Intune'da macOS cihazlarında kabuk betiklerini kullanma

  • Makale

Intune'daki cihaz yönetimi özelliklerini macOS işletim sistemi tarafından desteklenenlerin ötesinde genişletmek için kabuk betiklerini kullanın.

Not

Apple Silicon Macs'te uygulamaların x64 (Intel) sürümünü çalıştırmak için Rosetta 2 gereklidir. Rosetta 2'yi Apple Silicon Macs'e otomatik olarak yüklemek için Intune'da bir kabuk betiği dağıtabilirsiniz. Örnek betiği görüntülemek için bkz. Rosetta 2 Yükleme Betiği.

Önkoşullar

Kabuk betikleri oluştururken ve bunları macOS cihazlarına atarken aşağıdaki önkoşulların karşılandığından emin olun.

  • Cihazlar macOS 12.0 veya üzerini çalıştırıyor.
  • Cihazlar Intune tarafından yönetilir.
  • Cihazlar doğrudan İnternet'e bağlanır. Ara sunucu üzerinden bağlantı desteklenmez.
  • Kabuk betikleri ile #! başlar ve veya #!/usr/bin/env zshgibi #!/bin/sh geçerli bir konumda olmalıdır.
  • Uygun kabuklar için komut satırı yorumlayıcıları yüklenir.

Kabuk betiklerini kullanmadan önce dikkat edilmesi gereken önemli noktalar

  • Kabuk betikleri, Microsoft Intune yönetim aracısının macOS cihazına başarıyla yüklenmesini gerektirir. Daha fazla bilgi için bkz. macOS için Microsoft Intune yönetim aracısı.
  • Kabuk betikleri cihazlarda paralel olarak ayrı işlemler olarak çalışır.
  • Oturum açmış kullanıcı olarak çalıştırılacak kabuk betikleri, çalıştırma sırasında cihazda şu anda oturum açmış olan tüm kullanıcı hesapları için çalıştırılır.
  • Oturum açmış kullanıcı olarak çalışan betikleri yürütmek için son kullanıcının cihazda oturum açması gerekir.
  • Betik, standart kullanıcı hesabının yapamayacağı değişiklikler yapmayı gerektiriyorsa kök kullanıcı ayrıcalıkları gereklidir.
  • Kabuk betikleri diskin dolu olması, depolama konumuyla oynanması, yerel önbelleğin silinmesi veya Mac cihazının yeniden başlatılması gibi belirli koşullar için seçilen betik sıklığından daha sık çalışmaya çalışır.
  • 60 dakikadan uzun süre çalışan kabuk betikleri durdurulur ve "başarısız" olarak bildirilir.

Kabuk betiği ilkesi oluşturma ve atama

  1. Microsoft Intune yönetim merkezinde oturum açın.

  2. Cihazlar>macOS>Kabuğu betikleri>Ekle'yi seçin.

  3. Temel Bilgiler'de aşağıdaki özellikleri girin ve İleri'yi seçin:

    • Ad: Kabuk betiği için bir ad girin.
    • Açıklama: Kabuk betiği için bir açıklama girin. Bu ayar isteğe bağlıdır ancak önerilir.

  4. Betik ayarları'nda aşağıdaki özellikleri girin ve İleri'yi seçin:

    • Karşıya yükleme betiği: Kabuk betiğine göz atın. Betik dosyasının boyutu 200 KB'tan küçük olmalıdır.
    • Betiği oturum açmış kullanıcı olarak çalıştır: Betiği cihazda kullanıcının kimlik bilgileriyle çalıştırmak için Evet'i seçin. Betiği kök kullanıcı olarak çalıştırmak için Hayır (varsayılan) seçeneğini belirleyin.
    • Cihazlarda betik bildirimlerini gizle: Varsayılan olarak, çalıştırılan her betik için betik bildirimleri gösterilir. Son kullanıcılar, macOS cihazlarda Intune'dan bilgisayar bildiriminizi yapılandıran bir BT görür.
    • Betik sıklığı: Betiğin ne sıklıkta çalıştırılacağına bakın. Bir betiği yalnızca bir kez çalıştırmak için Yapılandırılmadı (varsayılan) seçeneğini belirleyin. Sıklık kümesine sahip betikler, cihaz yeniden başlatıldıktan sonra da çalışır.
    • Betik başarısız olursa en fazla yeniden deneme sayısı: Sıfır olmayan bir çıkış kodu döndürürse betiğin kaç kez çalıştırılması gerektiğini seçin (başarı anlamına gelen sıfır). Bir betik başarısız olduğunda yeniden denememek için Yapılandırılmadı (varsayılan) seçeneğini belirleyin.

