Agente de gestão do Microsoft Intune para macOS
Por que motivo é necessário o agente?
O agente de gestão do Microsoft Intune é necessário para ser instalado em dispositivos macOS geridos para ativar capacidades avançadas de gestão de dispositivos que não são suportadas pelo sistema operativo macOS nativo.
Como é que o agente está instalado?
O agente é instalado automaticamente e silenciosamente em dispositivos macOS geridos pelo Intune aos quais atribui pelo menos um script de shell no centro de administração do Microsoft Intune. O agente é instalado em /Library/Intune/Microsoft Intune Agent.app quando aplicável e não aparece emAplicaçõesFinder> em dispositivos macOS. O agente aparece como IntuneMdmAgent no Monitor de Atividade ao executar em dispositivos macOS.
O que faz o agente?
- O agente autentica automaticamente com os serviços do Intune antes de dar entrada para receber scripts de shell atribuídos para o dispositivo macOS.
- O agente recebe scripts de shell atribuídos e executa os scripts com base na agenda configurada, tentativas de repetição, definições de notificação e outras definições definidas pelo administrador.
- O agente verifica a existência de scripts novos ou atualizados com os serviços do Intune normalmente a cada 8 horas. Este processo de entrada é independente da entrada de MDM.
Como posso iniciar manualmente uma entrada de agente a partir de um Mac?
Num Mac gerido que tenha o agente instalado, abra o Portal da Empresa, selecione o dispositivo local e selecione Verificar estado. Esta ação inicia uma entrada MDM, bem como uma entrada do agente.
Em alternativa, abra Terminal, execute o sudo killall IntuneMdmAgent comando para terminar o IntuneMdmAgent processo. O IntuneMdmAgent processo é reiniciado imediatamente, o que irá iniciar uma entrada com o Intune.
Observação
A ação Sincronizar para dispositivos no centro de administração do Microsoft Intune inicia uma entrada mdm e não força uma entrada de agente.
Quando é que o agente é removido?
Existem várias condições que podem fazer com que o agente seja removido do dispositivo, tais como:
- Os scripts da shell já não estão atribuídos ao dispositivo.
- O dispositivo macOS já não é gerido.
- O agente está num estado irrecuperável durante mais de 24 horas (tempo decorrido pelo dispositivo).
Porque é que os scripts estão em execução, apesar de o Mac já não ser gerido?
Quando um Mac com scripts atribuídos já não é gerido, o agente não é removido imediatamente. O agente deteta que o Mac não é gerido na próxima entrada do agente (normalmente a cada 8 horas) e cancela as execuções de scripts agendadas. Assim, todos os scripts armazenados localmente agendados para serem executados com mais frequência do que a próxima entrada agendada do agente serão executados. Quando o agente não consegue dar entrada, repete o registo até 24 horas (tempo decorrido do dispositivo) e, em seguida, remove-se a si próprio do Mac.
Como desativar os dados de utilização enviados à Microsoft para scripts de shell?
Para desativar os dados de utilização enviados para a Microsoft a partir do agente de gestão do Intune, abra o Portal da Empresa, aponte para Menu, selecione Preferências e, em seguida, desmarque a caixa de verificação permitir que a Microsoft recolha dados de utilização . Esta ação desativa os dados de utilização enviados para o agente e para o Portal da Empresa.
Próximas etapas
- A aplicação que criou é apresentada na lista de aplicações. Agora pode atribuí-lo aos grupos que escolher. Para obter ajuda, veja Como atribuir aplicações a grupos.
- Saiba mais sobre as formas de monitorizar as propriedades e a atribuição da sua aplicação. Para obter mais informações, veja Como monitorizar as informações e atribuições da aplicação.
- Saiba mais sobre o contexto da sua aplicação no Intune. Para obter mais informações, veja Descrição geral dos ciclos de vida de dispositivos e aplicações