為什麼需要代理?
必須在受控 macOS 裝置上安裝 Microsoft Intune 管理代理程式,才能啟用原生 macOS 作業系統不支援的進階裝置管理功能。
代理程式如何安裝?
代理程式會自動且無訊息地安裝在 Intune 管理的 macOS 裝置上,您在 Microsoft Intune 系統管理中心中指派至少一個殼層腳本。 代理程式會在適用時安裝 /Library/Intune/Microsoft Intune Agent.app ,且不會出現在 macOS 裝置上的 「Finder>應用程式」 中。 在 macOS 裝置上執行時,代理程式會顯示為 IntuneMdmAgent 活動 監視器 中。
代理是做什麼的?
- 代理程式會在簽入以接收 macOS 裝置指派的殼層腳本之前,先以無訊息方式向 Intune 服務進行驗證。
- 代理程式會接收指派的 Shell 指令碼,並根據設定的排程、重試嘗試、通知設定和管理員設定的其他設定來執行指令碼。
- 代理程式通常會每 8 小時檢查一次 Intune 服務是否有新的或更新的腳本。 此簽入程式與 MDM 簽入無關。
如何從 Mac 手動啟動客服專員簽到?
在已安裝代理程式的受控 Mac 上,開啟 [公司入口網站],選取本機裝置,然後選取 [檢查狀態]。 這會啟動 MDM 簽入以及代理簽入。
或者,打開 終端機,運行 sudo killall IntuneMdmAgent 命令終止進 IntuneMdmAgent 程。 程式會 IntuneMdmAgent 立即重新啟動,這會起始使用 Intune 簽入。
注意事項
Microsoft Intune 系統管理中心中裝置的 [同步處理] 動作會起始 MDM 簽入,而且不會強制代理程式簽入。
代理程式何時移除?
有幾種情況可能導致代理程式從裝置中移除,例如:
- 殼層指令碼不再指派給裝置。
- macOS 裝置不再受管理。
- 代理程式處於無法復原狀態超過 24 小時 (裝置喚醒時間) 。
為什麼即使 Mac 不再受管理,腳本仍在運行?
當具有指派指令碼的 Mac 不再受管理時,代理程式不會立即移除。 代理程式在下一個代理程式簽入 (偵測到 Mac 未受管理,通常每 8 小時) 一次,並取消排定的指令碼執行。 因此,任何排定執行頻率高於下一個排程代理程式簽入的本機儲存指令碼都會執行。 當代理程式無法簽入時,它會在裝置喚醒時間) (最多 24 小時重試簽入,然後從 Mac 中移除自己。
如何關閉傳送至 Microsoft 的 Shell 腳本使用量資料?
若要關閉從 Intune 管理代理程式傳送至 Microsoft 的使用量數據,請開啟 公司入口網站,指向 [功能表],選取 [喜好設定],然後清除 [允許Microsoft收集使用量數據] 複選框。 這會關閉針對代理程式和公司入口網站傳送的使用量資料。
後續步驟
- 您建立的應用程式會顯示在應用程式清單中。 您現在可以將其分配給您選擇的組。 如需說明,請參閱如何 將應用程式指派給群組。
- 深入瞭解您可以監視應用程式屬性和指派的方式。 如需詳細資訊,請參閱如何 監視應用程式資訊和指派。
- 深入瞭解 Intune 中應用程式的內容。 如需詳細資訊,請參閱 裝置和應用程式生命週期概觀