Ocena zgodności pod kątem Podsystem Windows dla systemu Linux

Dotyczy:

• Windows 10
• Windows 11

Utwórz zasady Microsoft Intune, które sprawdzają zgodność urządzeń z systemem Podsystem Windows dla systemu Linux (WSL). Microsoft Intune włącza wyniki zgodności WSL do ogólnego stanu zgodności urządzenia hosta, dzięki czemu można zobaczyć całą kondycję urządzenia.

W tym artykule opisano sposób konfigurowania kontroli zgodności dla protokołu WSL.

Wymagania

Aby utworzyć zasady zgodności przy użyciu ustawień protokołu WSL, musisz spełnić następujące wymagania:

• Wtyczka Intune WSL musi być zainstalowana na potrzeby oceny zgodności.

• Rozszerzenie zarządzania Microsoft Intune musi być zainstalowane na urządzeniu docelowym. Upewnij się, że urządzenia spełniają jeden z następujących warunków, aby można było zainstalować rozszerzenie zarządzania:

  • Przypisz skrypt programu PowerShell lub proaktywne korygowanie do użytkownika lub urządzenia.
  • Wdróż aplikację Win32 lub aplikację ze Sklepu Microsoft dla użytkownika lub urządzenia.
  • Przypisz niestandardowe zasady zgodności do użytkownika lub urządzenia.

Przed rozpoczęciem

Usuń przypisanie i usunięcie istniejących niestandardowych zasad zgodności dla protokołu WSL. Następnie przejrzyj ograniczenia dotyczące ustawień protokołu WSL w zasadach zgodności, aby wiedzieć, czego się spodziewać.

Dodawanie wtyczki Intune WSL jako aplikacji Win32

Utwórz zasady aplikacji Win32 dla wtyczki Intune WSL i przypisz je do docelowej grupy Microsoft Entra.

1. Użyj narzędzia Microsoft Win32 Content Prep Tool, aby przekonwertować wtyczkę Intune WSL na format intunewin. Aby uzyskać więcej informacji, zobacz Konwertowanie zawartości aplikacji Win32.

2. Zaloguj się do centrum administracyjnego Microsoft Intune co najmniej jako administrator Intune.

3. Przejdź do pozycji Aplikacje>Wszystkie aplikacje>Dodaj.

4. W polu Typ aplikacji przewiń w dół do pozycji Inne, a następnie wybierz pozycję Aplikacja systemu Windows (Win32)..

5. Zaznacz pozycję Wybierz. Zostaną wyświetlone kroki dodawania aplikacji .

6. Wybierz pozycję Wybierz plik pakietu aplikacji.

7. Wybierz przycisk Folder i przejrzyj pliki dla pliku pakietu aplikacji. Przekaż plik instalacyjny wtyczki Intune WSL z rozszerzeniem intunewin.

8. Wybierz przycisk OK , aby kontynuować.

9. Wprowadź następujące informacje o aplikacji:

   • Wybierz plik: plik pakietu aplikacji wybrany w poprzednim kroku zostanie wyświetlony tutaj. Wybierz plik, aby przekazać inny plik pakietu instalacyjnego dla wtyczki Intune WSL.
   • Nazwa: wprowadź Intune wtyczkę WSL.
   • Opis: wybierz pozycję Edytuj opis , aby wprowadzić opis aplikacji. Możesz na przykład opisać jego przeznaczenie lub sposób, w jaki organizacja planuje z niego korzystać. To ustawienie jest opcjonalne, ale zalecane.
   • Wydawca: wprowadź Microsoft Intune.

10. Wybierz pozycję Dalej , aby przejść do pozycji Program.

11. Przejrzyj wstępnie wypełnione ustawienia, aby zapoznać się ze sposobem zachowania aplikacji. Pozostaw ustawienia tak, jak są.

12. Wybierz pozycję Dalej , aby przejść do pozycji Wymagania.

13. Wprowadź wymagania, które muszą spełniać urządzenia, aby zainstalować aplikację.

14. Wybierz pozycję Dalej , aby przejść do pozycji Reguły wykrywania.

15. Przejrzyj reguły wykrywania, które są wstępnie wypełnione. Te reguły są specyficzne dla aplikacji i wykrywają obecność aplikacji. Pozostaw ustawienia tak, jak są.

16. Wybierz pozycję Dalej , aby przejść do pozycji Zależności. Pozostaw ustawienia tak, jak są.

17. Wybierz pozycję Dalej , aby przejść do pozycji Zastępowanie. Pozostaw ustawienia tak, jak są.

18. Wybierz pozycję Dalej , aby przejść do pozycji Przypisania.

19. Aby przypisać zasady, dodaj Microsoft Entra użytkowników w obszarze Wymagane.

20. Wybierz pozycję Dalej , aby przejść do pozycji Przeglądanie i tworzenie.

21. Przejrzyj podsumowanie, a następnie wybierz pozycję Utwórz , aby zapisać zasady.

Uwaga

Podczas tworzenia zasad zgodności z ustawieniami WSL automatycznie generuje skrypt niestandardowy tylko do odczytu. Edytowanie zasad zgodności powoduje również edycję skojarzonego skryptu niestandardowego. Te skrypty są wyświetlane w centrum administracyjnym Microsoft Intune w obszarzeSkrypty zgodności>urządzeń> i są nazywane wbudowanym identyfikatorem >zasad zgodności WSL.<

Ograniczenia

W tej sekcji opisano znane ograniczenia dotyczące używania wtyczki Intune WSL do oceny zgodności.

• Ocena zgodności wymaga, aby zainstalowane dystrybucje systemu Linux w języku WSL działały co najmniej raz, zanim będzie działać. Jeśli zainstalujesz dystrybucję systemu Linux przy --no-launchużyciu polecenia WSL, ocena zgodności nie będzie działać.

• Ocena zgodności może nie działać zgodnie z oczekiwaniami na niestandardowych obrazach systemu Linux lub obrazach systemu Linux bez etc/os-release katalogu.

• Nawet w przypadku wtyczki Intune WSL złośliwe oprogramowanie lub akcje użytkownika mogą naruszyć mechanizm oceny zgodności.

Następne kroki

• Utwórz zasady zgodności i ustaw platformę naWindows 10 i nowsze. Aby uzyskać więcej informacji na temat ustawień zgodności dla Podsystem Windows dla systemu Linux, zobacz Podsystem Windows dla systemu Linux.

• Dodaj akcje dla niezgodnych urządzeń i użyj tagów zakresu do filtrowania zasad.

• Monitorowanie zasad zgodności.

• Aby uzyskać pomoc dotyczącą rozwiązywania problemów, zobacz Rozwiązywanie problemów Podsystem Windows dla systemu Linux.