Průvodce nasazením: Správa zařízení s Linuxem v Microsoft Intune
Tato příručka popisuje vše, co je potřeba udělat k ochraně a správě linuxových aplikací a koncových bodů pomocí Microsoft Intune, včetně následujících:
- Připravte tenanta na registraci zařízení.
- Vytvořte zásady dodržování předpisů pro zařízení s Linuxem.
- Přidejte vlastní nastavení dodržování předpisů.
- Vynucujte zásady podmíněného přístupu v Microsoft Edgi.
- Podpora pro zaměstnance a studenty při registraci jejich stolních počítačů
Pro každou část této příručky si projděte přidružené úkoly. Některé úkoly jsou povinné a některé, například nastavení podmíněného přístupu, jsou volitelné. Vyberte uvedené odkazy v jednotlivých částech a přejděte na naši doporučenou nápovědu na Webu Microsoft Learn, kde najdete podrobnější informace a návody.
Krok 1: Požadavky
Microsoft Intune, Microsoft Entra ID a Microsoft Edge posílaly funkce a možnosti pro správu desktopových počítačů s Linuxem. Microsoft Intune zajišťuje správu zařízení a možnosti dodržování předpisů. Microsoft Entra ID využívá podmíněný přístup, který se používá společně se zásadami dodržování předpisů Microsoft Intune. Microsoft Edge je aplikace webového prohlížeče, která poskytuje chráněný přístup k webovým aplikacím Microsoft 365.
Pokud chcete jako správce Intune povolit možnosti správy koncových bodů vašeho tenanta, dokončete následující požadavky:
- Přidání uživatelů a skupin
- Přiřazení licencí uživatelům
- Nastavení autority pro správu mobilních zařízení
Informace o Microsoft Intune rolích a oprávněních najdete v tématu RBAC s Microsoft Intune. Role globálního správce Microsoft Entra a správce Intune mají v rámci Microsoft Intune úplná práva. Globální správce má více oprávnění, než je potřeba pro mnoho úloh správy zařízení v Microsoft Intune. Doporučujeme použít roli s nejnižšími oprávněními, která je potřebná k dokončení úkolů. Například role s nejnižšími oprávněními, která může provádět úlohy registrace zařízení, je Správce zásad a profilů, což je integrovaná role Intune.
Další podrobnosti a doporučení k přípravě organizace, nasazení nebo přijetí Intune pro správu mobilních zařízení najdete v průvodci nasazením Intune.
Krok 2: Plánování nasazení
Pomocí průvodce plánováním Microsoft Intune můžete definovat cíle správy zařízení, scénáře použití a požadavky. Pomůže vám také naplánovat zavedení, komunikaci, podporu, testování a ověřování. Protože tam například nemusíte být, když zaměstnanci a studenti registrují svá zařízení, doporučujeme mít plán komunikace, aby lidé věděli, kde najdou informace o instalaci a používání Portál společnosti a Microsoft Edge.
Krok 3: Vytvoření zásad dodržování předpisů zařízením
Vytvořte zásady dodržování předpisů pro zařízení, které zajistí, aby zařízení s Linuxem přistupující k vašim datům byla zabezpečená a splňovala standardy vaší organizace. Poslední fází procesu registrace je vyhodnocení dodržování předpisů, které ověřuje, že nastavení na zařízení splňují vaše zásady. Uživatelé zařízení musí vyřešit všechny problémy s dodržováním předpisů, aby získali přístup k chráněným prostředkům. Intune označí zařízení, která nedosáhnou požadavků na dodržování předpisů, jako nedodržující předpisy, a provede další akce (například odeslání oznámení uživateli, omezení přístupu nebo vymazání zařízení) v závislosti na vaší akci pro konfiguraci nedodržování předpisů.
Zásady dodržování předpisů zařízením můžete vynutit na základě typu distribuce Linuxu, verze, šifrování zařízení nebo složitosti hesla. Všechna dostupná nastavení dodržování předpisů pro Linux jsou v katalogu nastavení Microsoft Intune. K řízení přístupu k webovým aplikacím Microsoft 365 v Microsoft Edgi můžete použít Microsoft Entra zásady podmíněného přístupu ve spojení se zásadami dodržování předpisů zařízením. Pokud se například zaměstnanec pokusí o přístup k Microsoft Teams v Edgi, aniž by nejprve zaregistroval nebo zabezpečil své zařízení, nebude se moct přihlásit.
