IntuneでSentinelOneエージェントを展開する方法

やっと実現できた

ずっと手動でやってきたSentinelOneインストール作業から全人類が解放される予定

大まかな流れ

IntuneWinファイル材料準備＞パッケージング＞Intuneに登録＞デバイスに展開される　このような流れになっております。

1.IntuneWinの材料準備

SentinelインストーラーのEXE版が必要。今回はver.21.6.5.1072を使用しました。インストーラーはSentinelOne管理コンソールの画像の箇所から拾ってくる。（※MSI版でもIntune展開いけるかもしれないけど試してないです。すみません。）

あとはIntuneWinAppUtil.exeが必要（いますぐダウンロード）。

IntuneWinの作り方は詳細はココを参照ください

2.パッケージング

同じ階層に材料フォルダ（sentinelagent）、できあがりフォルダ（packages）を用意します。IntuneWinAppUtil.exeも同じ階層においてます。

コマンドをたたきます

IntuneWinAppUtil.exe -c .\sentinelagent -s .\sentinelagent\SentinelInstaller-x64_windows_64bit_v21_6_5_1072.exe -o .\packages

パッケージングされ、.intunewinファイルが出来上がります↓

3.Intuneに登録

インストールコマンドはこのように

インストールコマンドの末尾が見切れてますが、末尾は /SILENT で終わってます。参考までにコマンドのテキストも貼っておきます。

SentinelInstaller-x64_windows_64bit_v21_6_5_1072.exe /SITE_TOKEN=abc123 /SILENT

検出規則はこのように

ProgramFiles直下に「SentinelOne」フォルダが無かったら新しく展開するよ、フォルダがあったらなにもしないよというルールです。（ユーザがSentinelOneフォルダを手動で作ったりしたら抜け道になっちゃうけど、いまのところはこれで許してください。）

4.デバイスに展開

Microsoft Intune Management Extensionからの通知が飛んできたら展開成功です！