Linux 用 Windows サブシステムのコンプライアンスを評価する

適用対象:

• Windows 10
• Windows 11

Linux 用 Windows サブシステム (WSL) を実行しているデバイスのコンプライアンスを確認するMicrosoft Intune ポリシーを作成します。 Microsoft Intuneは、WSL コンプライアンスの結果をホスト デバイスの全体的なコンプライアンス状態に組み込み、デバイスの正常性全体を確認できるようにします。

この記事では、WSL のコンプライアンス チェックを設定する方法について説明します。

要件

WSL 設定でコンプライアンス ポリシーを作成するには、次の要件を満たす必要があります。

• コンプライアンス評価のために、Intune WSL プラグインをインストールする必要があります。

• Microsoft Intune管理拡張機能は、ターゲット デバイスにインストールする必要があります。 管理拡張機能をインストールできるように、デバイスが次のいずれかの条件を満たしていることを確認します。

  • PowerShell スクリプトまたはプロアクティブ修復をユーザーまたはデバイスに割り当てます。
  • Win32 アプリまたは Microsoft Store アプリをユーザーまたはデバイスにデプロイします。
  • ユーザーまたはデバイスにカスタム コンプライアンス ポリシーを割り当てます。

開始する前に

WSL の既存のカスタム コンプライアンス ポリシーの割り当てを解除して削除します。 次に、コンプライアンス ポリシーの WSL 設定に関する 制限事項 を確認して、期待する内容を把握します。

WSL プラグインIntune Win32 アプリとして追加する

Intune WSL プラグインの Win32 アプリ ポリシーを作成し、ターゲット Microsoft Entra グループに割り当てます。

1. Microsoft Win32 コンテンツ準備ツールを使用して、Intune WSL プラグインを .intunewin 形式に変換します。 詳細については、「 Win32 アプリコンテンツを変換する」を参照してください。

2. 少なくともIntune管理者としてMicrosoft Intune管理センターにサインインします。

3. [ アプリ>すべてのアプリ>追加] に移動します。

4. [ アプリの種類] で、[ その他] まで下にスクロールし、[ Windows アプリ (Win32)] を選択します。

5. [選択] を選択します。 [アプリの追加] 手順が表示されます。

6. [ アプリ パッケージ ファイルの選択] を選択します。

7. [ フォルダー ] ボタンを選択し、アプリ パッケージ ファイルのファイルを参照します。 .intunewin 拡張子を持つ WSL プラグインのインストール ファイルをIntuneアップロードします。

8. [ OK] を選択 して続行します。

9. 次のアプリ情報を入力します。

   • [ファイルの選択]: 前の手順で選択したアプリ パッケージ ファイルがここに表示されます。 ファイルを選択して、Intune WSL プラグイン用の別のインストール パッケージ ファイルをアップロードします。
   • 名前: WSL プラグインIntune入力します。
   • 説明: [ 説明の編集] を選択して、アプリの説明を入力します。 たとえば、その目的や、organizationで使用する方法を説明できます。 この設定は省略可能ですが、おすすめされています。
   • パブリッシャー: 「Microsoft Intune」と入力します。

10. [ 次へ ] を選択して [プログラム] に移動します。

11. アプリの動作を理解できるように、事前設定されている設定を確認します。 設定はそのままにします。

12. [ 次へ ] を選択して 、[要件] に移動します。

13. アプリをインストールするためにデバイスが満たす必要がある要件を入力します。

14. [ 次へ ] を選択して、[ 検出ルール] に移動します。

15. 事前設定されている検出ルールを確認します。 これらのルールはアプリ固有であり、アプリの存在を検出します。 設定はそのままにします。

16. [ 次へ ] を選択して [ 依存関係] に移動します。 設定はそのままにします。

17. [ 次へ ] を選択して 、[置き換え] に移動します。 設定はそのままにします。

18. [ 次へ ] を選択して 、[割り当て] に移動します。

19. ポリシーを割り当てるには、[必須] の下Microsoft Entraユーザーを追加します。

20. [ 次へ ] を選択して、[ 確認と作成] に移動します。

21. 概要を確認し、[ 作成 ] を選択してポリシーを保存します。

注:

WSL 設定を使用してコンプライアンス ポリシーを作成すると、読み取り専用のカスタム スクリプトが自動的に生成されます。 コンプライアンス ポリシーを編集すると、関連付けられているカスタム スクリプトも編集されます。 これらのスクリプトは、Devices>Compliance>Scripts のMicrosoft Intune管理センターに表示され、組み込みの WSL Compliance-< コンプライアンス ポリシー ID >と呼ばれます。

制限事項

このセクションでは、コンプライアンス評価にIntune WSL プラグインを使用する場合の既知の制限事項について説明します。

• コンプライアンス評価では、WSL にインストールされている Linux ディストリビューションが動作する前に少なくとも 1 回実行する必要があります。 WSL 用の --no-launchcommand を使用して Linux ディストリビューションをインストールした場合、コンプライアンス評価は機能しません。

• etc/os-release ディレクトリがないカスタム Linux イメージまたは Linux イメージでは、コンプライアンス評価が期待どおりに機能しない可能性があります。

• Intune WSL プラグインを使用しても、悪意のあるソフトウェアまたはユーザーのアクションがコンプライアンス評価メカニズムを侵害する可能性があります。

次の手順

• コンプライアンス ポリシーを作成し、プラットフォームを Windows 10 以降に設定します。 Linux 用 Windows サブシステムのコンプライアンス設定の詳細については、「Linux 用 Windows サブシステム」を参照してください。

• 非準拠デバイスのアクションを追加 し、 スコープ タグを使用してポリシーをフィルター処理します。

• コンプライアンス ポリシーを監視します。

• トラブルシューティングのヘルプについては、「トラブルシューティングのLinux 用 Windows サブシステム」を参照してください。