閱讀英文

共用方式為


適用於macOS的 Microsoft Intune管理代理程式

為什麼需要代理程式?

Microsoft Intune 管理代理程式必須安裝在受管理的macOS裝置上,才能啟用原生macOS作業系統不支援的進階裝置管理功能。

代理程式的安裝方式為何?

代理程式會自動以無訊息方式安裝在受 Intune 管理的macOS裝置上,您會在系統管理中心將至少一個殼層腳本指派給該裝置 Microsoft Intune。 代理程式會在適用時安裝於 /Library/Intune/Microsoft Intune Agent.app ,而且不會出現在macOS裝置上的 Finder>應用程式 中。 在 macOS 裝置上執行時,代理程式會在活動監視器中顯示為 IntuneMdmAgent

代理程式的用途為何?

  • 代理程式會在簽入以接收macOS裝置的指派殼層腳本之前,以無訊息方式向 Intune服務進行驗證。
  • 代理程式會接收指派的殼層腳本,並根據所設定的排程、重試嘗試、通知設定,以及系統管理員所設定的其他設定來執行腳本。
  • 代理程式通常每隔 8 小時會使用 Intune 服務來檢查新的或更新的腳本。 此簽入程式與 MDM 簽入無關。

如何從 Mac 手動起始代理程式簽入?

在已安裝代理程式的受控 Mac 上,開啟 公司入口網站,選取本機裝置,選取 [檢查狀態]。 這會起始 MDM 簽入以及代理程式簽入。

或者,開啟 [終端機],執行 sudo killall IntuneMdmAgent 命令以終止 IntuneMdmAgent 進程。 此IntuneMdmAgent程式會立即重新啟動,這會起始 Intune 簽入。

注意

Microsoft Intune 系統管理中心的裝置同步處理動作會起始 MDM 簽入,且不會強制代理程式簽入。

何時移除代理程式?

有幾個條件可能會導致代理程式從裝置中移除,例如:

  • 殼層腳本不再指派給裝置。
  • 不再管理macOS裝置。
  • 代理程式處於無法復原的狀態, (裝置喚醒時間) 超過 24 小時。

為什麼即使不再管理 Mac,腳本仍會執行?

當已指派腳本的 Mac 不再受管理時,不會立即移除代理程式。 代理程式偵測到 Mac 在下次代理程式簽入 (通常每隔 8 小時) 並取消排程的腳本執行。 因此,任何排程執行的本機預存腳本,都會比下一個排程的代理程式簽入執行頻率更高。 當代理程式無法簽入時,它會重試最多 24 小時, (裝置喚醒時間) ,然後從 Mac 中移除本身。

如何關閉針對殼層腳本傳送至Microsoft的使用量數據?

若要關閉從 Intune 管理代理程式傳送至Microsoft的使用量數據,請開啟 [公司入口網站],指向 [功能表],選取 [喜好設定],然後清除 [允許Microsoft收集使用量數據] 複選框。 這會關閉針對代理程式和 公司入口網站 傳送的使用量數據。

後續步驟