Intuneを使用してmacOSでCollectorを導入する

Microsoft Intuneはクラウドベースのエンドポイント管理ソリューションです。 macOSをサポートし、シェルスクリプトを使ってCollectorをリモートでインストールできます。

前提条件

macOSデバイスの登録方法を理解し、シェルスクリプトの動作について学ぶために、Microsoftのウェブサイトからオンラインドキュメントをお読みください。

1. Microsoftのエンドポイント管理

2. Company Portalアプリを使用してmacOSデバイスを登録する

3. IntuneでmacOSデバイスにシェルスクリプトを使用する

スクリプトをカスタマイズするには、シェルスクリプトに関する基本的な知識が必要です。

展開を始める前に、Nexthinkが提供するMDMプロファイルを使用して、デバイスが適切なポリシーを持っていることを確認してください。

インストールスクリプト

以下に提供されるインストールスクリプトは、推奨される実装の例です。 このスクリプトは各デバイスで以下のアクションを実行します。

1. 指定されたCollector DMGファイルをダウンロードします。

2. SHA256ハッシュを使用してダウンロードされたファイルの整合性をチェックします。

3. DMGパッケージを展開します。

4. パッケージに含まれているCSIインストーラーを特定のパラメーターで実行します。

5. Collectorサービスがデバイスで実行されていることを確認します。

インストールスクリプトのテンプレートをダウンロードし、あなたのITインフラに応じてパラメーターを調整してください。

• ファイルを解凍し、テキストエディタでスクリプトテンプレートを開いてください。

• スクリプトのインタプリタはZシェルであり、macOS 10.15（Catalina）以降のデフォルトインタプリタです。

• ### Do not change from here ###コメント以下の行は変更しないでください。

実行パラメーターの調整

ALLOW_UPGRADE="new"
# 既存のバージョンがインストールされている場合のALLOW_UPGRADEの可能な値:
# "new":          新しいバージョンが利用可能な場合のみアップグレード
# "only-updater": 自動アップデート機能のない古いバージョンのみをアップグレード
# "always":       既存のバージョンを常に上書き
# "never":        既存のバージョンをアップグレードしない
CLEAN_INSTALL="false" # 既存の構成を破棄

最初の2つのパラメーターはCollectorが以前のバージョンをどのように管理するかを定義します。 Nexthinkはデフォルト値の変更を推奨していません。

• ALLOW_UPGRADE スクリプトがアップグレードをどのように管理するかを定義します。 デフォルト値はnewです。

• CLEAN_INSTALL Collectorが以前のインストールの構成を保持するかどうかを定義します。 デフォルト値はfalseです。

readonly COLLECTOR_URL="https://download.nexthink.com/releases/latest/OSX_Collector/Nexthink_Collector.dmg"
readonly COLLECTOR_SHA256="693adbeebdd172792e701765b607f36e6344ede18e421fe9e4162a1520f91497" # 例としてhttps://download.nexthink.com/releases/latest/OSX_Collector/Nexthink_Collector.dmg.sha256からハッシュ文字列を取得
readonly ADDRESS="" # Nexthinkインスタンスのアドレス、例: "nxdocs.data.eu.nexthink.cloud"
readonly TCP_PORT="" # Nexthinkインスタンスポート、例: 443
readonly KEY="" # あなたのカスタマーキー: "-----BEGIN CUSTOMER KEY-----..."

次のパラメーターはインストール構成を定義します。 macOSにCollectorをインストールするページで可能なすべての値を確認してください。 ここに必須パラメーターのリストがあります。

• COLLECTOR_URL インストールするCollector DMGパッケージのURL。 常に最新バージョンを指し示すためにこのリンクを使用してください。

• COLLECTOR_SHA256 ダウンロードの整合性とセキュリティを確認するためのDMGファイルのSHA256ハッシュダイジェスト。 DMGと同じダウンロードページで見つけることができます。 最新のDMGのハッシュは、このリンクを使用することで入手できます。

• ADDRESS Nexthinkインスタンスのアドレス。

• TCP_PORT Nexthinkインスタンスのポート。

• KEY 単一行で持つカスタマーキーは、-----BEGIN CUSTOMER KEY-----で始まり-----END CUSTOMER KEY-----で終わります。

# オプションパラメーター:
readonly ROOT_CA="" # 古いリリースにのみ対応、必要な場合以外は空のまま
# カスタマイズするためのその他のインストールパラメーター:
readonly OTHER_CSI_PARAMS="--engage enable \
    --use_assignment enable \
    --ra_execution_policy signed_trusted_or_nexthink \
    --anonymize_username false \
    --windows_focus_time_monitoring true \
    --user_interaction_time_monitoring enable \
    --anonymize_wifi_network false"

#################################

最後に、以前の構成を上書きするためにOTHER_CSI_PARAMSセクションで他の構成パラメーターを指定します。 システムはこれらのパラメーターをCSIインストーラーに渡します。 ITインフラに適応するよう提供されたデフォルト値を確認し、macOSにCollectorをインストールするヘルプページでサポートされているパラメーターの一覧を確認してください。

デプロイの設定

Intuneポータルにログインし、デバイスをクリックします。

macOSに移動し、シェルスクリプトを選択し、+追加ボタンをクリックします。

基本設定セクションでは、スクリプトの名前、たとえばCollectorをインストールなどと、任意の説明を入力します。

スクリプト設定の下で、スクリプトファイルをアップロードします。 他のフィールドにはデフォルト値をそのままにします。

スコープタグの下で、必要に応じてオプションのタグを追加します。

割り当ての下で、ターゲットとするグループを選択します。

最後に、設定を慎重に確認し、追加ボタンをクリックして終了します。