サポート (英語のみ)

Intuneを使用してmacOSでCollectorを導入する

Microsoft Intuneはクラウドベースのエンドポイント管理ソリューションです。 これにより、macOSのサポートとシェルスクリプトを使用したCollectorのリモートインストールが可能です。

前提条件

Microsoftのウェブサイトでオンラインドキュメントを読み、macOSデバイスの登録方法とシェルスクリプトの動作について学んでください:

  1. Microsoftのエンドポイント管理

  2. Company Portalアプリを使用してmacOSデバイスを登録する

  3. IntuneでmacOSデバイスにシェルスクリプトを使用する

スクリプトをカスタマイズするには、シェルスクリプトの基本的な知識が必要です。

展開を開始する前に、デバイスが適切なポリシーを持っていることを確認してください。これにはNexthinkが提供するMDMプロファイルを使用します。

インストールスクリプト

以下に提供されているインストールスクリプトは推奨される実装例です。 このスクリプトは各デバイスで以下のアクションを実行します:

  1. 指定されたCollector DMGファイルをダウンロードします。

  2. ダウンロードしたファイルの整合性をSHA256ハッシュで確認します。

  3. DMGパッケージを展開します。

  4. 特定のパラメーターを使用してパッケージ内に含まれているCSIインストーラーを実行します。

  5. デバイスでCollectorサービスが実行されていることを確認します。

インストールスクリプトテンプレートをダウンロードし、ITインフラに固有のパラメータに合わせて調整してください。

  • ファイルを解凍し、スクリプトテンプレートをテキストエディタで開きます。

  • スクリプトインタープリタはZ shellで、macOS 10.15 (Catalina)からデフォルトのインタープリタです。

  • ### ここからは変更しないでください ###コメントより下の行は変更しないでください。

実行パラメータの調整

ALLOW_UPGRADE="new"
# 既存のバージョンがインストールされている場合のALLOW_UPGRADEの可能な値:
# "new":          新しいバージョンが利用可能な場合のみアップグレード
# "only-updater": 自動アップデートがない古いバージョンのみをアップグレード
# "always":       既存のバージョンを常に上書き
# "never":        既存のバージョンをアップグレードしない
CLEAN_INSTALL="false" # 以前の設定を破棄

最初の2つのパラメータは、Collectorが以前のバージョンをどのように管理するかを定義します。 Nexthinkはデフォルトの値を変更することをお勧めしません。

  • ALLOW_UPGRADE スクリプトがアップグレードをどのように管理するかを定義します。 デフォルト値はnewです。

  • CLEAN_INSTALL Collectorが以前のインストールの設定を保持するかどうかを定義します。 デフォルト値はfalseです。

readonly COLLECTOR_URL="https://download.nexthink.com/releases/latest/OSX_Collector/Nexthink_Collector.dmg"
readonly COLLECTOR_SHA256="693adbeebdd172792e701765b607f36e6344ede18e421fe9e4162a1520f91497" # ハッシュ文字列を取得、例: https://download.nexthink.com/releases/latest/OSX_Collector/Nexthink_Collector.dmg.sha256
readonly ADDRESS="" # Nexthinkインスタンスアドレス、例: "nxdocs.data.eu.nexthink.cloud"
readonly TCP_PORT="" # Nexthinkインスタンスポート、例: 443
readonly KEY="" # お客様のキー: "-----BEGIN CUSTOMER KEY-----..."

次のパラメータはインストール設定を定義します。 可能なすべての値については、macOSへのCollectorのインストールページを参照してください。 必須パラメータのリストはこちら:

  • COLLECTOR_URL インストールされるCollector DMGパッケージのURL。 最新バージョンを常に指すにはこのリンクを使用してください。

  • COLLECTOR_SHA256 ダウンロードの整合性とセキュリティを検証するためのDMGファイルのSHA256ハッシュダイジェスト。 DMGがダウンロードされる同じページで確認できます。 最新のDMGのハッシュはこのリンクで利用可能です。

  • ADDRESS Nexthinkインスタンスのアドレス。

  • TCP_PORT Nexthinkインスタンスのポート。

  • KEY 単一行に収めたあなたのカスタマーキーで、-----BEGIN CUSTOMER KEY-----で始まり、-----END CUSTOMER KEY-----で終わります。

# オプションパラメータ:
readonly ROOT_CA="" # 古いリリースのみ、必要なければ空にしてください
# カスタマイズ用の他のインストールパラメータ:
readonly OTHER_CSI_PARAMS="--engage enable \
    --use_assignment enable \
    --ra_execution_policy signed_trusted_or_nexthink \
    --anonymize_username false \
    --windows_focus_time_monitoring true \
    --user_interaction_time_monitoring enable \
    --anonymize_wifi_network false"

#################################

最後に、OTHER_CSI_PARAMSセクションで他の設定パラメータを指定し、以前の設定を上書きします。 システムはこれらのパラメータをCSIインストーラーに渡します。 ITインフラに関連するすべてのデフォルト値を確認し、macOSへのCollectorのインストールヘルプページでサポートされているパラメータのリストをチェックしてください。

デプロイメントの設定

Intuneポータルにログインし、デバイスをクリックします。

macOS、次にシェルスクリプトに移動し、+ 追加ボタンをクリックします。

基本設定セクションで、スクリプトの名前、例えばInstall Collector、とオプションとして説明を入力します。

スクリプト設定の下で、スクリプトファイルをアップロードします。 他のフィールドはデフォルト値のままにします。

スコープタグの下で、必要に応じてオプションタグを追加します。

割り当ての下で、対象とするグループを選択します。

最後に、設定を慎重に確認し、追加ボタンをクリックして完了します。

Last updated

Was this helpful?