  5. Kapsam etiketleri'nde, isteğe bağlı olarak betik için kapsam etiketleri ekleyin ve İleri'yi seçin. Intune'da betikleri kimlerin görebileceğini belirlemek için kapsam etiketlerini kullanabilirsiniz. Kapsam etiketleri hakkında tüm ayrıntılar için bkz. Dağıtılmış BT için rol tabanlı erişim denetimi ve kapsam etiketlerini kullanma.

  6. Atamalar>Eklenecek grupları seçin'i seçin. Mevcut Microsoft Entra grupları listesi gösterilir. Betiği alacak bir veya daha fazla kullanıcı veya cihaz grubu seçin. Seç'i seçin. Seçtiğiniz gruplar listede gösterilir ve betik ilkenizi alır.

    Not

    • Kullanıcı gruplarına atanan kabuk betikleri, Mac'te oturum açan tüm kullanıcılar için geçerlidir.
    • Kabuk betikleri için atamaların güncelleştirilmesi, macOS için Microsoft Intune MDM Aracısı atamalarını da güncelleştirir.

  7. Gözden geçir + ekle bölümünde, yapılandırdığınız ayarların özeti gösterilir. Betiği kaydetmek için Ekle'yi seçin. Ekle'yi seçtiğinizde, betik ilkesi seçtiğiniz gruplara dağıtılır.

Oluşturduğunuz betik artık betikler listesinde görünür. Gerekirse, macOS kabuk betiklerini Intune'a yükledikten sonra içeriğini görüntüleyebilirsiniz.

Kabuk betiği ilkesini izleme

Aşağıdaki raporlardan birini seçerek kullanıcılar ve cihazlar için atanan tüm betiklerin çalışma durumunu izleyebilirsiniz:

  • Komut dosyaları>izlenecek> betiği seçinCihaz durumu
  • Komut dosyaları>izlenecek> betiği seçinKullanıcı durumu

Önemli

Seçili Betik sıklığından bağımsız olarak, betik çalıştırma durumu yalnızca bir betik ilk kez çalıştırıldığında bildirilir. Betik çalıştırma durumu sonraki çalıştırmalarda güncelleştirilmez. Ancak, güncelleştirilmiş betikler yeni betikler olarak değerlendirilir ve çalıştırma durumunu yeniden bildirir.

Betik çalıştırıldıktan sonra aşağıdaki durumlardan birini döndürür:

  • Başarısız olan bir betik çalıştırma durumu, betiğin sıfır olmayan bir çıkış kodu döndürdüğünü veya betiğin hatalı biçimlendirilmiş olduğunu gösterir.
  • Başarılı betik çalıştırma durumu, betiğin çıkış kodu olarak sıfır döndürdüğünü gösteriyor.

Günlük toplamayı kullanarak macOS kabuk betik ilkeleriyle ilgili sorunları giderme

macOS cihazlarında betik sorunlarını gidermeye yardımcı olmak için cihaz günlüklerini toplayabilirsiniz.

