> For the complete documentation index, see [llms.txt](https://docs.nexthink.com/platform/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.nexthink.com/platform/ja/configuring_nexthink/bringing-data-into-your-nexthink-instance/deploying-nexthink-in-non-vdi-environment/installing-collector/macos-collector-references/deploying-collector-on-macos-using-intune.md).

# Intuneを使用してmacOSでCollectorを導入する

Microsoft Intuneは、macOSをサポートするクラウドベースのエンドポイント管理ソリューションであり、シェルスクリプトを使用してリモートでコレクターをインストールすることも可能です。

## 前提条件 <a href="#deployingcollectoronmacosusingintune-prerequisites" id="deployingcollectoronmacosusingintune-prerequisites"></a>

macOSデバイスの登録方法とシェルスクリプトの仕組みについて理解するために、Microsoftのウェブサイトでオンラインドキュメントを読むことができます。

1. [Microsoftのエンドポイント管理](https://learn.microsoft.com/en-us/mem/endpoint-manager-overview)
2. [Company Portalアプリを使用してmacOSデバイスを登録する](https://learn.microsoft.com/en-us/mem/intune/user-help/enroll-your-device-in-intune-macos-cp)
3. [IntuneでmacOSデバイスにシェルスクリプトを使用する](https://learn.microsoft.com/en-us/mem/intune/apps/macos-shell-scripts)

{% hint style="info" %}
スクリプトをカスタマイズするには、シェルスクリプトの基本的な知識が必要です。
{% endhint %}

展開を開始する前に、Nexthinkが提供するMDMプロファイルを使用してデバイスに適切なポリシーがあることを確認します。

## インストールスクリプト <a href="#deployingcollectoronmacosusingintune-theinstallationscript" id="deployingcollectoronmacosusingintune-theinstallationscript"></a>

{% hint style="warning" %}
DMGファイルからPKGファイルを抽出し、Intuneで直接展開を試みることができます。 ただし、この方法は公式にはサポートされておらず、NexthinkはIntuneスクリプトを使用してDMGファイルを展開することを推奨します。
{% endhint %}

以下に示すインストールスクリプトは、推奨される実装の一例です。 このスクリプトは、各デバイスで次のアクションを実行します:

1. 指定されたCollector DMGファイルをダウンロードします。
2. SHA256ハッシュを使用して、ダウンロードしたファイルの整合性を確認します。
3. DMGパッケージを展開します。
4. 特定のパラメータを使用してパッケージに含まれるCSIインストーラを実行します。
5. デバイス上でCollectorサービスが動作していることを確認します。

[インストールスクリプトテンプレートをダウンロード](https://download.nexthink.com/doc/intune.sh.zip)し、ITインフラに特化したパラメータに合わせて調整します。 ファイルを解凍し、テキストエディタでスクリプトテンプレートを開きます。 スクリプトインタープリターはZシェルで、macOS 10.15（Catalina）以降のデフォルトインタープリターです。

{% hint style="warning" %}
`### Do not change from here ###` のコメント以下の行は変更しないでください。
{% endhint %}

## 実行パラメータの調整 <a href="#deployingcollectoronmacosusingintune-adjustingtheexecutionparameters" id="deployingcollectoronmacosusingintune-adjustingtheexecutionparameters"></a>

```
ALLOW_UPGRADE="new"
# 既存のバージョンがインストールされている場合のALLOW_UPGRADEの設定可能な値:
# "new": 新しいバージョンが利用可能な場合にのみアップグレードします
# "only-updater": 自動アップデートがない古いバージョンのみをアップグレード
# "always": 既存のバージョンを常に上書き
# "never": 既存のバージョンをアップグレードしません
CLEAN_INSTALL="false" # 既存の設定を破棄
```

最初の2つのパラメータは、前バージョンがある場合のCollectorの管理方法を定義します。 Nexthinkはデフォルト値の変更を推奨していません。

* `ALLOW_UPGRADE`: スクリプトがアップグレードを管理する方法を定義します。 デフォルト値は `new` です。
* `CLEAN_INSTALL`: Collectorが以前のインストールの設定を保持するかどうかを定義します。 デフォルト値は `false` です。

```
readonly COLLECTOR_URL="https://download.nexthink.com/releases/latest/OSX_Collector/Nexthink_Collector.dmg"
readonly COLLECTOR_SHA256="693adbeebdd172792e701765b607f36e6344ede18e421fe9e4162a1520f91497" # ハッシュ文字列は 例えば https://download.nexthink.com/releases/latest/OSX_Collector/Nexthink_Collector.dmg.sha256 から取得します
readonly ADDRESS="" # Nexthinkインスタンスアドレス 例: "nxdocs.data.eu.nexthink.cloud"
readonly TCP_PORT="" # Nexthinkインスタンスポート 例: 443
readonly KEY="" # あなたの顧客キー: "-----BEGIN CUSTOMER KEY-----..."
```

次のパラメータはインストール設定を定義します。 macOSでCollectorをインストールするページで全てのオプションを参照してください。 以下は必須のパラメータ一覧です:

