サポート (英語のみ)

Intuneを使用してmacOSでCollectorを導入する

Microsoft Intune はクラウドベースのエンドポイント管理ソリューションです。 これは macOS をサポートし、シェルスクリプトを使用して Collector をリモートでインストールすることができます。

前提条件

macOS デバイスを登録する方法とシェルスクリプトの動作について理解を深めるために、Microsoft のウェブサイトでオンラインドキュメントをお読みください。

  1. Microsoft によるエンドポイント管理

  2. Company Portal アプリを使用して macOS デバイスを登録する

  3. Intune で macOS デバイスでシェルスクリプトを使用する

スクリプトをカスタマイズするためには、基本的なシェルスクリプトの知識が必要です。

デプロイを開始する前に、デバイスが適切なポリシーを持っていることを確認してください。次のMDM プロファイルをご利用ください

インストールスクリプト

PKG ファイルを DMG ファイルから抽出し、Intune で直接デプロイを試みることができます。 しかし、この方法は公式にはサポートされていないため、Nexthink は DMG ファイルを Intune スクリプトを使用してデプロイすることを推奨します。

以下に示すインストールスクリプトは、推奨される実装の一例です。 各デバイスで、このスクリプトは次のアクションを実行します。

  1. 指定された Collector DMG ファイルをダウンロードします。

  2. ダウンロードしたファイルの整合性を SHA256 ハッシュで確認します。

  3. DMG パッケージを展開します。

  4. パッケージに含まれている CSI インストーラーを特定のパラメーターを使用して実行します。

  5. Collector サービスがデバイス上で動作していることを確認します。

インストールスクリプトテンプレートをダウンロードし、お使いのITインフラストラクチャに合うようにパラメーターを調整してください。 ファイルを解凍し、テキストエディタでスクリプトテンプレートを開いてください。 スクリプトインタープリターは Z シェルであり、macOS 10.15 (Catalina) 以降のデフォルトのインタープリターです。

### Do not change from here ### コメントより下の行は変更しないでください。

実行パラメーターを調整

ALLOW_UPGRADE="new"
# インストール済みのバージョンがある場合、ALLOW_UPGRADE の可能な値:
# "new":          新しいバージョンがある場合のみアップグレード
# "only-updater": 自動更新のない古いバージョンのみアップグレード
# "always":       既存のバージョンを常に上書き
# "never":        既存のバージョンをアップグレードしない
CLEAN_INSTALL="false" # 以前存在していた設定を破棄

最初の2つのパラメーターで、以前のバージョンがある場合に Collector がどのように処理するかを定義します。 Nexthink はデフォルト値の変更を推奨していません。

  • ALLOW_UPGRADE: スクリプトがアップグレードをどのように管理するかを定義します。 デフォルト値は new です。

  • CLEAN_INSTALL: 以前のインストールの設定を保存するかどうかを定義します。 デフォルト値は false です。

readonly COLLECTOR_URL="https://download.nexthink.com/releases/latest/OSX_Collector/Nexthink_Collector.dmg"
readonly COLLECTOR_SHA256="693adbeebdd172792e701765b607f36e6344ede18e421fe9e4162a1520f91497" # ハッシュ文字列を取得, 例えば https://download.nexthink.com/releases/latest/OSX_Collector/Nexthink_Collector.dmg.sha256 から
readonly ADDRESS="" # Nexthink インスタンスのアドレス, 例 "nxdocs.data.eu.nexthink.cloud"
readonly TCP_PORT="" # Nexthink インスタンスポート, 例: 443
readonly KEY="" # あなたのカスタマーキー: "-----BEGIN CUSTOMER KEY-----..."

以下のパラメーターでインストールの設定を定義します。 macOS に Collector をインストールする ページですべての可能な値を確認してください。 以下は必須パラメーターのリストです。

  • COLLECTOR_URL: インストールされる Collector DMG パッケージの URL。 常に最新バージョンを指すには、このリンク を使用します。

  • COLLECTOR_SHA256: ダウンロードの整合性とセキュリティを確認するための DMG ファイルの SHA256 ハッシュダイジェスト。 DMG と同じダウンロードページにあります。 最新の DMG のハッシュは、このリンク で利用可能です。

  • ADDRESS: Nexthink インスタンスのアドレス。

  • TCP_PORT: Nexthink インスタンスのポート。

  • KEY: あなたのカスタマーキーで、-----BEGIN CUSTOMER KEY----- で始まり -----END CUSTOMER KEY----- で終わる1行で入力されます。

# オプションのパラメーター:
readonly ROOT_CA="" # 古いリリースだけのため、必要ない場合は空白にしておきます
# カスタマイズするための他のインストールパラメーター:
readonly OTHER_CSI_PARAMS="--engage enable \
    --use_assignment enable \
    --ra_execution_policy signed_trusted_or_nexthink \
    --anonymize_username false \
    --windows_focus_time_monitoring true \
    --user_interaction_time_monitoring enable \
    --anonymize_wifi_network false"

#################################

最後に、OTHER_CSI_PARAMS セクションで、以前の設定を上書きするために他の設定パラメーターを指定します。 これらのパラメーターは CSI インストーラーに渡されます。 デフォルト値を確認して、すべてがあなたの IT インフラストラクチャに適用されることを確認し、対応するパラメーターのリストを macOS に Collector をインストールする ヘルプページで確認してください。

デプロイの設定

1

Intune ポータルにログインし、デバイス を選択します。

2

macOS に移動し、次に シェルスクリプト+ 追加 を選択します。

3

基本 セクションで、スクリプトの名前を Collector をインストール などに入力し、オプションとして説明を入力します。

4

スクリプト設定 の下で、スクリプトファイルをアップロードします。 他のフィールドをデフォルトのままにします。

5

必要に応じて スコープタグ 下にオプションのタグを追加します。

6

割り当て 下で、ターゲットにするグループを選択します。

7

設定を確認し、追加 を選択して確定します。

Last updated

Was this helpful?