Microsoft Intune agente de gerenciamento para macOS
Por que o agente é necessário?
O agente de gerenciamento Microsoft Intune é necessário ser instalado em dispositivos macOS gerenciados para habilitar recursos avançados de gerenciamento de dispositivos que não têm suporte pelo sistema operacional macOS nativo.
Como o agente está instalado?
O agente é instalado automaticamente e silenciosamente em dispositivos macOS gerenciados por Intune a quem você atribui pelo menos um script de shell em Microsoft Intune centro de administração. O agente é instalado quando /Library/Intune/Microsoft Intune Agent.app aplicável e não aparece emAplicativosFinder> em dispositivos macOS. O agente aparece como IntuneMdmAgent no Monitor de Atividades ao executar em dispositivos macOS.
O que o agente faz?
- O agente autentica silenciosamente com Intune serviços antes de fazer check-in para receber scripts de shell atribuídos para o dispositivo macOS.
- O agente recebe scripts de shell atribuídos e executa os scripts com base no agendamento configurado, tentativas de repetição, configurações de notificação e outras configurações definidas pelo administrador.
- O agente verifica scripts novos ou atualizados com Intune serviços geralmente a cada 8 horas. Esse processo de marcar é independente do marcar-in do MDM.
Como posso iniciar manualmente um agente marcar de um Mac?
Em um Mac gerenciado que tenha o agente instalado, abra Portal da Empresa, selecione o dispositivo local, selecione Verificar status. Isso inicia um marcar de MDM, bem como um agente marcar-in.
Como alternativa, abra Terminal, execute o sudo killall IntuneMdmAgent comando para encerrar o IntuneMdmAgent processo. O IntuneMdmAgent processo é reiniciado imediatamente, o que iniciará um marcar com Intune.
Observação
A ação Sincronizar para dispositivos no centro de administração Microsoft Intune inicia um marcar-in do MDM e não força um agente marcar-in.
Quando o agente é removido?
Há várias condições que podem fazer com que o agente seja removido do dispositivo, como:
- Os scripts shell não são mais atribuídos ao dispositivo.
- O dispositivo macOS não é mais gerenciado.
- O agente está em um estado irrecuperável por mais de 24 horas (tempo acordado do dispositivo).
Por que os scripts estão em execução mesmo que o Mac não seja mais gerenciado?
Quando um Mac com scripts atribuídos não é mais gerenciado, o agente não é removido imediatamente. O agente detecta que o Mac não é gerenciado no próximo agente marcar -in (geralmente a cada 8 horas) e cancela as execuções de script agendadas. Portanto, todos os scripts armazenados localmente agendados para serem executados com mais frequência do que o próximo agente agendado marcar-in será executado. Quando o agente não consegue marcar, ele tenta novamente fazer check-in por até 24 horas (tempo acordado do dispositivo) e, em seguida, remove-se do Mac.
Como desativar os dados de uso enviados à Microsoft para scripts shell?
Para desativar os dados de uso enviados à Microsoft do agente de gerenciamento Intune, abra Portal da Empresa, aponte para Menu, selecione Preferências e desmarque a caixa de seleção permitir que a Microsoft colete dados de uso. Isso desativa os dados de uso enviados para o agente e Portal da Empresa.
Próximas etapas
- O aplicativo que você criou é exibido na lista de aplicativos. Agora você pode atribuí-lo aos grupos escolhidos. Para obter ajuda, confira Como atribuir aplicativos a grupos.
- Saiba mais sobre as maneiras pelas quais você pode monitorar as propriedades e a atribuição do seu aplicativo. Para obter mais informações, consulte Como monitorar as informações e atribuições do aplicativo.
- Saiba mais sobre o contexto do seu aplicativo no Intune. Para obter mais informações, confira Visão geral dos ciclos de vida do dispositivo e do aplicativo
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de