Microsoft Intune felügyeleti ügynök macOS-hez

Miért van szükség az ügynökre?

A Microsoft Intune felügyeleti ügynököt a felügyelt macOS-eszközökön kell telepíteni a natív macOS operációs rendszer által nem támogatott speciális eszközfelügyeleti képességek engedélyezéséhez.

Hogyan van telepítve az ügynök?

Az ügynök automatikusan és csendesen települ az Intune által felügyelt macOS-eszközökön, amelyekhez legalább egy rendszerhéjszkriptet hozzárendel a Microsoft Intune Felügyeleti központban. Az ügynök a következő helyen /Library/Intune/Microsoft Intune Agent.app van telepítve, ha alkalmazható, és nem jelenik meg aFinder-alkalmazásokban> macOS-eszközökön. Az ügynök a IntuneMdmAgentTevékenységfigyelőben jelenik meg, amikor macOS-eszközökön fut.

Mit csinál az ügynök?

• Az ügynök csendesen hitelesíti magát az Intune-szolgáltatásokkal, mielőtt bejelentkezik, hogy megkapja a macOS-eszközhöz hozzárendelt rendszerhéjszkripteket.
• Az ügynök megkapja a hozzárendelt rendszerhéjszkripteket, és a szkripteket a konfigurált ütemezés, az újrapróbálkozási kísérletek, az értesítési beállítások és a rendszergazda által beállított egyéb beállítások alapján futtatja.
• Az ügynök általában 8 óránként ellenőrzi, hogy van-e új vagy frissített szkript az Intune-szolgáltatásokkal. Ez a bejelentkezési folyamat független az MDM-beadástól.

Hogyan kezdeményezhetek manuálisan ügynökbeadást Mac gépről?

Egy felügyelt Mac gépen, amelyen telepítve van az ügynök, nyissa meg a Vállalati portált, válassza ki a helyi eszközt, és válassza az Állapot ellenőrzése lehetőséget. Ez MDM-bejelentkezést és ügynök-bejelentkezést kezdeményez.

Másik lehetőségként nyissa meg a Terminált, és futtassa a sudo killall IntuneMdmAgent parancsot a IntuneMdmAgent folyamat leállításához. A IntuneMdmAgent folyamat azonnal újraindul, ami elindítja a bejelentkezést az Intune-nal.

Megjegyzés:

A Microsoft Intune Felügyeleti központban az eszközök szinkronizálása művelet MDM-bejelentkezést kezdeményez, és nem kényszerít ügynök-bejelentkezést.

Mikor távolítja el az ügynököt?

Több feltétel is fennállhat, amelyek miatt az ügynök el lesz távolítva az eszközről, például:

• A rendszerhéjszkriptek már nincsenek hozzárendelve az eszközhöz.
• A macOS-eszköz már nincs felügyelve.
• Az ügynök több mint 24 órán keresztül helyreállíthatatlan állapotban van (az eszköz ébrenléti ideje).

Miért futnak a szkriptek annak ellenére, hogy a Mac már nincs felügyelve?

Ha egy hozzárendelt szkriptekkel rendelkező Mac gép már nincs felügyelve, az ügynök nem lesz azonnal eltávolítva. Az ügynök azt észleli, hogy a Mac nincs felügyelve a következő ügynökbeadáskor (általában 8 óránként), és megszakítja az ütemezett szkriptfuttatásokat. Így minden olyan helyileg tárolt szkript, amely gyakrabban fut, mint a következő ütemezett ügynökbeadás. Ha az ügynök nem tud bejelentkezni, akár 24 órán keresztül újrapróbálkozásokat is megpróbál bejelentkezni (az eszköz ébrenléte után), majd eltávolítja magát a Mac gépről.

Hogyan kapcsolható ki a Rendszerhéjszkriptekhez a Microsoftnak küldött használati adatok?

Ha ki szeretné kapcsolni a Microsoftnak az Intune felügyeleti ügynökből küldött használati adatokat, nyissa meg a Céges portált, mutasson a Menü pontra, válassza a Beállítások lehetőséget, majd törölje a Használati adatok gyűjtésének engedélyezése a Microsoft számára jelölőnégyzet jelölését. Ez kikapcsolja az ügynök és a Céges portál számára küldött használati adatokat.

Következő lépések

• A létrehozott alkalmazás megjelenik az alkalmazások listájában. Most már hozzárendelheti a kiválasztott csoportokhoz. További segítségért lásd: Alkalmazások hozzárendelése csoportokhoz.
• További információ az alkalmazás tulajdonságainak és hozzárendelésének monitorozási módjairól. További információ: Alkalmazásadatok és hozzárendelések monitorozása.
• További információ az alkalmazás környezetéről az Intune-ban. További információ: Az eszközök és alkalmazások életciklusának áttekintése