次の方法で共有

macOS 用 Microsoft Intune 管理エージェント

  • [アーティクル]

エージェントが必要なのはなぜですか?

ネイティブ macOS オペレーティング システムでサポートされていない高度なデバイス管理機能を有効にするには、Microsoft Intune 管理エージェントをマネージド macOS デバイスにインストールする必要があります。

エージェントのインストール方法

エージェントは、 Microsoft Intune 管理センターで少なくとも 1 つのシェル スクリプトを割り当てる Intune で管理される macOS デバイスに自動的にサイレント インストールされます。 該当する場合、エージェントは /Library/Intune/Microsoft Intune Agent.app にインストールされ、macOS デバイスの Finder>Applications には表示されません。 macOS デバイスで実行すると、エージェントはアクティビティ モニターIntuneMdmAgentとして表示されます。

エージェントは何をしますか?

  • エージェントは、macOS デバイス用に割り当てられたシェル スクリプトを受け取るためにチェックインする前に、Intune サービスでサイレント認証を行います。
  • エージェントは割り当てられたシェル スクリプトを受け取り、管理者が設定したスケジュール、再試行、通知設定、その他の設定に基づいてスクリプトを実行します。
  • エージェントは、通常 8 時間ごとに Intune サービスを使用して新規または更新されたスクリプトをチェックします。 このチェックイン プロセスは、MDM チェックインとは無関係です。

Mac からエージェントのチェックインを手動で開始するにはどうすればよいですか?

エージェントがインストールされているマネージド Mac で 、ポータル サイトを開き、ローカル デバイスを選択し、[ 状態の確認] を選択します。 これにより、MDM チェックインとエージェント チェックインが開始されます。

または、 ターミナルを開き、 sudo killall IntuneMdmAgent コマンドを実行して、 IntuneMdmAgent プロセスを終了します。 IntuneMdmAgent プロセスはすぐに再起動します。これにより、Intune でのチェックインが開始されます。

注:

Microsoft Intune 管理センターのデバイスの 同期 アクションは、MDM チェックインを開始し、エージェントのチェックインを強制しません。

エージェントはいつ削除されますか?

エージェントをデバイスから削除する原因となる条件がいくつかあります。次に例を示します。

  • シェル スクリプトがデバイスに割り当てられなくなりました。
  • macOS デバイスは管理されなくなりました。
  • エージェントは 24 時間 (デバイスの起動時間) を超える回復不可能な状態にあります。

Mac が管理されなくなったにもかかわらずスクリプトが実行されるのはなぜですか?

割り当てられたスクリプトを持つ Mac が管理されなくなった場合、エージェントはすぐには削除されません。 エージェントは、次回のエージェント チェックイン時 (通常は 8 時間ごと) に Mac が管理されていないことを検出し、スケジュールされたスクリプト実行を取り消します。 そのため、次にスケジュールされたエージェント チェックインよりも頻繁に実行するようにスケジュールされたローカルに保存されたスクリプトは実行されます。 エージェントがチェックインできない場合は、最大 24 時間 (デバイスの起動時間) のチェックインを再試行し、Mac から削除します。

シェル スクリプト用に Microsoft に送信された使用状況データを無効にする方法

Intune 管理エージェントから Microsoft に送信される使用状況データをオフにするには、ポータル サイトを開き、[ メニュー] をポイントして [基本設定] を選択し、[ Microsoft による使用状況データの収集を許可 する] チェック ボックスをオフにします。 これにより、エージェントとポータル サイトの両方に対して送信された使用状況データがオフになります。

次の手順