Freigeben über


Bereitstellungshandbuch: Verwalten von Linux-Geräten in Microsoft Intune

In diesem Leitfaden wird alles beschrieben, was Sie tun müssen, um Linux-Apps und -Endpunkte mithilfe von Microsoft Intune zu schützen und zu verwalten, einschließlich der folgenden Vorgehensweise:

  • Bereiten Sie Ihren Mandanten für die Geräteregistrierung vor.
  • Erstellen von Linux-Gerätekonformitätsrichtlinien.
  • Fügen Sie benutzerdefinierte Konformitätseinstellungen hinzu.
  • Erzwingen von Richtlinien für bedingten Zugriff in Microsoft Edge.
  • Unterstützen Sie Mitarbeiter und Studenten bei der Registrierung ihrer Desktops.

Überprüfen Sie für jeden Abschnitt in diesem Leitfaden die zugehörigen Aufgaben. Einige Aufgaben sind erforderlich, und einige, z. B. das Einrichten des bedingten Zugriffs, sind optional. Wählen Sie die bereitgestellten Links in jedem Abschnitt aus, um zu unseren empfohlenen Hilfedokumentationen auf Microsoft Learn zu gelangen, in denen Sie ausführlichere Informationen und Anleitungen finden.

Schritt 1: Voraussetzungen

Microsoft Intune, Microsoft Entra ID und Microsoft Edge unterstützen das Feature und die Funktionen für die Linux-Desktopverwaltung. Microsoft Intune unterstützt die Geräteverwaltungs- und Compliancefunktionen. Microsoft Entra ID unterstützt den bedingten Zugriff, der zusammen mit Microsoft Intune Konformitätsrichtlinien verwendet wird. Microsoft Edge ist die Webbrowser-App, die verwendet wird, um geschützten Zugriff auf Microsoft 365-Web-Apps bereitzustellen.

Erfüllen Sie die folgenden Voraussetzungen als Intune Administrator, um die Endpunktverwaltungsfunktionen Ihres Mandanten zu aktivieren:

Informationen zu Microsoft Intune Rollen und Berechtigungen finden Sie unter RBAC mit Microsoft Intune. Die Rollen "globaler Microsoft Entra-Administrator" und "Intune-Administrator" verfügen über vollständige Rechte innerhalb Microsoft Intune. Der globale Administrator verfügt über mehr Berechtigungen, als für viele Geräteverwaltungsaufgaben in Microsoft Intune erforderlich sind. Es wird empfohlen, die Rolle mit den geringsten Berechtigungen zu verwenden, die zum Ausführen von Aufgaben erforderlich ist. Beispielsweise ist die Rolle mit den geringsten Berechtigungen, die Geräteregistrierungsaufgaben ausführen kann, der Richtlinien- und Profil-Manager, eine integrierte Intune Rolle.

Weitere Informationen und Empfehlungen zum Vorbereiten Ihrer organization, zum Onboarding oder zur Einführung von Intune für die Verwaltung mobiler Geräte finden Sie im Bereitstellungshandbuch für Intune Setup.

Schritt 2: Planen Der Bereitstellung

Verwenden Sie den Planungsleitfaden zu Microsoft Intune zum Definieren Ihrer Geräteverwaltungsziele, Anwendungsfallszenarien und Anforderungen. Er hilft Ihnen auch bei der Planung von Rollout, Kommunikation, Support, Tests und Validierung. Da Sie beispielsweise nicht dabei sein müssen, wenn Mitarbeiter und Studenten ihre Geräte registrieren, empfehlen wir, einen Kommunikationsplan zu verwenden, damit die Benutzer wissen, wo Sie Informationen zur Installation und Verwendung von Unternehmensportal und Microsoft Edge finden können.

Schritt 3: Erstellen von Gerätekonformitätsrichtlinien

Erstellen Sie eine Gerätekonformitätsrichtlinie, um sicherzustellen, dass Linux-Geräte, die auf Ihre Daten zugreifen, sicher sind und die Standards Ihrer organization erfüllen. Die letzte Phase des Registrierungsprozesses ist die Konformitätsbewertung, die überprüft, ob die Einstellungen auf dem Gerät Ihren Richtlinien entsprechen. Gerätebenutzer müssen alle Konformitätsprobleme beheben, um Zugriff auf geschützte Ressourcen zu erhalten. Intune kennzeichnet Geräte, die die Konformitätsanforderungen nicht erfüllen, als nicht konform und führt gemäß Ihrer Aktion bei Nichtkonformitätskonfigurationen zusätzliche Maßnahmen aus (z. B. Senden einer Benachrichtigung des Benutzers, Einschränken des Zugriffs oder Zurücksetzen des Geräts).

Sie können Gerätekonformitätsrichtlinien basierend auf Linux-Verteilungstyp, -version, Geräteverschlüsselung oder Kennwortkomplexität erzwingen. Alle verfügbaren Konformitätseinstellungen für Linux befinden sich im Microsoft Intune-Einstellungskatalog. Sie können Microsoft Entra Richtlinien für bedingten Zugriff in Verbindung mit Gerätekonformitätsrichtlinien verwenden, um den Zugriff auf Microsoft 365-Web-Apps in Microsoft Edge zu steuern. Wenn ein Mitarbeiter beispielsweise versucht, auf Microsoft Teams in Edge zuzugreifen, ohne sich zuerst zu registrieren oder sein Gerät zu schützen, kann er sich nicht anmelden.

Tipp

Eine Übersicht über Gerätekonformitätsrichtlinien finden Sie unter Übersicht über die Kompatibilität.

