学ぶ (英語版)
ドキュメント (英語版)
サポート (英語のみ)
コミュニティ (英語版)

Intuneを使用してmacOSにCollectorを展開する

Microsoft Intuneはクラウドベースのエンドポイント管理ソリューションです。 これはmacOSをサポートしており、シェルスクリプトを使用してCollectorのリモートインストールを可能にします。

前提条件

オンラインドキュメントをMicrosoftのウェブサイトで読んで、macOSデバイスを登録する方法とシェルスクリプトの動作を学んでください:

  1. Microsoftのエンドポイント管理

  2. Company Portalアプリを使用してmacOSデバイスを登録

  3. IntuneのmacOSデバイスでシェルスクリプトを使用する

スクリプトをカスタマイズするには、基本的なシェルスクリプトの知識が必要です。

導入を開始する前に、Nexthinkが提供するMDMプロファイルを利用してデバイスに適切なポリシーがあることを確認してください。

インストールスクリプト

以下に示すインストールスクリプトは、推奨される実装の例です。 各デバイスでこのスクリプトは以下のアクションを実行します:

  1. 指定されたCollector DMGファイルをダウンロードします。

  2. SHA256ハッシュを使用してダウンロードされたファイルの整合性を確認します。

  3. DMGパッケージを展開します。

  4. 特定のパラメーターを使用して、パッケージに含まれるCSIインストーラーを実行します。

  5. Collectorサービスがデバイス上で実行されていることを確認します。

インストールスクリプトのテンプレートをダウンロードして、ITインフラストラクチャに固有のパラメーターに合わせて調整してください。

  • ファイルを解凍し、テキストエディタでスクリプトテンプレートを開きます。

  • スクリプトインタープリターはZシェルです。これはmacOS 10.15 (Catalina) 以降のデフォルトのインタープリターです。

  • ### Do not change from here ###コメント以下の行を変更しないでください。

実行パラメーターの調整

ALLOW_UPGRADE="new"
# 既存バージョンがインストールされている場合のALLOW_UPGRADEの可能な値:
# "new": 新しいバージョンがある場合のみアップグレード
# "only-updater": 自動アップデート機能のない古いバージョンのみアップグレード
# "always": 既存のバージョンを常に上書き
# "never": 既存のバージョンをアップグレードしない
CLEAN_INSTALL="false" # 既存の設定をすべて破棄

最初の2つのパラメーターは、Collectorが過去のバージョンをどのように管理するかを定義します。 Nexthinkはデフォルト値を変更することをお勧めしません。

  • ALLOW_UPGRADE アップグレードの管理方法を定義します。 デフォルト値はnewです。

  • CLEAN_INSTALL Collectorが過去のインストールの設定を保持するかどうかを定義します。 デフォルト値はfalseです。

readonly COLLECTOR_URL="https://download.nexthink.com/releases/latest/OSX_Collector/Nexthink_Collector.dmg"
readonly COLLECTOR_SHA256="693adbeebdd172792e701765b607f36e6344ede18e421fe9e4162a1520f91497" # 例として、https://download.nexthink.com/releases/latest/OSX_Collector/Nexthink_Collector.dmg.sha256からハッシュ文字列を取得してください
readonly ADDRESS="" # Nexthinkインスタンスのアドレス、例: "nxdocs.data.eu.nexthink.cloud"
readonly TCP_PORT="" # Nexthinkインスタンスポート、例: 443
readonly KEY="" # カスタマキー: "-----BEGIN CUSTOMER KEY-----..."

次のパラメーターはインストール設定を定義します。 すべての可能な値はmacOSにCollectorをインストールする ページで確認できます。 必須パラメーターのリストはこちらです:

  • COLLECTOR_URL インストールされるCollector DMGパッケージのURL。 最新バージョンを常に指し示すにはこちらのリンクを使用してください。

  • COLLECTOR_SHA256 ダウンロードの整合性とセキュリティを確認するための、DMGファイルのSHA256ハッシュダイジェスト。 ハッシュはDMGと同じダウンロードページで見つけることができます。 最新のDMGのハッシュはこちらのリンクで利用可能です。

  • ADDRESS Nexthinkインスタンスのアドレス。

  • TCP_PORT Nexthinkインスタンスのポート。

  • KEY お客様のキーで、-----BEGIN CUSTOMER KEY-----で始まり、-----END CUSTOMER KEY-----で終わる1行に収まります。

# オプションのパラメーター:
readonly ROOT_CA="" # 古いリリースのみ、必要がなければ空のまま
# カスタマイズする他のインストールパラメーター:
readonly OTHER_CSI_PARAMS="--engage enable \
    --use_assignment enable \
    --ra_execution_policy signed_trusted_or_nexthink \
    --anonymize_username false \
    --windows_focus_time_monitoring true \
    --user_interaction_time_monitoring enable \
    --anonymize_wifi_network false"

#################################

最後に、前の設定を上書きするためにOTHER_CSI_PARAMSセクションで他の構成パラメーターを指定してください。 これらのパラメーターはCSIインストーラーに渡されます。 あなたのITインフラストラクチャにすべてが適合していることを確認するために、提供されているデフォルト値を確認し、macOSにCollectorをインストールする ヘルプページでサポートされているパラメーターのリストを確認してください。

展開の設定

Intune Portalにログインし、デバイスをクリックします。

macOSに移動し、シェルスクリプトを選択し、+ 追加ボタンをクリックします。

基本情報セクションで、スクリプトの名前(例:Collectorをインストール)とオプションの説明を入力します。

スクリプト設定の下で、スクリプトファイルをアップロードします。 他のフィールドのデフォルト値はそのままにします。

スコープタグの下で、必要に応じてオプションのタグを追加します。

割当の下で、ターゲットとするグループを選択します。

最後に、設定を慎重に確認し、追加ボタンをクリックして最終化します。

Last updated

© Nexthink

プライバシーポリシー (英語版)責任ある情報開示ポリシー (英語版)