通过

适用于 macOS 的Microsoft Intune管理代理

  • 项目

为什么需要代理?

必须在托管 macOS 设备上安装Microsoft Intune管理代理,才能启用本机 macOS 操作系统不支持的高级设备管理功能。

如何安装代理?

代理自动且无提示地安装在Intune托管的 macOS 设备上,这些设备至少在管理中心Microsoft Intune分配了一个 shell 脚本。 代理在适用时安装 /Library/Intune/Microsoft Intune Agent.app ,不会显示在 macOS 设备上的 Finder>Applications 中。 在 macOS 设备上运行时,代理会显示 IntuneMdmAgent活动监视器 中。

代理的作用是什么?

  • 在签入以接收 macOS 设备的分配 shell 脚本之前,代理会以静默方式使用 Intune 服务进行身份验证。
  • 代理接收分配的 shell 脚本,并根据配置的计划、重试尝试、通知设置以及管理员设置的其他设置运行脚本。
  • 代理通常每 8 小时检查一次具有Intune服务的新脚本或更新的脚本。 此检查过程独立于 MDM 检查。

如何从 Mac 手动启动代理检查?

在安装了代理的托管 Mac 上,打开公司门户,选择本地设备,然后选择“检查状态”。 这会启动 MDM 检查以及代理检查。

或者,打开 “终端”,运行 sudo killall IntuneMdmAgent 命令以终止 IntuneMdmAgent 进程。 进程IntuneMdmAgent会立即重启,这将启动Intune检查。

注意

Microsoft Intune管理中心内设备的同步操作会启动 MDM 检查,并且不会强制代理检查。

何时删除代理?

有几个条件可能会导致从设备中删除代理,例如:

  • Shell 脚本不再分配给设备。
  • 不再管理 macOS 设备。
  • ) 设备唤醒时间 (,代理处于不可恢复状态超过 24 小时。

为什么脚本在 Mac 不再受管理的情况下运行?

不再管理具有已分配脚本的 Mac 时,不会立即删除代理。 代理检测到 Mac 通常在下一个代理检查 (通常每隔 8 小时) 管理一次,并取消计划的脚本运行。 因此,任何计划运行比下一个计划代理检查更频繁运行的本地存储脚本都将运行。 当代理无法检查时,它会在设备唤醒时间) 最多 24 小时 (重试签入,然后从 Mac 中删除自身。

如何关闭发送到 shell 脚本Microsoft的使用情况数据?

若要关闭从Intune管理代理发送到Microsoft的使用情况数据,请打开公司门户,指向“菜单”,选择“首选项”,然后清除“允许Microsoft收集使用情况数据”复选框。 这会关闭为代理和公司门户发送的使用情况数据。

后续步骤