Günlük toplama gereksinimleri

MacOS cihazında günlükleri toplamak için aşağıdaki öğeler gereklidir:

  • Tam mutlak günlük dosyası yolunu belirtmeniz gerekir.
  • Dosya yolları yalnızca noktalı virgül (;)) kullanılarak ayrılmalıdır.
  • Karşıya yüklenecek günlük toplama boyutu üst sınırı 60 MB (sıkıştırılmış) veya 25 dosyadır (hangisi önce gerçekleşirse).
  • Günlük toplama için izin verilen dosya türleri şunlardır: .log, .zip, .gz, .tar, .txt, .xml, .crash, .rtf

Cihaz günlüklerini toplama

  1. Microsoft Intune yönetim merkezinde oturum açın.

  2. CihazlarBetikleri'ne> gidin ve bir macOS kabuk betiği seçin.

  3. Cihaz durumu veya Kullanıcı durumu raporunda bir cihaz seçin.

  4. Günlükleri topla'yı seçin, yalnızca noktalı virgülle ayrılmış günlük dosyalarının klasör yollarını sağlayın (yollar arasında boşluk veya yeni satırlar olmadan ;).
    Örneğin, birden çok yol olarak /Path/to/logfile1.zip;/Path/to/logfile2.logyazılmalıdır.

    Önemli

    Boşluklu veya boşluksuz virgül, nokta, yeni satır veya tırnak işaretleri kullanılarak ayrılmış birden çok günlük dosyası yolu günlük toplama hatasına neden olur. Yollar arasında ayırıcı olarak boşluklara da izin verilmez.

  5. Tamam'ı seçin. Günlükler, cihazdaki Intune yönetim aracısının Intune ile bir sonraki iade etmesinde toplanır. Bu check-in işlemi genellikle 8 saatte bir gerçekleşir.

    Not

    • Toplanan günlükler cihazda şifrelenir, iletilir ve 30 gün boyunca Microsoft Azure depolamada depolanır. Depolanan günlüklerin şifresi isteğe bağlı olarak çözülür ve Microsoft Intune yönetim merkezi kullanılarak indirilir.
    • Yönetici tarafından belirtilen günlüklere ek olarak, Intune yönetim aracısı günlükleri de şu klasörlerden toplanır: /Library/Logs/Microsoft/Intune ve ~/Library/Logs/Microsoft/Intune. Aracı günlük dosyası adları ve IntuneMDMAgent date--time.logşeklindedirIntuneMDMDaemon date--time.log.
    • Yönetici tarafından belirtilen herhangi bir dosya eksikse veya yanlış dosya uzantısına sahipse, bu dosya adlarını içinde LogCollectionInfo.txtlistelenmiş olarak bulabilirsiniz.

Günlük toplama hataları

Aşağıdaki tabloda sağlanan aşağıdaki nedenlerden herhangi biri nedeniyle günlük toplama başarılı olmayabilir. Bu hataları çözmek için düzeltme adımlarını izleyin.

Hata kodu (onaltılık) Hata kodu (dec) Hata iletisi Düzeltme adımları
0X87D300D1 2016214834 Günlük dosyası boyutu 60 MB'ı aşamaz. Sıkıştırılmış günlüklerin boyutunun 60 MB'tan az olduğundan emin olun.
0X87D300D1 2016214831 Sağlanan günlük dosyası yolu mevcut olmalıdır. Sistem kullanıcı klasörü günlük dosyaları için geçersiz bir konumdur. Sağlanan dosya yolunun geçerli ve erişilebilir olduğundan emin olun.
0X87D300D2 2016214830 Karşıya yükleme URL'sinin süresinin dolması nedeniyle günlük toplama dosyası karşıya yüklenemedi. Günlükleri topla eylemini yeniden deneyin.
0X87D300D3, 0X87D300D5, 0X87D300D7 2016214829, 2016214827, 2016214825 Şifreleme hatası nedeniyle günlük toplama dosyası karşıya yüklenemedi. Günlüğü karşıya yüklemeyi yeniden deneyin. Günlükleri topla eylemini yeniden deneyin.
2016214828 Günlük dosyası sayısı, izin verilen 25 dosya sınırını aştı. Aynı anda en fazla 25 günlük dosyası toplanabilir.
0X87D300D6 2016214826 Zip hatası nedeniyle günlük toplama dosyası karşıya yüklenemedi. Günlüğü karşıya yüklemeyi yeniden deneyin. Günlükleri topla eylemini yeniden deneyin.
2016214740 Sıkıştırılmış günlükler bulunamadığında günlükler şifrelenemedi. Günlükleri topla eylemini yeniden deneyin.
2016214739 Günlükler toplandı ancak depolanamadı. Günlükleri topla eylemini yeniden deneyin.

