ACMP Agent mit Gateway Zertifikat über Intune verteilen

Last modified by Sabrina V. on 2025/10/09 05:16
Content

Ausgangslage

Wenn Sie einen ACMP Agenten über Intune installieren möchten, können Sie auch direkt die Gateway-Zertifikate mitgeben, damit sich der Agent direkt über das Gateway mit dem ACMP Server (z.B. aus dem Homeoffice) verbinden kann. Das Zertifikat muss nur für den Fall mitgegeben werden, wenn der Agent die erste Verbindung über das ACMP Gateway aufbaut. Dazu müssen alle Installationsdateien des Agenten und die entsprechenden Zertifikate zu einem INTUNEWIN Paket zusammengebaut werden. Da aus dem Intune-Paket heraus nur eine Datei ausgeführt werden kann, wird noch eine Batch-Datei benötigt, die alle Aktionen ausführt. Hier werden die Zertifikate an den Speicherort kopiert, an dem der Agent darauf zugreifen kann und im nächsten Schritt wird dann die Installation des Agenten durchgeführt. Dadurch kann der Agent direkt nach der Installation und dem ersten Start des Dienstes die Zertifikate nutzen, um sich zu verbinden.

Vorgehensweise

1. Ordner erstellen

Für die nachfolgenden Schritte müssen Sie zunächst einen Ordner erstellen, wo später die Zertifikate und die anderen Dateien abgespeichert werden. Wählen Sie einen Speicherort aus, auf den Sie jederzeit zugreifen können und benennen Sie den Ordner entsprechend.

2. Clientverzeichnis kopieren

Kopieren Sie nun das Clientverzeichnis vom ACMP Server (C:\Program Files (x86)\Aagon\ACMP Server\Clients\Client) in den zuvor erstellten Ordner. Achten Sie darauf, dass das Clientverzeichnis, bestehend aus der settings.ini und dem Client Ordner, vollständig eingefügt wird.

3. ACMP Gateway Zertifikat erstellen

Navigieren Sie nun in die geöffnete ACMP Console zum ACMP Gateway (System > ACMP Gateway), um ein Client-Zertifikat zu erstellen. Klicken Sie dafür in der Ribbonleiste unter Client-Zertifikate auf „Erstellen – Manuelle Verteilung“. Es öffnet sich ein Fenster, in dem Sie mittels einer Abfrage den Client auswählen können, für den Sie das Zertifikat erstellen wollen. Wählen Sie den Client aus und klicken Sie anschließend auf Fertig. Da das Zertifikat für mehrere Installationen verwendet wird, können sie auch einen manuellen Client verwenden, um das Zertifikat zu erstellen. Im nächsten Schritt wird nun das Zertifikat für die manuelle Verteilung erstellt. Wählen Sie dafür die Zertifikatslebensdauer und den Zielordner zum Abspeichern aus und bestätigen Sie dies mit Ausführen.

68_ACMP Agent verteilen Zertifikat erstellen_702.png

Erstellung eines manuellen Zertifikats

Lassen Sie sich den Zielordner mit den Zertifikaten anzeigen, indem Sie das aufkommende Fenster mit „Ja“ bestätigen. Das Zertifikat wird, in der Benennung des Clients, als Zip-Datei in dem Ordner abgelegt. Kopieren Sie aus der ZIP die beiden Dateien (ACMPGatewayCertificate.crt und ACMPGatewayCertificate.pem) und legen Sie diese auf der gleichen Ebene ab, wie die settings.ini und das Clientverzeichnis aus dem vorherigen Schritt.

4. Batch-Datei erstellen

Erstellen Sie eine Batch-Datei über einen Texteditor und benennen Sie diese beispielsweise Agentinstall.bat. Fügen Sie folgende Zeilen in der Datei ein:

set source=%~dp0
set certDir="%ProgramData%\Aagon\ACMP\Client"
if not exist "%certDir%" mkdir "%certDir%"

copy "%source%ACMPGatewayCertificate.crt" "%certDir%"
copy "%source%ACMPGatewayCertificate.pem" "%certDir%"
"%source%Client\Launcher.exe"

 Das hier ausgeführte Skript ist so geschrieben, dass das aktuelle Verzeichnis, indem sich die Batch-Datei befindet, verwendet wird.

Hinweis  Note:  

Achten Sie bei der Benennung der Batch-Datei darauf, dass Sie denselben Namen zum späteren Zeitpunkt, beim Erstellen der App in Intune, verwenden.

 Speichern Sie die Batch-Datei in den erstellten Ordner oder fügen Sie diese sonst nachträglich dort ein, sollten Sie einen anderen Speicherplatz verwendet haben.

