agent zarządzania Microsoft Intune dla systemu macOS

  • Artykuł

Dlaczego agent jest wymagany?

Agent zarządzania Microsoft Intune jest niezbędny do zainstalowania na zarządzanych urządzeniach z systemem macOS, aby umożliwić zaawansowane funkcje zarządzania urządzeniami, które nie są obsługiwane przez natywny system operacyjny macOS.

Jak jest zainstalowany agent?

Agent jest instalowany automatycznie i w trybie dyskretnym na zarządzanych przez Intune urządzeniach z systemem macOS, do których przypisano co najmniej jeden skrypt powłoki w centrum administracyjnym Microsoft Intune. Agent jest instalowany w /Library/Intune/Microsoft Intune Agent.app odpowiednim momencie i nie jest wyświetlany w aplikacji wyszukiwania>na urządzeniach z systemem macOS. Agent jest wyświetlany jako IntuneMdmAgent w monitorze aktywności podczas uruchamiania na urządzeniach z systemem macOS.

Co robi agent?

  • Agent dyskretnie uwierzytelnia się za pomocą usług Intune przed zaewidencjonowaniem w celu odebrania przypisanych skryptów powłoki dla urządzenia z systemem macOS.
  • Agent odbiera przypisane skrypty powłoki i uruchamia skrypty na podstawie skonfigurowanego harmonogramu, ponawiania prób, ustawień powiadomień i innych ustawień ustawionych przez administratora.
  • Agent sprawdza nowe lub zaktualizowane skrypty z usługami Intune zwykle co 8 godzin. Ten proces ewidencjonowania jest niezależny od ewidencjonowania mdm.

Jak ręcznie zainicjować zaewidencjonowanie agenta z komputera Mac?

Na zarządzanym komputerze Mac z zainstalowanym agentem otwórz Portal firmy, wybierz urządzenie lokalne, wybierz pozycję Sprawdź stan. Inicjuje to ewidencjonowanie mdm oraz zaewidencjonowanie agenta.

Alternatywnie otwórz terminal, uruchom sudo killall IntuneMdmAgent polecenie, aby zakończyć IntuneMdmAgent proces. Proces IntuneMdmAgent zostanie natychmiast uruchomiony ponownie, co spowoduje zainicjowanie ewidencjonowania za pomocą Intune.

Uwaga

Akcja Synchronizacja dla urządzeń w centrum administracyjnym Microsoft Intune inicjuje ewidencjonowanie mdm i nie wymusza zaewidencjonowania agenta.

Kiedy agent jest usuwany?

Istnieje kilka warunków, które mogą spowodować usunięcie agenta z urządzenia, na przykład:

  • Skrypty powłoki nie są już przypisane do urządzenia.
  • Urządzenie z systemem macOS nie jest już zarządzane.
  • Agent jest w stanie nieodwracalnym przez ponad 24 godziny (czas przebudzenia urządzenia).

Dlaczego skrypty są uruchomione, mimo że komputer Mac nie jest już zarządzany?

Gdy komputer Mac z przypisanymi skryptami nie jest już zarządzany, agent nie zostanie natychmiast usunięty. Agent wykrywa, że komputer Mac nie jest zarządzany podczas następnego ewidencjonowania agenta (zwykle co 8 godzin) i anuluje zaplanowane uruchomienia skryptów. Dlatego wszystkie skrypty przechowywane lokalnie, które mają być uruchamiane częściej niż następne zaplanowane zaewidencjonowanie agenta, zostaną uruchomione. Gdy agent nie może się zaewidencjonować, ponawia próbę zaewidencjonowania przez maksymalnie 24 godziny (czas przebudzenia urządzenia), a następnie usuwa się z komputera Mac.

Jak wyłączyć dane użycia wysyłane do firmy Microsoft na potrzeby skryptów powłoki?

Aby wyłączyć dane użycia wysyłane do firmy Microsoft z agenta zarządzania Intune, otwórz Portal firmy, wskaż pozycję Menu, wybierz pozycję Preferencje, a następnie wyczyść pole wyboru Zezwalaj firmie Microsoft na zbieranie danych użycia. Spowoduje to wyłączenie danych użycia wysyłanych zarówno dla agenta, jak i Portal firmy.

Następne kroki