Intuneを使用してmacOSでCollectorを導入する
Microsoft Intuneはクラウドベースのエンドポイント管理ソリューションです。 macOSをサポートしており、シェルスクリプトを使用してCollectorをリモートでインストールすることができます。
前提条件
macOSデバイスの登録方法を理解し、シェルスクリプトの作動について学ぶために、Microsoftのウェブサイトでオンラインドキュメントを読む:
スクリプトをカスタマイズするために、シェルスクリプトの基礎知識が必要です。
展開を開始する前に、Nexthinkが提供するMDMプロファイルを使用して、デバイスが適切なポリシーを持っていることを確認します。
インストールスクリプト
以下のインストールスクリプトは、推奨される実装の例です。 このスクリプトは各デバイスで以下のアクションを実行します:
指定のCollector DMGファイルをダウンロードします。
SHA256ハッシュを使用してダウンロードファイルの整合性を確認します。
DMGパッケージを展開します。
特定のパラメータを使用して、パッケージに含まれるCSIインストーラーを実行します。
Collectorサービスがデバイスで稼働していることを確認します。
インストールスクリプトテンプレートをダウンロードして、ITインフラストラクチャに特有のパラメータに合わせて調整してください。
ファイルを解凍し、スクリプトテンプレートをテキストエディタで開きます。
スクリプトインタープリターはZシェルで、macOS 10.15 (Catalina)からデフォルトのインタープリターです。
### Do not change from here ###
というコメント以下の行は変更しないでください。

実行パラメータの調整
ALLOW_UPGRADE="new"
# 既存バージョンがインストールされている場合のALLOW_UPGRADEの可能な値:
# "new": 新しいバージョンが利用可能な場合のみアップグレード
# "only-updater": 自動アップデートなしの旧バージョンのみをアップグレード
# "always": 常に既存バージョンを上書き
# "never": 既存バージョンをアップグレードしない
CLEAN_INSTALL="false" # 以前の設定を破棄する
最初の2つのパラメータは、Collectorが以前のバージョンをどのように管理するかを定義します。 Nexthinkはデフォルト値の変更を推奨していません。
ALLOW_UPGRADE
スクリプトがアップグレードをどのように管理するかを定義します。 デフォルト値はnew
です。CLEAN_INSTALL
Collectorが以前のインストールの設定を保持するかどうかを定義します。 デフォルト値はfalse
です。
readonly COLLECTOR_URL="https://download.nexthink.com/releases/latest/OSX_Collector/Nexthink_Collector.dmg"
readonly COLLECTOR_SHA256="693adbeebdd172792e701765b607f36e6344ede18e421fe9e4162a1520f91497" # ハッシュ文字列を、例えばhttps://download.nexthink.com/releases/latest/OSX_Collector/Nexthink_Collector.dmg.sha256から取得する
readonly ADDRESS="" # Nexthinkインスタンスのアドレス、例: "nxdocs.data.eu.nexthink.cloud"
readonly TCP_PORT="" # Nexthinkインスタンスのポート、例: 443
readonly KEY="" # お客様のキー: "-----BEGIN CUSTOMER KEY-----..."
次のパラメータはインストール設定を定義します。 すべての可能な値については、macOSでのCollectorのインストールページをご参照ください。 必須パラメータのリストは以下の通りです:
COLLECTOR_URL
インストールするCollector DMGパッケージのURL。 このリンクを使って常に最新バージョンを指し示す。COLLECTOR_SHA256
ダウンロードの整合性とセキュリティを検証するためのDMGファイルのSHA256ハッシュダイジェスト。 それはDMGと同じダウンロードページで見つかります。 最新のDMGのハッシュはこのリンクを使って入手可能です。ADDRESS
Nexthinkインスタンスのアドレス。TCP_PORT
Nexthinkインスタンスのポート。KEY
パラメータお客様のキー、シングルラインで始まります-----BEGIN CUSTOMER KEY-----
と終わります-----END CUSTOMER KEY-----
。
# オプションのパラメータ:
readonly ROOT_CA="" # 古いリリースのみ、必要ない場合は空にしてください
# カスタマイズするための他のインストールパラメータ:
readonly OTHER_CSI_PARAMS="--engage enable \
--use_assignment enable \
--ra_execution_policy signed_trusted_or_nexthink \
--anonymize_username false \
--windows_focus_time_monitoring true \
--user_interaction_time_monitoring enable \
--anonymize_wifi_network false"
#################################
最後に、前の設定をオーバーライドするために、OTHER_CSI_PARAMS
セクションで他の設定パラメータを指定してください。 システムはこれらのパラメータをCSIインストーラーに渡します。 提供されるデフォルト値を確認して、自分のITインフラストラクチャに適用されていることを確認し、macOSでのCollectorのインストールのヘルプページでサポートされているパラメータのリストを確認してください。
デプロイメントの設定
Intuneポータルにログインし、 デバイス をクリックします。

macOS、次にシェルスクリプト に移動し、+追加 ボタンをクリックします。

基本 セクションで、スクリプトの名前を入力し、例えばインストールCollector
、およびオプションの説明を入力します。

スクリプト設定 でスクリプトファイルをアップロードします。 他のフィールドのデフォルト値をそのままにしてください。

スコープタグ で、必要に応じてオプションのタグを追加します。

割り当て の下で、ターゲットとするグループを選択します。

最後に、設定を慎重に確認して、追加 ボタンをクリックして完了します。

Last updated
Was this helpful?