Průvodce nasazením: Správa zařízení s Linuxem v Microsoft Intune
Tato příručka popisuje vše, co je potřeba udělat k ochraně a správě linuxových aplikací a koncových bodů pomocí Microsoft Intune, včetně následujících:
- Připravte tenanta na registraci zařízení.
- Vytvořte zásady dodržování předpisů pro zařízení s Linuxem.
- Přidejte vlastní nastavení dodržování předpisů.
- Vynucujte zásady podmíněného přístupu v Microsoft Edgi.
- Podpora pro zaměstnance a studenty při registraci jejich stolních počítačů
Pro každou část této příručky si projděte přidružené úkoly. Některé úkoly jsou povinné a některé, například nastavení podmíněného přístupu, jsou volitelné. Vyberte uvedené odkazy v jednotlivých částech a přejděte na naši doporučenou nápovědu na Webu Microsoft Learn, kde najdete podrobnější informace a návody.
Krok 1: Požadavky
Microsoft Intune, Microsoft Entra ID a Microsoft Edge používají funkce a možnosti pro správu desktopových počítačů s Linuxem. Microsoft Intune zajišťuje možnosti správy zařízení a dodržování předpisů. Microsoft Entra ID zajišťuje podmíněný přístup, který se používá společně se zásadami dodržování předpisů Microsoft Intune. Microsoft Edge je aplikace webového prohlížeče, která poskytuje chráněný přístup k webovým aplikacím Microsoft 365.
Jako správce Intune dokončete následující požadavky, abyste povolili možnosti správy koncových bodů vašeho tenanta:
- Přidání uživatelů a skupin
- Přiřazení licencí uživatelům
- Nastavení autority pro správu mobilních zařízení
Informace o rolích a oprávněních Microsoft Intune najdete v tématu RBAC s Microsoft Intune. Role globálního správce Microsoft Entra a správce Intune mají v Rámci Microsoft Intune úplná práva. Globální správce má více oprávnění, než je potřeba pro mnoho úloh správy zařízení v Microsoft Intune. Doporučujeme použít roli s nejnižšími oprávněními, která je potřebná k dokončení úkolů. Například role s nejnižšími oprávněními, která může provádět úlohy registrace zařízení, je Správce zásad a profilů, což je integrovaná role Intune.
Další podrobnosti a doporučení o tom, jak připravit organizaci, nasadit nebo přijmout Intune pro správu mobilních zařízení, najdete v průvodci nasazením nastavení Intune.
Krok 2: Plánování nasazení
Pomocí průvodce plánováním Microsoft Intune můžete definovat cíle správy zařízení, scénáře použití a požadavky. Pomůže vám také naplánovat zavedení, komunikaci, podporu, testování a ověřování. Protože například nemusíte být u toho, když si zaměstnanci a studenti registrují svá zařízení, doporučujeme mít komunikační plán, aby lidé věděli, kde najdou informace o instalaci a používání Portálu společnosti a Microsoft Edge.
Krok 3: Vytvoření zásad dodržování předpisů zařízením
Vytvořte zásady dodržování předpisů pro zařízení, které zajistí, aby zařízení s Linuxem přistupující k vašim datům byla zabezpečená a splňovala standardy vaší organizace. Poslední fází procesu registrace je vyhodnocení dodržování předpisů, které ověřuje, že nastavení na zařízení splňují vaše zásady. Uživatelé zařízení musí vyřešit všechny problémy s dodržováním předpisů, aby získali přístup k chráněným prostředkům. Intune označí zařízení, která nedosáhnou požadavků na dodržování předpisů, jako nedodržující předpisy a provede další akce (například odeslání oznámení uživateli, omezení přístupu nebo vymazání zařízení) v závislosti na vaší akci v případě nedodržování předpisů .
Zásady dodržování předpisů zařízením můžete vynutit na základě typu distribuce Linuxu, verze, šifrování zařízení nebo složitosti hesla. Všechna dostupná nastavení dodržování předpisů pro Linux jsou v katalogu nastavení Microsoft Intune. Zásady podmíněného přístupu Microsoft Entra můžete ve spojení se zásadami dodržování předpisů zařízením použít k řízení přístupu k webovým aplikacím Microsoft 365 v Microsoft Edgi. Pokud se například zaměstnanec pokusí o přístup k Microsoft Teams v Edgi, aniž by nejprve zaregistroval nebo zabezpečil své zařízení, nebude se moct přihlásit.
