Microsoft Intune macOS の管理エージェント

  • [アーティクル]

エージェントが必要な理由

ネイティブの macOS オペレーティング システムでサポートされていない高度なデバイス管理機能を有効にするには、管理された macOS デバイスにMicrosoft Intune管理エージェントをインストールする必要があります。

エージェントのインストール方法

エージェントは、少なくとも 1 つのシェル スクリプトを管理者センターで割り当てる Intune 管理 macOS デバイスに自動的にサイレント インストールMicrosoft エンドポイント マネージャーされます。 エージェントは該当する場合 /Library/Intune/Microsoft Intune Agent.app にインストールされ、macOS デバイスの Finder > Applications には 表示されません。 エージェントは IntuneMdmAgent 、macOS デバイスで 実行されている場合、 アクティビティ モニターと同じ状態で表示されます。

エージェントは何をしますか?

  • エージェントは、macOS デバイスに割り当てられたシェル スクリプトを受信するためにチェックインする前に、Intune サービスでサイレント認証を行います。
  • エージェントは割り当てられたシェル スクリプトを受け取り、構成されたスケジュール、再試行回数、通知設定、管理者が設定したその他の設定に基づいてスクリプトを実行します。
  • エージェントは、通常 8 時間ごとに Intune サービスを使用して新しいスクリプトまたは更新されたスクリプトをチェックします。 このチェックイン プロセスは、MDM チェックインとは独立しています。

Mac からエージェント チェックインを手動で開始する方法

エージェントがインストールされている管理対象 Mac で、ローカル デバイスポータル サイト開き、ローカル デバイスを 選択 し、[設定の確認] を クリックします。 これにより、MDM チェックインとエージェント チェックインが開始されます。

または、[ターミナル] を き、コマンド sudo killall IntuneMdmAgent を実行してプロセスを終了 IntuneMdmAgent します。 プロセス IntuneMdmAgent は直ちに再開され、Intune でのチェックインが開始されます。

注意

管理者 コンソール のデバイスの同期Microsoft エンドポイント マネージャー MDM チェックインが開始され、エージェント のチェックインは強制されません。

エージェントが削除されたのは、いつですか?

次のような、デバイスからエージェントを削除する可能性があるいくつかの条件があります。

  • シェル スクリプトはデバイスに割り当てなくなりました。
  • macOS デバイスは管理されなくなりました。
  • エージェントが回復不能な状態で 24 時間以上 (device-awake 時間)。

Mac が管理されなくなったにもかかわらずスクリプトが実行される理由

スクリプトが割り当てられた Mac が管理されなくなった場合、エージェントはすぐには削除されません。 エージェントは、次のエージェント チェックイン (通常は 8 時間ごとに) で Mac が管理されていないと検出し、スケジュールされたスクリプト実行をキャンセルします。 そのため、次にスケジュールされたエージェント チェックインよりも頻繁に実行されるローカルに保存されているスクリプトが実行されます。 エージェントがチェックインできない場合、最大 24 時間 (device-awake time) のチェックインを再試行し、Mac から自分自身を削除します。

シェル スクリプト用に Microsoft に送信される使用状況データをオフにする方法

Intune 管理エージェントから Microsoft に送信される使用状況データを無効にする場合は、[ポータル サイト] を開き、[メニューの基本設定] チェック ボックスをオフにして [使用状況データの収集を許可する] を > > 選択します。 これにより、エージェントとユーザーの両方に送信される使用状況データがポータル サイト。

次の手順