サポート (英語のみ)

Intuneを使用してmacOSでCollectorを導入する

Microsoft Intuneはクラウドベースのエンドポイント管理ソリューションです。 macOSをサポートしており、シェルスクリプトを使用してCollectorをリモートインストールすることができます。

前提条件

macOSデバイスの登録方法を理解し、シェルスクリプトの作動について学ぶために、Microsoftのウェブサイトでオンラインドキュメントを読む:

  1. Microsoftでのエンドポイント管理

  2. Company Portalアプリを使用してmacOSデバイスを登録する

  3. IntuneでのmacOSデバイスでシェルスクリプトを使用する

スクリプトをカスタマイズするためには、シェルスクリプトの基礎知識が必要です。

展開を開始する前に、Nexthinkが提供するMDMプロファイルを使用して、デバイスが適切なポリシーを持っていることを確認します。

インストールスクリプト

以下のインストールスクリプトは、推奨される実装の例です。 このスクリプトは各デバイスで以下のアクションを実行します:

  1. 指定のCollector DMGファイルをダウンロードします。

  2. SHA256ハッシュを使用してダウンロードファイルの整合性を確認します。

  3. DMGパッケージを展開します。

  4. 特定のパラメータを使用して、パッケージに含まれるCSIインストーラーを実行します。

  5. Collectorサービスがデバイスで稼働していることを確認します。

インストールスクリプトテンプレートをダウンロードして、ITインフラストラクチャに特有のパラメータに合わせて調整してください。 ファイルを解凍し、スクリプトテンプレートをテキストエディタで開きます。 スクリプトインタープリターはZシェルで、macOS 10.15 (Catalina)からデフォルトのインタープリターです。

### Do not change from here ### コメント以下の行を変更しないでください。

Script example

実行パラメータの調整

ALLOW_UPGRADE="new"
# 既存バージョンがインストールされている場合のALLOW_UPGRADEの可能な値:
# "new":          新しいバージョンが利用可能な場合のみアップグレード
# "only-updater": 自動アップデートなしの旧バージョンのみをアップグレード
# "always":       常に既存バージョンを上書き
# "never":        既存バージョンをアップグレードしない
CLEAN_INSTALL="false" # 以前の設定を破棄する

最初の2つのパラメータは、Collectorが以前のバージョンをどのように管理するかを定義します。 Nexthinkはデフォルト値の変更を推奨していません。

  • ALLOW_UPGRADE:スクリプトがアップグレードを管理する方法を定義します。 デフォルト値はnewです。

  • CLEAN_INSTALL:Collectorが以前のインストールの設定を保持するかどうかを定義します。 デフォルト値はfalseです。

readonly COLLECTOR_URL="https://download.nexthink.com/releases/latest/OSX_Collector/Nexthink_Collector.dmg"
readonly COLLECTOR_SHA256="693adbeebdd172792e701765b607f36e6344ede18e421fe9e4162a1520f91497" # ハッシュ文字列を、例えばhttps://download.nexthink.com/releases/latest/OSX_Collector/Nexthink_Collector.dmg.sha256から取得する
readonly ADDRESS="" # Nexthinkインスタンスのアドレス、例: "nxdocs.data.eu.nexthink.cloud"
readonly TCP_PORT="" # Nexthinkインスタンスのポート、例: 443
readonly KEY="" # お客様のキー: "-----BEGIN CUSTOMER KEY-----..."

以下のパラメータはインストール設定を定義します。 すべての可能な値については、macOSでのCollectorのインストールページをご参照ください。 必須パラメータのリストは以下の通りです:

  • COLLECTOR_URL:インストールされるCollector DMGパッケージのURL。 このリンクを使って常に最新バージョンを指し示す。

  • COLLECTOR_SHA256:ダウンロードの整合性とセキュリティを確認するためのDMGファイルのSHA256ハッシュダイジェスト。 それはDMGと同じダウンロードページで見つかります。 最新のDMGのハッシュはこのリンクを使って入手可能です。

  • ADDRESS:Nexthinkインスタンスのアドレス。

  • TCP_PORT:Nexthinkインスタンスのポート。

  • KEY-----BEGIN CUSTOMER KEY-----で始まり、-----END CUSTOMER KEY-----で終わる単一行のカスタマーキー。

# オプションのパラメータ:
readonly ROOT_CA="" # 古いリリースのみ、必要ない場合は空にしてください
# カスタマイズするための他のインストールパラメータ:
readonly OTHER_CSI_PARAMS="--engage enable \
    --use_assignment enable \
    --ra_execution_policy signed_trusted_or_nexthink \
    --anonymize_username false \
    --windows_focus_time_monitoring true \
    --user_interaction_time_monitoring enable \
    --anonymize_wifi_network false"

#################################

最後に、前の設定をオーバーライドするために、OTHER_CSI_PARAMSセクションで他の設定パラメータを指定してください。 システムはこれらのパラメータをCSIインストーラーに渡します。 提供されるデフォルト値を確認して、自分のITインフラストラクチャに適用されていることを確認し、macOSでのCollectorのインストールのヘルプページでサポートされているパラメータのリストを確認してください。

デプロイメントの設定

1

Intuneポータルにログインし、デバイスを選択します。

2

macOSを選び、シェルスクリプトの後、+ 追加を選択します。

3

基本情報 セクションの下で、スクリプト名(例:Install Collector)と任意の説明を入力します。

4

スクリプト設定の下で、スクリプトファイルをアップロードします。 他のフィールドのデフォルト値をそのままにしてください。

5

スコープタグの下で、必要に応じて任意のタグを追加します。

6

割り当ての下で、ターゲットにするグループを選択します。

7

設定を確認し、追加を選択して完了します。

Last updated

Was this helpful?