Installer l’agent Exploration de tâche pour macOS

  • Rversion finale: Australia
  • Mis à jour 27 avr. 2026
  • 5 minutes de lecture

    • Installez l’agent de bureau Exploration de tâches sur les postes de travail macOS et déployez l’agent Exploration de tâches sur les appareils macOS gérés à l’aide de JAMF. Cette procédure crée le package, les scripts, les politiques et le profil de configuration requis pour le déploiement d’entreprise.

    Avant de commencer

    Rôle requis : Exploration de tâches agent d’installation
    Remarque :
    Vous devez faire partie du groupe d’installation de l’agent avec les Exploration de tâches rôles itil, sn_tm_core.service_user et agent_client_collector_admin pour installer l’agent Exploration de tâches . Si le groupe n’existe pas, créez manuellement un groupe portant ce nom et ces rôles. Pour plus d’informations, voir Affecter un rôle à un groupe.

    Pourquoi et quand exécuter cette tâche

    L’agent Exploration de tâches pour macOS est livré sous forme d’archive .pkg . Il peut être installé à l’aide d’un script Terminal d’une ligne, qui gère automatiquement l’ensemble du téléchargement et de la configuration, ou en téléchargeant et en configurant manuellement le package d’installation.

    Le déploiement JAMF crée deux scripts, deux politiques et un profil de configuration. Le premier script génère le fichier de configuration JSON dont le programme d’installation a besoin. Le deuxième script vérifie si l’agent est installé et déclenche une réinstallation dans le cas contraire. La première politique combine le package et le script de configuration et s’exécute sur un déclencheur personnalisé. La deuxième politique exécute le script de mise en service selon un calendrier récurrent. Le profil de configuration accorde les autorisations d’accessibilité dont l’agent a besoin pour la capture de données.

    Procédure

    1. Obtenez l’URL de l’instance et la clé d’inscription.
      Les valeurs de l’URL d’instance et de la clé d’inscription sont les mêmes pour les agents Windows et macOS.
      1. Accédez à la Tous > Exploration de tâches > Installation de l’agent.
      2. Sélectionnez une clé existante ou créez-en une.

        Capture d’écran de la sélection de la clé d’inscription.

      3. Copiez l’URL de l’instance et la clé d’inscription sur la page d’installation de l’agent.

      Capture d’écran de l’URL de l’instance et de la clé d’inscription.

    2. Installez l’agent macOS en exécutant le script de terminal.
      1. Sélectionnez l’onglet macOS sur la page d’installation de l’agent .
      2. Sélectionnez Copier à côté de Télécharger et installer pour collecter le script de ligne de commande macOS à une ligne.
        Capture d’écran de la ligne de commande macOS.
      3. Ouvrez l’application macOS Terminal .
      4. Collez le script et appuyez sur Entrée.
      Le script télécharge le package d’installation, génère le fichier de configuration requis à l’aide de l’URL de votre instance et de votre clé d’inscription, puis exécute le programme d’installation automatiquement.
      Remarque :
      Pour une installation manuelle, téléchargez les fichiers Intel et Apple Silicon et JSON. Placez les deux fichiers dans le même dossier. Ne renommez pas le fichier JSON. Double-cliquez (ou utilisez le raccourci clavier) sur le fichier .pkg pour lancer le programme d’installation et suivez les instructions à l’écran.
      Capture d’écran de JSON, Intel et Apple Silicon.
    3. Ajoutez le package d’agent à JAMF.
      1. Dans Paramètres Jamf, recherchez Packages.
      2. Sélectionnez Nouveau.
      3. Entrez le nom du package, chargez l’agent .pkg archive, puis enregistrez le package.
    4. Créez le script de configuration.
      1. Dans Paramètres Jamf, recherchez Scripts.
      2. Sélectionnez Nouveau.
      3. Nommez le script Script d’exploration de tâche.
      4. Sélectionnez l’onglet Script , choisissez le type de script approprié et entrez le script suivant : 
        #!/bin/bash
#set these variables in the param sections 4 and 5
REGAPIURL=$4
REGKEY=$5
TARGET="/Library/Application Support/JAMF/Downloads/"
JSON="tm-macos-agent_installer.json"

if [[ -z "REGAPIURL" || -z "REGKEY" ]]; then
    echo "reg api url and reg key must be set as 4 and 5 arguments"
    exit 1
fi

cd "$TARGET" || {
    echo "failed to change dir"
    exit 2
}

cat <<EOF > "$JSON"
{
    "agent": {
        "reg-api-url": "$REGAPIURL",
        "reg-key": "$REGKEY"
    }
}
EOF
      5. Sélectionnez Enregistrer.
    5. Créez le script de mise en service.
      1. Sélectionnez Nouveau pour ajouter un autre script.
      2. Nommez le script Task Mining Provisioning.
      3. Sélectionnez l’onglet Script et saisissez le script suivant : 
        #!/bin/bash
APP_PATH="/Applications/Task Mining Agent.app"