macOS için özel öznitelikler

Kabuk betiklerini kullanarak yönetilen macOS cihazından özel özellikler toplamanızı sağlayan özel öznitelik profilleri oluşturabilirsiniz.

macOS cihazları için özel öznitelik oluşturma ve atama

  1. Microsoft Intune yönetim merkezinde oturum açın.

  2. Cihazlar>macOS>Özel öznitelikleri>Ekle'yi seçin.

  3. Temel Bilgiler'de aşağıdaki özellikleri girin ve İleri'yi seçin:

    • Ad: Betik için bir ad girin.
    • Açıklama: Betik için bir açıklama girin. Bu ayar isteğe bağlıdır ancak önerilir.

  4. Öznitelik ayarları'nda aşağıdaki özellikleri girin ve İleri'yi seçin:

    • Öznitelik veri türü: Betiğin döndürdüğü sonucun veri türünü seçin. Kullanılabilir değerler Dize, Tamsayı ve Tarih'tir.
    • Betik: Bir betik dosyası seçin.

    Ek ayrıntılar:

    • Kabuk betiği, bildirilecek özniteliği yansıtmalı ve çıkışın veri türü özel öznitelik profilindeki özniteliğin veri türüyle eşleşmelidir.
    • Kabuk betiği tarafından döndürülen sonuç 20 KB veya daha az olmalıdır.

    Not

    Tür özniteliklerini kullanırken Date kabuk betiğinin tarihleri ISO-8601 biçiminde döndürdüğünden emin olun. Aşağıdaki örneklere bakın.

    ISO-8601 uyumlu bir tarihi saat dilimiyle yazdırmak için:

    #!/bin/sh
var=$(date +"%Y-%m-%dT%H:%M:%S%z")
echo $var # Prints an ISO-8601 compliant date with time-zone

    UTC saatinde ISO-8601 uyumlu bir tarih yazdırmak için:

    #!/bin/sh
var=$(date -u +"%Y-%m-%dT%H:%M:%SZ")
echo $var # Prints an ISO-8601 compliant date in UTC time

  5. Atamalar'da, Dahil etmek istediğiniz grupları seçin'e tıklayın. Mevcut Microsoft Entra gruplarının listesini eklemek için Grupları seç'i seçtiğinizde gösterilir. Betiği alacak bir veya daha fazla kullanıcı veya cihaz grubu seçin. Seç'i seçin. Seçtiğiniz gruplar listede gösterilir ve betik ilkenizi alır. Alternatif olarak, Ata'nın yanındaki açılan kutuda bu seçeneklerden birini belirleyerek Tüm kullanıcılar, Tüm cihazlar veya Tüm kullanıcılar ve tüm cihazlar'ı seçebilirsiniz.

    Not

    • Kullanıcı gruplarına atanan betikler, Mac'te oturum açan tüm kullanıcılar için geçerlidir.

  6. Gözden geçir + ekle bölümünde, yapılandırdığınız ayarların özeti gösterilir. Betiği kaydetmek için Ekle'yi seçin. Ekle'yi seçtiğinizde, betik ilkesi seçtiğiniz gruplara dağıtılır.

Oluşturduğunuz betik artık özel öznitelikler listesinde görünür. Gerekirse, özel öznitelikleri Intune'a yükledikten sonra içeriğini görüntüleyebilirsiniz.

Özel öznitelik ilkesini izleme

Aşağıdaki raporlardan birini seçerek kullanıcılar ve cihazlar için atanan tüm özel öznitelik profillerinin çalışma durumunu izleyebilirsiniz:

  • Özel öznitelikler>izlemek >için özel öznitelik profilini seçinCihaz durumu
  • Özel öznitelikler>izlemek >için özel öznitelik profilini seçinKullanıcı durumu

Önemli

Özel öznitelik profillerinde sağlanan kabuk betikleri yönetilen Mac'lerde 8 saatte bir çalıştırılır ve bildirilir.

Özel öznitelik profili çalıştırıldıktan sonra aşağıdaki durumlardan birini döndürür:

  • Başarısız durumu, betiğin sıfır olmayan bir çıkış kodu döndürdüğünü veya betiğin hatalı biçimlendirilmiş olduğunu gösterir. Hata , Sonuç sütununda bildirilir.
  • Başarı durumu, betiğin çıkış kodu olarak sıfır döndürdüğünü gösterir. Betik tarafından yankılanan çıkış Sonuç sütununda bildirilir.

Sık sorulan sorular

Atanan kabuk betikleri neden cihazda çalışmıyor?

Bunun birkaç nedeni olabilir:

  • Aracının yeni veya güncelleştirilmiş betikleri almak için iade alması gerekebilir. Bu iade işlemi 8 saatte bir gerçekleşir ve MDM iadesinden farklıdır. Başarılı bir aracı iade etmek için cihazın uyanık ve ağa bağlı olduğundan emin olun ve aracının iadesini bekleyin. Ayrıca son kullanıcıdan Mac'te Şirket Portalı açmasını isteyebilir, cihazı seçebilir ve Ayarları denetle'ye tıklayabilirsiniz.
  • Aracı yüklenmemiş olabilir. aracının adresinden macOS cihazında yüklü /Library/Intune/Microsoft Intune Agent.app olup olmadığını denetleyin.
  • Aracı iyi durumda olmayabilir. Aracı 24 saat boyunca kurtarmayı deneyecek, kendisini kaldıracak ve kabuk betikleri hala atanmışsa yeniden yükleyecektir.

Betik çalıştırma durumu ne sıklıkta bildirilir?

Betik çalıştırması tamamlandıktan sonra betik çalıştırma durumu Microsoft Intune yönetim merkezine bildirilir. Bir betik belirli bir sıklıkta düzenli aralıklarla çalışacak şekilde zamanlanmışsa, yalnızca ilk çalıştırıldığında durumu bildirir.

Kabuk betikleri ne zaman yeniden çalıştırılır?

Bir betik yalnızca betik başarısız olursa en fazla yeniden deneme sayısı ayarı yapılandırıldığında ve betik çalıştırıldığında başarısız olduğunda yeniden çalıştırılır. Betik başarısız olursa en fazla yeniden deneme sayısı yapılandırılmazsa ve bir betik çalıştırılırken başarısız olursa, yeniden çalıştırılmaz ve çalıştırma durumu başarısız olarak bildirilir.

Kabuk betikleri için hangi Intune rol izinleri gereklidir?

Atanan-intune rolünüz, kabuk betiklerini silmek, atamak, oluşturmak, güncelleştirmek veya okumak için Cihaz yapılandırmaları izinleri gerektirir.

Bilinen sorunlar

  • Betik çalıştırma durumu yok: Cihazda bir betiğin alınması ve çalıştırma durumu bildirilmeden önce cihazın çevrimdışı olması olasılığı düşük olduğunda, cihaz yönetim merkezinde betiğin çalışma durumunu raporlamaz.

Ek bilgiler

macOS cihazları için kabuk betiklerini veya özel öznitelikleri Microsoft Intune dağıttığınızda, Intune yönetim aracısı uygulamasının Apple Silicon Mac makinelerinde yerel olarak çalışan yeni evrensel sürümünü dağıtır. Aynı dağıtım, Intel Mac makinelerine uygulamanın x64 sürümünü yükler. Apple Silicon Macs'te uygulamaların x64 (Intel) sürümünü çalıştırmak için Rosetta 2 gereklidir. Rosetta 2'yi Apple Silicon Macs'e otomatik olarak yüklemek için Intune'da bir kabuk betiği dağıtabilirsiniz. Örnek betiği görüntülemek için bkz. Rosetta 2 Yükleme Betiği.

Sonraki adımlar