Tip
Přehled zásad dodržování předpisů zařízením najdete v tématu Přehled dodržování předpisů.
| Úloha | Detail |
|---|---|
| Vytvoření zásad dodržování předpisů zařízením | Získejte podrobné pokyny k vytvoření a přiřazení zásad dodržování předpisů zařízením pro zařízení s Linuxem. |
| Přidání vlastního nastavení dodržování předpisů | S vlastním nastavením dodržování předpisů můžete napsat vlastní skripty Bash, které řeší scénáře dodržování předpisů, které ještě nejsou zahrnuté v možnostech dodržování předpisů zařízeními integrovaných do Microsoft Intune. Tento článek popisuje, jak vytvořit, monitorovat a řešit potíže s vlastními zásadami dodržování předpisů pro zařízení s Linuxem. Vlastní nastavení dodržování předpisů vyžaduje , abyste vytvořili vlastní skript , který identifikuje páry nastavení a hodnoty. |
| Přidání akcí pro nedodržení předpisů | Zvolte, co se stane, když zařízení přestanou splňovat podmínky zásad dodržování předpisů. Mezi příklady akcí patří odesílání výstrah, vzdálené uzamčení zařízení nebo vyřazení zařízení. Akce pro nedodržení předpisů můžete přidat při konfiguraci zásad dodržování předpisů zařízením nebo později úpravou zásad. |
| Vytvoření zásad podmíněného přístupu na základě zařízení nebo aplikací | Nastavte zásady podmíněného přístupu pro ochranu a udělení přístupu k webovým aplikacím Microsoft 365 v prohlížeči Microsoft Edge pro Linux. Podmíněný přístup blokuje nevyhovujícím zařízením přístup k chráněným pracovním aplikacím v Edgi a uděluje přístup zařízením vyhovujícím předpisům. Aby podmíněný přístup fungoval se zařízeními s Linuxem, musíte mít zásady dodržování předpisů zařízením. |
Krok 4: Registrace zařízení
Registrace se podporuje na počítačích s Linuxem, na kterých běží:
- Ubuntu LTS verze 22.04 nebo 20.04.
- RedHat Enterprise Linux 8
- RedHat Enterprise Linux 9
Zaměstnanci s přiřazenými licencemi Intune můžou svoje osobní zařízení s Linuxem zaregistrovat do Microsoft Intune, kdykoli budou chtít. Během registrace se zařízení zaregistruje s ID Microsoft Entra a vyhodnotí se, zda vyhovuje předpisům. Pokud jste na Edge použili zásady podmíněného přístupu, zobrazí se uživatelům výzva k registraci zařízení, než budou moct přistupovat k webovým aplikacím Microsoft 365 pomocí svého pracovního účtu.
Jako správce Intune nemusíte pro povolení registrace zaměstnanců dělat nic jiného, než je popsáno v části Požadavky. Je ale důležité poskytnout jim prostředky nápovědy pro případ, že by potřebovali poradit během registrace.
Tip
Pokud vyžadujete šifrování zařízení, informujte o tom zaměstnance před registrací zařízení, aby se mohli rozhodnout, že během instalace operačního systému zašifrují své zařízení, pokud je to možné. Je to jednodušší a rychlejší než šifrování zařízení po instalaci operačního systému. Kromě toho můžete požadavky organizace na operační systém a požadavky na složitost hesel snadno najít na webu nebo v e-mailu pro registraci, aby zaměstnanci nemuseli otálet s registrací a vyhledávat tyto informace.
| Úloha | Detail |
|---|---|
| Instalace aplikace Microsoft Intune pro Linux | Zaměstnanci si musí aplikaci Microsoft Intune nainstalovat do svého osobního zařízení, aby ji bylo potřeba provést. Tento článek popisuje, jak nainstalovat, aktualizovat a odebrat aplikaci Microsoft Intune pro Linux v aplikaci Terminál. |
| Instalace webového prohlížeče Microsoft Edge) | Pro přístup k chráněným webům a souborům musí mít zaměstnanci webový prohlížeč Microsoft Edge verze 102. X nebo novější. Po registraci zařízení se zaměstnanci můžou přihlásit k Microsoft Edgi pomocí svého pracovního účtu a přistupovat k webům a souborům. |
| Registrace zařízení s Linuxem v Intune | Tento článek je určený pro uživatele zařízení a popisuje, jak zaregistrovat zařízení v aplikaci Microsoft Intune, a obsahuje požadavky na systém, požadavky a další kroky. Během tohoto kroku Microsoft Intune zaregistruje zařízení pomocí Microsoft Entra ID a vytvoří záznam zařízení v Intune. Po dokončení registrace se zahájí kontroly dodržování předpisů zařízením. |
| Kontrola stavu zařízení a řešení problémů s dodržováním předpisů | Tento článek je určený pro uživatele zařízení a popisuje, jak řešit problémy s dodržováním předpisů v aplikaci Microsoft Intune. Kontroly dodržování předpisů probíhají během registrace a poté, když se zařízení přihlásí pomocí Intune. Aplikace Intune upozorní zaměstnance, když mají na svém zařízení nastavení nedodržující předpisy. Intune určuje dodržování předpisů a akce při nedodržení předpisů pomocí zásad podmíněného přístupu a dodržování předpisů zařízením. |
Další kroky
Podívejte se na kurz procházení a používání Intune v Centru pro správu Intune . Kurzy představují obsah na úrovni 100 až 200 pro lidi, kteří s Intune poprvé nebo v konkrétním scénáři nejsou.
Nejnovější informace a blogy o správě desktopových počítačů s Linuxem najdete na webu Microsoft Tech Community .
Další verze této příručky najdete tady: