Intuneを使用してmacOSでCollectorを導入する

Microsoft Intuneはクラウドベースのエンドポイント管理ソリューションです。これは、macOSをサポートしており、シェルスクリプトを使用してCollectorのリモートインストールを可能にします。

前提条件

macOSデバイスの登録方法とシェルスクリプトの仕組みについて理解するために、Microsoftのウェブサイトでオンラインドキュメントを読むことができます。

スクリプトをカスタマイズするには、シェルスクリプトの基本的な知識が必要です。

展開を開始する前に、Nexthinkが提供するMDMプロファイルを使用してデバイスに適切なポリシーがあることを確認します。

インストールスクリプト

DMGファイルからPKGファイルを抽出し、Intuneで直接展開を試みることができます。ただし、この方法は公式にはサポートされておらず、NexthinkはIntuneスクリプトを使用してDMGファイルを展開することを推奨します。

以下に示すインストールスクリプトは、推奨される実装の一例です。このスクリプトは、各デバイスで次のアクションを実行します:

指定されたCollector DMGファイルをダウンロードします。
SHA256ハッシュを使用して、ダウンロードしたファイルの整合性を確認します。
DMGパッケージを展開します。
特定のパラメータを使用してパッケージに含まれるCSIインストーラを実行します。
デバイス上でCollectorサービスが動作していることを確認します。

インストールスクリプトテンプレートをダウンロードし、ITインフラに特化したパラメータに合わせて調整します。ファイルを解凍し、テキストエディタでスクリプトテンプレートを開きます。スクリプトインタープリターはZシェルで、macOS 10.15（Catalina）以降のデフォルトインタープリターです。

### Do not change from here ### のコメント以下の行は変更しないでください。

実行パラメータの調整

ALLOW_UPGRADE="new"
# 既存のバージョンがインストールされている場合のALLOW_UPGRADEの設定可能な値:
# "new": 新しいバージョンが利用可能な場合にのみアップグレードします
# "only-updater": 自動アップデートがない古いバージョンのみをアップグレード
# "always": 既存のバージョンを常に上書き
# "never": 既存のバージョンをアップグレードしません
CLEAN_INSTALL="false" # 既存の設定を破棄

最初の2つのパラメータは、前バージョンがある場合のCollectorの管理方法を定義します。 Nexthinkはデフォルト値の変更を推奨していません。

ALLOW_UPGRADE: スクリプトがアップグレードを管理する方法を定義します。デフォルト値は new です。
CLEAN_INSTALL: Collectorが以前のインストールの設定を保持するかどうかを定義します。デフォルト値は false です。

readonly COLLECTOR_URL="https://download.nexthink.com/releases/latest/OSX_Collector/Nexthink_Collector.dmg"
readonly COLLECTOR_SHA256="693adbeebdd172792e701765b607f36e6344ede18e421fe9e4162a1520f91497" # ハッシュ文字列は 例えば https://download.nexthink.com/releases/latest/OSX_Collector/Nexthink_Collector.dmg.sha256 から取得します
readonly ADDRESS="" # Nexthinkインスタンスアドレス 例: "nxdocs.data.eu.nexthink.cloud"
readonly TCP_PORT="" # Nexthinkインスタンスポート 例: 443
readonly KEY="" # あなたの顧客キー: "-----BEGIN CUSTOMER KEY-----..."

次のパラメータはインストール設定を定義します。 macOSでCollectorをインストールするページで全てのオプションを参照してください。以下は必須のパラメータ一覧です:

COLLECTOR_URL: インストールするCollector DMGパッケージのURLです。常に最新バージョンを指し示すにはこちらのリンクを使用してください。
COLLECTOR_SHA256: ダウンロードの整合性とセキュリティを検証するためのDMGファイルのSHA256ハッシュダイジェストです。 DMGと同じダウンロードページで見つけます。最新のDMGのハッシュは、この[リンク]https://download.nexthink.com/releases/latest/OSX_Collector/Nexthink_Collector.dmg.sha256)から入手できます。
ADDRESS: Nexthinkインスタンスのアドレスです。
TCP_PORT: Nexthinkインスタンスのポートです。
KEY: あなたのCustomer Keyで、-----BEGIN CUSTOMER KEY----- から始まり、-----END CUSTOMER KEY----- で終わる1行です。

# 任意のパラメータ:
readonly ROOT_CA="" # 古いリリースのみ、必要がない場合は空のままにしてください
# 他のインストールパラメータをカスタマイズします:
readonly OTHER_CSI_PARAMS="--engage enable \
    --use_assignment enable \
    --ra_execution_policy signed_trusted_or_nexthink \
    --anonymize_username false \
    --windows_focus_time_monitoring true \
    --user_interaction_time_monitoring enable \
    --anonymize_wifi_network false"

#################################

最後に、以前の設定を上書きするために、OTHER_CSI_PARAMS セクションで他の設定パラメータを指定します。システムはこれらのパラメータをCSIインストーラーに渡します。デフォルトで提供される値を確認して、お客様のITインフラに適しているかどうかを確認し、macOSでCollectorをインストールするヘルプページでサポートされているパラメータの一覧を確認してください。