Partager via


agent de gestion Microsoft Intune pour macOS

Pourquoi l’agent est-il requis ?

L’agent de gestion Microsoft Intune doit être installé sur les appareils macOS gérés afin d’activer des fonctionnalités avancées de gestion des appareils qui ne sont pas prises en charge par le système d’exploitation macOS natif.

Comment l’agent est-il installé ?

L’agent est installé automatiquement et en mode silencieux sur les appareils macOS gérés par Intune auxquels vous affectez au moins un script shell dans Microsoft Intune centre d’administration. L’agent est installé à /Library/Intune/Microsoft Intune Agent.app l’emplacement le cas échéant et n’apparaît pas dansles applicationsFinder> sur les appareils macOS. L’agent apparaît comme IntuneMdmAgent dans le Moniteur d’activité lors de l’exécution sur des appareils macOS.

Que fait l’agent ?

  • L’agent s’authentifie en mode silencieux auprès des services Intune avant de s’enregistrer pour recevoir les scripts d’interpréteur de commandes attribués pour l’appareil macOS.
  • L’agent reçoit les scripts shell attribués et exécute les scripts en fonction de la planification configurée, des nouvelles tentatives, des paramètres de notification et d’autres paramètres définis par l’administrateur.
  • L’agent recherche les scripts nouveaux ou mis à jour avec Intune services généralement toutes les 8 heures. Ce processus de case activée est indépendant du case activée GPM.

Comment puis-je lancer manuellement un agent case activée à partir d’un Mac ?

Sur un Mac géré sur lequel l’agent est installé, ouvrez Portail d'entreprise, sélectionnez l’appareil local, sélectionnez Vérifier status. Cela lance une case activée mdm ainsi qu’un agent case activée.

Vous pouvez également ouvrir terminal et exécuter la sudo killall IntuneMdmAgent commande pour mettre fin au IntuneMdmAgent processus. Le IntuneMdmAgent processus redémarre immédiatement, ce qui lance une case activée-in avec Intune.

Remarque

L’action Synchroniser pour les appareils dans Microsoft Intune centre d’administration lance une case activée GPM et ne force pas l’case activée d’un agent.

Quand l’agent est-il supprimé ?

Plusieurs conditions peuvent entraîner la suppression de l’agent de l’appareil, par exemple :

  • Les scripts shell ne sont plus affectés à l’appareil.
  • L’appareil macOS n’est plus géré.
  • L’agent est dans un état irrécupérable pendant plus de 24 heures (temps d’éveil de l’appareil).

Pourquoi les scripts s’exécutent-ils même si le Mac n’est plus géré ?

Lorsqu’un Mac avec des scripts attribués n’est plus géré, l’agent n’est pas supprimé immédiatement. L’agent détecte que le Mac n’est pas géré au prochain case activée de l’agent (généralement toutes les 8 heures) et annule les exécutions de scripts planifiées. Ainsi, tous les scripts stockés localement et planifiés pour s’exécuter plus fréquemment que l’agent planifié suivant case activée-in s’exécuteront. Lorsque l’agent ne parvient pas à case activée, il effectue une nouvelle tentative d’archivage pendant 24 heures (temps de veille de l’appareil), puis se retire du Mac.

Comment désactiver les données d’utilisation envoyées à Microsoft pour les scripts shell ?

Pour désactiver les données d’utilisation envoyées à Microsoft à partir de l’agent de gestion Intune, ouvrez Portail d'entreprise, pointez sur Menu, sélectionnez Préférences, puis décochez la case Autoriser Microsoft à collecter des données d’utilisation. Cela désactive les données d’utilisation envoyées pour l’agent et Portail d'entreprise.

Étapes suivantes