Beschreibung:

Im Folgenden wird beschrieben, wie Du servereye über Intune ausrollen kannst.


Alle anzubindenden Geräte müssen fest in Intune eingebunden sein, damit die Installation via PowerShell-Skript funktionieren kann, ein Entra Join reicht nicht aus.



Schritt 1

Bitte lade Dir das aktuelle Skript hier herunter: https://cloud.server-eye.de/s/mHpaXx7rJzJdKtn?dir=/se-installer-cli

Das Skript heißt „Deploy-ServerEye.ps1“

Die Skripte in diesem Ordner lassen sich direkt als Intune PowerShell-Skripte verteilen.


Alternative:

Alternativ zu dem obigen Link (kann sich in Zukunft ändern), kann stattdessen folgender Downloadlink für das Skript verwendet werden, welcher sich nicht verändern wird und somit zuverlässig bleibt.

https://raw.githubusercontent.com/Server-Eye/se-installer-cli/refs/heads/master/Deploy-ServerEye.ps1

(Beachte, dass das Skript über diesen Link nicht signiert ist.)


Zunächst muss jetzt der gewünschte Befehl zusammengebaut werden, der später in Intune eingefügt wird.


Der Befehl für die Installation eines Sensorhubs lautet:

powershell.exe -ExecutionPolicy Bypass -File Deploy-ServerEye.ps1 -Deploy Sensorhub -CustomerID "CustomerID" -ParentGuid "ParentGuid" -ApiKey "ApiKey" -Silent


Beachte:
Die anzubindenden Sensorhubs müssen zwingend eine Verbindung zu dem angegebenen OCC-Connector via UPNP aufbauen können, da eine Registrierung an der Cloud sonst nicht gewährleistet werden kann.


Die Parameter „CustomerID“, „ParentGuid“ und „ApiKey“ musst Du entsprechend anpassen:

 

CustomerID (Kundennummer)
Lange UUID des Kunden im OCC, zu finden unter: 

 

ParentGuid (cld)

Die eindeutige GUID des OCC-Connectors, an den der Sensorhub angebunden werden soll.

 

Beachte:
Ein API-Key sollte immer wie ein Benutzername und ein Kennwort behandelt werden, dieser sollte nicht öffentlich zugänglich gemacht werden!

Des Weiteren wird der API-Key lediglich bei der Erstellung angezeigt, diesen also bitte sorgfältig abspeichern!Einen API-Key kannst Du anhand folgender Anleitung erzeugen:
Anleitung - Wie erstelle ich einen API Key?

Wenn Du lieber einen API-Key direkt auf Deinen Endkunden schlüsseln möchtest, statt den API-Key mit einem Systemhaus-Benutzer anzulegen, so melde Dich bitte bei uns im Support.

 

Der Befehl für die Installation eines OCC-Connectors lautet:

powershell.exe -ExecutionPolicy Bypass -File Deploy-ServerEye.ps1 -Deploy OCC-Connector -CustomerID "CustomerID" -ApiKey "ApiKey" -Silent



Schritt 2

Das PowerShell-Skript lässt sich einfach mit dem "Microsoft Win32 Content Prep Tool" in eine .INTUNEWIN-Datei umwandeln und damit lässt sich eine App für Intune generieren. Sobald die App auf dem im Link vorgezeigten Weg generiert wurde, kann sie bei jedem Kunden eingefügt werden über Intune:

 

Anleitung:

.ps1 → .intunewin

  1. Tool herunterladen:
    • Lade das Microsoft Win32 Content Prep Tool von der offiziellen Microsoft-Seite herunter.
    • Entpacke die ZIP-Datei, darin liegt die IntuneWinAppUtil.exe.
  2. Ordnerstruktur vorbereiten:
    • Erstelle einen Ordner, z. B. C:\Tools\
    • Lege Deine .ps1-Datei Deploy-ServerEye.ps1 dort hinein.
  3. Tool starten: Öffne eine PowerShell oder CMD und navigiere in den Ordner, in dem IntuneWinAppUtil.exe liegt.


Beispiel:

cd C:\Tools\


Kommando ausführen:

.\IntuneWinAppUtil.exe -c "C:\Tools\" -s "Deploy-ServerEye.ps1" -o "C:\Tools\"

  -c → Quellordner mit Deiner .ps1

  -s → Setup-Datei (Deine PowerShell-Datei)

  -o → Zielordner, wo die .intunewin erstellt wird

 


Schritt 3

Gehe ins Microsoft Intune Admin Center in Windows Apps, dann auf + Erstellen:

 

Ein Bild, das Text, Screenshot, Software, Computersymbol enthält. KI-generierte Inhalte können fehlerhaft sein.

 

 

App-Typ auswählen:

Windows-App (Win32) gehe auf Auswählen:

 

 

Jetzt App-Paketdatei auswählen, unsere Deploy-ServerEye.intunewin Datei auswählen und auf OK:

 

Ein Bild, das Screenshot, Text, Software, Computersymbol enthält. KI-generierte Inhalte können fehlerhaft sein.

                                                                                                           

 

Pflichtfelder: 

Beschreibung und Herausgeber ausfüllen und auf Weiter:

 

Jetzt wird der Installationsbefehl mit dem angepassten Parameter gebraucht.

Dann gehen wir weiter auf die nächste Registerkarte:


 

 

Hier das Pflichtfeld „Mindestens erforderliches Betriebssystem“ auswählen und auf weiter:

 

 

 Erstelle eine Erkennungsregel (siehe Bild), klicke auf „OK“ und dann auf „Weiter“:

 



"und wo sage ich, dass wenn der Ordner da ist nicht installieren, wenn er fehlt installieren"


Sehr gute Nachfrage – das ist ein wichtiger Punkt, den man in Intune verstehen muss:

Du sagst das nicht direkt in Intune. Die Logik „Wenn Ordner da → nicht installieren, wenn Ordner fehlt → installieren“ wird automatisch durch die Detection Rule abgebildet.


Erklärung:

  • In Intune definierst Du nur die Erkennungsregel (z. B. „Ordner C:\Program Files (x86)\Server-Eye\ muss existieren“).
  • Intune prüft diese Regel nach der Installation.
  • Wenn die Regel erfüllt ist (Ordner vorhanden), gilt die App als installiert → keine erneute Installation.
  • Wenn die Regel nicht erfüllt ist (Ordner fehlt), gilt die App als nicht installiert → Intune versucht, die Installation auszuführen.






 

Jetzt muss das Skript noch den Geräten nach Eurem Bedarf zugewiesen werden: