Intuneを使用してmacOSでCollectorを導入する
Microsoft Intuneは、macOSをサポートするクラウドベースのエンドポイント管理ソリューションであり、シェルスクリプトを使用してリモートでコレクターをインストールすることも可能です。
前提条件
macOSデバイスの登録方法とシェルスクリプトの仕組みについて理解するために、Microsoftのウェブサイトでオンラインドキュメントを読むことができます。
スクリプトをカスタマイズするには、シェルスクリプトの基本的な知識が必要です。
展開を開始する前に、Nexthinkが提供するMDMプロファイルを使用してデバイスに適切なポリシーがあることを確認します。
インストールスクリプト
DMGファイルからPKGファイルを抽出し、Intuneで直接展開を試みることができます。 ただし、この方法は公式にはサポートされておらず、NexthinkはIntuneスクリプトを使用してDMGファイルを展開することを推奨します。
以下に示すインストールスクリプトは、推奨される実装の一例です。 このスクリプトは、各デバイスで次のアクションを実行します:
指定されたCollector DMGファイルをダウンロードします。
SHA256ハッシュを使用して、ダウンロードしたファイルの整合性を確認します。
DMGパッケージを展開します。
特定のパラメータを使用してパッケージに含まれるCSIインストーラを実行します。
デバイス上でCollectorサービスが動作していることを確認します。
インストールスクリプトテンプレートをダウンロードし、ITインフラに特化したパラメータに合わせて調整します。 ファイルを解凍し、テキストエディタでスクリプトテンプレートを開きます。 スクリプトインタープリターはZシェルで、macOS 10.15(Catalina)以降のデフォルトインタープリターです。
### Do not change from here ### のコメント以下の行は変更しないでください。
実行パラメータの調整
最初の2つのパラメータは、前バージョンがある場合のCollectorの管理方法を定義します。 Nexthinkはデフォルト値の変更を推奨していません。
ALLOW_UPGRADE: スクリプトがアップグレードを管理する方法を定義します。 デフォルト値はnewです。CLEAN_INSTALL: Collectorが以前のインストールの設定を保持するかどうかを定義します。 デフォルト値はfalseです。
次のパラメータはインストール設定を定義します。 macOSでCollectorをインストールするページで全てのオプションを参照してください。 以下は必須のパラメータ一覧です:
COLLECTOR_URL: インストールするCollector DMGパッケージのURLです。 常に最新バージョンを指し示すにはこちらのリンクを使用してください。COLLECTOR_SHA256: ダウンロードの整合性とセキュリティを検証するためのDMGファイルのSHA256ハッシュダイジェストです。 DMGと同じダウンロードページで見つけます。 最新のDMGのハッシュは、この[リンク]https://download.nexthink.com/releases/latest/OSX_Collector/Nexthink_Collector.dmg.sha256)から入手できます。ADDRESS: Nexthinkインスタンスのアドレスです。TCP_PORT: Nexthinkインスタンスのポートです。KEY: あなたのCustomer Keyで、-----BEGIN CUSTOMER KEY-----から始まり、-----END CUSTOMER KEY-----で終わる1行です。
最後に、以前の設定を上書きするために、OTHER_CSI_PARAMS セクションで他の設定パラメータを指定します。 システムはこれらのパラメータをCSIインストーラーに渡します。 デフォルトで提供される値を確認して、お客様のITインフラに適しているかどうかを確認し、macOSでCollectorをインストールするヘルプページでサポートされているパラメータの一覧を確認してください。
展開の設定
Intuneポータルにログインし、デバイスを選択します。
macOS、次にシェルスクリプトに移動し、+追加を選択します。
基本セクションに、例えば、Install Collectorのようなスクリプト名と任意の説明を入力します。
スクリプト設定の下で、スクリプトファイルをアップロードします。 他のフィールドのデフォルト値をそのままにします。
スコープタグの下で、必要に応じてオプションのタグを追加します。
割り当ての下で、ターゲットにするグループを選択します。
設定を確認し、追加を選択して確定します。
ユーザーがコレクターを無効にするのを防ぐ
デフォルトでは、macOSはインストール後にバックグラウンドアプリケーションをユーザーが無効化できるようにしています。 ユーザーがコレクターをオフにするのを防ぎ、データ収集を継続的に行うために、Intuneを設定してコレクターを管理対象のログイン・バックグラウンド項目として扱うようにしてください:
プロファイル設定でログイン>サービス管理 - 管理対象ログイン項目を追加します。
コレクターを対象とした新しいルールを作成します。
ルールタイプとしてコレクターバンドル識別子、または必要に応じてフル実行ファイルパスを使用します。
コレクターを管理対象のログイン項目として扱うようにルールを設定します。 これにより、macOSはそれをデバイス管理によって強制されていると見なします。
同じ設定エリア内で、ログイン時に自動的にコレクターを起動する設定を有効にします。 これにより、コレクターはユーザーの操作なしで起動します。
バックグラウンド実行を管理する設定を適用し、コレクターがバックグラウンドで動作し、システム設定からユーザーによって無効化されないようにします。
設定を保存し、プロファイルが監視されたmacOSデバイスに割り当てられていることを確認します。
プロファイルが適用されると、コレクターはmacOS上で管理対象項目として表示されます。
Last updated
Was this helpful?