agente di gestione Microsoft Intune per macOS

Perché è necessario l'agente?

L'agente di gestione Microsoft Intune è necessario installare nei dispositivi macOS gestiti per abilitare funzionalità avanzate di gestione dei dispositivi non supportate dal sistema operativo macOS nativo.

Come viene installato l'agente?

L'agente viene installato automaticamente e automaticamente nei dispositivi macOS gestiti Intune a cui si assegna almeno uno script della shell nell'interfaccia di amministrazione Microsoft Intune. L'agente viene installato quando /Library/Intune/Microsoft Intune Agent.app applicabile e non viene visualizzato nelleapplicazioniFinder> nei dispositivi macOS. L'agente viene visualizzato come IntuneMdmAgent in Activity Monitor durante l'esecuzione nei dispositivi macOS.

Cosa fa l'agente?

• L'agente esegue l'autenticazione invisibile all'utente con i servizi Intune prima di eseguire l'archiviazione per ricevere gli script della shell assegnati per il dispositivo macOS.
• L'agente riceve gli script della shell assegnati ed esegue gli script in base alla pianificazione configurata, ai tentativi di ripetizione dei tentativi, alle impostazioni di notifica e ad altre impostazioni impostate dall'amministratore.
• L'agente verifica la presenza di script nuovi o aggiornati con Intune servizi in genere ogni 8 ore. Questo processo di archiviazione è indipendente dall'archiviazione MDM.

Come è possibile avviare manualmente l'archiviazione di un agente da un Mac?

In un Mac gestito in cui è installato l'agente aprire Portale aziendale, selezionare il dispositivo locale e selezionare Controlla stato. In questo modo viene avviato un check-in MDM e un check-in dell'agente.

In alternativa, aprire Terminale, eseguire il sudo killall IntuneMdmAgent comando per terminare il IntuneMdmAgent processo. Il IntuneMdmAgent processo viene riavviato immediatamente, che avvierà un check-in con Intune.

Nota

L'azione Sincronizza per i dispositivi nell'interfaccia di amministrazione di Microsoft Intune avvia un'archiviazione MDM e non forza l'archiviazione di un agente.

Quando viene rimosso l'agente?

Esistono diverse condizioni che possono causare la rimozione dell'agente dal dispositivo, ad esempio:

• Gli script della shell non sono più assegnati al dispositivo.
• Il dispositivo macOS non è più gestito.
• L'agente è in uno stato irrecupirabile per più di 24 ore (tempo di veglia del dispositivo).

Perché gli script vengono eseguiti anche se il Mac non è più gestito?

Quando un Mac con script assegnati non è più gestito, l'agente non viene rimosso immediatamente. L'agente rileva che il Mac non è gestito al successivo check-in dell'agente (in genere ogni 8 ore) e annulla le esecuzioni pianificate di script. Pertanto, tutti gli script archiviati in locale pianificati per l'esecuzione più frequentemente rispetto al successivo check-in dell'agente pianificato verranno eseguiti. Quando l'agente non è in grado di effettuare il check-in, ripete il check-in per un massimo di 24 ore (tempo di riattivare il dispositivo) e quindi si rimuove dal Mac.

Come disattivare i dati di utilizzo inviati a Microsoft per gli script della shell?

Per disattivare i dati di utilizzo inviati a Microsoft dall'agente di gestione Intune, aprire Portale aziendale, scegliere Menu, selezionare Preferenze e quindi deselezionare la casella di controllo Consenti a Microsoft di raccogliere i dati di utilizzo. In questo modo vengono disattivati i dati di utilizzo inviati sia per l'agente che per Portale aziendale.

Passaggi successivi

• L'app creata viene visualizzata nell'elenco delle app. È ora possibile assegnarlo ai gruppi scelti. Per informazioni, vedere Come assegnare app ai gruppi.
• Altre informazioni sui modi in cui è possibile monitorare le proprietà e l'assegnazione dell'app. Per altre informazioni, vedere Come monitorare le informazioni e le assegnazioni delle app.
• Altre informazioni sul contesto dell'app in Intune. Per altre informazioni, vedere Panoramica dei cicli di vita di dispositivi e app