Introdução

Este documento descreve passo a passo como implantar o Cisco ThousandEyes Module via Microsoft Intune.

Pré-requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

• Conhecimento usando o MS Intune.
• Conhecimento sobre o Cisco Secure Access.

Requisitos

Estes requisitos devem ser cumpridos antes de prosseguir:

• Acesso ao painel do Cisco Secure Access como administrador total.
• Cisco ThousandEyes já integrado com o Cisco Secure Access.
• Seus pontos de extremidade registrados no MS Intune.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

• Cisco Secure Access Dashboard (Painel de acesso seguro da Cisco).
• Portal do Microsoft Intune.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Note: Para o Cisco Secure Access, os módulos recomendados para implantação são: AnyConnect VPN, Umbrella Roaming Security, Zero Trust, ThousandEyes e DART. O procedimento de implantação de qualquer um dos módulos usando o Intune é exatamente o mesmo que explicado abaixo, basta usar o arquivo .xml/.json correto para cada um.

Configurar

Configuração da Cisco

1. Inicie a sessão no Cisco Secure Access Dashboard, baixe o "ThousandEyes Endpoint Agent Configuration.json" e salve-o em seu computador.

Vá para Connect > End User Connectivity > Virtual Private Network > Clique em Download Cisco Secure Client > Download the ThousandEyes Profile (ThousandEyes Endpoint Agent Configuration.json).

Download do perfil ThousandEyes

2. Se você ainda não baixou o módulo ThosandEyes, você pode baixá-lo do mesmo local da etapa #1. 

Note: se você já tiver o pacote de pré-implantação do Cisco Secure Client, ignore esta etapa.

Download do software Secure Client

3. Descompacte o cisco-secure-client-win-5.1.8.105-predeploy-k9 e solte o arquivo ThousandEyes Endpoint Agent Configuration.json no caminho cisco-secure-client-win-5.1.8.105-predeploy-k9\Profiles\thousandeyes.

Drop of ThousandEyes.json no local apropriado do Intune

4. Baixe "Microsoft Win32 Content Prep Tool".

5. Crie uma pasta e solte o aplicativo "IntuneWinAppUtil", também crie uma pasta de entrada e saída em sua máquina

Criar pastas usadas pelo Intune

6. Na "pasta Entrada", solte o arquivo cisco-secure-client-win-1.226.2-thousandeyes-predeploy-k9.
Além disso, copie/cole a pasta e as subpastas "Perfis" (as subpastas Perfis são onde você soltou o arquivo ThousandEyes Endpoint Agent Configuration.json na Etapa 3).

Solte os arquivos necessários na Pasta de Entrada do Intune

7. Execute o aplicativo "IntuneWinAppUtil.exe": especifique a pasta "Input" como sua pasta de origem, cisco-secure-client-win-1.226.2-thousandeyes-predeploy-k9.msi como seu arquivo de configuração de origem e a pasta "Output" como sua pasta de saída (aqui é onde o aplicativo gera o arquivo ThousandEyes.intunewin):

Conversão para arquivo intunewin

Depois que esta etapa estiver concluída, confirme a criação do arquivo .intunewin ThousandEyes na pasta Intune_output:

arquivo intunewin na Pasta de Saída do MS Intune

Configuração do Microsoft Intune

1. No Portal do MS Intune, vá para "Início > Aplicativos > Windows > + Adicionar" e, para Selecionar tipo de aplicativo, escolha "Aplicativo do Windows (Win32)" e clique em "Selecionar":

Criação de Aplicativo no Azure

2. Clique em "Selecionar arquivo de pacote de aplicativo" e carregue o arquivo ThousandEyes.intunewin, em seguida, clique em "OK":

Selecione o arquivo de pacote

3. Nesta etapa, especifique as informações mínimas, como "Editor" e "Categoria", e clique em "Próximo":

Definir informações mínimas

4. (Opcional) Especifique os parâmetros do comando de instalação.

5. Como parte dos Requisitos, você precisa especificar a arquitetura do SO e o SO Mínimo em execução nos dispositivos nos quais deseja enviar o Módulo Cisco ThousandEyes (você também pode especificar outros requisitos, se necessário).

Definir informações do SO

6. Você pode, opcionalmente, configurar regras de detecção para detectar se outra versão já está presente no dispositivo, com esta opção, você também pode detectar se a mesma imagem ThousandEyes ou outra imagem ThousandEyes é encontrada. 

Definir Regra de Detecção

7. Na opção Dependências estamos configurando qualquer um para o módulo ThousandEyes então simplesmente clique "Próximo" aqui.

8. Opcionalmente, você pode configurar o Supersedense para atualizar ou substituir um aplicativo existente no dispositivo, ele só se aplica a aplicativos Win32, para obter mais informações sobre o Supersedense, você pode consultar a documentação do MS Intune. Em nosso exemplo, não estamos especificando nenhum aplicativo a ser substituído, portanto, basta clicar em "Avançar".

9. Especifique as atribuições para especificar os grupos/dispositivos nos quais deseja instalar o Secure Client VPN Core. Depois de atribuída, clique em "Avançar":

Atribuí-lo aos usuários para implantação

10. Revise a configuração e clique em "Criar"

11. Se você voltar para o Portal do MS Intune em "Home>Apps>Windows", poderá ver o aplicativo AnyConnect Core VPN Win32 criado:

Verifique se o aplicativo foi criado

Verificar

Verifique no MS Intune se o aplicativo foi instalado com êxito.

Home > Aplicativos > Todos os Aplicativos > Cisco Secure Client - Agente de Endpoint ThousandEyes:

Verificar no MS Intune

Verifique localmente no PC que o aplicativo ThousandEyes mostra como um aplicativo instalado e/ou que o serviço está em execução:

Verificar localmente no PC

Verificar localmente no PC

Verifique no Cisco Secure Access Dashboard se o endpoint foi registrado.

Conheça os insights > Gerenciamento:

Verificar no Cisco Secure Access