Jag postar detta eftersom jag kraschade mitt huvud mot väggen i en vecka och försökte lista ut hur man gör denna distribution med nästan ingen support eftersom supporten var riktigt dålig. Men jag fick en bra nyckelinformation från en t3-ingenjör när jag arbetade med ett annat problem och nämnde min biljett för honom. Så jag gjorde en guide om hur man gör detta för att hjälpa alla som stöter på detta problem.
Redigerat: omformulerat
Jag vet inte vad ditt problem var. Jag läste Cisco-dokumenten, distribuerade alla tre appar med DART först, Secure Client sedan och Umbrella sist.
Se till att kopiera JSON-filen först eftersom den måste vara närvarande för att tjänsten ska aktiveras. Men det är allt i dokumenten…
Jag förstår inte hur du distribuerar OrgInfo.json. Jag har filen men du hänvisar till URL:en för nedladdningen i OrgfileMove.sh-filen. Vilket är det bästa sättet att hosta filen för att åstadkomma detta?
Jag har problem med .mobileconfig-filen som ständigt misslyckas med att installera, så jag får prompten på Mac att manuellt tillåta nätverksfiltreringarna. Har du några idéer varför detta skulle misslyckas? Felet är nedan. Allt annat fungerar bra och om jag manuellt klickar på knapparna för att tillåta nätverksfiltrering är det OK, men jag vill förstås att detta ska göras tyst med konfigurationsprofilen. För den som undrar över OrgInfo.JSON, så hostade jag den på en Azure blob med anonym autentisering men konfigurerade nätverket så att den bara kunde nås från mitt kontor.
Tack för de bra instruktionerna. Av någon anledning kan jag inte få Core VPN att installera överhuvudtaget. Jag har följt dina steg exakt och får fel efter fel.
Mobilkonfigurationsprofilen laddas. Även de hanterade inloggningsprofilerna. Jag fick DART att installera och jag svär att secure client installerades en gång. Men Core VPN är bara otroligt.
Felkod: 0x87D30147 Det fel jag fått är:
Några förslag? Återigen, bra instruktioner!
Först och främst, tack för detta! Det har varit en välsignelse. OrgInfo-filen är på rätt plats. Intune-distributionen fungerade utmärkt, jag hade inga problem med installationen.
Tyvärr är det enda jag inte förstår varför Umbrella visas som oskyddat. Jag är nu tillbaka till att slå huvudet mot väggen
Kommer till denna tråd sent. Tack för att du bryter ner detta. Jag kan installera Umbrella utan problem, men kan inte lista ut hur man kan få det att sluta visas i dockan. Support har inte varit särskilt hjälpsam på denna front.
Wow jag började precis slå mitt eget huvud, tack!!
Jag har också slagit mitt huvud. Jag fick allt detta att fungera men kan inte för mitt liv få VPN-tjänsten att faktiskt installera. VPN-tjänsten finns helt enkelt inte. /Library/LaunchDaemons/ är helt tomt på com.cisco-objekt.
Det fungerar dock om secure client har installerats tidigare någon gång.
@computerkiller87 Jag provar din metod och distribuerar 3 appar - VPN, Umbrella och DART.
De flesta gångerna när jag testar verkar Umbrella misslyckas att installeras initialt (fel 0x87D30147) - och sedan kan den installeras lite senare.
Alla mina dokument jag läste distribuerade alla appar via en DMG som installerade allt — DART, Fire, ISE, Umbrella, Core och så vidare. Men om du bara vill installera vissa appar måste du göra det via skriptad installation. Eftersom vi använder Intune och jag kan inte skriptar DMG-installation via appinstallatören. Dessutom är vi bara licensierade för Cisco Umbrella så jag kunde få installeraren via Cisco Umbrella-administrationssidan. Därför var jag begränsad till vad jag kunde hämta för installerare. Om detta var AnyConnect är installeras är det fortfarande separat för Mac. DART, Core, Umbrella och annat, men i Cisco Secure Connect kombinerades de av någon anledning och du delar upp dem med hjälp av headend pkg installer om du packar upp dem helt för att avslöja banden. DMG-installationsprogrammet tillåter inte detta. Men PC-installationen kommer redan med alla installerare delade, och installationsdokumentationen är mycket bättre än Mac-dokumentet just nu. Därför skapade jag guiden, även Cisco T3-support granskar min guide att dela ut eftersom de inte har någon officiell guide för Intune.
Jag hostar vår orginfo.json-fil på en webbplats och har koden som hämtar orginfo.json och flyttar den dit den ska vara.
Kontrollera om du har konflikter. Jag har sett konflikter med mobilkonfigurationsprofiler om en annan policy redan sätter dessa inställningar.
Från vad jag kan se är licensfilen ogiltig, du måste korrigera det. Se till att du har en giltig licensfil, filnamnet ska vara Orginfo.json. Om du ändrar namnet kanske det inte fungerar, jag testade aldrig det. Du kan försöka kopiera den manuellt till /opt/cisco/secureclient/umbrella/ och sedan starta om och se om det fungerar. Om det gör det måste du fixa ditt förinstallationsscript.
Det här är skriptet för att ladda ner och flytta OrgFile om du vill testa:
Jag har också uppdaterat guiden och kommentarerna lite för att ge mer info.
Vi använder tyvärr inte Cisco VPN, jag önskar att jag kunde hjälpa till, vi använder bara Umbrella.
Okej, jag tror att jag förstår varför nu. Most of the time it tries to push the Umbrella package first and this one of course will fail if VPN is missing. I don’t see any option for dependencies though 
Tack. Det var vad jag antar, men jag trodde jag saknade något.
Jag har inga konflikter med andra profilinställningar men jag avinstallerade Secure Client och Umbrella och lät Intune installera om dem. Jag tror inte att det skulle orsaka en konflikt, och från macOS sida det detekterar inte att maskinen har nätverksfiltrering aktiverad eftersom det ville att jag skulle tillåta nätverksfiltreringen manuellt.
Microsoft har tyvärr inte lagt till det för Mac Appar än, bara för Windows.
Jag har använt Whitebox för att packa alla 3 pkg till 1.
Med förinstallationsskript skapar jag Umbrella- och VPN-profiler.
Det fungerar ganska bra.
