Konfigurowanie urządzeń z systemem Linux w Microsoft Intune przy użyciu niestandardowych skryptów powłoki Bash

Ważna

Niestandardowych profilów konfiguracji nie należy używać na potrzeby informacji poufnych, takich jak połączenia Wi-Fi lub uwierzytelnianie aplikacji, witryn i nie tylko.

Za pomocą Microsoft Intune można dodawać lub tworzyć niestandardowe ustawienia konfiguracji dla urządzeń z systemem Linux przy użyciu niestandardowych skryptów powłoki Bash. Są one przeznaczone do dodawania ustawień i funkcji urządzenia, które nie są wbudowane w Intune.

W Intune zaimportujesz istniejący skrypt powłoki Bash, a następnie przypiszesz zasady skryptu do użytkowników i urządzeń z systemem Linux. Po przypisaniu ustawienia są dystrybuowane. Tworzą one również punkt odniesienia lub standard dla systemu Linux w organizacji.

Ten artykuł zawiera listę kroków dodawania istniejącego skryptu i repozytorium GitHub z kilkoma przykładowymi skryptami.

Wymagania wstępne

• Linux Ubuntu Desktop, RedHat Enterprise Linux 8 lub RedHat Enterprise Linux 9: Aby uzyskać listę obsługiwanych wersji, przejdź do obszaru Obsługiwane systemy operacyjne i przeglądarki w Intune.
• Urządzenia z systemem Linux są rejestrowane w Intune. Aby uzyskać więcej informacji na temat rejestracji w systemie Linux, przejdź do przewodnika rejestracji: Rejestrowanie urządzeń stacjonarnych z systemem Linux w Microsoft Intune.

Importowanie skryptu

1. Zaloguj się do Centrum administracyjnego usługi Microsoft Intune.

2. Wybierz pozycję Urządzenia>Zarządzaj urządzeniami>Skrypty i korygowania Karta >Skrypty> platformy Dodaj >system Linux:

   

3. W obszarze Podstawy wprowadź następujące właściwości:

   • Nazwa: wprowadź opisową nazwę zasad. Nadaj nazwę zasadom, aby można było je później łatwo rozpoznać.
   • Opis: wprowadź opis zasad. To ustawienie jest opcjonalne, ale zalecane.

4. Wybierz pozycję Dalej.

5. W obszarze Ustawienia konfiguracji skonfiguruj następujące ustawienia:

   • Kontekst wykonywania: wybierz kontekst, w ramach który jest wykonywany skrypt. Dostępne opcje:

     • Użytkownik (ustawienie domyślne): gdy użytkownik zaloguje się do urządzenia, skrypt zostanie uruchomiony. Jeśli użytkownik nigdy nie loguje się do urządzenia lub nie ma koligacji użytkownika, skrypt nie jest uruchamiany.
     • Katalog główny: skrypt jest zawsze uruchamiany (z zalogowanym użytkownikiem lub bez) na poziomie urządzenia.

   • Częstotliwość wykonywania: wybierz częstotliwość wykonywania skryptu. Wartość domyślna to Co 15 minut.

   • Ponawianie prób wykonywania: jeśli skrypt zakończy się niepowodzeniem, wprowadź, ile razy Intune powinien ponowić próbę uruchomienia skryptu. Wartość domyślna to Brak ponownych prób.

   • Skrypt wykonywania: wybierz selektor plików, aby przekazać istniejący skrypt powłoki Bash. Dodaj .sh tylko pliki.

     Firma Microsoft ma kilka przykładowych skryptów powłoki Bash w witrynie https://github.com/microsoft/shell-intune-samples/tree/master/Linux.

   • Skrypt powłoki Bash: po dodaniu istniejącego skryptu powłoki Bash zostanie wyświetlony tekst skryptu. Ten skrypt można edytować.

6. Wybierz pozycję Dalej.

7. W obszarze Tagi zakresu (opcjonalnie) przypisz tag, aby filtrować profil do określonych grup IT, takich jak US-NC IT Team lub JohnGlenn_ITDepartment. Aby uzyskać więcej informacji na temat tagów zakresu, zobacz Używanie kontroli RBAC i tagów zakresu w rozproszonej strukturze informatycznej.

   Wybierz pozycję Dalej.

8. W obszarze Przypisania wybierz użytkowników lub grupy, które otrzymają Twój profil. Aby uzyskać więcej informacji na temat przypisywania profilów, zobacz temat Przypisywanie profilów użytkowników i urządzeń.

   Wybierz pozycję Dalej.

9. W obszarze Przeglądanie + tworzenie przejrzyj ustawienia. Po wybraniu pozycji Utwórz zmiany zostaną zapisane, a profil przypisany. Zasady są również wyświetlane na liście profilów.

Następne kroki

Skrypty powłoki można również uruchamiać w systemach macOS i Windows.