Guía de implementación: Administración de dispositivos Linux en Microsoft Intune
En esta guía se describe todo lo que necesita hacer para proteger y administrar aplicaciones y puntos de conexión de Linux mediante Microsoft Intune, incluido cómo:
- Prepare el inquilino para la inscripción de dispositivos.
- Cree directivas de cumplimiento de dispositivos Linux.
- Agregue la configuración de cumplimiento personalizada.
- Aplicar directivas de acceso condicional en Microsoft Edge.
- Apoyar a los empleados y estudiantes que inscriben sus escritorios.
Para cada sección de esta guía, revise las tareas asociadas. Algunas tareas son necesarias y otras, como la configuración del acceso condicional, son opcionales. Seleccione los vínculos proporcionados en cada sección para ir a nuestros documentos de ayuda recomendados en Microsoft Learn, donde puede encontrar información más detallada e instrucciones de procedimientos.
Paso 1: Requisitos previos
Microsoft Intune, Microsoft Entra ID y Microsoft Edge potencian la característica y las funcionalidades para la administración de escritorios de Linux. Microsoft Intune impulsa las funcionalidades de administración y cumplimiento de dispositivos. Microsoft Entra ID permite el acceso condicional, que se usa junto con las directivas de cumplimiento de Microsoft Intune. Microsoft Edge es la aplicación de explorador web que se usa para proporcionar acceso protegido a aplicaciones web de Microsoft 365.
Complete los siguientes requisitos previos como administrador de Intune para habilitar las funcionalidades de administración de puntos de conexión del inquilino:
- Agregar usuarios y grupos
- Asignar licencias a los usuarios
- Establecer la entidad de administración de dispositivos móviles
Para obtener información sobre los roles y permisos de Microsoft Intune, consulte RBAC con Microsoft Intune. Los roles Administrador global de Microsoft Entra y Administrador de Intune tienen derechos completos en Microsoft Intune. El administrador global tiene más permisos de los necesarios para muchas tareas de administración de dispositivos en Microsoft Intune. Se recomienda usar el rol con privilegios mínimos necesario para completar las tareas. Por ejemplo, el rol con privilegios mínimos que puede completar tareas de inscripción de dispositivos es el Administrador de perfiles y directivas, un rol integrado de Intune.
Para obtener más detalles y recomendaciones sobre cómo preparar su organización, incorporar o adoptar Intune para la administración de dispositivos móviles, consulte la guía de implementación de configuración de Intune.
Paso 2: Planear la implementación
Use la Guía de planeamiento de Microsoft Intune para definir los objetivos de administración de dispositivos, los escenarios de casos de uso y los requisitos. También le ayudará a planear el despliegue, la comunicación, el soporte técnico, las pruebas y la validación. Por ejemplo, dado que no tiene que estar allí cuando los empleados y los alumnos inscriben sus dispositivos, se recomienda tener un plan de comunicación para que las personas sepan dónde encontrar información sobre cómo instalar y usar Portal de empresa y Microsoft Edge.
Paso 3: Creación de directivas de cumplimiento de dispositivos
Cree una directiva de cumplimiento de dispositivos para asegurarse de que los dispositivos Linux que acceden a los datos sean seguros y cumplan los estándares de su organización. La fase final del proceso de inscripción es la evaluación de cumplimiento, que comprueba que la configuración del dispositivo cumple las directivas. Los usuarios del dispositivo deben resolver todos los problemas de cumplimiento para obtener acceso a los recursos protegidos. Intune marca los dispositivos que no cumplen los requisitos de cumplimiento como no conformes y toma medidas adicionales (como enviar al usuario una notificación, restringir el acceso o limpiar el dispositivo) de acuerdo con su acción para las configuraciones de no cumplimiento .
Puede aplicar directivas de cumplimiento de dispositivos en función del tipo de distribución de Linux, la versión, el cifrado de dispositivos o la complejidad de la contraseña. Toda la configuración de cumplimiento disponible para Linux se encuentra en el catálogo de configuración de Microsoft Intune. Puede usar directivas de acceso condicional de Microsoft Entra junto con directivas de cumplimiento de dispositivos para controlar el acceso a aplicaciones web de Microsoft 365 en Microsoft Edge. Por ejemplo, si un empleado intenta acceder a Microsoft Teams en Edge sin inscribir ni proteger primero su dispositivo, no podrá iniciar sesión.
