今回はmacOSをMicrosoft Intuneで管理している方向けにキッティング時に最新アプリを自動インストールする方法を説明したいと思います。
- Microsoft IntuneでmacOSを管理している方
- これからmacOSのMDM導入しようとしている方
アプリの配信方法
- Intune(macOS)のアプリ配布について[Microsoft 365]や[Microsoft Defender for Endpoint]は標準でインストーラーが用意されていますが基本的な配布方法は以下3種類になります。
| NO | 配布方法 | メリット | デメリット |
|---|---|---|---|
| 1 | PKG/DMGファイル | 登録が簡単 | アプリが更新されるたび再登録が必要 |
| 2 | Volume Purchase Program(VPP) | 登録が簡単。常に最新版のアプリを配布できる。 | 配布できるアプリが少ない |
| 3 | シェルスクリプト | 複数同時に配布することができる。常に最新版のアプリを配布できる。 | シェルスクリプトのスキルが必要 |
今回はGithubで提供されているシェルスクリプトを使った方法を説明していきたいと思います。
使用するスクリプト
スクリプトは「Installomator」を使用します。こちらを使用することで、初回セットアップ時に自動でソフトウェアをインストールし、ユーザーに進行状況を通知することができます。
このスクリプトはJamf Proでよく使用されていますが、実は別のMDM用のスクリプトも提供されています。今回はこの中にある[Installomator 1st Auto-install DEPNotify.sh]を使用します。
手順
1.スクリプト準備
- [Installomator 1st Auto-install DEPNotify.sh]をダウンロードして以下の手順に従って、スクリプトを編集してください。
1.LOGO=””に表示させるロゴを記入する
- LOGO変数には、インストールプロセス中に表示されるロゴを設定します。
- 使用可能な値は以下の通りです:”appstore”, “jamf”, “mosyleb”, “mosylem”, “addigy”, “microsoft”, “ws1”, “kandji”, “filewave”
例
LOGO="microsoft" 2. items=()にインストールしたいアプリをスペース区切りで記入する
- items配列には、インストールしたいアプリケーションのリストをスペース区切りで記入します。
- リストは[Labels.txt]を参考に設定して下さい。
- Apple siliconとIntel版の2種類指定する場所があるので注意して下さい
例
items=(dialog dockutil discord googlechrome googlejapaneseinput microsoftcompanyportal microsoftautoupdate microsoftdefender microsoftteamsnew microsoftvisualstudiocode rectangle slack utm zoom)3.title、message , endMessage, errorMessageを必要に応じて変更する
- スクリプト内のタイトルやメッセージを変更することで、インストールプロセス中に表示されるテキストをカスタマイズできます。
- 各変数の内容を必要に応じて編集してください。
title="Installing Apps and other software"
message="Please wait while we download and install the needed software."
endMessage="Installation complete! Please reboot to activate FileVault."
errorMessage="A problem was encountered setting up this Mac. Please contact IT."これらの項目を編集することで、スクリプトを自分の環境に合わせてカスタマイズすることができます。編集が完了したら、スクリプトを保存してください。
2.Intune登録
1.Microsoft Intune にアクセス
2.[デバイス]>[macOS]>[シェル スクリプト]を開いて[+追加]をクリック
3. 基本タブにて[名前]欄にわかりやすい名前を入力して[次へ]をクリック
4. スクリプト設定画面にて、以下の通り設定
- スクリプトのアップロード > 作成したシェルスクリプトを指定
- サインインしたユーザーとしてスクリプトを実行する > いいえ
- スクリプトの頻度 > 構成されていません
- スクリプトが失敗した場合の再試行回数の最大値 > 3回
4. ”割り当て”タブにてすべてのデバイス、または任意のグループを指定して[次へ]をクリック
5. ”確認+追加”タブにて内容に問題なければ[追加]をクリック
確認
初期セットアップ完了後、以下のようなウィンドウが表示されてアプリのインストールが実行されることを確認下さい。お疲れさまでした。
補足
1.スクリプトについて
今回説明した以外にも色々とパラメーター変更が可能です。スクリプトをよりチューニングしたい方は[READMI.md]を参考にカスタマイズして見て下さい。
このスクリプトは起動前チェックを行っていて1度しか実行されません。再実行したい場合は[Remove Installomator.sh]を流したあと再実行させて下さい。
2.スクリプトのタイミング
基本的にAES(DEP)であれば1〜2分以内に実行されるはずですがIntuneさんなので実行タイミングは気まぐれです。
まとめ
初期設定は地味にめんどくさいですが、このスクリプトを使えばIntuneでも最新のアプリを一度に配布できるので、利用者も管理する情シスも負荷がかなり少なくなると思います。
最後に、当方は副業情シスとして活動もしています。
こちらのサイトに詳細記載しておりますので、もしご興味がある方いればお気軽にお問い合わせ(またはDM等)ご連絡お待ちしております。
コメント