Microsoft Intune hanteringsagent för macOS
Varför krävs agenten?
Den Microsoft Intune hanteringsagenten måste installeras på hanterade macOS-enheter för att aktivera avancerade enhetshanteringsfunktioner som inte stöds av det inbyggda macOS-operativsystemet.
Hur installeras agenten?
Agenten installeras automatiskt och tyst på Intune hanterade macOS-enheter som du tilldelar minst ett gränssnittsskript till i Microsoft Intune administrationscenter. Agenten installeras i /Library/Intune/Microsoft Intune Agent.app förekommande fall och visas inte i Finder-program> på macOS-enheter. Agenten visas som IntuneMdmAgent i Aktivitetsövervakaren när den körs på macOS-enheter.
Vad gör agenten?
- Agenten autentiserar tyst med Intune-tjänster innan den checkar in för att ta emot tilldelade shell-skript för macOS-enheten.
- Agenten tar emot tilldelade shell-skript och kör skripten baserat på det konfigurerade schemat, återförsök, meddelandeinställningar och andra inställningar som angetts av administratören.
- Agenten söker efter nya eller uppdaterade skript med Intune tjänster vanligtvis var 8:e timme. Den här incheckningsprocessen är oberoende av MDM-incheckningen.
Hur initierar jag en agent-incheckning manuellt från en Mac?
På en hanterad Mac som har agenten installerad öppnar du Företagsportal, väljer den lokala enheten och väljer Kontrollera status. Detta initierar en MDM-incheckning samt en agentkontroll.
Du kan också öppna Terminal, köra sudo killall IntuneMdmAgent kommandot för att avsluta IntuneMdmAgent processen. Processen IntuneMdmAgent startas om omedelbart, vilket initierar en incheckning med Intune.
Obs!
Åtgärden Synkronisera för enheter i Microsoft Intune administrationscenter initierar en MDM-incheckning och tvingar inte fram någon agentkontroll.
När tas agenten bort?
Det finns flera villkor som kan göra att agenten tas bort från enheten, till exempel:
- Shell-skript tilldelas inte längre till enheten.
- MacOS-enheten hanteras inte längre.
- Agenten är i ett oåterkalleligt tillstånd i mer än 24 timmar (enhetens aktiva tid).
Varför körs skript trots att Mac inte längre hanteras?
När en Mac med tilldelade skript inte längre hanteras tas agenten inte bort omedelbart. Agenten identifierar att Mac inte hanteras vid nästa agentincheckning (vanligtvis var 8:e timme) och avbryter schemalagda skriptkörningar. Därför körs alla lokalt lagrade skript som är schemalagda att köras oftare än nästa schemalagda agentincheckning. När agenten inte kan checka in försöker den checka in igen i upp till 24 timmar (enheten är aktiv) och tar sedan bort sig själv från Mac-datorn.
Hur inaktiverar jag användningsdata som skickas till Microsoft för shell-skript?
Om du vill inaktivera användningsdata som skickas till Microsoft från Intune-hanteringsagenten öppnar du Företagsportal, pekar på Meny, väljer Inställningar och avmarkerar kryssrutan Tillåt Microsoft att samla in användningsdata. Detta inaktiverar användningsdata som skickas för både agenten och Företagsportal.
Nästa steg
- Appen som du har skapat visas i applistan. Nu kan du tilldela den till de grupper som du väljer. Mer information finns i Så här tilldelar du appar till grupper.
- Läs mer om hur du kan övervaka egenskaper och tilldelning av din app. Mer information finns i Övervaka appinformation och tilldelningar.
- Läs mer om kontexten för din app i Intune. Mer information finns i Översikt över enhets- och applivscykler
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för