Przewodnik wdrażania: zarządzanie urządzeniami z systemem Linux w Microsoft Intune
W tym przewodniku opisano wszystko, co należy zrobić, aby chronić aplikacje i punkty końcowe systemu Linux oraz zarządzać nimi przy użyciu Microsoft Intune, w tym instrukcje:
- Przygotowanie dzierżawy do rejestracji urządzeń.
- Tworzenie zasad zgodności urządzeń z systemem Linux.
- Dodaj niestandardowe ustawienia zgodności.
- Wymuszanie zasad dostępu warunkowego w przeglądarce Microsoft Edge.
- Pomoc techniczna dla pracowników i studentów rejestrujących swoje komputery stacjonarne.
W każdej sekcji w tym przewodniku przejrzyj skojarzone zadania. Niektóre zadania są wymagane, a niektóre, takie jak konfigurowanie dostępu warunkowego, są opcjonalne. Wybierz podane linki w każdej sekcji, aby przejść do naszych zalecanych dokumentów pomocy w witrynie Microsoft Learn, gdzie można znaleźć bardziej szczegółowe informacje i instrukcje.
Krok 1. Wymagania wstępne
Microsoft Intune, Tożsamość Microsoft Entra i Microsoft Edge zasilają funkcję i możliwości zarządzania komputerami z systemem Linux. Microsoft Intune obsługuje możliwości zarządzania urządzeniami i zgodności. Tożsamość Microsoft Entra obsługuje dostęp warunkowy, który jest używany wraz z zasadami zgodności Microsoft Intune. Microsoft Edge to aplikacja przeglądarki internetowej służąca do zapewniania chronionego dostępu do aplikacji internetowych platformy Microsoft 365.
Wykonaj następujące wymagania wstępne jako administrator Intune, aby włączyć możliwości zarządzania punktami końcowymi dzierżawy:
- Dodawanie użytkowników i grup
- Przypisywanie licencji do użytkowników
- Ustawianie urzędu zarządzania urządzeniami przenośnymi
Aby uzyskać informacje o rolach i uprawnieniach Microsoft Intune, zobacz RBAC with Microsoft Intune (Kontrola dostępu oparta na rolach z Microsoft Intune). Role administratora globalnego Microsoft Entra i administratora Intune mają pełne prawa w ramach Microsoft Intune. Administrator globalny ma więcej uprawnień niż jest to wymagane w przypadku wielu zadań zarządzania urządzeniami w Microsoft Intune. Zalecamy użycie roli o najniższych uprawnieniach, która jest potrzebna do wykonywania zadań. Na przykład najmniej uprzywilejowaną rolą, która może wykonywać zadania rejestracji urządzeń, jest menedżer zasad i profilów, wbudowana rola Intune.
Aby uzyskać więcej szczegółów i zaleceń dotyczących przygotowywania organizacji, dołączania lub wdrażania Intune do zarządzania urządzeniami przenośnymi, zobacz przewodnik wdrażania konfiguracji Intune.
Krok 2. Planowanie wdrożenia
Skorzystaj z przewodnika planowania Microsoft Intune, aby zdefiniować cele zarządzania urządzeniami, scenariusze przypadków użycia i wymagania. Pomoże to również zaplanować wdrożenie, komunikację, pomoc techniczną, testowanie i walidację. Na przykład ze względu na to, że nie trzeba tam być, gdy pracownicy i uczniowie rejestrują swoje urządzenia, zalecamy posiadanie planu komunikacji, aby użytkownicy wiedzieli, gdzie można znaleźć informacje o instalowaniu i używaniu Portal firmy i microsoft edge.
