Руководство по развертыванию. Управление устройствами Linux в Microsoft Intune
В этом руководстве описано все, что необходимо сделать для защиты приложений и конечных точек Linux и управления ими с помощью Microsoft Intune, в том числе:
- Подготовьте клиент для регистрации устройств.
- Создание политик соответствия устройств Linux.
- Добавьте настраиваемые параметры соответствия.
- Применение политик условного доступа в Microsoft Edge.
- Поддержка сотрудников и учащихся, регистрируя свои рабочие столы.
Для каждого раздела этого руководства просмотрите связанные задачи. Некоторые задачи являются обязательными, а некоторые, например настройка условного доступа, являются необязательными. Щелкните предоставленные ссылки в каждом разделе, чтобы перейти к рекомендуемой справочной документации по Microsoft Learn, где можно найти более подробные сведения и инструкции.
Шаг 1. Предварительные условия
Microsoft Intune, Microsoft Entra ID и Microsoft Edge питают функцию и возможности для управления настольными компьютерами Linux. Microsoft Intune обеспечивает возможности управления устройствами и соответствия требованиям. Microsoft Entra ID обеспечивает условный доступ, который используется вместе с политиками соответствия требованиям Microsoft Intune. Microsoft Edge — это приложение веб-браузера, используемое для предоставления защищенного доступа к веб-приложениям Microsoft 365.
Выполните следующие предварительные требования в качестве администратора Intune, чтобы включить возможности управления конечными точками клиента:
- Добавление пользователей и групп
- Назначение лицензий пользователям
- Задание центра управления мобильными устройствами
Сведения о ролях и разрешениях Microsoft Intune см. в разделе RBAC с Microsoft Intune. Роли глобального администратора Microsoft Entra и администратора Intune имеют полные права в Microsoft Intune. Глобальный администратор имеет больше разрешений, чем требуется для многих задач управления устройствами в Microsoft Intune. Рекомендуется использовать роль с наименьшими привилегиями, необходимую для выполнения задач. Например, наименее привилегированной ролью, которая может выполнять задачи регистрации устройств, является диспетчер политик и профилей, встроенная Intune роль.
Дополнительные сведения и рекомендации по подготовке организации, подключению или внедрению Intune для управления мобильными устройствами см. в руководстве по развертыванию настройки Intune.
Шаг 2. Планирование развертывания
Используйте руководство по планированию Microsoft Intune, чтобы определить цели управления устройствами, сценарии вариантов использования и требования. Это также поможет спланировать развертывание, обмен данными, поддержку, тестирование и проверку. Например, так как вам не нужно быть там, когда сотрудники и учащиеся регистрируют свои устройства, рекомендуется использовать план коммуникации, чтобы пользователи знали, где найти сведения об установке и использовании Корпоративный портал и Microsoft Edge.
Шаг 3. Создание политик соответствия устройств
Создайте политику соответствия устройств, чтобы убедиться, что устройства Linux, обращаюющиеся к данным, защищены и соответствуют стандартам вашей организации. Последним этапом процесса регистрации является оценка соответствия требованиям, которая проверяет, соответствуют ли параметры устройства вашим политикам. Пользователи устройств должны устранить все проблемы с соответствием требованиям, чтобы получить доступ к защищенным ресурсам. Intune помечает устройства, которые не соответствуют требованиям соответствия требованиям, как не соответствующие требованиям, и предпринимает дополнительные действия (например, отправка пользователю уведомления, ограничение доступа или очистка устройства) в соответствии с вашими действиями в случае несоответствия конфигураций.
Политики соответствия устройств можно применять на основе типа дистрибутива Linux, версии, шифрования устройства или сложности пароля. Все доступные параметры соответствия для Linux находятся в каталоге параметров Microsoft Intune. Вы можете использовать политики условного доступа Microsoft Entra в сочетании с политиками соответствия устройств для управления доступом к веб-приложениям Microsoft 365 в Microsoft Edge. Например, если сотрудник пытается получить доступ к Microsoft Teams в Edge без предварительной регистрации или защиты устройства, он не сможет войти в систему.
Совет
Общие сведения о политиках соответствия устройств см. в статье Общие сведения о соответствии требованиям.
Задача | Сведения |
---|---|
Создание политики соответствия устройств требованиям | Получите пошаговые инструкции по созданию и назначению политики соответствия устройств Linux. |
Добавление настраиваемых параметров соответствия | С помощью настраиваемых параметров соответствия можно создавать собственные скрипты Bash для сценариев соответствия требованиям, еще не включенных в встроенные в Microsoft Intune параметры соответствия устройств. В этой статье описывается создание, мониторинг и устранение неполадок настраиваемых политик соответствия требованиям для устройств Linux. Настраиваемые параметры соответствия требуют создания пользовательского скрипта , который определяет пары параметров и значений. |
Добавление действий при несоответствии | Выберите, что произойдет, если устройства больше не соответствуют условиям политики. Примеры действий включают отправку оповещений, удаленную блокировку устройств или снятие устройств с учета. Вы можете добавить действия при обнаружении несоответствия при настройке или изменении политики. |
Создание политики условного доступа на основе устройств или приложений | Настройте политику условного доступа для защиты и предоставления доступа к веб-приложениям Microsoft 365 в браузере Microsoft Edge для Linux. Условный доступ запрещает несоответствующим устройствам доступ к защищенным рабочим приложениям в Edge и предоставляет доступ к соответствующим устройствам. Чтобы условный доступ работал с устройствами Linux, необходимо иметь политику соответствия устройств. |
Шаг 4. Регистрация устройств
Регистрация поддерживается на настольных компьютерах Linux под управлением:
- Ubuntu LTS версии 22.04 или 20.04.
- RedHat Enterprise Linux 8
- RedHat Enterprise Linux 9
Сотрудники, которым назначены Intune лицензии, могут регистрировать личные устройства Linux в Microsoft Intune в любое время. Во время регистрации устройство регистрируется в Microsoft Entra ID и оценивается на соответствие. Если вы применили политику условного доступа к Edge, пользователям будет предложено зарегистрировать свои устройства, прежде чем они смогут получить доступ к веб-приложениям Microsoft 365 с помощью рабочей учетной записи.
Администратору Intune не нужно ничего делать, чтобы включить регистрацию для сотрудников, кроме того, что описано в разделе Предварительные требования. Однако важно предоставить им справочные ресурсы на случай, если они нуждаются в рекомендациях во время регистрации.
Совет
Если требуется шифрование устройства, сообщите сотрудникам перед регистрацией устройства, чтобы по возможности они могли зашифровать свое устройство во время установки ОС. Это проще и быстрее, чем шифровать устройство после установки ОС. Кроме того, вы можете легко найти требования к операционной системе и сложности пароля вашей организации на веб-сайте или в сообщении электронной почты о подключении, чтобы сотрудникам не нужно было откладывать регистрацию, чтобы получить эти сведения.
Задача | Сведения |
---|---|
Установка приложения Microsoft Intune для Linux | Сотрудники должны установить приложение Microsoft Intune на личном устройстве для регистрации. В этой статье описывается установка, обновление и удаление приложения Microsoft Intune для Linux в приложении терминала. |
Установка веб-браузера Microsoft Edge) | Для доступа к защищенным веб-сайтам и файлам сотрудники должны иметь веб-браузер Microsoft Edge версии 102. X или более поздняя версия. После регистрации устройства сотрудники могут войти в Microsoft Edge с помощью рабочей учетной записи и получить доступ к веб-сайтам и файлам. |
Регистрация устройства Linux в Intune | Эта статья предназначена для пользователей устройств и описывает, как зарегистрировать устройство в приложении Microsoft Intune, а также включает требования к системе, предварительные требования и дальнейшие действия. На этом шаге Microsoft Intune регистрирует устройство с помощью Microsoft Entra ID и создает запись устройства в Intune. После завершения регистрации начинаются проверки соответствия устройств. |
Проверка состояния устройства и устранение проблем с соответствием требованиям | Эта статья предназначена для пользователей устройств и описывает способы устранения проблем с соответствием требованиям в приложении Microsoft Intune. Проверки соответствия требованиям выполняются во время регистрации и после этого, когда устройство регистрируется с помощью Intune. Приложение Intune уведомляет сотрудников, если у них есть несоответствующий параметр на своем устройстве. Intune определяет соответствие требованиям и действия по несоответствию с помощью политик соответствия устройств и условного доступа. |
Дальнейшие действия
Руководство по навигации и использованию Intune см. в статье Пошаговое руководство по Центру администрирования Intune. Учебники — это контент на уровне 100–200 для людей, которые впервые работают с Intune или конкретным сценарием.
Последние сведения и блоги об управлении настольными компьютерами Linux см. в Microsoft Tech Community.
Другие версии этого руководства см. в следующих статьях: