Distributionsguide: Hantera Linux-enheter i Microsoft Intune
Den här guiden beskriver allt du behöver göra för att skydda och hantera Linux-appar och -slutpunkter med hjälp av Microsoft Intune, inklusive hur du:
- Förbered din klientorganisation för enhetsregistrering.
- Skapa efterlevnadsprinciper för Linux-enheter.
- Lägg till anpassade kompatibilitetsinställningar.
- Framtvinga principer för villkorsstyrd åtkomst i Microsoft Edge.
- Stöd för anställda och studenter som registrerar sina skrivbord.
Granska de associerade uppgifterna för varje avsnitt i den här guiden. Vissa uppgifter krävs och vissa, till exempel att konfigurera villkorsstyrd åtkomst, är valfria. Välj de angivna länkarna i varje avsnitt för att gå till våra rekommenderade hjälpdokument på Microsoft Learn, där du hittar mer detaljerad information och instruktioner.
Steg 1: Förutsättningar
Microsoft Intune, Microsoft Entra ID och Microsoft Edge har funktioner för hantering av Linux-skrivbord. Microsoft Intune driver funktionerna för enhetshantering och efterlevnad. Microsoft Entra ID driver villkorlig åtkomst, som används tillsammans med Microsoft Intune efterlevnadsprinciper. Microsoft Edge är den webbläsarapp som används för att ge skyddad åtkomst till Microsoft 365-webbappar.
Slutför följande krav som Intune administratör för att aktivera klientorganisationens funktioner för slutpunktshantering:
- Lägg till användare och grupper
- Tilldela licenser till användare
- Ange utfärdare för hantering av mobila enheter
Information om Microsoft Intune roller och behörigheter finns i RBAC med Microsoft Intune. Rollerna Microsoft Entra global administratör och Intune-administratör har fullständiga rättigheter inom Microsoft Intune. Den globala administratören har fler behörigheter än vad som behövs för många enhetshanteringsuppgifter i Microsoft Intune. Vi rekommenderar att du använder den minst privilegierade roll som krävs för att utföra uppgifter. Till exempel är den minst privilegierade roll som kan slutföra enhetsregistreringsuppgifter princip- och profilhanteraren, en inbyggd Intune roll.
Mer information och rekommendationer om hur du förbereder din organisation, registrerar eller inför Intune för hantering av mobila enheter finns i distributionsguiden för konfiguration av Intune.
Steg 2: Planera för distributionen
Använd Microsoft Intune planeringsguide för att definiera mål för enhetshantering, användningsfall och krav. Det hjälper dig också att planera för distribution, kommunikation, support, testning och validering. Eftersom du till exempel inte behöver vara där när anställda och studenter registrerar sina enheter rekommenderar vi att du har en kommunikationsplan så att användarna vet var de kan hitta information om att installera och använda Företagsportal och Microsoft Edge.
Steg 3: Skapa principer för enhetsefterlevnad
Skapa en princip för enhetsefterlevnad för att säkerställa att Linux-enheter som har åtkomst till dina data är säkra och uppfyller organisationens standarder. Det sista steget i registreringsprocessen är kompatibilitetsutvärderingen, som verifierar att inställningarna på enheten uppfyller dina principer. Enhetsanvändare måste lösa alla efterlevnadsproblem för att få åtkomst till skyddade resurser. Intune markerar enheter som inte uppfyller efterlevnadskraven som inkompatibla och vidtar ytterligare åtgärder (till exempel att skicka ett meddelande till användaren, begränsa åtkomsten eller rensa enheten) enligt din åtgärd för inkompatibilitetskonfigurationer.
Du kan tillämpa principer för enhetsefterlevnad baserat på Linux-distributionstyp, version, enhetskryptering eller lösenordskomplexitet. Alla tillgängliga kompatibilitetsinställningar för Linux finns i katalogen Microsoft Intune inställningar. Du kan använda Microsoft Entra principer för villkorsstyrd åtkomst tillsammans med principer för enhetsefterlevnad för att styra åtkomsten till Microsoft 365-webbappar i Microsoft Edge. Om en anställd till exempel försöker komma åt Microsoft Teams i Edge utan att först registrera eller skydda sin enhet kan de inte logga in.
Tips
En översikt över principer för enhetsefterlevnad finns i Efterlevnadsöversikt.
| Uppgift | Beskrivning |
|---|---|
| Skapa en princip för enhetsefterlevnad | Få stegvisa anvisningar om hur du skapar och tilldelar en princip för enhetsefterlevnad för Linux-enheter. |
| Lägga till anpassade kompatibilitetsinställningar | Med anpassade kompatibilitetsinställningar kan du skriva egna Bash-skript för att hantera efterlevnadsscenarier som ännu inte ingår i de inbyggda alternativen för enhetsefterlevnad i Microsoft Intune. Den här artikeln beskriver hur du skapar, övervakar och felsöker anpassade efterlevnadsprinciper för Linux-enheter. Anpassade kompatibilitetsinställningar kräver att du skapar ett anpassat skript som identifierar inställningarna och värdeparen. |
| Lägg till åtgärder vid inkompatibilitet | Välj vad som ska hända när enheter inte längre uppfyller villkoren i din efterlevnadsprincip. Exempel på åtgärder är att skicka aviseringar, fjärrlåsa enheter eller dra tillbaka enheter. Du kan lägga till åtgärder för inkompatibilitet när du konfigurerar efterlevnadsprinciper för enheter, eller senare genom att redigera principen. |
| Skapa en enhetsbaserad eller appbaserad princip för villkorsstyrd åtkomst | Konfigurera en princip för villkorsstyrd åtkomst för att skydda och bevilja åtkomst till Microsoft 365-webbappar i Microsoft Edge-webbläsaren för Linux. Villkorsstyrd åtkomst blockerar inkompatibla enheter från att komma åt skyddade arbetsappar i Edge och ger åtkomst till kompatibla enheter. Du måste ha en enhetsefterlevnadsprincip för att villkorsstyrd åtkomst ska fungera med Linux-enheter. |
Steg 4: Registrera enheter
Registrering stöds på Linux-skrivbord som kör:
- Ubuntu LTS, version 24.04, 22.04 eller 20.04.
- RedHat Enterprise Linux 8
- RedHat Enterprise Linux 9
Anställda som tilldelats Intune licenser kan registrera sina personliga Linux-enheter i Microsoft Intune när de vill. Under registreringen registreras enheten med Microsoft Entra ID och utvärderas för efterlevnad. Om du har tillämpat en princip för villkorsstyrd åtkomst på Edge uppmanas användarna att registrera sina enheter innan de kan komma åt Microsoft 365-webbappar med sitt arbetskonto.
Som Intune administratör behöver du inte göra något för att aktivera registrering för anställda, förutom vad som beskrivs under Krav. Det är dock viktigt att ge dem hjälpresurser om de behöver vägledning under registreringen.
Tips
Om du behöver enhetskryptering ska du berätta för dina anställda före enhetsregistreringen så att de, om möjligt, kan välja att kryptera sin enhet under os-installationen. Det är enklare och snabbare än att kryptera enheten efter os-installationen. Gör dessutom organisationens krav på operativsystem och krav på lösenordskomplexitet lätta att hitta på din webbplats eller i ett onboarding-e-postmeddelande så att anställda inte behöver fördröja registreringen för att söka efter den informationen.
| Uppgift | Beskrivning |
|---|---|
| Installera Microsoft Intune app för Linux | Anställda måste installera Microsoft Intune-appen på sin personliga enhet för registrering. Den här artikeln beskriver hur du installerar, uppdaterar och tar bort Microsoft Intune-appen för Linux i terminalappen. |
| Installera Microsoft Edge-webbläsare) | För att få åtkomst till skyddade webbplatser och filer måste anställda ha Microsoft Edge-webbläsare, version 102. X eller senare. När de har registrerat sin enhet kan anställda logga in på Microsoft Edge med sitt arbetskonto och komma åt webbplatser och filer. |
| Registrera Linux-enhet i Intune | Den här artikeln är avsedd för enhetsanvändare och beskriver hur du registrerar en enhet med Microsoft Intune-appen och innehåller systemkrav, krav och nästa steg. Under det här steget registrerar Microsoft Intune enheten med Microsoft Entra ID och skapar en enhetspost i Intune. När registreringen är klar påbörjas enhetsefterlevnadskontroller. |
| Kontrollera enhetsstatus och lös efterlevnadsproblem | Den här artikeln är avsedd för enhetsanvändare och beskriver hur du löser efterlevnadsproblem i Microsoft Intune-appen. Efterlevnadskontroller sker under registreringen och därefter när enheten checkar in med Intune. Den Intune appen meddelar anställda när de har en inkompatibel inställning på sin enhet. Intune avgör efterlevnad och åtgärder för inkompatibilitet med hjälp av din enhetsefterlevnad och principer för villkorsstyrd åtkomst. |
Nästa steg
Se Gå igenom Intune administrationscenter för en självstudie om hur du navigerar och använder Intune. Självstudiekurserna är innehåll på 100–200 nivåer för personer som är nybörjare i Intune eller ett visst scenario.
Kolla in Microsoft Tech Community för den senaste informationen och bloggarna om hantering av Linux-skrivbord.
Andra versioner av den här guiden finns i: