Was ist Microsoft Single Sign-On bei Linux?

Microsoft Single Sign-On (SSO) für Linux wird von einer Softwarekomponente unterstützt, die auf einem Linux-Gerät installiert werden kann, das mit Microsoft Entra ID integriert wird. Mit Microsoft SSO für Linux können Benutzer ihre Microsoft Entra-ID-Anmeldeinformationen verwenden, um sich bei anderen Apps anzumelden, ohne bei jedem Zugriff auf eine Ressource zur Eingabe von Anmeldeinformationen aufgefordert zu werden. Dieses Feature bietet Administratorinnen und Administratoren Vorteile, da es den Anmeldevorgang für Benutzerinnen und Benutzer vereinfacht und die Anzahl der Kennwörter verringert, die sie sich merken müssen.

Funktionen

Mit diesem Feature können Benutzer auf Linux-Desktopclients ihre Geräte mit Der Microsoft Entra-ID registrieren, sich bei der Intune-Verwaltung registrieren und gerätebasierte Richtlinien für bedingten Zugriff erfüllen, wenn Sie auf ihre Unternehmensressourcen zugreifen.

• Stellt Microsoft Entra ID-Registrierung und Anmeldung für Linux-Desktops bereit
• Stellt SSO-Funktionen für systemeigene & Webanwendungen bereit (z. B. Azure CLI, Microsoft Edge Browser, Teams PWA usw.), um auf M365/Azure geschützte Ressourcen zuzugreifen
• Stellt SSO für Microsoft Entra-Konten für alle Anwendungen bereit, die MSAL.NET oder MSAL.python verwenden – damit Kunden Microsoft Authentication Library (MSAL) verwenden können, um SSO in benutzerdefinierte Apps zu integrieren.
• Aktiviert Richtlinien für bedingten Zugriff, die Webanwendungen über Microsoft Edge schützen
• Aktiviert Standardkonformitätsrichtlinien
• Aktiviert die Unterstützung für Bash-Skripts für benutzerdefinierte Compliancerichtlinien

Die Teams-Webanwendung und eine neue PWA (Progressive Web App) für Linux verwendet die Konfiguration für bedingten Zugriff, die über Microsoft Intune Manager angewendet wird, um Linux-Benutzern den Zugriff auf die Teams-Webanwendung mithilfe von Microsoft Edge auf sichere Weise zu ermöglichen. Diese Funktion hilft Organisationen dabei, eine branchenführende, einheitliche Endpunktverwaltungslösung für Teams von Linux-Endpunkten aus Sicherheits- und Qualitätsgründen zu verwenden.

Anforderungen

Das Microsoft Single Sign-On für Linux wird mit den folgenden Betriebssystemen (physischer oder Hyper-V Computer mit x86/64 CPUs) unterstützt:

• Ubuntu Desktop 24.04, 22.04 oder 20.04 LTS
• RedHat Enterprise Linux 8
• RedHat Enterprise Linux 9

Konfiguration

Weitere Informationen und Anleitungen zur Konfiguration finden Sie in diesen Artikeln:

• Konfigurieren von Plattform-SSO für macOS-Geräte in Microsoft Intune

SSO-Erfahrung

Dieses Video zeigt die Anmeldeerfahrung bei vermittelten Flüssen unter Linux

Einsatz

Einrichtung

Führen Sie die folgenden Befehle in einer Befehlszeile aus, um das microsoft Single Sign-On (microsoft-identity-broker) und dessen Abhängigkeiten auf Ihrem Gerät manuell zu installieren.

Ubuntu

1. Installieren Sie Curl.

   sudo apt install curl gpg
   

2. Installieren Sie den Microsoft-Paketsignaturschlüssel.

   curl https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.gpg     sudo install -o root -g root -m 644 microsoft.gpg /usr/share/keyrings/     rm microsoft.gpg
   

3. Hinzufügen und Aktualisieren des Microsoft Linux-Repositorys zur Liste des Systemrepositorys.

   sudo sh -c 'echo "deb [arch=amd64 signed-by=/usr/share/keyrings/microsoft.gpg] https://packages.microsoft.com/ubuntu/$(lsb_release -rs)/prod $(lsb_release -cs) main" >> /etc/apt/sources.list.d/microsoft-ubuntu-$(lsb_release -cs)-prod.list'
   sudo apt update
   

4. Installieren Sie die Microsoft Single Sign-On-App (Microsoft-Identity-Broker).

   sudo apt install Microsoft-identity-broker
   

5. Starten Sie Ihr Gerät neu.

Red Hat Enterprise Linux

1. Fügen Sie das Microsoft-Repository hinzu.

   sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
   sudo dnf config-manager --add-repo https://packages.microsoft.com/yumrepos/microsoft-rhel9.0-prod
   

2. Installieren Sie die Microsoft Single Sign-On-App (Microsoft-Identity-Broker).

   sudo dnf install microsoft-identity-broker
   

3. Starten Sie Ihr Gerät neu.

Aktualisieren der App für Ubuntu Desktop

Führen Sie die folgenden Befehle aus, um die App manuell zu aktualisieren.

Ubuntu

1. Aktualisieren Sie das Paketrepository und die Metadaten, die , intune-portalund msft-brokerenthaltenmsft edge.

   sudo apt update
   

2. Aktualisieren Sie die Pakete und sauber Abhängigkeiten.

   sudo apt-get dist-upgrade
   

Red Hat Enterprise Linux

Führen Sie einen der folgenden Befehle aus, um die Microsoft Intune-App zu aktualisieren.

Option 1:

sudo dnf update

Option 2:

sudo dnf update microsoft-identity-broker

Deinstallieren der App für Ubuntu Desktop

Führen Sie die folgenden Befehle aus, um die Microsoft Intune App zu deinstallieren und lokale Registrierungsdaten von Geräten mit Ubuntu Desktop zu entfernen.

Ubuntu

1. Entfernen Sie die Intune-App aus Ihrem System.

   sudo apt remove microsoft-identity-broker
   

2. Entfernen Sie die lokalen Registrierungsdaten. Dieser Befehl entfernt die lokalen Konfigurationsdaten, die Ihre Geräteregistrierung enthalten.

   sudo apt purge intune-portal
   

Red Hat Enterprise Linux

Führen Sie die folgenden Befehle aus, um die Microsoft Intune App zu deinstallieren und lokale Registrierungsdaten auf Geräten mit RedHat Enterprise Linux zu entfernen.

1. Entfernen Sie das Intune-Portalpaket.

   sudo dnf remove intune-portal
   

2. Entfernen Sie lokale Registrierungsdaten.

   sudo rm -rf /var/opt/microsoft/mdatp
   sudo rm -rf /etc/opt/microsoft/mdatp
   sudo rm -rf /opt/microsoft/mdatp
   

Problembehandlung

Wenn bei der Implementierung von macOS PSSO (Plattform-SSO) Probleme auftreten, lesen Sie die Dokumentation zu bekannten Problemen mit macOS PSSO (Plattform-SSO) und ihrer Behandlung.

Verwandte Inhalte

Weitere Informationen finden Sie in der folgenden Intune-Dokumentation:

• Bereitstellungshandbuch: Verwalten von Linux-Geräten in Microsoft Intune

• Registrierungshandbuch: Registrieren von Linux-Desktopgeräten in Microsoft Intune.