通過Microsoft Intune部署Cisco ThousandEyes模組
簡介
本文檔逐步介紹如何通過Microsoft Intune部署Cisco ThousandEyes模組。
必要條件
思科建議您瞭解以下主題:
- 使用MS Intune的知識。
- 思科安全訪問知識。
需求
在繼續操作之前,必須滿足以下要求:
- 以完全管理員身份訪問您的思科安全訪問控制面板。
- Cisco ThousandEyes已與Cisco Secure Access整合。
- 您在MS Intune中註冊的終結點。
採用元件
本文中的資訊係根據以下軟體和硬體版本:
- Cisco Secure Access Dashboard。
- Microsoft Intune門戶。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
附註:對於Cisco Secure Access,推薦部署以下模組:AnyConnect VPN、Umbrella Roaming Security、Zero Trust、ThousandEyes和DART。使用Intune部署任何模組的過程與下面介紹的完全相同,只需為每個模組使用正確的.xml/.json檔案。
設定
思科組態
1.登入您的Cisco Secure Access Dashboard,下載「ThousandEyes Endpoint Agent Configuration.json」並將其儲存在您的電腦上。
轉至Connect > End User Connectivity > Virtual Private Network > Click Download Cisco Secure Client > Download the ThousandEyes Profile(ThousandEyes Endpoint Agent Configuration.json)。
下載ThousandEyes配置檔案
2.如果尚未下載ThosandEyes模組,則可以從步驟10中相同的位置下載#1。
附註:如果您已有思科安全客戶端預部署軟體包,則可以跳過此步驟。
下載Secure Client軟體
3.解壓縮cisco-secure-client-win-5.1.8.105-predeploy-k9,並將ThousandEyes Endpoint Agent Configuration.json放在cisco-secure-client-win-5.1.8.105-predeploy-k9\Profiles\thousandeyes路徑下。
在正確的Intune位置中丟棄ThousandEyes.json
4.下載「Microsoft Win32內容準備工具」。
5.建立一個資料夾並刪除「IntuneWinAppUtil」應用程式,同時在電腦中建立輸入和輸出資料夾
建立Intune使用的資料夾
6.在「輸入資料夾」中,刪除cisco-secure-client-win-1.226.2-thousandeyes-predeploy-k9檔案。
另外,複製/貼上「Profiles」資料夾和子資料夾(Profiles子資料夾是您在步驟3中丟棄ThousandEyes Endpoint Agent Configuration.json的位置)。
將所需的檔案放在Input Intune資料夾中
7.運行「IntuneWinAppUtil.exe」應用程式:指定「Input」資料夾作為源資料夾,cisco-secure-client-win-1.226.2-thousandeyes-predeploy-k9.msi作為源設定檔案,指定「Output」資料夾作為輸出資料夾(這裡是該應用程式生成ThousandEyes.intunewin檔案的位置):
轉換為intunewin檔案
完成此步驟後,確認在Intune_output資料夾下建立ThousandEyes .intunewin檔案:
MS Intune輸出資料夾中的Intunewin檔案
Microsoft Intune配置
1.在MS Intune門戶中,轉到「首頁」>「應用」>「Windows」>「新增」,對於「選擇應用型別」,選擇「Windows應用(Win32)」,然後按一下「選擇」:
在Azure中建立應用
2.按一下「選擇應用包檔案」並上傳ThousandEyes.intunewin檔案,然後按一下「確定」:
選擇程式包檔案
3.在此步驟中,指定「發佈者」和「類別」等最低資訊,然後按一下「下一步」:
定義最小資訊
4.(可選)指定安裝命令引數。
5.作為要求的一部分,您需要指定在要推送Cisco ThousandEyes Module的裝置上運行的作業系統架構和最低作業系統(如果需要,還可以指定其他要求)。
定義作業系統資訊
6.您可以根據需要配置檢測規則以檢測裝置上是否已存在另一個版本,使用此選項還可以檢測是否找到相同或不同的ThousandEyes影象。
定義檢測規則
7.在Dependencies選項上,我們將為ThousandEyes模組配置any,因此只需按一下此處「下一步」。
8.(可選)您可以配置Superdedense以更新或替換裝置上的現有應用程式,它僅適用於Win32應用程式,有關Superdedense的更多資訊,請參閱MS Intune文檔。在我們的示例中,我們沒有指定要替換的任何應用程式,因此只需按一下「下一步」。
9.指定分配以指定要安裝安全客戶端VPN核心的組/裝置。分配後,按一下「下一步」:
將其分配給使用者進行部署
10.檢查配置,然後按一下「建立」
11.如果您返回到「首頁>應用>Windows」下的MS Intune門戶,您可以看到建立的AnyConnect核心VPN Win32應用:
驗證是否已建立應用
驗證
在MS Intune中檢查應用程式是否已成功安裝。
首頁>應用>所有應用>思科安全客戶端 — ThousandEyes Endpoint Agent:
在MS Intune中驗證
在PC上本地檢查ThousandEyes應用顯示為已安裝的應用程式和/或服務正在運行:
在PC上進行本地驗證
在PC上進行本地驗證
在Cisco Secure Access Dashboard中檢查終端是否已註冊。
體驗洞察>管理:
在Cisco Secure Access中驗證
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
04-Mar-2025
|
初始版本 |
意見