简介

本文档分步介绍如何通过Microsoft Intune部署Cisco ThousandEyes模块。

先决条件

Cisco 建议您了解以下主题：

• 使用MS Intune的知识。
• 思科安全访问知识。

要求

在继续操作之前，必须满足以下要求：

• 以完全管理员身份访问思科安全访问控制面板。
• Cisco ThousandEyes已与Cisco Secure Access集成。
• 您的终端在MS Intune中注册。

使用的组件

本文档中的信息基于以下软件和硬件版本：

• 思科安全访问控制面板。
• Microsoft Intune门户。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

注意：对于Cisco Secure Access，推荐部署以下模块：AnyConnect VPN、Umbrella Roaming Security、Zero Trust、ThousandEyes和DART。使用Intune部署任何模块的过程与下面介绍的完全相同，只需为每个模块使用正确的.xml/.json文件。

配置

思科配置

1.登录思科安全访问控制面板，下载“ThousandEyes Endpoint Agent Configuration.json”，并将其保存在计算机上。

转至Connect > End User Connectivity > Virtual Private Network > Click Download Cisco Secure Client > Download the ThousandEyes Profile(ThousandEyes Endpoint Agent Configuration.json)。

下载ThousandEyes配置文件

2.如果尚未下载ThosandEyes模块，可以从步骤10中相同的位置下载#1。 

注意：如果您已经有Cisco安全客户端预部署软件包，则可以跳过此步骤。

下载安全客户端软件

3.解压cisco-secure-client-win-5.1.8.105-predeploy-k9，并将ThousandEyes Endpoint Agent Configuration.json放在cisco-secure-client-win-5.1.8.105-predeploy-k9\Profiles\thousandeyes路径下。

在正确的Intune位置丢弃ThousandEyes.json

4.下载“Microsoft Win32内容准备工具”。

5.创建一个文件夹并丢弃“IntuneWinAppUtil”应用程序，同时在您的计算机中创建输入和输出文件夹

创建Intune使用的文件夹

6.在“输入文件夹”中，删除cisco-secure-client-win-1.226.2-thousandeyes-predeploy-k9文件。
此外，复制/粘贴“Profiles”文件夹和子文件夹（Profiles子文件夹是第3步中丢弃ThousandEyes Endpoint Agent Configuration.json的位置）。

在Input Intune文件夹中删除所需的文件

7.运行“IntuneWinAppUtil.exe”应用程序：指定“Input”（输入）文件夹作为源文件夹，cisco-secure-client-win-1.226.2-thousandeyes-predeploy-k9.msi作为源设置文件，指定“Output”（输出）文件夹作为输出文件夹（应用程序在此处生成ThousandEyes.intunewin文件）：

转换为intunewin文件

完成此步骤后，确认在Intune_output文件夹下创建ThousandEyes .intunewin文件：

MS Intune输出文件夹中的intunewin文件

Microsoft Intune配置

1.在MS Intune门户中，转到“主页>应用> Windows > + Add”，对于“选择应用类型”，选择“Windows应用(Win32)”，然后单击“选择”：

在Azure中创建应用

2.点击“选择应用包文件”并上传ThousandEyes.intunewin文件，然后点击“确定”：

选择程序包文件

3.在此步骤中指定“发布者”和“类别”等最低信息，然后单击“下一步”：

定义最低信息

4.（可选）指定安装命令参数。

5.作为要求的一部分，您需要指定在要推送Cisco ThousandEyes Module的设备上运行的操作系统架构和最低操作系统（如果需要，您还可以指定其他要求）。

定义操作系统信息

6.您可以选择配置检测规则，以检测设备上是否已存在另一个版本，使用此选项还可以检测是否找到相同或不同的ThousandEyes图像。 

定义检测规则

7.在Dependencies选项上，我们将为ThousandEyes模块配置any，因此只需单击此处“下一步”。

8.或者，您可以配置Supersperdense以更新或替换设备上的现有应用程序，它仅适用于Win32应用程序，有关Supersperdense的更多信息，请参阅MS Intune文档。在我们的示例中，我们没有指定要替换的任何应用程序，因此只需单击“下一步”。

9.指定分配以指定要安装安全客户端VPN核心的组/设备。分配后，点击“下一步”：

将其分配给用户进行部署

10.检查配置，然后单击“创建”

11.如果您返回“Home>Apps>Windows”下的MS Intune门户，您可以看到创建的AnyConnect核心VPN Win32应用：

验证是否已创建应用

验证

在MS Intune中检查应用已成功安装。

主页(Home)>应用(Apps)>所有应用(All Apps)>思科安全客户端 — ThousandEyes终端代理(Cisco Secure Client - ThousandEyes Endpoint Agent):

在MS Intune中验证

在PC上本地检查ThousandEyes应用显示为已安装的应用程序和/或服务正在运行：

在PC上本地验证

在PC上本地验证

在Cisco Secure Access Dashboard中检查终端已注册。

体验见解>管理：

在思科安全访问中验证