les modules recommandés à déployer sont les suivants : VPN AnyConnect, Umbrella Roaming Security, Zero Trust, ThousandEyes et DART. La procédure de déploiement de l'un des modules à l'aide d'Intune est exactement la même que celle expliquée ci-dessous, il suffit d'utiliser le fichier .xml/.json approprié pour chacun d'eux.

    Configurer

    Configuration Cisco

    1. Connectez-vous à votre tableau de bord Cisco Secure Access, téléchargez le fichier « ThousandEyes Endpoint Agent Configuration.json » et enregistrez-le sur votre ordinateur.

    Accédez à Connect > End User Connectivity > Virtual Private Network > Cliquez sur Download Cisco Secure Client > Download the ThousandEyes Profile (ThousandEyes Endpoint Agent Configuration.json).

    Download of the ThousandEyes profileTéléchargement du profil ThousandEyes

    2. Si vous n'avez pas encore téléchargé le module ThosandEyes, vous pouvez le télécharger à partir du même emplacement qu'à l'étape #1. 

    Remarque : si vous disposez déjà du package de prédéploiement Cisco Secure Client, vous pouvez ignorer cette étape.

    Download of the Secure Client softwareTéléchargement du logiciel Secure Client

    3. Décompressez le fichier cisco-secure-client-win-5.1.8.105-predeploy-k9 et déposez le fichier ThousandEyes Endpoint Agent Configuration.json sous le chemin cisco-secure-client-win-5.1.8.105-predeploy-k9\Profiles\thousandeyes.

    Drop of ThousandEyes.json in proper Intune locationLâcher de ThousandEyes.json dans un emplacement Intune approprié

    4. Téléchargez l'outil de préparation de contenu Microsoft Win32.

    5. Créez un dossier et déposez l'application « IntuneWinAppUtil », créez également un dossier d'entrée et de sortie sur votre machine

    Create folders used by IntuneCréer des dossiers utilisés par Intune

    6. Dans le « dossier Entrée », déposez le fichier cisco-secure-client-win-1.226.2-thousandeyes-predeploy-k9.
    Copiez/collez également le dossier et les sous-dossiers « Profiles » (les sous-dossiers Profiles sont ceux dans lesquels vous avez supprimé le fichier ThousandEyes Endpoint Agent Configuration.json à l'étape 3).

    Drop the required files in the Input Intune FolderDéposez les fichiers requis dans le dossier Input Intune

    7. Exécutez l'application « IntuneWinAppUtil.exe » : spécifiez le dossier « Input » comme dossier source, le dossier « cisco-secure-client-win-1.226.2-thousandeyes-predeploy-k9.msi » comme fichier d'installation source et le dossier « Output » comme dossier de sortie (où l'application génère le fichier ThousandEyes.intunewin) :

    Conversion to intunewin fileConversion en fichier intunewin

    Une fois cette étape terminée, confirmez la création du fichier ThousandEyes .intunewin sous le dossier Intune_output :

    intunewin file in MS Intune Output Folderfichier intunewin dans le dossier de sortie MS Intune

    Configuration de Microsoft Intune

    1. Dans le portail MS Intune, allez à «Accueil > Applications > Windows > + Ajouter» et pour Sélectionner le type d'application choisissez «Application Windows (Win32)» puis cliquez sur «Sélectionner» :

    Creation of App in AzureCréation d'une application dans Azure

    2. Cliquez sur « Sélectionner le fichier de package d'application » et téléchargez le fichier ThousandEyes.intunewin, puis cliquez sur « OK » :

    Select the package fileSélectionnez le fichier de package

    3. À cette étape, spécifiez les informations minimales comme « Éditeur » et « Catégorie » et cliquez sur « Suivant » :

    Define minimum informationDéfinir les informations minimales

    4. (Facultatif) Spécifiez les paramètres de la commande d'installation.

    5. Dans le cadre de la configuration requise, vous devez spécifier l'architecture du système d'exploitation et le système d'exploitation minimum s'exécutant sur les périphériques sur lesquels vous souhaitez envoyer le module Cisco ThousandEyes (vous pouvez également spécifier d'autres configurations requises si nécessaire).

    Define OS informationDéfinir les informations OS

    6. Vous pouvez éventuellement configurer des règles de détection pour détecter si l'image présente déjà une autre version sur le périphérique. Avec cette option, vous pouvez également détecter si une image ThousandEyes identique ou différente est trouvée. 

    Define Detection RuleDéfinir une règle de détection

    7. Dans l'option Dépendances, nous configurons n'importe quel pour le module Mille Yeux, donc cliquez simplement sur « Suivant » ici.

    8. Vous pouvez éventuellement configurer Supersedense afin de mettre à jour ou de remplacer une application existante sur le périphérique, il ne s'applique qu'aux applications Win32, pour plus d'informations sur Supersedense, vous pouvez vous référer à la documentation de MS Intune. Dans notre exemple, nous ne spécifions aucune application à remplacer. Il vous suffit donc de cliquer sur « Suivant ».

    9. Spécifiez les affectations pour spécifier le groupe/les périphériques sur lesquels nous voulons installer le noyau VPN du client sécurisé. Une fois affecté, cliquez sur « Suivant » :

    Assign it to users for deploymentL'attribuer aux utilisateurs pour le déploiement

    10. Vérifiez la configuration, puis cliquez sur « Create » (Créer)

    11. Si vous revenez au portail MS Intune sous « Accueil>Applications>Windows », vous pouvez voir l'application AnyConnect Core VPN Win32 créée :

    Verify the app was createdVérifiez que l'application a été créée

    Vérifier

    Vérifiez dans MS Intune que l'application a été correctement installée.

    Accueil > Applications > Toutes les applications > Cisco Secure Client - ThousandEyes Endpoint Agent :

    Verify in MS Intune Device install statusVérifier dans MS Intune

    Vérifiez localement sur le PC que l'application ThousandEyes est affichée comme une application installée et/ou que le service est en cours d'exécution :

    Verify locally in the PCVérification locale sur le PC

    Verify locally in the PCVérification locale sur le PC

    Vérifiez dans le tableau de bord Cisco Secure Access que le terminal a été enregistré.

    Experience Insights > Gestion :

    Verify in Cisco Secure AccessVérifier dans Cisco Secure Access

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    04-Mar-2025
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Josue David Brenes
      Spécialiste de la sécurité

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits