Partage via


Agent de gestion Microsoft Intune pour macOS

Pourquoi l’agent est-il requis ?

L’agent de gestion Microsoft Intune doit être installé sur les appareils macOS gérés afin d’activer les fonctionnalités avancées de gestion des appareils qui ne sont pas prises en charge par le système d’exploitation macOS natif.

Comment l’agent est-il installé ?

L’agent est installé automatiquement et en mode silencieux sur les appareils macOS gérés par Intune auxquels vous attribuez au moins un script shell dans le Centre d’administration Microsoft Intune. L’agent est installé à /Library/Intune/Microsoft Intune Agent.app l’emplacement le cas échéant et n’apparaît pas dansles applicationsFinder> sur les appareils macOS. L’agent apparaît comme IntuneMdmAgent dans le Moniteur d’activité lors de l’exécution sur des appareils macOS.

Que fait l’agent ?

  • L’agent s’authentifie en mode silencieux auprès des services Intune avant de s’enregistrer pour recevoir les scripts d’interpréteur de commandes attribués pour l’appareil macOS.
  • L’agent reçoit les scripts shell attribués et exécute les scripts en fonction de la planification configurée, des nouvelles tentatives, des paramètres de notification et d’autres paramètres définis par l’administrateur.
  • L’agent recherche les scripts nouveaux ou mis à jour avec les services Intune généralement toutes les 8 heures. Ce processus d’archivage est indépendant de l’enregistrement MDM.

Comment lancer manuellement un enregistrement d’agent à partir d’un Mac ?

Sur un Mac géré sur lequel l’agent est installé, ouvrez Portail d’entreprise, sélectionnez l’appareil local, sélectionnez Vérifier l’état. Cela lance un enregistrement MDM ainsi qu’un enregistrement d’agent.

Vous pouvez également ouvrir terminal et exécuter la sudo killall IntuneMdmAgent commande pour mettre fin au IntuneMdmAgent processus. Le IntuneMdmAgent processus redémarre immédiatement, ce qui lance un archivage auprès d’Intune.

Remarque

L’action Synchroniser les appareils dans le Centre d’administration Microsoft Intune lance un enregistrement MDM et ne force pas l’enregistrement d’un agent.

Quand l’agent est-il supprimé ?

Plusieurs conditions peuvent entraîner la suppression de l’agent de l’appareil, par exemple :

  • Les scripts shell ne sont plus affectés à l’appareil.
  • L’appareil macOS n’est plus géré.
  • L’agent est dans un état irrécupérable pendant plus de 24 heures (temps d’éveil de l’appareil).

Pourquoi les scripts s’exécutent-ils même si le Mac n’est plus géré ?

Lorsqu’un Mac avec des scripts attribués n’est plus géré, l’agent n’est pas supprimé immédiatement. L’agent détecte que le Mac n’est pas géré lors de l’enregistrement suivant de l’agent (généralement toutes les 8 heures) et annule les exécutions de scripts planifiées. Ainsi, tous les scripts stockés localement et planifiés pour s’exécuter plus fréquemment que le prochain archivage planifié de l’agent s’exécuteront. Lorsque l’agent ne parvient pas à s’enregistrer, il effectue une nouvelle tentative d’enregistrement pendant 24 heures (temps de veille de l’appareil), puis se retire du Mac.

Comment désactiver les données d’utilisation envoyées à Microsoft pour les scripts shell ?

Pour désactiver les données d’utilisation envoyées à Microsoft à partir de l’agent de gestion Intune, ouvrez Portail d’entreprise, pointez sur Menu, sélectionnez Préférences, puis décochez la case Autoriser Microsoft à collecter des données d’utilisation . Cela désactive les données d’utilisation envoyées pour l’agent et le Portail d’entreprise.

Étapes suivantes