if [ ! -d "$APP_PATH" ]; then
    echo "taskmining is not installed -> triggering install via Jamf policy"
    if ! jamf policy -event taskmining_provisioning; then
        echo "error triggering jamf policy"
        exit
    fi
else
    echo "taskmining app already installed"
fi
      4. Sélectionnez Enregistrer.
    6. Créez la politique du programme d’installation.
      1. Dans la catégorie Ordinateurs Jamf, accédez à Gestion du contenu > Politiques et sélectionnez New (Nouveau).
      2. Nommez le programme d’installation de l’exploration de tâche de la politique.
      3. Sous Déclencher, sélectionnez Personnalisé et saisissez taskmining_provisioning dans le champ Événement personnalisé .
      4. Définissez la fréquence d’exécution sur En cours.
      5. Sélectionnez Enregistrer.
      6. Sous l’onglet Champ d’application , sélectionnez Ajouter, sélectionnez les ordinateurs ou groupes cibles, puis sélectionnez Terminé.
      7. Dans la barre latérale, sélectionnez Options > Packages > Configurer.
      8. Sélectionnez Ajouter en regard du package de l’agent d’exploration de tâches.
      9. Dans la barre latérale, Scripts et configurer.
      10. Recherchez le script d’exploration de tâche (et non la mise en service d’exploration de tâche), puis sélectionnez Ajouter.
      11. Sous Priorité, sélectionnez Avant.
      12. Collez l’URL d’instance dans le paramètre 4 et la clé d’inscription dans le paramètre 5.
      13. Sélectionnez Enregistrer.
    7. Créez la politique de mise en service.
      1. Accédez à la Gestion du contenu > Politiques et sélectionnez New (Nouveau).
      2. Nommez la tâche de politique Mise en service de l’exploration minière.
      3. Sous Déclencher, sélectionnez Démarrage, connexion et enregistrement récurrent.
      4. Définissez la fréquence d’exécution sur En cours.
      5. Dans l’onglet Champ d’application , ajoutez les mêmes cibles de déploiement que la stratégie du programme d’installation.
      6. Dans la barre latérale, sélectionnez Scripts et configurer.
      7. Recherchez la mise en service de l’exploration des tâches (et non le script d’exploration des tâches), puis sélectionnez Ajouter.
        Aucun paramètre n’est nécessaire.
      8. N’ajoutez aucun package à cette politique.
      9. Sélectionnez Enregistrer.
    8. Créez le profil de configuration.
      1. Dans la catégorie Ordinateurs Jamf, accédez à Gestion du contenu > Profils de configuration et sélectionnez New (Nouveau).
      2. Nommez le profil Exploration de tâche.
      3. Dans la barre latérale, sélectionnez Contrôle de la politique des préférences de confidentialité , puis sélectionnez Configurer.
      4. Entrez les valeurs suivantes et sélectionnez ID de lot dans la liste Type d’identificateur :
        • Identificateur : com.servicenow.taskmining.agent
        • Exigence du code : 
          identifier "com.servicenow.taskmining.agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = AS2BZHDV7Q
        Remarque :
        L’exigence de code est une valeur statique. Pour l’obtenir, exécutez la commande Terminal suivante : codesign -dr - ./Task\ Mining\ Agent.app
      5. Sélectionnez Ajouter.
      6. Sous Application ou service, sélectionnez Accessibilité.
      7. Sous Accès, sélectionnez Autoriser.
      8. Sélectionnez Enregistrer pour l’autorisation d’accessibilité, puis sélectionnez Enregistrer à nouveau en bas de la page pour l’ensemble du profil.
    9. Marquez le démon comme élément de connexion géré.
      1. Dans le profil de configuration, sélectionnez Éléments de connexion gérés.
      2. Ajoutez une règle avec les valeurs suivantes :
        • Étiquette de la règle : com.servicenowtaskmining.daemon
        • Identificateur de l’équipe : AS2BZHDV7Q
        Remarque :
        L’identificateur de l’équipe a la même valeur que l’objet. UO dans le besoin de code de l’étape précédente.
      3. Sélectionnez Enregistrer.

    Que faire ensuite

    Pour déboguer les politiques sur un appareil macOS, vous pouvez les déclencher manuellement à partir de Terminal. L’identificateur de politique est la valeur d’ID dans l’URL JAMF lors de la modification de cette police.
    sudo jamf policy -id policy-id