Compartir vía


Agente de administración de Microsoft Intune para macOS

¿Por qué se requiere el agente?

El agente de administración de Microsoft Intune es necesario instalarlo en dispositivos macOS administrados para habilitar funcionalidades avanzadas de administración de dispositivos que no son compatibles con el sistema operativo macOS nativo.

¿Cómo se instala el agente?

El agente se instala de forma automática y silenciosa en dispositivos macOS administrados por Intune a los que se asigna al menos un script de shell en el Centro de administración de Microsoft Intune. El agente se instala en /Library/Intune/Microsoft Intune Agent.app cuando es aplicable y no aparece enAplicacionesfinder> en dispositivos macOS. El agente aparece como IntuneMdmAgent en el Monitor de actividad cuando se ejecuta en dispositivos macOS.

¿Qué hace el agente?

  • El agente se autentica silenciosamente con los servicios de Intune antes de registrarse para recibir scripts de shell asignados para el dispositivo macOS.
  • El agente recibe scripts de shell asignados y ejecuta los scripts en función de la programación configurada, los reintentos, la configuración de notificaciones y otras opciones establecidas por el administrador.
  • El agente comprueba si hay scripts nuevos o actualizados con los servicios de Intune normalmente cada 8 horas. Este proceso de registro es independiente del registro de MDM.

¿Cómo puedo iniciar manualmente un registro de agente desde un Equipo Mac?

En un Equipo Mac administrado que tenga instalado el agente, abra Portal de empresa, seleccione el dispositivo local y seleccione Comprobar estado. Esto inicia un check-in de MDM, así como un check-in del agente.

Como alternativa, abra Terminal y ejecute el sudo killall IntuneMdmAgent comando para finalizar el IntuneMdmAgent proceso. El IntuneMdmAgent proceso se reinicia inmediatamente, lo que iniciará una protección con Intune.

Nota:

La acción Sincronizar para dispositivos en el Centro de administración de Microsoft Intune inicia una comprobación de MDM y no fuerza la protección del agente.

¿Cuándo se quita el agente?

Hay varias condiciones que pueden hacer que el agente se quite del dispositivo, como:

  • Los scripts de Shell ya no se asignan al dispositivo.
  • El dispositivo macOS ya no se administra.
  • El agente está en un estado irrecuperable durante más de 24 horas (tiempo de espera del dispositivo).

¿Por qué se ejecutan scripts aunque el Equipo Mac ya no esté administrado?

Cuando un Equipo Mac con scripts asignados ya no se administra, el agente no se quita inmediatamente. El agente detecta que el Equipo Mac no se administra en la siguiente comprobación del agente (normalmente cada 8 horas) y cancela las ejecuciones de script programadas. Por lo tanto, se ejecutarán los scripts almacenados localmente programados para ejecutarse con más frecuencia que la siguiente comprobación programada del agente. Cuando el agente no puede protegerse, reintenta la comprobación durante un máximo de 24 horas (tiempo de activación del dispositivo) y, a continuación, se quita del Equipo Mac.

¿Cómo desactivar los datos de uso enviados a Microsoft para scripts de shell?

Para desactivar los datos de uso enviados a Microsoft desde el agente de administración de Intune, abra Portal de empresa, seleccione Menú, seleccione Preferencias y desactive la casilla Permitir que Microsoft recopile datos de uso . Esto desactiva los datos de uso enviados tanto para el agente como para el Portal de empresa.

Siguientes pasos