Microsoft Intune macOS-hez készült felügyeleti ügynök

Miért van szükség az ügynökre?

A Microsoft Intune felügyeleti ügynököt a felügyelt macOS-eszközökre kell telepíteni a natív macOS operációs rendszer által nem támogatott speciális eszközfelügyeleti képességek engedélyezéséhez.

Hogyan van telepítve az ügynök?

Az ügynök automatikusan és csendesen települ Intune által felügyelt macOS-eszközökön, amelyekhez legalább egy felületszkriptet hozzárendel Microsoft Intune Felügyeleti központban. Az ügynök a következő helyen /Library/Intune/Microsoft Intune Agent.app van telepítve, ha alkalmazható, és nem jelenik meg aFinder-alkalmazásokban> macOS-eszközökön. Az ügynök a IntuneMdmAgentTevékenységfigyelőben jelenik meg, amikor macOS-eszközökön fut.

Mit csinál az ügynök?

• Az ügynök csendesen hitelesíti magát Intune szolgáltatásokkal, mielőtt bejelentkezik, hogy megkapja a macOS-eszközhöz hozzárendelt rendszerhéjszkripteket.
• Az ügynök megkapja a hozzárendelt rendszerhéjszkripteket, és a szkripteket a konfigurált ütemezés, az újrapróbálkozási kísérletek, az értesítési beállítások és a rendszergazda által beállított egyéb beállítások alapján futtatja.
• Az ügynök általában 8 óránként keres új vagy frissített szkripteket Intune szolgáltatásokkal. Ez a bejelentkezési folyamat független az MDM-beadástól.

Hogyan kezdeményezhetek manuálisan ügynökbeadást Mac gépről?

Egy felügyelt Mac gépen, amelyen telepítve van az ügynök, nyissa meg Céges portál, válassza ki a helyi eszközt, és válassza az Állapot ellenőrzése lehetőséget. Ez MDM-bejelentkezést és ügynök-bejelentkezést kezdeményez.

Másik lehetőségként nyissa meg a Terminált, és futtassa a sudo killall IntuneMdmAgent parancsot a IntuneMdmAgent folyamat leállításához. A IntuneMdmAgent folyamat azonnal újraindul, ami elindítja a bejelentkezést a Intune.

Megjegyzés:

Az eszközök szinkronizálása művelet Microsoft Intune Felügyeleti központban MDM-bejelentkezést kezdeményez, és nem kényszerít ügynök-bejelentkezést.

Mikor távolítja el az ügynököt?

Több feltétel is fennállhat, amelyek miatt az ügynök el lesz távolítva az eszközről, például:

• A rendszerhéjszkriptek már nincsenek hozzárendelve az eszközhöz.
• A macOS-eszköz már nincs felügyelve.
• Az ügynök több mint 24 órán keresztül helyreállíthatatlan állapotban van (az eszköz ébrenléti ideje).

Miért futnak a szkriptek annak ellenére, hogy a Mac már nincs felügyelve?

Ha egy hozzárendelt szkriptekkel rendelkező Mac gép már nincs felügyelve, az ügynök nem lesz azonnal eltávolítva. Az ügynök azt észleli, hogy a Mac nincs felügyelve a következő ügynökbeadáskor (általában 8 óránként), és megszakítja az ütemezett szkriptfuttatásokat. Így minden olyan helyileg tárolt szkript, amely gyakrabban fut, mint a következő ütemezett ügynökbeadás. Ha az ügynök nem tud bejelentkezni, akár 24 órán keresztül újrapróbálkozásokat is megpróbál bejelentkezni (az eszköz ébrenléte után), majd eltávolítja magát a Mac gépről.

Hogyan kapcsolható ki a Rendszerhéjszkriptekhez a Microsoftnak küldött használati adatok?

A Intune felügyeleti ügynöktől a Microsoftnak küldött használati adatok kikapcsolásához nyissa meg a Céges portál, mutasson a Menü pontra, válassza a Beállítások lehetőséget, majd törölje a jelet a Használati adatok gyűjtésének engedélyezése a Microsoft számára jelölőnégyzetből. Ez kikapcsolja az ügynök és a Céges portál által küldött használati adatokat.

Következő lépések

• A létrehozott alkalmazás megjelenik az alkalmazások listájában. Most már hozzárendelheti a kiválasztott csoportokhoz. További segítségért lásd: Alkalmazások hozzárendelése csoportokhoz.
• További információ az alkalmazás tulajdonságainak és hozzárendelésének monitorozási módjairól. További információ: Alkalmazásadatok és hozzárendelések monitorozása.
• További információ az alkalmazás környezetéről a Intune. További információ: Az eszközök és alkalmazások életciklusának áttekintése