サポート (英語のみ)

Intuneを使用してmacOSでCollectorを導入する

Microsoft Intuneはクラウドベースのエンドポイント管理ソリューションです。 macOSをサポートしており、シェルスクリプトを使用してCollectorをリモートでインストールすることができます。

前提条件

macOSデバイスの登録方法を理解し、シェルスクリプトの作動について学ぶために、Microsoftのウェブサイトでオンラインドキュメントを読む:

  1. Microsoftでのエンドポイント管理

  2. Company Portalアプリを使用してmacOSデバイスを登録する

  3. IntuneでのmacOSデバイスでシェルスクリプトを使用する

スクリプトをカスタマイズするために、シェルスクリプトの基礎知識が必要です。

展開を開始する前に、Nexthinkが提供するMDMプロファイルを使用して、デバイスが適切なポリシーを持っていることを確認します。

インストールスクリプト

以下のインストールスクリプトは、推奨される実装の例です。 このスクリプトは各デバイスで以下のアクションを実行します:

  1. 指定のCollector DMGファイルをダウンロードします。

  2. SHA256ハッシュを使用してダウンロードファイルの整合性を確認します。

  3. DMGパッケージを展開します。

  4. 特定のパラメータを使用して、パッケージに含まれるCSIインストーラーを実行します。

  5. Collectorサービスがデバイスで稼働していることを確認します。

インストールスクリプトテンプレートをダウンロードして、ITインフラストラクチャに特有のパラメータに合わせて調整してください。

  • ファイルを解凍し、スクリプトテンプレートをテキストエディタで開きます。

  • スクリプトインタープリターはZシェルで、macOS 10.15 (Catalina)からデフォルトのインタープリターです。

  • ### Do not change from here ###というコメント以下の行は変更しないでください。

実行パラメータの調整

ALLOW_UPGRADE="new"
# 既存バージョンがインストールされている場合のALLOW_UPGRADEの可能な値:
# "new":          新しいバージョンが利用可能な場合のみアップグレード
# "only-updater": 自動アップデートなしの旧バージョンのみをアップグレード
# "always":       常に既存バージョンを上書き
# "never":        既存バージョンをアップグレードしない
CLEAN_INSTALL="false" # 以前の設定を破棄する

最初の2つのパラメータは、Collectorが以前のバージョンをどのように管理するかを定義します。 Nexthinkはデフォルト値の変更を推奨していません。

  • ALLOW_UPGRADE スクリプトがアップグレードをどのように管理するかを定義します。 デフォルト値はnewです。

  • CLEAN_INSTALL Collectorが以前のインストールの設定を保持するかどうかを定義します。 デフォルト値はfalseです。

readonly COLLECTOR_URL="https://download.nexthink.com/releases/latest/OSX_Collector/Nexthink_Collector.dmg"
readonly COLLECTOR_SHA256="693adbeebdd172792e701765b607f36e6344ede18e421fe9e4162a1520f91497" # ハッシュ文字列を、例えばhttps://download.nexthink.com/releases/latest/OSX_Collector/Nexthink_Collector.dmg.sha256から取得する
readonly ADDRESS="" # Nexthinkインスタンスのアドレス、例: "nxdocs.data.eu.nexthink.cloud"
readonly TCP_PORT="" # Nexthinkインスタンスのポート、例: 443
readonly KEY="" # お客様のキー: "-----BEGIN CUSTOMER KEY-----..."

次のパラメータはインストール設定を定義します。 すべての可能な値については、macOSでのCollectorのインストールページをご参照ください。 必須パラメータのリストは以下の通りです:

  • COLLECTOR_URL インストールするCollector DMGパッケージのURL。 このリンクを使って常に最新バージョンを指し示す。

  • COLLECTOR_SHA256 ダウンロードの整合性とセキュリティを検証するためのDMGファイルのSHA256ハッシュダイジェスト。 それはDMGと同じダウンロードページで見つかります。 最新のDMGのハッシュはこのリンクを使って入手可能です。

  • ADDRESS Nexthinkインスタンスのアドレス。

  • TCP_PORT Nexthinkインスタンスのポート。

  • KEY パラメータお客様のキー、シングルラインで始まります-----BEGIN CUSTOMER KEY-----と終わります-----END CUSTOMER KEY-----

# オプションのパラメータ:
readonly ROOT_CA="" # 古いリリースのみ、必要ない場合は空にしてください
# カスタマイズするための他のインストールパラメータ:
readonly OTHER_CSI_PARAMS="--engage enable \
    --use_assignment enable \
    --ra_execution_policy signed_trusted_or_nexthink \
    --anonymize_username false \
    --windows_focus_time_monitoring true \
    --user_interaction_time_monitoring enable \
    --anonymize_wifi_network false"

#################################

最後に、前の設定をオーバーライドするために、OTHER_CSI_PARAMSセクションで他の設定パラメータを指定してください。 システムはこれらのパラメータをCSIインストーラーに渡します。 提供されるデフォルト値を確認して、自分のITインフラストラクチャに適用されていることを確認し、macOSでのCollectorのインストールのヘルプページでサポートされているパラメータのリストを確認してください。

デプロイメントの設定

Intuneポータルにログインし、 デバイス をクリックします。

macOS、次にシェルスクリプト に移動し、+追加 ボタンをクリックします。

基本 セクションで、スクリプトの名前を入力し、例えばインストールCollector、およびオプションの説明を入力します。

スクリプト設定 でスクリプトファイルをアップロードします。 他のフィールドのデフォルト値をそのままにしてください。

スコープタグ で、必要に応じてオプションのタグを追加します。

割り当て の下で、ターゲットとするグループを選択します。

最後に、設定を慎重に確認して、追加 ボタンをクリックして完了します。

Last updated

Was this helpful?