Microsoft Intune-Verwaltungs-Agent für macOS

Warum ist der Agent erforderlich?

Der Microsoft Intune-Verwaltungs-Agent muss auf verwalteten macOS-Geräten installiert werden, um erweiterte Geräteverwaltungsfunktionen zu ermöglichen, die vom nativen macOS-Betriebssystem nicht unterstützt werden.

Wie wird der Agent installiert?

Der Agent wird automatisch und automatisch auf Intune verwalteten macOS-Geräten installiert, denen Sie im Microsoft Intune Admin Center mindestens ein Shellskript zuweisen. Der Agent wird ggf. unter /Library/Intune/Microsoft Intune Agent.app installiert und nicht unter Finder-Anwendungen> auf macOS-Geräten angezeigt. Der Agent wird im Aktivitätsmonitor als IntuneMdmAgent angezeigt, wenn er auf macOS-Geräten ausgeführt wird.

Was macht der Agent?

• Der Agent authentifiziert sich automatisch bei Intune-Diensten, bevor er eincheckt, um zugewiesene Shellskripts für das macOS-Gerät zu erhalten.
• Der Agent empfängt zugewiesene Shellskripts und führt die Skripts basierend auf dem konfigurierten Zeitplan, Wiederholungsversuchen, Benachrichtigungseinstellungen und anderen vom Administrator festgelegten Einstellungen aus.
• Der Agent sucht mit Intune Diensten in der Regel alle 8 Stunden nach neuen oder aktualisierten Skripts. Dieser Check-In-Prozess ist unabhängig vom MDM-Check-In.

Wie kann ich einen Agent-Check-In manuell von einem Mac initiieren?

Öffnen Sie auf einem verwalteten Mac, auf dem der Agent installiert ist, Unternehmensportal, wählen Sie das lokale Gerät aus, und wählen Sie status überprüfen aus. Dadurch wird sowohl ein MDM-Check-In als auch ein Agent-Check-In initiiert.

Öffnen Sie alternativ Terminal, und führen Sie den sudo killall IntuneMdmAgent Befehl aus, um den IntuneMdmAgent Prozess zu beenden. Der IntuneMdmAgent Prozess wird sofort neu gestartet, wodurch ein Check-In mit Intune initiiert wird.

Hinweis

Die Synchronisierungsaktion für Geräte in Microsoft Intune Admin Center initiiert einen MDM-Check-In und erzwingt keinen Agent-Check-In.

Wann wird der Agent entfernt?

Es gibt mehrere Bedingungen, die dazu führen können, dass der Agent vom Gerät entfernt wird, z. B.:

• Shellskripts werden dem Gerät nicht mehr zugewiesen.
• Das macOS-Gerät wird nicht mehr verwaltet.
• Der Agent befindet sich mehr als 24 Stunden in einem nicht wiederherstellbaren Zustand (Aktivierungszeit des Geräts).

Warum werden Skripts ausgeführt, obwohl der Mac nicht mehr verwaltet wird?

Wenn ein Mac mit zugewiesenen Skripts nicht mehr verwaltet wird, wird der Agent nicht sofort entfernt. Der Agent erkennt, dass der Mac beim nächsten Agent-Check-In (normalerweise alle 8 Stunden) nicht verwaltet wird, und bricht geplante Skriptausführungen ab. Daher werden alle lokal gespeicherten Skripts ausgeführt, die häufiger als beim nächsten geplanten Agent-Check-In ausgeführt werden. Wenn der Agent nicht einchecken kann, versucht er das Einchecken für bis zu 24 Stunden (Zeitpunkt der Gerätewachzeit) und entfernt sich dann selbst vom Mac.

Wie können Nutzungsdaten deaktiviert werden, die für Shellskripts an Microsoft gesendet werden?

Um nutzungsdaten zu deaktivieren, die vom Intune-Verwaltungs-Agent an Microsoft gesendet werden, öffnen Sie Unternehmensportal, zeigen Sie auf Menü, wählen Sie Einstellungen aus, und deaktivieren Sie dann das Kontrollkästchen Microsoft das Sammeln von Nutzungsdaten erlauben. Dadurch werden sowohl für den Agent als auch für den Unternehmensportal gesendete Nutzungsdaten deaktiviert.

Nächste Schritte

• Die von Ihnen erstellte App wird in der App-Liste angezeigt. Sie können sie jetzt den von Ihnen ausgewählten Gruppen zuweisen. Hilfe finden Sie unter Zuweisen von Apps zu Gruppen.
• Erfahren Sie mehr über die Möglichkeiten, mit denen Sie die Eigenschaften und die Zuweisung Ihrer App überwachen können. Weitere Informationen finden Sie unter Überwachen von App-Informationen und -Zuweisungen.
• Erfahren Sie mehr über den Kontext Ihrer App in Intune. Weitere Informationen finden Sie unter Übersicht über Geräte- und App-Lebenszyklus.