Microsoft Intune agente de gestão para macOS
Por que motivo é necessário o agente?
O agente de gestão de Microsoft Intune é necessário para ser instalado em dispositivos macOS geridos, de modo a ativar capacidades avançadas de gestão de dispositivos que não são suportadas pelo sistema operativo macOS nativo.
Como é que o agente está instalado?
O agente é instalado automaticamente e silenciosamente em dispositivos macOS geridos Intune aos quais atribui, pelo menos, um script de shell no centro de administração do Microsoft Intune. O agente é instalado em /Library/Intune/Microsoft Intune Agent.app quando aplicável e não aparece emAplicaçõesFinder> em dispositivos macOS. O agente aparece como IntuneMdmAgent no Monitor de Atividade ao executar em dispositivos macOS.
O que faz o agente?
- O agente autentica-se automaticamente com Intune serviços antes de dar entrada para receber scripts de shell atribuídos para o dispositivo macOS.
- O agente recebe scripts de shell atribuídos e executa os scripts com base na agenda configurada, tentativas de repetição, definições de notificação e outras definições definidas pelo administrador.
- O agente verifica a existência de scripts novos ou atualizados com Intune serviços normalmente a cada 8 horas. Este processo de marcar de entrada é independente do marcar de MDM.
Como posso iniciar manualmente um agente marcar a partir de um Mac?
Num Mac gerido que tenha o agente instalado, abra Portal da Empresa, selecione o dispositivo local, selecione Verificar status. Esta ação inicia uma marcar MDM, bem como um agente marcar.
Em alternativa, abra Terminal, execute o sudo killall IntuneMdmAgent comando para terminar o IntuneMdmAgent processo. O IntuneMdmAgent processo é reiniciado imediatamente, o que irá iniciar uma marcar com Intune.
Observação
A ação Sincronizar para dispositivos no centro de administração do Microsoft Intune inicia um marcar mdm e não força um agente a marcar.
Quando é que o agente é removido?
Existem várias condições que podem fazer com que o agente seja removido do dispositivo, tais como:
- Os scripts da shell já não estão atribuídos ao dispositivo.
- O dispositivo macOS já não é gerido.
- O agente está num estado irrecuperável durante mais de 24 horas (tempo decorrido pelo dispositivo).
Porque é que os scripts estão em execução, apesar de o Mac já não ser gerido?
Quando um Mac com scripts atribuídos já não é gerido, o agente não é removido imediatamente. O agente deteta que o Mac não é gerido no próximo agente marcar -in (normalmente a cada 8 horas) e cancela as execuções de scripts agendadas. Assim, todos os scripts armazenados localmente agendados para serem executados com mais frequência do que o próximo agente agendado marcar-in serão executados. Quando o agente não consegue marcar, repete o registo durante um máximo de 24 horas (tempo de utilização do dispositivo) e, em seguida, remove-se a si próprio do Mac.
Como desativar os dados de utilização enviados à Microsoft para scripts de shell?
Para desativar os dados de utilização enviados para a Microsoft a partir do agente de gestão de Intune, abra Portal da Empresa, aponte para Menu, selecione Preferências e, em seguida, desmarque a caixa de verificação permitir que a Microsoft recolha dados de utilização. Esta ação desativa os dados de utilização enviados para o agente e Portal da Empresa.
Próximas etapas
- A aplicação que criou é apresentada na lista de aplicações. Agora pode atribuí-lo aos grupos que escolher. Para obter ajuda, veja Como atribuir aplicações a grupos.
- Saiba mais sobre as formas de monitorizar as propriedades e a atribuição da sua aplicação. Para obter mais informações, veja Como monitorizar as informações e atribuições da aplicação.
- Saiba mais sobre o contexto da sua aplicação no Intune. Para obter mais informações, veja Descrição geral dos ciclos de vida de dispositivos e aplicações