Tip
Přehled zásad dodržování předpisů zařízením najdete v tématu Přehled dodržování předpisů.
| Úloha | Detail |
|---|---|
| Vytvoření zásad dodržování předpisů zařízením | Získejte podrobné pokyny k vytvoření a přiřazení zásad dodržování předpisů zařízením pro zařízení s Linuxem. |
| Přidání vlastního nastavení dodržování předpisů | S vlastním nastavením dodržování předpisů můžete napsat vlastní skripty Bash, které řeší scénáře dodržování předpisů, které ještě nejsou zahrnuté v možnostech dodržování předpisů zařízeními integrovaných do Microsoft Intune. Tento článek popisuje, jak vytvořit, monitorovat a řešit potíže s vlastními zásadami dodržování předpisů pro zařízení s Linuxem. Vlastní nastavení dodržování předpisů vyžaduje , abyste vytvořili vlastní skript , který identifikuje páry nastavení a hodnoty. |
| Přidání akcí pro nedodržení předpisů | Zvolte, co se stane, když zařízení přestanou splňovat podmínky zásad dodržování předpisů. Mezi příklady akcí patří odesílání výstrah, vzdálené uzamčení zařízení nebo vyřazení zařízení. Akce pro nedodržení předpisů můžete přidat při konfiguraci zásad dodržování předpisů zařízením nebo později úpravou zásad. |
| Vytvoření zásad podmíněného přístupu založených na zařízení nebo aplikacích | Nastavte zásady podmíněného přístupu pro ochranu a udělení přístupu k webovým aplikacím Microsoft 365 v prohlížeči Microsoft Edge pro Linux. Podmíněný přístup blokuje nevyhovujícím zařízením přístup k chráněným pracovním aplikacím v Edgi a uděluje přístup zařízením vyhovujícím předpisům. Aby podmíněný přístup fungoval se zařízeními s Linuxem, musíte mít zásady dodržování předpisů zařízením. |
Krok 4: Registrace zařízení
Registrace se podporuje na počítačích s Linuxem, na kterých běží:
- Ubuntu LTS verze 24.04, 22.04 nebo 20.04.
- RedHat Enterprise Linux 8
- RedHat Enterprise Linux 9
Zaměstnanci s Intune licencemi můžou svoje osobní zařízení s Linuxem zaregistrovat do Microsoft Intune, kdykoli budou chtít. Během registrace se zařízení zaregistruje v Microsoft Entra ID a vyhodnotí se dodržování předpisů. Pokud jste na Edge použili zásadu podmíněného přístupu, zobrazí se uživatelům výzva k registraci zařízení, než budou moct přistupovat k webovým aplikacím Microsoft 365 pomocí svého pracovního účtu.
Jako správce Intune nemusíte pro povolení registrace zaměstnanců dělat nic jiného než to, co je popsáno v části Požadavky. Je ale důležité poskytnout jim prostředky nápovědy pro případ, že by potřebovali poradit během registrace.
Tip
Pokud vyžadujete šifrování zařízení, informujte o tom zaměstnance před registrací zařízení, aby se mohli rozhodnout, že během instalace operačního systému zašifrují své zařízení, pokud je to možné. Je to jednodušší a rychlejší než šifrování zařízení po instalaci operačního systému. Kromě toho můžete požadavky organizace na operační systém a požadavky na složitost hesel snadno najít na webu nebo v e-mailu pro registraci, aby zaměstnanci nemuseli otálet s registrací a vyhledávat tyto informace.
| Úloha | Detail |
|---|---|
| Instalace aplikace Microsoft Intune pro Linux | Zaměstnanci si musí aplikaci Microsoft Intune nainstalovat na své osobní zařízení, aby ji bylo potřeba provést. Tento článek popisuje, jak nainstalovat, aktualizovat a odebrat aplikaci Microsoft Intune pro Linux v aplikaci Terminál. |
| Instalace webového prohlížeče Microsoft Edge) | Pro přístup k chráněným webům a souborům musí mít zaměstnanci webový prohlížeč Microsoft Edge verze 102. X nebo novější. Po registraci zařízení se zaměstnanci můžou přihlásit k Microsoft Edgi pomocí svého pracovního účtu a přistupovat k webům a souborům. |
| Registrace zařízení s Linuxem v Intune | Tento článek je určený pro uživatele zařízení a popisuje, jak zaregistrovat zařízení pomocí aplikace Microsoft Intune, a obsahuje požadavky na systém, požadavky a další kroky. Během tohoto kroku Microsoft Intune zaregistruje zařízení pomocí Microsoft Entra ID a vytvoří záznam zařízení v Intune. Po dokončení registrace se zahájí kontroly dodržování předpisů zařízením. |
| Kontrola stavu zařízení a řešení problémů s dodržováním předpisů | Tento článek je určený pro uživatele zařízení a popisuje, jak řešit problémy s dodržováním předpisů v aplikaci Microsoft Intune. Kontroly dodržování předpisů probíhají během registrace a poté, když se zařízení přihlásí pomocí Intune. Aplikace Intune upozorní zaměstnance, když mají na svém zařízení nastavení nedodržující předpisy. Intune určuje dodržování předpisů a akce v případě nedodržování předpisů pomocí zásad podmíněného přístupu a dodržování předpisů zařízením. |
Další kroky
Kurz navigace a používání Intune najdete v článku Projděte si Centrum pro správu Intune. Kurzy jsou obsah na úrovni 100 až 200 pro lidi, kteří Intune nebo konkrétní scénář.
Nejnovější informace a blogy o správě desktopových počítačů s Linuxem najdete v Microsoft Tech Community.
Další verze této příručky najdete tady: