macOS 用Microsoft Intune管理エージェント

  • [アーティクル]

エージェントが必要なのはなぜですか?

ネイティブ macOS オペレーティング システムでサポートされていない高度なデバイス管理機能を有効にするには、Microsoft Intune管理エージェントをマネージド macOS デバイスにインストールする必要があります。

エージェントのインストール方法

エージェントは、管理センターで少なくとも 1 つのシェル スクリプトを割り当てるIntuneマネージド macOS デバイスに自動的Microsoft Intuneサイレント インストールされます。 エージェントは、該当する場合に /Library/Intune/Microsoft Intune Agent.app インストールされ、macOS デバイスの Finder>アプリケーション には表示されません。 macOS デバイスで実行されている場合、エージェントはアクティビティ モニターのように表示されますIntuneMdmAgent

エージェントは何をしますか?

  • エージェントは、macOS デバイス用に割り当てられたシェル スクリプトを受信するためにチェックインする前に、Intune サービスでサイレント認証を行います。
  • エージェントは割り当てられたシェル スクリプトを受け取り、管理者が設定したスケジュール、再試行、通知設定、その他の設定に基づいてスクリプトを実行します。
  • エージェントは、通常 8 時間ごとにIntune サービスを使用して新規または更新されたスクリプトをチェックします。 このチェックイン プロセスは、MDM チェックとは独立しています。

Mac からエージェントのチェックを手動で開始するにはどうすればよいですか?

エージェントがインストールされているマネージド Mac で、ポータル サイト開き、ローカル デバイスを選択し、[状態の確認] を選択します。 これにより、MDM チェックインとエージェント チェックインが開始されます。

または、 ターミナルを開き、 コマンドを sudo killall IntuneMdmAgent 実行してプロセスを終了します IntuneMdmAgent 。 プロセスはすぐにIntuneMdmAgent再起動します。これにより、Intuneでチェックが開始されます。

注:

管理センターのデバイスの同期アクションMicrosoft Intune MDM チェックを開始し、エージェントのチェックを強制しません。

エージェントはいつ削除されますか?

エージェントをデバイスから削除する原因となる条件がいくつかあります。次に例を示します。

  • シェル スクリプトがデバイスに割り当てられなくなりました。
  • macOS デバイスは管理されなくなりました。
  • エージェントは 24 時間 (デバイスの起動時間) を超える回復不可能な状態にあります。

Mac が管理されなくなったにもかかわらずスクリプトが実行されるのはなぜですか?

割り当てられたスクリプトを持つ Mac が管理されなくなった場合、エージェントはすぐには削除されません。 エージェントは、Mac が次のエージェント チェックイン (通常は 8 時間ごと) で管理されていないことを検出し、スケジュールされたスクリプト実行を取り消します。 そのため、次にスケジュールされたエージェント チェックインよりも頻繁に実行するようにスケジュールされたローカルに保存されたスクリプトはすべて実行されます。 エージェントがチェックできない場合は、最大 24 時間 (デバイスの起動時間) のチェックインを再試行し、Mac から自身を削除します。

シェル スクリプト用に Microsoft に送信された使用状況データを無効にする方法

Intune管理エージェントから Microsoft に送信される使用状況データをオフにするには、ポータル サイトを開き、[メニュー] をポイントし、[基本設定] を選択して、[Microsoft による使用状況データの収集を許可する] チェック ボックスをオフにします。 これにより、エージェントとポータル サイトの両方に対して送信される使用状況データがオフになります。

次の手順