Агент управления Microsoft Intune для macOS

Зачем нужен агент?

Агент управления Microsoft Intune необходимо установить на управляемых устройствах macOS, чтобы включить расширенные возможности управления устройствами, которые не поддерживаются собственной операционной системой macOS.

Как устанавливается агент?

Агент автоматически и автоматически устанавливается на управляемых Intune устройствах macOS, которым в Центре администрирования Microsoft Intune назначается по крайней мере один скрипт оболочки. Агент устанавливается в /Library/Intune/Microsoft Intune Agent.app , если применимо, и не отображается в приложении Finder>на устройствах macOS. Агент отображается как IntuneMdmAgent в мониторе действий при запуске на устройствах macOS.

Что делает агент?

  • Агент автоматически проходит проверку подлинности в службах Intune перед возвратом для получения назначенных сценариев оболочки для устройства macOS.
  • Агент получает назначенные скрипты оболочки и выполняет скрипты на основе настроенного расписания, повторных попыток, параметров уведомлений и других параметров, заданных администратором.
  • Агент проверяет наличие новых или обновленных скриптов со службами Intune обычно каждые 8 часов. Этот процесс возврата не зависит от возврата MDM.

Как вручную инициировать проверку агента с компьютера Mac?

На управляемом компьютере Mac с установленным агентом откройте Корпоративный портал, выберите локальное устройство и выберите Проверить состояние. Это инициирует проверку MDM, а также проверку агента.

Кроме того, откройте терминал и выполните sudo killall IntuneMdmAgent команду, чтобы завершить IntuneMdmAgent процесс. Процесс IntuneMdmAgent немедленно перезапустится, что инициирует проверку в Intune.

Примечание.

Действие Синхронизация для устройств в Центре администрирования Microsoft Intune инициирует проверку MDM и не принудительно возвращает агент.

Когда удаляется агент?

Существует несколько условий, которые могут привести к удалению агента с устройства, например:

  • Скрипты оболочки больше не назначаются устройству.
  • Устройство macOS больше не управляется.
  • Агент находится в невосстановимом состоянии более 24 часов (время пробуждения устройства).

Почему скрипты выполняются, даже если Mac больше не управляется?

Если mac с назначенными сценариями больше не управляется, агент не удаляется немедленно. Агент обнаруживает, что Mac не управляется при следующей регистрации агента (обычно каждые 8 часов), и отменяет запланированные запуски скриптов. Таким образом, будут выполняться все локально хранящиеся скрипты, которые должны выполняться чаще, чем при следующей запланированной регистрации агента. Если агенту не удается выполнить вход, он повторяет попытку входа в течение 24 часов (время пробуждения устройства), а затем удаляется из Mac.

Как отключить данные об использовании, отправляемые в Корпорацию Майкрософт для сценариев оболочки?

Чтобы отключить данные об использовании, отправляемые в Корпорацию Майкрософт из агента управления Intune, откройте Корпоративный портал, наведите указатель мыши на меню, выберите Параметры, а затем снимите флажок Разрешить корпорации Майкрософт собирать данные об использовании . Это отключает данные об использовании, отправляемые как агенту, так и корпоративному порталу.

Дальнейшие действия