* `COLLECTOR_URL`: インストールするCollector DMGパッケージのURLです。 常に最新バージョンを指し示すには[こちらのリンク](https://download.nexthink.com/releases/latest/OSX_Collector/Nexthink_Collector.dmg)を使用してください。
* `COLLECTOR_SHA256`: ダウンロードの整合性とセキュリティを検証するためのDMGファイルのSHA256ハッシュダイジェストです。 DMGと同じダウンロードページで見つけます。 最新のDMGのハッシュは、この\[リンク]<https://download.nexthink.com/releases/latest/OSX\\_Collector/Nexthink\\_Collector.dmg.sha256)から入手できます。>
* `ADDRESS`: Nexthinkインスタンスのアドレスです。
* `TCP_PORT`: Nexthinkインスタンスのポートです。
* `KEY`: あなたのCustomer Keyで、`-----BEGIN CUSTOMER KEY-----` から始まり、`-----END CUSTOMER KEY-----` で終わる1行です。

```
# 任意のパラメータ:
readonly ROOT_CA="" # 古いリリースのみ、必要がない場合は空のままにしてください
# 他のインストールパラメータをカスタマイズします:
readonly OTHER_CSI_PARAMS="--engage enable \
    --use_assignment enable \
    --ra_execution_policy signed_trusted_or_nexthink \
    --anonymize_username false \
    --windows_focus_time_monitoring true \
    --user_interaction_time_monitoring enable \
    --anonymize_wifi_network false"

#################################
```

最後に、以前の設定を上書きするために、`OTHER_CSI_PARAMS` セクションで他の設定パラメータを指定します。 システムはこれらのパラメータをCSIインストーラーに渡します。 デフォルトで提供される値を確認して、お客様のITインフラに適しているかどうかを確認し、macOSでCollectorをインストールするヘルプページでサポートされているパラメータの一覧を確認してください。

## 展開の設定 <a href="#deployingcollectoronmacosusingintune-configuringthedeployment" id="deployingcollectoronmacosusingintune-configuringthedeployment"></a>

{% stepper %}
{% step %}
Intuneポータルにログインし、**デバイス**を選択します。

<figure><img src="/files/snmHbhogUlGL01Tmt1Gj" alt="" width="563"><figcaption></figcaption></figure>
{% endstep %}

{% step %}
**macOS**、次に**シェルスクリプト**に移動し、**+追加**を選択します。

<figure><img src="/files/yxMSlKnfJlpXzEm92qPC" alt="" width="563"><figcaption></figcaption></figure>
{% endstep %}

{% step %}
**基本**セクションに、例えば、`Install Collector`のようなスクリプト名と任意の説明を入力します。

<figure><img src="/files/tTWK5Ol4ttd7cR3CGiP7" alt="" width="563"><figcaption></figcaption></figure>
{% endstep %}

{% step %}
**スクリプト設定**の下で、スクリプトファイルをアップロードします。 他のフィールドのデフォルト値をそのままにします。

<figure><img src="/files/WpDJpLWogY3ZKjwewfSi" alt="" width="563"><figcaption></figcaption></figure>
{% endstep %}

{% step %}
**スコープタグ**の下で、必要に応じてオプションのタグを追加します。

<figure><img src="/files/MC9FpvEOoGSQJkbSpEDv" alt="" width="563"><figcaption></figcaption></figure>
{% endstep %}

{% step %}
**割り当て**の下で、ターゲットにするグループを選択します。

<figure><img src="/files/G4ep3xSLHIQQ8Nm7PWGO" alt="" width="563"><figcaption></figcaption></figure>
{% endstep %}

{% step %}
設定を確認し、**追加**を選択して確定します。

<figure><img src="/files/oSeVSaUsqgE9J21KJ21H" alt="" width="563"><figcaption></figcaption></figure>
{% endstep %}
{% endstepper %}

## ユーザーがコレクターを無効にするのを防ぐ

デフォルトでは、macOSはインストール後にバックグラウンドアプリケーションをユーザーが無効化できるようにしています。 ユーザーがコレクターをオフにするのを防ぎ、データ収集を継続的に行うために、Intuneを設定してコレクターを管理対象のログイン・バックグラウンド項目として扱うようにしてください：

{% stepper %}
{% step %}
プロファイル設定で**ログイン＞サービス管理 - 管理対象ログイン項目**を追加します。
{% endstep %}

{% step %}
コレクターを対象とした新しいルールを作成します。

{% hint style="info" %}
ルールタイプとしてコレクターバンドル識別子、または必要に応じてフル実行ファイルパスを使用します。
{% endhint %}
{% endstep %}

{% step %}
コレクターを管理対象のログイン項目として扱うようにルールを設定します。 これにより、macOSはそれをデバイス管理によって強制されていると見なします。
{% endstep %}

{% step %}
同じ設定エリア内で、ログイン時に自動的にコレクターを起動する設定を有効にします。 これにより、コレクターはユーザーの操作なしで起動します。
{% endstep %}

{% step %}
バックグラウンド実行を管理する設定を適用し、コレクターがバックグラウンドで動作し、システム設定からユーザーによって無効化されないようにします。
{% endstep %}

{% step %}
設定を保存し、プロファイルが監視されたmacOSデバイスに割り当てられていることを確認します。
{% endstep %}
{% endstepper %}

プロファイルが適用されると、コレクターはmacOS上で管理対象項目として表示されます。


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.nexthink.com/platform/ja/configuring_nexthink/bringing-data-into-your-nexthink-instance/deploying-nexthink-in-non-vdi-environment/installing-collector/macos-collector-references/deploying-collector-on-macos-using-intune.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.