Krok 3. Tworzenie zasad zgodności urządzeń
Utwórz zasady zgodności urządzeń, aby upewnić się, że urządzenia z systemem Linux uzyskujące dostęp do danych są bezpieczne i spełniają standardy organizacji. Ostatnim etapem procesu rejestracji jest ocena zgodności, która sprawdza, czy ustawienia na urządzeniu spełniają twoje zasady. Użytkownicy urządzeń muszą rozwiązać wszystkie problemy ze zgodnością, aby uzyskać dostęp do chronionych zasobów. Intune oznacza urządzenia, które nie spełniają wymagań dotyczących zgodności, jako niezgodne i podejmuje dodatkowe działania (takie jak wysyłanie użytkownikowi powiadomienia, ograniczanie dostępu lub czyszczenie urządzenia) zgodnie z akcją dotyczącą konfiguracji niezgodności.
Zasady zgodności urządzeń można wymuszać na podstawie typu dystrybucji systemu Linux, wersji, szyfrowania urządzenia lub złożoności hasła. Wszystkie dostępne ustawienia zgodności dla systemu Linux znajdują się w wykazie ustawień Microsoft Intune. Możesz użyć Microsoft Entra zasad dostępu warunkowego w połączeniu z zasadami zgodności urządzeń, aby kontrolować dostęp do aplikacji internetowych platformy Microsoft 365 w przeglądarce Microsoft Edge. Jeśli na przykład pracownik spróbuje uzyskać dostęp do usługi Microsoft Teams w przeglądarce Edge bez uprzedniego zarejestrowania lub zabezpieczenia urządzenia, nie będzie mógł się zalogować.
Porada
Aby zapoznać się z omówieniem zasad zgodności urządzeń, zobacz Omówienie zgodności.
Zadanie | Szczegóły |
---|---|
Tworzenie zasad zgodności urządzeń | Uzyskaj szczegółowe wskazówki dotyczące tworzenia i przypisywania zasad zgodności urządzeń z systemem Linux. |
Dodawanie niestandardowych ustawień zgodności | Za pomocą niestandardowych ustawień zgodności możesz napisać własne skrypty powłoki Bash, aby rozwiązać problem scenariuszy zgodności, które nie zostały jeszcze uwzględnione w opcjach zgodności urządzeń wbudowanych w Microsoft Intune. W tym artykule opisano sposób tworzenia, monitorowania i rozwiązywania problemów z niestandardowymi zasadami zgodności dla urządzeń z systemem Linux. Niestandardowe ustawienia zgodności wymagają utworzenia niestandardowego skryptu identyfikującego pary ustawień i wartości. |
Dodawanie akcji w przypadku niezgodności | Wybierz, co się stanie, gdy urządzenia przestaną spełniać warunki określone przez zasady zgodności. Przykłady akcji obejmują wysyłanie alertów, zdalne blokowanie urządzeń lub wycofywanie urządzeń. Możesz dodać akcje na wypadek niezgodności podczas konfigurowania zasad zgodności urządzenia lub edytując je później. |
Tworzenie zasad dostępu warunkowego opartego na urządzeniu lub aplikacji | Skonfiguruj zasady dostępu warunkowego, aby chronić i udzielać dostępu do aplikacji internetowych platformy Microsoft 365 w przeglądarce Microsoft Edge dla systemu Linux. Dostęp warunkowy blokuje niezgodnym urządzeniom dostęp do chronionych aplikacji służbowych w przeglądarce Edge i udziela dostępu do zgodnych urządzeń. Aby dostęp warunkowy działał z urządzeniami z systemem Linux, musisz mieć zasady zgodności urządzeń. |
Krok 4. Rejestrowanie urządzeń
Rejestracja jest obsługiwana na komputerach z systemem Linux z systemem:
- Ubuntu LTS, wersja 22.04 lub 20.04.
- RedHat Enterprise Linux 8
- RedHat Enterprise Linux 9
Pracownicy z przypisanymi licencjami Intune mogą rejestrować swoje osobiste urządzenia z systemem Linux w Microsoft Intune, kiedy tylko zechcą. Podczas rejestracji urządzenie jest rejestrowane w Tożsamość Microsoft Entra i oceniane pod kątem zgodności. Jeśli do przeglądarki Edge zastosowano zasady dostępu warunkowego, użytkownicy będą monitować o zarejestrowanie swoich urządzeń przed uzyskaniem dostępu do aplikacji internetowych platformy Microsoft 365 przy użyciu konta służbowego.
Jako administrator Intune nie musisz nic robić, aby włączyć rejestrację dla pracowników, poza tym, co opisano w sekcji Wymagania wstępne. Jednak ważne jest, aby zapewnić im zasoby pomocy w przypadku, gdy potrzebują wskazówek podczas rejestracji.
Porada
Jeśli wymagasz szyfrowania urządzenia, poinformuj pracowników przed rejestracją urządzenia, aby w miarę możliwości mogli oni zdecydować się na szyfrowanie urządzenia podczas instalacji systemu operacyjnego. Jest to łatwiejsze i szybsze niż szyfrowanie urządzenia po instalacji systemu operacyjnego. Ponadto sprawić, by wymagania dotyczące systemu operacyjnego organizacji i wymagania dotyczące złożoności haseł były łatwe do znalezienia w witrynie internetowej lub w wiadomości e-mail dołączania, aby pracownicy nie musieli opóźniać rejestracji w celu znalezienia tych informacji.
Zadanie | Szczegóły |
---|---|
Instalowanie aplikacji Microsoft Intune dla systemu Linux | Pracownicy muszą zainstalować aplikację Microsoft Intune na swoim urządzeniu osobistym w celu rejestracji. W tym artykule opisano sposób instalowania, aktualizowania i usuwania aplikacji Microsoft Intune dla systemu Linux w aplikacji Terminal. |
Instalowanie przeglądarki internetowej Microsoft Edge) | Aby uzyskać dostęp do chronionych witryn internetowych i plików, pracownicy muszą mieć przeglądarkę internetową Microsoft Edge w wersji 102. X lub nowszy. Po zarejestrowaniu urządzenia pracownicy mogą zalogować się do przeglądarki Microsoft Edge przy użyciu konta służbowego i uzyskać dostęp do witryn internetowych i plików. |
Rejestrowanie urządzenia z systemem Linux w Intune | Ten artykuł dotyczy użytkowników urządzeń i opisuje sposób rejestrowania urządzenia w aplikacji Microsoft Intune, a także zawiera wymagania systemowe, wymagania wstępne i następne kroki. W tym kroku Microsoft Intune rejestruje urządzenie za pomocą Tożsamość Microsoft Entra i tworzy rekord urządzenia w Intune. Po zakończeniu rejestracji rozpoczną się kontrole zgodności urządzeń. |
Sprawdzanie stanu urządzenia i rozwiązywanie problemów ze zgodnością | Ten artykuł jest przeznaczony dla użytkowników urządzeń i zawiera opis sposobu rozwiązywania problemów ze zgodnością w aplikacji Microsoft Intune. Sprawdzanie zgodności odbywa się podczas rejestracji, a następnie, gdy urządzenie zaewidencjonuje Intune. Aplikacja Intune powiadamia pracowników o niezgodnym ustawieniu na urządzeniu. Intune określa zgodność i akcje dotyczące niezgodności przy użyciu zasad zgodności urządzeń i dostępu warunkowego. |
Następne kroki
Zapoznaj się z tematem Przewodnik po centrum administracyjnym Intune, aby zapoznać się z samouczkiem dotyczącym nawigacji i używania Intune. Zawartość samouczków klasyfikowana jest na poziomie 100–200 w przypadku nowych użytkowników usługi Intune lub określonego scenariusza.
Zapoznaj się z Microsoft Tech Community, aby uzyskać najnowsze informacje i blogi dotyczące zarządzania komputerami z systemem Linux.
Aby zapoznać się z innymi wersjami tego przewodnika, zobacz: