サポート (英語のみ)

Intuneを使用してmacOSでCollectorを導入する

注意: この文書は利便性と情報提供を目的に翻訳されたものです。 この翻訳とオリジナルの英語版間に差異や矛盾がある場合、オリジナルの英語版が優先されます。 この翻訳から生じる可能性のある誤りや誤解についての責任は負いかねます。

Microsoft Intuneはクラウドベースのエンドポイント管理ソリューションです。 macOSをサポートしており、シェルスクリプトを使用してCollectorをリモートでインストールすることができます。

前提条件

macOSデバイスの登録方法を理解し、シェルスクリプトの作動について学ぶために、Microsoftのウェブサイトでオンラインドキュメントを読む:

  1. Microsoftでのエンドポイント管理

  2. Company Portalアプリを使用してmacOSデバイスを登録する

  3. IntuneでのmacOSデバイスでシェルスクリプトを使用する

スクリプトをカスタマイズするために、シェルスクリプトの基礎知識が必要です。

展開を開始する前に、Nexthinkが提供するMDMプロファイルを使用して、デバイスが適切なポリシーを持っていることを確認します。

インストールスクリプト

以下のインストールスクリプトは、推奨される実装の例です。 このスクリプトは各デバイスで以下のアクションを実行します:

  1. 指定のCollector DMGファイルをダウンロードします。

  2. SHA256ハッシュを使用してダウンロードファイルの整合性を確認します。

  3. DMGパッケージを展開します。

  4. 特定のパラメータを使用して、パッケージに含まれるCSIインストーラーを実行します。

  5. Collectorサービスがデバイスで稼働していることを確認します。

インストールスクリプトテンプレートをダウンロードして、ITインフラストラクチャに特有のパラメータに合わせて調整してください。

  • ファイルを解凍し、スクリプトテンプレートをテキストエディタで開きます。

  • スクリプトインタープリターはZシェルで、macOS 10.15 (Catalina)からデフォルトのインタープリターです。

  • ### Do not change from here ###というコメント以下の行は変更しないでください。

実行パラメータの調整

ALLOW_UPGRADE="new"
# 既存バージョンがインストールされている場合のALLOW_UPGRADEの可能な値:
# "new":          新しいバージョンが利用可能な場合のみアップグレード
# "only-updater": 自動アップデートなしの旧バージョンのみをアップグレード
# "always":       常に既存バージョンを上書き
# "never":        既存バージョンをアップグレードしない
CLEAN_INSTALL="false" # 以前の設定を破棄する

最初の2つのパラメータは、Collectorが以前のバージョンをどのように管理するかを定義します。 Nexthinkはデフォルト値の変更を推奨していません。

  • ALLOW_UPGRADE スクリプトがアップグレードをどのように管理するかを定義します。 デフォルト値はnewです。

  • CLEAN_INSTALL Collectorが以前のインストールの設定を保持するかどうかを定義します。 デフォルト値はfalseです。

readonly COLLECTOR_URL="https://download.nexthink.com/releases/latest/OSX_Collector/Nexthink_Collector.dmg"
readonly COLLECTOR_SHA256="693adbeebdd172792e701765b607f36e6344ede18e421fe9e4162a1520f91497" # ハッシュ文字列を、例えばhttps://download.nexthink.com/releases/latest/OSX_Collector/Nexthink_Collector.dmg.sha256から取得する
readonly ADDRESS="" # Nexthinkインスタンスのアドレス、例: "nxdocs.data.eu.nexthink.cloud"
readonly TCP_PORT="" # Nexthinkインスタンスのポート、例: 443
readonly KEY="" # お客様のキー: "-----BEGIN CUSTOMER KEY-----..."

次のパラメータはインストール設定を定義します。 すべての可能な値については、macOSでのCollectorのインストールページをご参照ください。 必須パラメータのリストは以下の通りです:

  • COLLECTOR_URL インストールするCollector DMGパッケージのURL。 このリンクを使って常に最新バージョンを指し示す。

  • COLLECTOR_SHA256 ダウンロードの整合性とセキュリティを検証するためのDMGファイルのSHA256ハッシュダイジェスト。 それはDMGと同じダウンロードページで見つかります。 最新のDMGのハッシュはこのリンクを使って入手可能です。

  • ADDRESS Nexthinkインスタンスのアドレス。

  • TCP_PORT Nexthinkインスタンスのポート。

  • KEY パラメータお客様のキー、シングルラインで始まります-----BEGIN CUSTOMER KEY-----と終わります-----END CUSTOMER KEY-----

# オプションのパラメータ:
readonly ROOT_CA="" # 古いリリースのみ、必要ない場合は空にしてください
# カスタマイズするための他のインストールパラメータ:
readonly OTHER_CSI_PARAMS="--engage enable \
    --use_assignment enable \
    --ra_execution_policy signed_trusted_or_nexthink \
    --anonymize_username false \
    --windows_focus_time_monitoring true \
    --user_interaction_time_monitoring enable \
    --anonymize_wifi_network false"

#################################

最後に、前の設定をオーバーライドするために、OTHER_CSI_PARAMSセクションで他の設定パラメータを指定してください。 システムはこれらのパラメータをCSIインストーラーに渡します。 提供されるデフォルト値を確認して、自分のITインフラストラクチャに適用されていることを確認し、macOSでのCollectorのインストールのヘルプページでサポートされているパラメータのリストを確認してください。

デプロイメントの設定

Intuneポータルにログインし、 デバイス をクリックします。

macOS、次にシェルスクリプト に移動し、+追加 ボタンをクリックします。

基本 セクションで、スクリプトの名前を入力し、例えばインストールCollector、およびオプションの説明を入力します。

スクリプト設定 でスクリプトファイルをアップロードします。 他のフィールドのデフォルト値をそのままにしてください。

スコープタグ で、必要に応じてオプションのタグを追加します。

割り当て の下で、ターゲットとするグループを選択します。

最後に、設定を慎重に確認して、追加 ボタンをクリックして完了します。

Last updated

Was this helpful?