適用於macOS的 Microsoft Intune管理代理程式

為什麼需要代理程式？

Microsoft Intune 管理代理程式必須安裝在受管理的macOS裝置上，才能啟用原生macOS作業系統不支援的進階裝置管理功能。

代理程式的安裝方式為何？

代理程式會自動以無訊息方式安裝在受 Intune 管理的macOS裝置上，您會在系統管理中心將至少一個殼層腳本指派給該裝置 Microsoft Intune。 代理程式會在適用時安裝於 /Library/Intune/Microsoft Intune Agent.app ，而且不會出現在macOS裝置上的 Finder>應用程式 中。 在 macOS 裝置上執行時，代理程式會在活動監視器中顯示為 IntuneMdmAgent 。

代理程式的用途為何？

• 代理程式會在簽入以接收macOS裝置的指派殼層腳本之前，以無訊息方式向 Intune服務進行驗證。
• 代理程式會接收指派的殼層腳本，並根據所設定的排程、重試嘗試、通知設定，以及系統管理員所設定的其他設定來執行腳本。
• 代理程式通常每隔 8 小時會使用 Intune 服務來檢查新的或更新的腳本。 此簽入程式與 MDM 簽入無關。

如何從 Mac 手動起始代理程式簽入？

在已安裝代理程式的受控 Mac 上，開啟 公司入口網站，選取本機裝置，選取 [檢查狀態]。 這會起始 MDM 簽入以及代理程式簽入。

或者，開啟 [終端機]，執行 sudo killall IntuneMdmAgent 命令以終止 IntuneMdmAgent 進程。 此IntuneMdmAgent程式會立即重新啟動，這會起始 Intune 簽入。

注意事項

Microsoft Intune 系統管理中心的裝置同步處理動作會起始 MDM 簽入，且不會強制代理程式簽入。

何時移除代理程式？

有幾個條件可能會導致代理程式從裝置中移除，例如：

• 殼層腳本不再指派給裝置。
• 不再管理macOS裝置。
• 代理程式處於無法復原的狀態， (裝置喚醒時間) 超過 24 小時。

為什麼即使不再管理 Mac，腳本仍會執行？

當已指派腳本的 Mac 不再受管理時，不會立即移除代理程式。 代理程式偵測到 Mac 在下次代理程式簽入 (通常每隔 8 小時) 並取消排程的腳本執行。 因此，任何排程執行的本機預存腳本，都會比下一個排程的代理程式簽入執行頻率更高。 當代理程式無法簽入時，它會重試最多 24 小時， (裝置喚醒時間) ，然後從 Mac 中移除本身。

如何關閉針對殼層腳本傳送至Microsoft的使用量數據？

若要關閉從 Intune 管理代理程式傳送至Microsoft的使用量數據，請開啟 [公司入口網站]，指向 [功能表]，選取 [喜好設定]，然後清除 [允許Microsoft收集使用量數據] 複選框。 這會關閉針對代理程式和 公司入口網站 傳送的使用量數據。

後續步驟

• 您建立的應用程式會顯示在應用程式清單中。 您現在可以將它指派給您選擇的群組。 如需說明，請 參閱如何將應用程式指派給群組。
• 深入瞭解監視應用程式屬性和指派的方式。 如需詳細資訊，請 參閱如何監視應用程式資訊和指派。
• 深入瞭解應用程式在 Intune 中的內容。 如需詳細資訊，請參閱 裝置和應用程式生命週期概觀