Aufgabe Detail
Geräte-Compliancerichtlinie erstellen Hier erhalten Sie eine schritt-für-Schritt-Anleitung zum Erstellen und Zuweisen einer Gerätekonformitätsrichtlinie für Linux-Geräte.
Hinzufügen benutzerdefinierter Konformitätseinstellungen Mit benutzerdefinierten Konformitätseinstellungen können Sie Ihre eigenen Bash-Skripts schreiben, um Konformitätsszenarien zu behandeln, die noch nicht in den in Microsoft Intune integrierten Gerätekonformitätsoptionen enthalten sind. In diesem Artikel wird beschrieben, wie Sie benutzerdefinierte Konformitätsrichtlinien für Linux-Geräte erstellen, überwachen und behandeln. Für benutzerdefinierte Konformitätseinstellungen müssen Sie ein benutzerdefiniertes Skript erstellen , das die Einstellungs- und Wertpaare identifiziert.
Hinzufügen von Aktionen für die Nichtkonformität Wählen Sie aus, was geschieht, wenn Geräte die Bedingungen Ihrer Konformitätsrichtlinie nicht mehr erfüllen. Beispiele für Aktionen sind das Senden von Warnungen, das Remotesperren von Geräten oder das Außerbetriebnahmen von Geräten. Sie können Aktionen für die Nichtkonformität hinzufügen, wenn Sie eine Richtlinie für die Gerätekonformität konfigurieren, oder Sie fügen sie später durch Bearbeiten der Richtlinie hinzu.
Erstellen einer gerätebasierten oder App-basierten Richtlinie für bedingten Zugriff Richten Sie eine Richtlinie für bedingten Zugriff ein, um Microsoft 365-Web-Apps im Microsoft Edge-Browser für Linux zu schützen und zugriff zu gewähren. Bedingter Zugriff hindert nicht kompatible Geräte am Zugriff auf geschützte Arbeits-Apps in Edge und gewährt Zugriff auf kompatible Geräte. Sie müssen über eine Gerätekonformitätsrichtlinie verfügen, damit der bedingte Zugriff mit Linux-Geräten funktioniert.

Schritt 4: Registrieren von Geräten

Die Registrierung wird auf Linux-Desktops unterstützt, auf denen Folgendes ausgeführt wird:

  • Ubuntu LTS, Version 24.04, 22.04 oder 20.04.
  • RedHat Enterprise Linux 8
  • RedHat Enterprise Linux 9

Mitarbeiter, denen Intune Lizenzen zugewiesen sind, können ihre persönlichen Linux-Geräte jederzeit bei Microsoft Intune registrieren. Während der Registrierung wird ihr Gerät bei Microsoft Entra ID registriert und auf Konformität ausgewertet. Wenn Sie eine Richtlinie für bedingten Zugriff auf Edge angewendet haben, werden Benutzer aufgefordert, ihre Geräte zu registrieren, bevor sie mit ihrem Geschäftskonto auf Microsoft 365-Web-Apps zugreifen können.

Als Intune Administrator müssen Sie nichts tun, um die Registrierung für Mitarbeiter zu aktivieren, außer die unter Voraussetzungen beschriebenen Schritte. Es ist jedoch wichtig, ihnen Hilferessourcen zur Verfügung zu stellen, falls sie während der Registrierung Anleitungen benötigen.

Tipp

Wenn Sie eine Geräteverschlüsselung benötigen, informieren Sie Ihre Mitarbeiter vor der Geräteregistrierung, damit sie ihr Gerät nach Möglichkeit während der Betriebssysteminstallation verschlüsseln können. Dies ist einfacher und schneller als die Verschlüsselung des Geräts nach der Betriebssysteminstallation. Sorgen Sie darüber hinaus dafür, dass die Betriebssystemanforderungen und die Anforderungen an die Kennwortkomplexität Ihres organization auf Ihrer Website oder in einer Onboarding-E-Mail leicht zu finden sind, damit Mitarbeiter die Registrierung nicht verzögern müssen, um diese Informationen zu ermitteln.

Aufgabe Detail
Installieren Microsoft Intune-App für Linux Mitarbeiter müssen die Microsoft Intune-App für die Registrierung auf ihrem persönlichen Gerät installieren. In diesem Artikel wird beschrieben, wie Sie die Microsoft Intune-App für Linux in der Terminal-App installieren, aktualisieren und entfernen.
Installieren des Microsoft Edge-Webbrowsers) Um auf geschützte Websites und Dateien zugreifen zu können, müssen Mitarbeiter über den Microsoft Edge-Webbrowser, Version 102, verfügen. X oder höher. Nachdem sie ihr Gerät registriert haben, können sich Mitarbeiter mit ihrem Geschäftskonto bei Microsoft Edge anmelden und auf Websites und Dateien zugreifen.
Registrieren eines Linux-Geräts in Intune Dieser Artikel richtet sich an Gerätebenutzer und beschreibt, wie Sie ein Gerät mit der Microsoft Intune App registrieren, und enthält Systemanforderungen, Voraussetzungen und nächste Schritte. Während dieses Schritts registriert Microsoft Intune das Gerät bei Microsoft Entra ID und erstellt einen Gerätedatensatz in Intune. Nach Abschluss der Registrierung beginnen die Gerätekonformitätsprüfungen.
Überprüfen status des Geräts und Beheben von Konformitätsproblemen Dieser Artikel richtet sich an Gerätebenutzer und beschreibt, wie Complianceprobleme in der Microsoft Intune-App behoben werden. Konformitätsprüfungen erfolgen während der Registrierung und danach, wenn das Gerät mit Intune eincheckt. Die Intune-App benachrichtigt Mitarbeiter, wenn auf ihrem Gerät eine nicht konforme Einstellung festgelegt ist. Intune bestimmt die Konformität und Aktionen für Nichtkonformität mithilfe ihrer Gerätekonformität und der Richtlinien für bedingten Zugriff.

Nächste Schritte