Použití vlastních skriptů Bash ke konfiguraci zařízení s Linuxem v Microsoft Intune

Důležité

Vlastní konfigurační profily by se neměly používat pro citlivé informace, jako jsou připojení Wi-Fi nebo ověřování aplikací, webů a dalších.

Pomocí Microsoft Intune můžete přidat nebo vytvořit vlastní nastavení konfigurace pro zařízení s Linuxem pomocí vlastních skriptů Bash. Jsou navržené tak, aby přidávaly nastavení a funkce zařízení, které nejsou integrované do Intune.

V Intune naimportujete existující skript Bash a pak přiřadíte zásady skriptu uživatelům a zařízením s Linuxem. Po přiřazení se nastavení distribuuje. Vytvoří také směrný plán nebo standard pro Linux ve vaší organizaci.

Tento článek obsahuje seznam kroků pro přidání existujícího skriptu a úložiště GitHub s některými ukázkovými skripty.

Požadavky

• Linux Ubuntu Desktop, RedHat Enterprise Linux 8 nebo RedHat Enterprise Linux 9: Seznam podporovaných verzí najdete v části Podporované operační systémy a prohlížeče v Intune.
• Zařízení s Linuxem jsou zaregistrovaná v Intune. Další informace o registraci linuxu najdete v článku Průvodce registrací: Registrace desktopových zařízení s Linuxem v Microsoft Intune.

Import skriptu

1. Přihlaste se k Centru pro správu Microsoft 365.

2. Vyberte Zařízení>Spravovat zařízení>Skripty a nápravy>Karta Skripty> platformy Přidat>Linux:

   

3. V Základy zadejte následující vlastnosti:

   • Název: Zadejte popisný název profilu. Zásady pojmenujte, abyste je později mohli snadno identifikovat.
   • Popis: Zadejte popis zásady. Toto nastavení není povinné, ale doporučujeme ho zadat.

4. Vyberte Další.

5. V Nastavení konfigurace nakonfigurujte následující nastavení:

   • Kontext spuštění: Vyberte kontext, ve který se skript spouští. Možnosti:

     • Uživatel (výchozí): Když se uživatel přihlásí k zařízení, skript se spustí. Pokud se uživatel k zařízení nikdy nepřihlásí nebo neexistuje žádné spřažení uživatele, skript se nespustí.
     • Kořen: Skript se vždy spustí (s přihlášenými uživateli nebo bez) na úrovni zařízení.

   • Frekvence provádění: Vyberte, jak často se skript spouští. Výchozí hodnota je Každých 15 minut.

   • Opakování spuštění: Pokud skript selže, zadejte, kolikrát Intune se má zkusit skript spustit znovu. Výchozí hodnota je Žádná opakování.

   • Spouštěcí skript: Vyberte výběr souboru a nahrajte existující skript Bash. Přidávat .sh jenom soubory.

     Microsoft má několik ukázkových skriptů Bash na adrese https://github.com/microsoft/shell-intune-samples/tree/master/Linux.

   • Skript Bash: Po přidání existujícího skriptu Bash se zobrazí text skriptu. Tento skript můžete upravit.

6. Vyberte Další.

7. V části Značky oboru (volitelné) přiřaďte značku pro filtrování profilu pro konkrétní skupiny IT, například US-NC IT Team nebo JohnGlenn_ITDepartment. Další informace o značkách oboru najdete v tématu Použití RBAC a značek oboru pro distribuované IT.

   Vyberte Další.

8. V části Přiřazení vyberte uživatele nebo skupiny, které obdrží váš profil. Další informace o přiřazování profilů najdete v tématu Přiřazení profilů uživatelů a zařízení.

   Vyberte Další.

9. V Zkontrolovat a vytvořit zkontrolujte nastavení. Když vyberete Vytvořit, změny se uloží a profil se přiřadí. Zásada se taky zobrazuje v seznamu profilů.

Další kroky

Skripty prostředí můžete také spouštět v systémech macOS a Windows.