Microsoft Intune-beheeragent voor macOS

Waarom is de agent vereist?

De Microsoft Intune-beheeragent moet worden geïnstalleerd op beheerde macOS-apparaten om geavanceerde apparaatbeheermogelijkheden in te schakelen die niet worden ondersteund door het systeemeigen macOS-besturingssysteem.

Hoe wordt de agent geïnstalleerd?

De agent wordt automatisch en op de achtergrond geïnstalleerd op Intune beheerde macOS-apparaten waaraan u ten minste één shellscript in Microsoft Intune beheercentrum toewijst. De agent wordt geïnstalleerd op /Library/Intune/Microsoft Intune Agent.app indien van toepassing en wordt niet weergegeven inFinder-toepassingen> op macOS-apparaten. De agent wordt weergegeven als IntuneMdmAgent in Activity Monitor wanneer deze wordt uitgevoerd op macOS-apparaten.

Wat doet de agent?

• De agent verifieert zich op de achtergrond met Intune-services voordat deze incheckt om toegewezen shellscripts voor het macOS-apparaat te ontvangen.
• De agent ontvangt toegewezen shellscripts en voert de scripts uit op basis van de geconfigureerde planning, nieuwe pogingen, meldingsinstellingen en andere instellingen die door de beheerder zijn ingesteld.
• De agent controleert meestal elke 8 uur op nieuwe of bijgewerkte scripts met Intune services. Dit incheckproces is onafhankelijk van de MDM-check-in.

Hoe kan ik handmatig een agent inchecken vanaf een Mac?

Open op een beheerde Mac waarop de agent is geïnstalleerd Bedrijfsportal, selecteer het lokale apparaat en selecteer Status controleren. Hiermee initieert u een MDM-check-in en een agent check-in.

U kunt ook Terminal openen en de sudo killall IntuneMdmAgent opdracht uitvoeren om het IntuneMdmAgent proces te beëindigen. Het IntuneMdmAgent proces wordt onmiddellijk opnieuw gestart, waardoor een check-in wordt gestart met Intune.

Opmerking

Met de actie Synchroniseren voor apparaten in Microsoft Intune beheercentrum wordt een MDM-check-in gestart en wordt het inchecken van een agent niet geforceerd.

Wanneer wordt de agent verwijderd?

Er zijn verschillende voorwaarden die ertoe kunnen leiden dat de agent van het apparaat wordt verwijderd, zoals:

• Shell-scripts worden niet meer toegewezen aan het apparaat.
• Het macOS-apparaat wordt niet meer beheerd.
• De agent bevindt zich meer dan 24 uur in een onherstelbare status (apparaat-ontwaaktijd).

Waarom worden scripts uitgevoerd terwijl de Mac niet meer wordt beheerd?

Wanneer een Mac met toegewezen scripts niet meer wordt beheerd, wordt de agent niet onmiddellijk verwijderd. De agent detecteert dat de Mac niet wordt beheerd bij het volgende inchecken van de agent (meestal om de 8 uur) en annuleert geplande scriptuitvoeringen. Dus alle lokaal opgeslagen scripts die zijn gepland om vaker te worden uitgevoerd dan de volgende geplande agent inchecken wordt uitgevoerd. Wanneer de agent niet kan inchecken, wordt het opnieuw ingecheckt gedurende maximaal 24 uur (apparaat-ontwaakt) en wordt vervolgens zichzelf van de Mac verwijderd.

Hoe schakel ik gebruiksgegevens uit die naar Microsoft worden verzonden voor shell-scripts?

Als u gebruiksgegevens wilt uitschakelen die vanuit de Intune-beheeragent naar Microsoft worden verzonden, opent u Bedrijfsportal, wijst u Menu aan, selecteert u Voorkeuren en schakelt u het selectievakje Microsoft toestaan gebruiksgegevens te verzamelen uit. Hiermee worden gebruiksgegevens uitgeschakeld die zijn verzonden voor zowel de agent als Bedrijfsportal.

Volgende stappen

• De app die u hebt gemaakt, wordt weergegeven in de lijst met apps. U kunt deze nu toewijzen aan de groepen die u kiest. Zie Apps toewijzen aan groepen voor hulp.
• Meer informatie over de manieren waarop u de eigenschappen en toewijzing van uw app kunt bewaken. Zie App-gegevens en -toewijzingen bewaken voor meer informatie.
• Meer informatie over de context van uw app vindt u in Intune. Zie Overzicht van de levenscyclus van apparaten en apps voor meer informatie