はじめに

このドキュメントでは、Microsoft Intune経由でCisco ThousandEyes Moduleを展開する方法を段階的に説明します。

前提条件

次の項目に関する知識があることが推奨されます。

• MS Intuneを使用する知識。
• シスコセキュアアクセスに関する知識

要件

次の手順に進む前に、次の要件を満たす必要があります。

• Cisco Secure Access DashboardにFull Adminとしてアクセスします。
• Cisco ThousandEyeはCisco Secure Accessと統合済み。
• エンドポイントがMS Intuneに登録されました。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

• シスコセキュアアクセスダッシュボード：
• Microsoft Intuneポータル。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

注:Cisco Secure Accessの導入に推奨されるモジュールは、AnyConnect VPN、Umbrella Roaming Security、Zero Trust、ThousandEyes、およびDARTです。Intuneを使用してモジュールを展開する手順は、以下で説明する手順とまったく同じです。それぞれに正しい.xml/.jsonファイルを使用してください。

設定

Ciscoの設定

1. Cisco Secure Access Dashboardにログインし、「ThousandEyes Endpoint Agent Configuration.json」をダウンロードしてコンピュータに保存します。

Connect > End User Connectivity > Virtual Private Networkの順に選択し、Download Cisco Secure Clientをクリックして、ThousandEyes Profile(ThousandEyes Endpoint Agent Configuration.json)をダウンロードします。

ThousandEyesプロフィールのダウンロード

2. ThosandEyesモジュールをまだダウンロードしていない場合は、ステップ#1と同じ場所からダウンロードできます。 

注：すでにCisco Secure Client導入前パッケージが存在する場合は、この手順を省略できます。

Secure Clientソフトウェアのダウンロード

3. cisco-secure-client-win-5.1.8.105-predeploy-k9を解凍し、ThousandEyes Endpoint Agent Configuration.jsonをcisco-secure-client-win-5.1.8.105-predeploy-k9\Profiles\thousandeyesパスの下にドロップします。

適切なIntuneの場所へのThousandEyes.jsonのドロップ

4. 「Microsoft Win32コンテンツ準備ツール」をダウンロードします。

5. フォルダーを作成し、「IntuneWinAppUtil」アプリケーションをドロップします。コンピューターに入出力フォルダーも作成します

Intuneで使用するフォルダーを作成する

6. 「入力フォルダ」で、cisco-secure-client-win-1.226.2-thousandeyes-predeploy-k9ファイルをドロップします。
また、「Profiles」フォルダとサブフォルダをコピーして貼り付けます（Profilesサブフォルダは、手順3でThousandEyes Endpoint Agent Configuration.jsonをドロップした場所です）。

必要なファイルを入力Intuneフォルダーにドロップします

7. 「IntuneWinAppUtil.exe」アプリケーションを実行します。ソースフォルダとして「Input」フォルダを、ソースセットアップファイルとして「cisco-secure-client-win-1.226.2-thousandeyes-predeploy-k9.msi」を、出力フォルダとして「Output」フォルダを指定します（ここでは、アプリケーションがThousandEyes.intunewinファイルを生成します）。

Intunewinファイルへの変換

この手順が完了したら、Intune_outputフォルダーでThousandEyes .intunewinファイルの作成を確認します：

ms Intune出力フォルダーのWinファイル

Microsoft Intuneの構成

1. MS Intuneポータルで、[ホーム]>[アプリ]>[Windows]>[+追加]に移動し、[アプリの種類の選択]で[Windowsアプリ(Win32)]を選択し、[選択]をクリックします。

Azureでのアプリの作成

2. 「アプリケーションパッケージファイルを選択」をクリックし、ThousandEyes.intunewinファイルをアップロードして「OK」をクリックします。

パッケージファイルを選択します

3. このステップでは、「発行元」や「カテゴリ」などの最小限の情報を指定し、「次へ」をクリックします。

最小情報の定義

4. （オプション）インストールコマンドパラメータを指定します。

5. 要件の一部として、Cisco ThousandEyeモジュールをプッシュするデバイスで実行するOSアーキテクチャと最小OSを指定する必要があります（必要に応じて、他の要件も指定できます）。

OS情報の定義

6. オプションで、別のバージョンがデバイス上にすでに存在するかどうかを検出する検出ルールを設定できます。このオプションを使用すると、同じまたは異なるThousandEyesイメージが見つかったとしても検出できます。 

検出規則の定義

7. Dependenciesオプションでは、ThousandEyesモジュール用にanyを設定しているので、ここを「次へ」をクリックしてください。

8. オプションで、Supersedenseを構成してデバイス上の既存のアプリケーションを更新または置き換えることができます。これはWin32アプリにのみ適用されます。Supersedenseの詳細については、MS Intuneのドキュメントを参照してください。この例では、置き換えるアプリケーションを指定していないため、「Next」をクリックします。

9. 割り当てを指定して、セキュアクライアントVPNコアをインストールするグループまたはデバイスを指定します。割り当てが完了したら、[次へ]をクリックします。

導入用にユーザに割り当てる

10. 構成を確認し、[作成]をクリックします

11. [ホーム]>[アプリ]>[Windows]の下のMS Intuneポータルに戻ると、作成されたAnyConnect Core VPN Win32アプリが表示されます：

アプリが作成されたことを確認します

確認

アプリケーションが正常にインストールされたことをMS Intuneで確認してください。

[ホーム] > [アプリケーション] > [すべてのアプリケーション] > [Cisco Secure Client - ThousandEyes Endpoint Agent:

MS Intuneで確認

ThousandEyesアプリがインストール済みのアプリケーションとして表示しているPCでローカルに確認するか、サービスが実行されていることを確認します。

PCでローカルに確認する

PCでローカルに確認する

エンドポイントが登録されたことをCisco Secure Access Dashboardで確認します。

Experience Insights > Management:

Cisco Secure Accessでの確認