Netskope本番環境導入の手順（EntraID+Intune環境構築）

修正履歴

・2024/09/21：初版。

事前情報

前提として以下の記事を読んでおいてください。
まとめ：https://note.com/oonotakashireal/n/nddc15619c4dc

EntraID+Intuneの環境構築

Netskope管理画面にログインします。
以下の操作で各種情報をメモしておきます。

手順(Netskope)

• NetskopeHome＞Settings＞Tools＞REST API v2＞REST API v2

  • NEW TOKEN

    • TOKEN NAME：Netskope REST API v2 Token

    • Expire In：13 Months

    • ADD ENDPOINT：/api/V2/scim/Usersと/api/V2/scim/Groupsを追加

      • 両方ともRead + Write

    • Save

  • ダイアログの”COPY TOKEN”をクリック

    • Token：XXXX

    • URL format：https://<tenant-name>.goskope.com/api/v2/scim

手順(IntuneWin)

• Intunewinファイルの準備

  • WindowsPCにMSIファイルとIntuneWinAppUtil.exeファイルを準備する

  • IntuneWinAppUtil.exeを特定フォルダに配置する

  • 特定フォルダの下にsouceフォルダとoutputフォルダを作成する

  • sourceフォルダの下にMSIファイルを配置する

  • コマンドプロンプト起動

    • C:\aaa\intunewin>IntuneWinAppUtil.exe

      • Please specify the source folder: source

      • Please specify the setup file: NSClient_117.0.0.2090_Windows.msi

      • Please specify the output folder: output

      • Do you want to specify catalog folder (Y/N)?N

    • この指示でintunewinファイルが作成される。

手順（EntraID）

• EntraIDHome＞アプリケーション＞エンタープライズ アプリケーション＞新しいアプリケーション

  • アプリケーション検索窓に「Netskope」を記入

  • Netskope User Authenticationをクリック

  • 名前：Netskope User Authentication(Production)

    • プロビジョニング＞作業の開始

      • プロビジョニング モード＞自動

      • テナントの URL：https://<tenant-name>.goskope.com/api/v2/scim

      • シークレット トークン：xxxx

      • テスト接続を押して成功することを確認

      • 保存

    • シングルサインオン＞基本的な SAML 構成＞編集

      • 識別子 (エンティティ ID)：https://nsauth-xxxx.goskope.com/xxxx

      • 応答URL：https://nsauth-xxxx.goskope.com/nsauth/saml2/http-post/xxxx/acs/3

      • サインオン URL：https://xxxx.goskope.com

      • 保存

手順（Netskope）

• NetskopeHome＞settings＞Security Cloud Platform＞Forward Proxy＞SAML

  • NAME：EntraID to Netskope SAML Production

  • Access Method：All

  • IDP SSO URL：EntraID＞シングルサインオン＞Netskope User Authentication のセットアップ＞ログイン URL

  • Idp Entity Id：EntraID＞シングルサインオン＞Netskope User Authentication のセットアップ＞Microsoft Entra 識別子

  • Idp Certificate：EntraID＞シングルサインオン＞SAML 証明書＞証明書 (Base64)＞ダウンロードしたcerファイルをアップロード

  • Status：Enabledにする

  • SAVE

手順（EntraID）

• EntraIDHome＞グループ＞すべてのグループ

  • 新しいグループ

    • グループの種類：Microsoft365

    • グループ名：Windows_Netskope_M365_EntraID_Provisioning_Production

    • 作成

  • グループにメンバー追加

    • メンバーの追加＞メンバーの選択＞選択

手順（Netskope）

• NetskopeHome＞settings＞Security Cloud Platform＞Usersにユーザーが追加されたことを確認。

手順（Intune）

• IntuneHome＞グループ＞すべてのグループ

  • 新しいグループ

    • グループの種類：Microsoft365

    • グループ名：Windows_Netskope_M365_Intune_Install_Production

    • 作成

• IntuneHome＞アプリ＞すべてのアプリ＞＋追加

  • アプリの種類：Windowsアプリ（Win32）

  • アプリの追加

    • アプリ情報タブ

      • ファイルの選択：intunewinファイルを選択

      • 発行元：Netskope

      • カテゴリ：コンピュータの管理

    • プログラムタブ

      • インストールコマンド：msiexec /i "NSClient_XXXXX_Windows.msi" installmode=IDP tenant=xxxx  domain=goskope.com /l*v %PUBLIC%\nscinstall.log

      • アンインストールコマンド：msiexec /x "NSClient_XXXXX_Windows.msi" /qn

    • 必要要件タブ

      • オペレーティング システムのアーキテクチャ：32ビットと64ビットの両方を選択

      • 最低限のオペレーティング システム：Windows10 1607

    • 検出規則タブ

      • 規則の形式：検出規則を手動で構成する

      • ＋追加

        • 規則の種類：ファイル

        • パス：%PROGRAMFILES(X86)%\Netskope\

        • ファイルまたはフォルダー：NSClient

        • 検出方法：ファイルまたはフォルダーが存在する

        • 64 ビット クライアント上で 32 ビット アプリに関連付ける：いいえ

        • OK押す

    • 依存関係タブ

      • なにもしない

    • 置き換えタブ

      • なにもしない

    • 割り当てタブ

      • 必須＞グループの追加＞Windows_Netskope_M365_Intune_Install_Production

      • 追加

    • 保存

以上