适用于 macOS 的 Microsoft Intune 管理代理

  • 项目

为什么需要代理?

必须在托管 macOS 设备上安装 Microsoft Intune 管理代理,才能启用本机 macOS 操作系统不支持的高级设备管理功能。

如何安装代理?

代理自动且无提示地安装在 Intune 管理的 macOS 设备上,你至少在 Intune 管理中心Microsoft分配了一个 shell 脚本。 代理在适用时安装 /Library/Intune/Microsoft Intune Agent.app ,不会显示在 macOS 设备上的 Finder>Applications 中。 在 macOS 设备上运行时,代理会显示 IntuneMdmAgent活动监视器 中。

代理的作用是什么?

  • 代理在签入之前以无提示方式向 Intune 服务进行身份验证,以接收为 macOS 设备分配的 shell 脚本。
  • 代理接收分配的 shell 脚本,并根据配置的计划、重试尝试、通知设置以及管理员设置的其他设置运行脚本。
  • 代理通常每隔 8 小时使用 Intune 服务检查一次新的或更新的脚本。 此签入过程独立于 MDM 签入。

如何从 Mac 手动启动代理签入?

在安装了代理的托管 Mac 上,打开 公司门户,选择本地设备,然后选择“ 检查状态”。 这会启动 MDM 签入和代理签入。

或者,打开 “终端”,运行 sudo killall IntuneMdmAgent 命令以终止 IntuneMdmAgent 进程。 进程 IntuneMdmAgent 会立即重启,这将启动 Intune 的签入。

注意

Microsoft Intune 管理中心中设备的 同步 操作会启动 MDM 签入,但不强制代理签入。

何时删除代理?

有几个条件可能会导致从设备中删除代理,例如:

  • Shell 脚本不再分配给设备。
  • 不再管理 macOS 设备。
  • ) 设备唤醒时间 (,代理处于不可恢复状态超过 24 小时。

为什么脚本在 Mac 不再受管理的情况下运行?

不再管理具有已分配脚本的 Mac 时,不会立即删除代理。 代理在下次代理签入 (通常每隔 8 小时) 检测到 Mac 不受管理,并取消计划的脚本运行。 因此,计划运行比下一次计划代理签入更频繁的任何本地存储脚本都将运行。 当代理无法签入时,它会在设备唤醒时间) 最多 24 小时 (重试签入,然后从 Mac 中删除自身。

如何关闭发送到 shell 脚本Microsoft的使用情况数据?

若要关闭从 Intune 管理代理发送到Microsoft的使用情况数据,请打开公司门户,指向 “菜单”,选择 “首选项”,然后清除 “允许Microsoft收集使用情况数据 ”复选框。 这会关闭为代理和公司门户发送的使用情况数据。

后续步骤