スクリプトを使用してIntuneのデバイスを管理する

  • 3 分

Intune管理拡張機能を使用すると、Intuneで PowerShell スクリプトをアップロードして Windows デバイスで実行したり、macOS 用のシェル スクリプトを実行したりできます。 管理拡張機能は、モバイル デバイス管理 (MDM) 機能を補完し、最新の管理に簡単に移行できるようにします。

必要な機能を提供するデバイスで実行するスクリプトを作成できます。 たとえば、Windows デバイスにレガシ Win32 アプリをインストールする PowerShell スクリプトを作成し、スクリプトをIntuneにアップロードし、スクリプトをMicrosoft Entra グループに割り当てて、Windows デバイスでスクリプトを実行できます。 その後、Windows デバイス上のスクリプトの実行状態を最初から最後まで監視できます。

Intune管理拡張機能には、次の前提条件があります。

Windows

macOS

バージョン 1607 以降。

バージョン 10.12 以降

デバイスは、ハイブリッド AD 参加済みデバイスを含め、Microsoft Entra IDに参加する必要があります。

デバイスは、Intuneによって管理されます。

Microsoft Entra IDで MDM の自動登録を有効にする必要があります。

シェル スクリプトは #! で始まります。 と は、#!/bin/sh や #!/usr/bin/env zsh などの有効な場所にある必要があります。

該当するシェルのコマンド ライン インタープリターがインストールされます。

Windows 用の PowerShell スクリプト ポリシーを作成する

  1. エンドポイント マネージャー管理センターで、[デバイス] を選択 します

  2. [ポリシー] セクションで、[スクリプト] を選択し、[追加] を選択し、[Windows 10 以降] を選択します。

    スクリプトの追加は、プロファイルを作成するプロセスとよく似ています。 名前と説明を追加した後、スクリプト設定を構成します。

  3. [ スクリプト設定] で、次のプロパティを入力します。

    • スクリプトの場所: PowerShell スクリプトを参照します。 スクリプトは 200 KB (ASCII) 未満とする必要があります。
    • ログオンした資格情報を使用してこのスクリプトを実行する: [はい] を選択して、デバイス上でユーザーの資格情報を使用してスクリプトを実行します。 [いいえ] (既定) を選択すると、システム コンテキストでスクリプトが実行されます。 管理者の多くは、[はい] を選択します。 システム コンテキストでスクリプトを実行する必要がある場合は、[いいえ] を選択します。
    • スクリプト署名チェックの適用: 信頼できる発行元によってスクリプトに署名する必要がある場合は、[はい] を選択します。 スクリプトに署名する要件がない場合は、[いいえ] (既定) を選択します。
    • 64 ビット PowerShell ホストでスクリプトを実行する: [はい] を選択して、64 ビット のクライアント アーキテクチャ上の 64 ビット PowerShell ホストでスクリプトを実行します。 [いいえ] (既定値) を選択すると、32 ビット PowerShell ホストでスクリプトが実行されます。

  4. [ 次へ ] を選択し、スコープ タグと割り当てを構成します。 Intuneの PowerShell スクリプトは、Microsoft Entraデバイス セキュリティ グループまたはユーザー セキュリティ グループMicrosoft Entra対象にすることができます。

macOS 用のシェル スクリプト ポリシーを作成する

macOS のスクリプトを追加するには、PowerShell スクリプト ポリシーを作成するのと同じ手順を使用し、[追加] を選択した後に macOS を選択します。 macOS スクリプトの設定が若干異なります。

  1. [ スクリプト設定] で、次のプロパティを入力します。

    • [スクリプトのアップロード]: PowerShell スクリプトを参照します。 スクリプトは 200 KB (ASCII) 未満とする必要があります。
    • サインインしているユーザーとしてスクリプトを実行する: [ はい ] を選択して、デバイスでユーザーの資格情報を使用してスクリプトを実行します。 [ いいえ ] (既定値) を選択して、スクリプトをルート ユーザーとして実行します。
    • [デバイスでスクリプト通知を非表示にする]: 既定では、実行されるスクリプトごとにスクリプト通知が表示されます。 エンド ユーザーには、it が macOS デバイス上のIntuneからコンピューター通知を構成していることがわかります。
    • [スクリプトの頻度]: スクリプトを実行する頻度を選択します。 スクリプトを 1 回だけ実行するには、[ 未構成 ] (既定値) を選択します。
    • [スクリプトが失敗した場合に再試行する最大回数]: スクリプトが 0 以外の終了コード (成功を意味する) を返す場合に実行する回数を選択します。 スクリプトが失敗したときに再試行しない場合は、[ 未構成 ] (既定値) を選択します。

  2. [ 次へ ] を選択し、スコープ タグと割り当てを構成します。 ユーザー グループに割り当てられたシェル スクリプトは、Mac にサインインするすべてのユーザーに適用されることに注意してください。