68_ACMP Agent verteilen fertiger Ordner_1126.png

Fertig erstellter Ordner

5. Intunewin erstellen

Verwenden Sie die „IntuneWinAppUtil.exe“

um ein INTUNEWIN-Paket zu erstellen. Nutzen Sie dafür den CMD-Shell Befehl in dem Format:

IntuneWinAppUtil.exe -c <setup_folder> -s <setup_file> -o <output_folder> -q

Erklärungen zum Befehl:

  • Der Parameter “-c” gibt dabei das Verzeichnis an in dem sich alle Ihre für die Installation notwendigen Dateien befinden (der ACMP Agent, die Zertifikate und die Batch-Datei)
  • Der Parameter “-s” gibt die ausführbare Datei an, die bei der Installation des INTUNEWIM-Paketes gestartet wird (die zuvor erstellte Batch-Datei).
  • Der Parameter “-o” gibt das Verzeichnis an in dem dann das INTUNEWIM-Paket erstellt wird.

Dies kann beispielsweise dann so aussehen:

IntuneWinAppUtil.exe -c "c:\IntuneApp\Agentenverteilung" -s "c:\IntuneApp\ Agentenverteilung"\Agentinstall.bat" -o "c:\IntuneApp" -q
68_ACMP Agent verteilen CMD Befehl_1472.png

CMD Befehl

Führen Sie den Befehl aus. Das fertige Intune-Paket liegt dann anschließend unter “C:\IntuneApp”.

6. App im Intune Portal anlegen

Nachdem Sie nun alle nötigen Vorbereitungen getroffen haben, müssen Sie die App im Intune Portal anlegen. Melden Sie sich dafür auf der Microsoft Intune Seite an (https://intune.microsoft.com) und öffnen Sie in der linken Navigation den Punkt „Apps“. Klicken Sie danach auf die Plattform „Windows“. Es öffnet sich eine neue Ansicht zu den bereits vorhandenen Windows Apps.

68_ACMP Agent verteilen Apps Übersicht_1516.png

Windows App hinzufügen

Klicken Sie auf „Hinzufügen“ und wählen Sie als App-Typen unter „Sonstige“ > „Windows-App (Win32)“ aus.  Sie werden nun schrittweise durch einen Microsoft Wizard geführt, der mehrere Seiten umfasst:

1.App-Informationen: Wählen Sie auf der ersten Seite die Datei aus, die Sie hier hochladen wollen. Hierbei handelt es sich um die App-Paketdatei, die Sie zuvor erstellt haben (Agentinstall.intunewin). Wählen Sie die Datei im Explorer aus und klicken Sie auf Öffnen. Nach dem erfolgreichen Hochladen bekommen Sie die hier enthaltenen Informationen angezeigt (Name, Plattform, Größe). Klicken Sie auf OK. Fügen Sie noch alle benötigten Informationen ein oder ändern Sie bestehende Felder, sollten die Angaben korrigiert werden müssen (z.B. um einen anderen Namen oder eine Beschreibung anzugeben. Klicken Sie danach auf Weiter.
2. Programm: Geben Sie nun unter Installationsbefehl die erstellte Batch-Datei an (Agentinstall.bat) und fügen Sie den Deinstallationsbefehl (msiexec /uninstall Agent.msi /quiet), die Sie installieren wollen). Andere Angaben sind nicht verpflichtend anzugeben, diese können Sie hier unverändert lassen.

68_ACMP Agent verteilen Anwendung bearbeiten_1508.png

Informationen zu der Intune App

3. Anforderungen: Unter den Anforderungen müssen Sie angeben, welche Anforderungen die Geräte vor dem Installieren der App erfüllen müssen. Hierzu müssen Sie angeben, für welche Betriebssystemarchitektur es gelten soll und welches erforderliche Betriebssystem mindestens vorhanden sein muss (z.B. Windows 10 1607).
4. Erkennungsregeln: Mittels der Erkennungsregeln können Sie festlegen, nach welchem Regelformat entschieden werden soll, ob die App installiert wurde oder nicht. Wählen Sie dafür den Punkt Erkennungsregeln manuell konfigurieren aus und klicken Sie danach auf „Hinzufügen“. Wählen Sie die Regel MSI aus und geben Sie den Installationspfad an.

68_ACMP Agent verteilen Preview 1245.png

Vorschau der erstellten App

Das Paket wird nun hochgeladen.

Auf dem verwalteten Intune Client kann nun die App installiert werden.

© Aagon GmbH 2025
Besuchen Sie unsere Aagon-Community