Microsoft適用於 macOS 的 Intune 管理代理程式
為什麼需要代理程式?
Microsoft Intune 管理代理程式必須安裝在受管理的 macOS 裝置上,才能啟用原生 macOS 操作系統不支援的進階裝置管理功能。
代理程式的安裝方式為何?
代理程式會自動以無訊息方式安裝在 Intune 管理的 macOS 裝置上,您會將至少一個殼層腳本指派給 Microsoft Intune 系統管理中心。 代理程式會在適用時安裝於 /Library/Intune/Microsoft Intune Agent.app
,而且不會出現在macOS裝置上的 Finder>應用程式 中。 在 macOS 裝置上執行時,代理程式會在活動監視器中顯示為 IntuneMdmAgent
。
代理程式的用途為何?
- 代理程式會在簽入以接收macOS裝置的指派殼層腳本之前,以無訊息方式向Intune服務進行驗證。
- 代理程式會接收指派的殼層腳本,並根據所設定的排程、重試嘗試、通知設定,以及系統管理員所設定的其他設定來執行腳本。
- 代理程式通常每隔 8 小時會使用 Intune 服務檢查新的或更新的腳本。 此簽入程式與 MDM 簽入無關。
如何從 Mac 手動起始代理程式簽入?
在已安裝代理程式的受控 Mac 上,開啟 [公司入口網站],選取本機裝置,然後選取 [檢查狀態]。 這會起始 MDM 簽入以及代理程式簽入。
或者,開啟 [終端機],執行 sudo killall IntuneMdmAgent
命令以終止 IntuneMdmAgent
進程。 此 IntuneMdmAgent
程式會立即重新啟動,這會起始與 Intune 的簽入。
注意事項
Intune 系統管理中心Microsoft裝置的 同步 處理動作會起始 MDM 簽入,且不會強制代理程式簽入。
何時移除代理程式?
有幾個條件可能會導致代理程式從裝置中移除,例如:
- 殼層腳本不再指派給裝置。
- 不再管理macOS裝置。
- 代理程式處於無法復原的狀態, (裝置喚醒時間) 超過 24 小時。
為什麼即使不再管理 Mac,腳本仍會執行?
當已指派腳本的 Mac 不再受管理時,不會立即移除代理程式。 代理程式偵測到 Mac 在下次代理程式簽入 (通常每隔 8 小時) 並取消排程的腳本執行。 因此,任何排程執行的本機預存腳本,都會比下一個排程的代理程式簽入執行頻率更高。 當代理程式無法簽入時,它會重試最多 24 小時, (裝置喚醒時間) ,然後從 Mac 中移除本身。
如何關閉針對殼層腳本傳送至Microsoft的使用量數據?
若要關閉從 Intune 管理代理程式傳送到Microsoft的使用量數據,請開啟 [公司入口網站],指向 [功能表],選取 [ 喜好設定],然後清除 [ 允許Microsoft收集使用量數據 ] 複選框。 這會關閉針對代理程式和公司入口網站傳送的使用量數據。
後續步驟
- 您建立的應用程式會顯示在應用程式清單中。 您現在可以將它指派給您選擇的群組。 如需說明,請 參閱如何將應用程式指派給群組。
- 深入瞭解監視應用程式屬性和指派的方式。 如需詳細資訊,請 參閱如何監視應用程式資訊和指派。
- 深入瞭解 Intune 中應用程式的內容。 如需詳細資訊,請參閱 裝置和應用程式生命週期概觀