Guia de implementação: Gerir dispositivos Linux no Microsoft Intune
Este guia descreve tudo o que precisa de fazer para proteger e gerir aplicações e pontos finais do Linux com Microsoft Intune, incluindo como:
- Prepare o seu inquilino para a inscrição de dispositivos.
- Criar políticas de conformidade de dispositivos Linux.
- Adicionar definições de conformidade personalizadas.
- Impor políticas de acesso condicional no Microsoft Edge.
- Suporte aos funcionários e estudantes que inscrevam os respetivos ambientes de trabalho.
Para cada secção deste guia, reveja as tarefas associadas. Algumas tarefas são necessárias e algumas, como configurar o acesso condicional, são opcionais. Selecione as ligações fornecidas em cada secção para aceder aos nossos documentos de ajuda recomendados no Microsoft Learn, onde pode encontrar informações mais detalhadas e instruções de procedimentos.
Etapa 1: Pré-requisitos
Microsoft Intune, Microsoft Entra ID e Microsoft Edge alimentam a funcionalidade e as capacidades da gestão de ambiente de trabalho do Linux. Microsoft Intune alimenta as capacidades de gestão e conformidade de dispositivos. Microsoft Entra ID alimenta o acesso condicional, que é utilizado juntamente com Microsoft Intune políticas de conformidade. O Microsoft Edge é a aplicação de browser utilizada para fornecer acesso protegido às aplicações Web do Microsoft 365.
Conclua os seguintes pré-requisitos como administrador Intune para ativar as capacidades de gestão de pontos finais do inquilino:
- Adicionar usuários e grupos
- Atribuir licenças a usuários
- Define uma autoridade de gerenciamento de dispositivo móvel
Para obter informações sobre Microsoft Intune funções e permissões, veja RBAC com Microsoft Intune. As funções de Administrador Global e Administrador Intune Microsoft Entra têm direitos totais no Microsoft Intune. O Administrador Global tem mais permissões do que as necessárias para muitas tarefas de gestão de dispositivos no Microsoft Intune. Recomendamos que utilize a função com menos privilégios necessária para concluir tarefas. Por exemplo, a função com menos privilégios que pode concluir tarefas de inscrição de dispositivos é o Gestor de Políticas e Perfis, uma função de Intune incorporada.
Para obter mais detalhes e recomendações sobre como preparar a sua organização, integrar ou adotar Intune para a gestão de dispositivos móveis, veja o guia de implementação da configuração do Intune.
Passo 2: Planear a implementação
Use o guia de Planejamento do Microsoft Intune para definir as metas de gerenciamento de dispositivo, os cenários de caso de uso e os requisitos. Ele também vai ajudá-lo a planejar a distribuição, a comunicação, o suporte, o teste e a validação. Por exemplo, uma vez que não tem de estar presente quando os funcionários e estudantes estão a inscrever os respetivos dispositivos, recomendamos que tenha um plano de comunicação para que as pessoas saibam onde encontrar informações sobre como instalar e utilizar o Portal da Empresa e o Microsoft Edge.
Passo 3: criar políticas de conformidade de dispositivos
Crie uma política de conformidade de dispositivos para garantir que os dispositivos Linux que acedem aos seus dados estão seguros e cumprem as normas da sua organização. A fase final do processo de inscrição é a avaliação de compatibilidade, que verifica se as definições no dispositivo cumprem as suas políticas. Os utilizadores do dispositivo têm de resolve todos os problemas de conformidade para obter acesso a recursos protegidos. Intune marca os dispositivos que ficam aquém dos requisitos de conformidade como não conformes e efetuam ações adicionais (como enviar uma notificação ao utilizador, restringir o acesso ou limpar o dispositivo) de acordo com a sua ação para configurações de não conformidade.
Pode impor políticas de conformidade de dispositivos com base no tipo de distribuição, versão, encriptação de dispositivos ou complexidade de palavra-passe do Linux. Todas as definições de compatibilidade disponíveis para Linux estão no catálogo de definições de Microsoft Intune. Pode utilizar Microsoft Entra políticas de Acesso Condicional em conjunto com as políticas de conformidade do dispositivo para controlar o acesso às aplicações Web do Microsoft 365 no Microsoft Edge. Por exemplo, se um funcionário tentar aceder ao Microsoft Teams no Edge sem primeiro inscrever ou proteger o respetivo dispositivo, não poderá iniciar sessão.
Dica
Para obter uma descrição geral das políticas de conformidade do dispositivo, veja Descrição geral da conformidade.
| Tarefa | Detalhe |
|---|---|
| Crie uma política de conformidade do dispositivo | Obtenha orientações passo a passo sobre como criar e atribuir uma política de conformidade de dispositivos para dispositivos Linux. |
| Adicionar definições de conformidade personalizadas | Com as definições de conformidade personalizadas, pode escrever os seus próprios scripts bash para abordar cenários de conformidade ainda não incluídos nas opções de conformidade do dispositivo incorporadas no Microsoft Intune. Este artigo descreve como criar, monitorizar e resolver problemas de políticas de conformidade personalizadas para dispositivos Linux. As definições de conformidade personalizadas exigem que crie um script personalizado que identifique as definições e os pares de valores. |
| Adicionar ações de não conformidade | Escolha o que acontece quando os dispositivos não atendem mais às condições da sua política de conformidade. Exemplos de ações incluem o envio de alertas, o bloqueio remoto de dispositivos ou a extinção de dispositivos. Você pode adicionar ações de não conformidade ao configurar uma política de conformidade do dispositivo ou, posteriormente, ao editar a política. |
| Criar uma política de acesso condicional baseada em dispositivos ou aplicações | Configure uma política de acesso condicional para proteger e conceder acesso a aplicações Web do Microsoft 365 no browser Microsoft Edge para Linux. O acesso condicional impede que os dispositivos não conformes acedam a aplicações de trabalho protegidas no Edge e concede acesso a dispositivos em conformidade. Tem de ter uma política de conformidade de dispositivos para que o acesso condicional funcione com dispositivos Linux. |
Passo 4: Inscrever dispositivos
A inscrição é suportada em ambientes de trabalho do Linux com:
- Ubuntu LTS, versão 22.04 ou 20.04.
- RedHat Enterprise Linux 8
- RedHat Enterprise Linux 9
Os funcionários atribuídos Intune licenças podem inscrever os respetivos dispositivos Linux pessoais em Microsoft Intune sempre que quiserem. Durante a inscrição, o respetivo dispositivo é registado com Microsoft Entra ID e avaliado quanto à conformidade. Se tiver aplicado uma política de acesso condicional ao Edge, será pedido aos utilizadores que inscrevam os respetivos dispositivos antes de poderem aceder às aplicações Web do Microsoft 365 com a respetiva conta profissional.
Enquanto administrador Intune, não precisa de fazer nada para ativar a inscrição de funcionários, para além do descrito em Pré-requisitos. No entanto, é importante fornecer-lhes recursos de ajuda caso precisem de orientação durante a inscrição.
Dica
Se precisar de encriptação de dispositivos, informe os seus funcionários antes da inscrição de dispositivos para que, sempre que possível, possam optar por encriptar o respetivo dispositivo durante a instalação do SO. É mais fácil e rápido do que encriptar o dispositivo após a instalação do SO. Além disso, torne os requisitos de sistema operativo e os requisitos de complexidade de palavras-passe da sua organização fáceis de encontrar no seu site ou num e-mail de inclusão para que os funcionários não tenham de atrasar a inscrição para procurarem essas informações.
| Tarefa | Detalhe |
|---|---|
| Instalar Microsoft Intune aplicação para Linux | Os funcionários têm de instalar a aplicação Microsoft Intune no respetivo dispositivo pessoal para inscrição. Este artigo descreve como instalar, atualizar e remover a aplicação Microsoft Intune para Linux na aplicação Terminal. |
| Instalar o browser Microsoft Edge) | Para aceder a sites e ficheiros protegidos, os funcionários têm de ter o browser Microsoft Edge, versão 102. X ou posterior. Depois de inscreverem os respetivos dispositivos, os funcionários podem iniciar sessão no Microsoft Edge com a respetiva conta profissional e aceder a sites e ficheiros. |
| Inscrever dispositivo Linux no Intune | Este artigo destina-se a utilizadores de dispositivos e descreve como inscrever um dispositivo com a aplicação Microsoft Intune e inclui requisitos de sistema, pré-requisitos e passos seguintes. Durante este passo, Microsoft Intune regista o dispositivo com Microsoft Entra ID e cria um registo de dispositivo no Intune. Após a conclusão do registo, começam as verificações de conformidade do dispositivo. |
| Verificar problemas de conformidade de status e resolve do dispositivo | Este artigo destina-se a utilizadores de dispositivos e descreve como resolve problemas de conformidade na aplicação Microsoft Intune. As verificações de conformidade ocorrem durante a inscrição e, posteriormente, quando o dispositivo faz o check-in com Intune. A aplicação Intune notifica os funcionários quando têm uma definição incompatível no dispositivo. Intune determina a conformidade e as ações de não conformidade com as políticas de conformidade e acesso condicional do dispositivo. |
Próximas etapas
Consulte Percorrer Intune centro de administração para obter um tutorial sobre como navegar e utilizar Intune. Os tutoriais têm conteúdo de nível 100 a 200, tanto para pessoas novas no Intune como para cenários específicos.
Consulte a Microsoft Tech Community para obter as informações e blogues mais recentes sobre a gestão de ambiente de trabalho do Linux.
Para outras versões deste guia, consulte: