Agente de gestão do Microsoft Intune para macOS

Por que motivo é necessário o agente?

O agente de gestão do Microsoft Intune é necessário para ser instalado em dispositivos macOS geridos para ativar capacidades avançadas de gestão de dispositivos que não são suportadas pelo sistema operativo macOS nativo.

Como é que o agente está instalado?

O agente é instalado automaticamente e silenciosamente em dispositivos macOS geridos pelo Intune aos quais atribui pelo menos um script de shell no centro de administração do Microsoft Intune. O agente é instalado em /Library/Intune/Microsoft Intune Agent.app quando aplicável e não aparece emAplicaçõesFinder> em dispositivos macOS. O agente aparece como IntuneMdmAgent no Monitor de Atividade ao executar em dispositivos macOS.

O que faz o agente?

  • O agente autentica automaticamente com os serviços do Intune antes de dar entrada para receber scripts de shell atribuídos para o dispositivo macOS.
  • O agente recebe scripts de shell atribuídos e executa os scripts com base na agenda configurada, tentativas de repetição, definições de notificação e outras definições definidas pelo administrador.
  • O agente verifica a existência de scripts novos ou atualizados com os serviços do Intune normalmente a cada 8 horas. Este processo de entrada é independente da entrada de MDM.

Como posso iniciar manualmente uma entrada de agente a partir de um Mac?

Num Mac gerido que tenha o agente instalado, abra o Portal da Empresa, selecione o dispositivo local e selecione Verificar estado. Esta ação inicia uma entrada MDM, bem como uma entrada do agente.

Em alternativa, abra Terminal, execute o sudo killall IntuneMdmAgent comando para terminar o IntuneMdmAgent processo. O IntuneMdmAgent processo é reiniciado imediatamente, o que irá iniciar uma entrada com o Intune.

Observação

A ação Sincronizar para dispositivos no centro de administração do Microsoft Intune inicia uma entrada mdm e não força uma entrada de agente.

Quando é que o agente é removido?

Existem várias condições que podem fazer com que o agente seja removido do dispositivo, tais como:

  • Os scripts da shell já não estão atribuídos ao dispositivo.
  • O dispositivo macOS já não é gerido.
  • O agente está num estado irrecuperável durante mais de 24 horas (tempo decorrido pelo dispositivo).

Porque é que os scripts estão em execução, apesar de o Mac já não ser gerido?

Quando um Mac com scripts atribuídos já não é gerido, o agente não é removido imediatamente. O agente deteta que o Mac não é gerido na próxima entrada do agente (normalmente a cada 8 horas) e cancela as execuções de scripts agendadas. Assim, todos os scripts armazenados localmente agendados para serem executados com mais frequência do que a próxima entrada agendada do agente serão executados. Quando o agente não consegue dar entrada, repete o registo até 24 horas (tempo decorrido do dispositivo) e, em seguida, remove-se a si próprio do Mac.

Como desativar os dados de utilização enviados à Microsoft para scripts de shell?

Para desativar os dados de utilização enviados para a Microsoft a partir do agente de gestão do Intune, abra o Portal da Empresa, aponte para Menu, selecione Preferências e, em seguida, desmarque a caixa de verificação permitir que a Microsoft recolha dados de utilização . Esta ação desativa os dados de utilização enviados para o agente e para o Portal da Empresa.

Próximas etapas