Freigeben über


Verwenden von benutzerdefinierten Bash-Skripts zum Konfigurieren von Linux-Geräten in Microsoft Intune

Wichtig

Benutzerdefinierte Konfigurationsprofile sollten nicht für vertrauliche Informationen wie WLAN-Verbindungen oder die Authentifizierung von Apps, Websites usw. verwendet werden.

Mithilfe von Microsoft Intune können Sie benutzerdefinierte Konfigurationseinstellungen für Ihre Linux-Geräte mithilfe benutzerdefinierter Bash-Skripts hinzufügen oder erstellen. Sie sind so konzipiert, dass Geräteeinstellungen und -features hinzugefügt werden, die nicht in Intune integriert sind.

In Intune importieren Sie ein vorhandenes Bash-Skript und weisen die Skriptrichtlinie dann Ihren Linux-Benutzern und -Geräten zu. Nach der Zuweisung werden die Einstellungen verteilt. Sie erstellen auch eine Baseline oder einen Standard für Linux in Ihrem organization.

In diesem Artikel werden die Schritte zum Hinzufügen eines vorhandenen Skripts und ein GitHub-Repository mit einigen Beispielskripts aufgeführt.

Voraussetzungen

Importieren des Skripts

  1. Melden Sie sich beim Microsoft Intune Admin Center an.

  2. Wählen Sie Geräte>Geräte> verwaltenSkripts und Korrekturen>Plattformskripts Registerkarte >Linux hinzufügen> aus:

    Screenshot: Auswählen von Geräten, Skripts, Hinzufügen und Auswählen von Linux aus der Dropdownliste zum Hinzufügen eines benutzerdefinierten Bash-Skripts in Microsoft Intune

  3. Geben Sie in Grundlagen die folgenden Eigenschaften ein:

    • Name: Geben Sie einen aussagekräftigen Namen für die Richtlinie ein. Benennen Sie Ihre Richtlinien so, dass Sie diese später leicht wiedererkennen.
    • Beschreibung: Geben Sie eine Beschreibung der Richtlinie ein. Diese Einstellung ist optional, wird jedoch empfohlen.
  4. Wählen Sie Weiter aus.

  5. Konfigurieren Sie in den Konfigurationseinstellungen die folgenden Einstellungen:

    • Ausführungskontext: Wählen Sie den Kontext aus, in dem das Skript ausgeführt wird. Ihre Optionen:

      • Benutzer (Standard): Wenn sich ein Benutzer beim Gerät anmeldet, wird das Skript ausgeführt. Wenn sich ein Benutzer nie beim Gerät anmeldet oder keine Benutzeraffinität besteht, wird das Skript nicht ausgeführt.
      • Root: Das Skript wird immer (mit oder ohne angemeldete Benutzer) auf Geräteebene ausgeführt.
    • Ausführungshäufigkeit: Wählen Sie aus, wie häufig das Skript ausgeführt wird. Der Standardwert ist Alle 15 Minuten.

    • Wiederholungsversuche bei der Ausführung: Wenn das Skript fehlschlägt, geben Sie ein, wie oft Intune versuchen sollen, das Skript auszuführen. Der Standardwert ist Keine Wiederholungen.

    • Ausführungsskript: Wählen Sie die Dateiauswahl aus, um ein vorhandenes Bash-Skript hochzuladen. Fügen Sie nur Dateien hinzu .sh .

      Microsoft verfügt über einige Bash-Beispielskripts unter https://github.com/microsoft/shell-intune-samples/tree/master/Linux.

    • Bash-Skript: Nachdem Sie ein vorhandenes Bash-Skript hinzugefügt haben, wird der Skripttext angezeigt. Sie können dieses Skript bearbeiten.

  6. Wählen Sie Weiter aus.

  7. Weisen Sie in Bereichstags (optional) ein Tag zu, um das Profil nach bestimmten IT-Gruppen wie US-NC IT Team oder JohnGlenn_ITDepartment zu filtern. Weitere Informationen zu Bereichstags finden Sie unter Verwenden der RBAC und von Bereichstags für verteilte IT.

    Wählen Sie Weiter aus.

  8. Wählen Sie unter Zuweisungen die Benutzer oder Gruppen aus, denen Ihr Profil zugewiesen werden soll. Weitere Informationen zum Zuweisen von Profilen finden Sie unter Zuweisen von Benutzer- und Geräteprofilen.

    Wählen Sie Weiter aus.

  9. Überprüfen Sie die Einstellungen unter Überprüfen + erstellen. Wenn Sie auf Erstellen klicken, werden die Änderungen gespeichert, und das Profil wird zugewiesen. Die Richtlinie wird auch in der Profilliste angezeigt.

Nächste Schritte

Sie können auch Shellskripts unter macOS und Windows ausführen.