Sugerencia
Para obtener información general sobre las directivas de cumplimiento de dispositivos, consulte Introducción al cumplimiento.
| Tarea | Detalles |
|---|---|
| Crear una directiva de cumplimiento de dispositivos | Obtenga instrucciones paso a paso sobre cómo crear y asignar una directiva de cumplimiento de dispositivos para dispositivos Linux. |
| Adición de la configuración de cumplimiento personalizada | Con la configuración de cumplimiento personalizada, puede escribir sus propios scripts de Bash para abordar los escenarios de cumplimiento aún no incluidos en las opciones de cumplimiento de dispositivos integradas en Microsoft Intune. En este artículo se describe cómo crear, supervisar y solucionar problemas de directivas de cumplimiento personalizadas para dispositivos Linux. La configuración de cumplimiento personalizada requiere que cree un script personalizado que identifique los pares de valores y configuración. |
| Agregar acciones para incumplimiento | Elija lo que sucede cuando los dispositivos ya no cumplen las condiciones de la directiva de cumplimiento. Algunos ejemplos de acciones son el envío de alertas, el bloqueo remoto de dispositivos o la retirada de dispositivos. Se pueden agregar acciones en caso de incumplimiento cuando se configure la directiva de cumplimiento de dispositivos o, más adelante, editando la directiva. |
| Creación de una directiva de acceso condicional basada en dispositivos o aplicaciones | Configure una directiva de acceso condicional para proteger y conceder acceso a aplicaciones web de Microsoft 365 en el explorador Microsoft Edge para Linux. El acceso condicional impide que los dispositivos no conformes accedan a aplicaciones de trabajo protegidas en Edge y concede acceso a dispositivos compatibles. Debe tener una directiva de cumplimiento de dispositivos para que el acceso condicional funcione con dispositivos Linux. |
Paso 4: Inscribir dispositivos
La inscripción se admite en escritorios Linux que ejecutan:
- Ubuntu LTS, versión 22.04 o 20.04.
- RedHat Enterprise Linux 8
- RedHat Enterprise Linux 9
Las licencias de Intune asignadas por los empleados pueden inscribir sus dispositivos Linux personales en Microsoft Intune siempre que lo deseen. Durante la inscripción, su dispositivo se registra con el identificador de Microsoft Entra y se evalúa para el cumplimiento. Si ha aplicado una directiva de acceso condicional a Edge, se pedirá a los usuarios que inscriban sus dispositivos antes de que puedan acceder a las aplicaciones web de Microsoft 365 con su cuenta profesional.
Como administrador de Intune, no es necesario hacer nada para habilitar la inscripción de los empleados, aparte de lo que se describe en Requisitos previos. Sin embargo, es importante proporcionarles recursos de ayuda en caso de que necesiten orientación durante la inscripción.
Sugerencia
Si necesita cifrado de dispositivos, informe a los empleados antes de la inscripción de dispositivos para que, cuando sea posible, puedan optar por cifrar su dispositivo durante la instalación del sistema operativo. Es más fácil y rápido que cifrar el dispositivo después de la instalación del sistema operativo. Además, haga que los requisitos del sistema operativo de su organización y los requisitos de complejidad de contraseñas sean fáciles de encontrar en su sitio web o en un correo electrónico de incorporación para que los empleados no tengan que retrasar la inscripción para buscar esa información.
| Tarea | Detalles |
|---|---|
| Instalación de una aplicación de Microsoft Intune para Linux | Los empleados deben instalar la aplicación de Microsoft Intune en su dispositivo personal para la inscripción. En este artículo se describe cómo instalar, actualizar y quitar la aplicación de Microsoft Intune para Linux en la aplicación terminal. |
| Instalación del explorador web de Microsoft Edge | Para acceder a sitios web y archivos protegidos, los empleados deben tener el explorador web Microsoft Edge, versión 102. X o posterior. Después de inscribir su dispositivo, los empleados pueden iniciar sesión en Microsoft Edge con su cuenta profesional y acceder a sitios web y archivos. |
| Inscripción de un dispositivo Linux en Intune | Este artículo está destinado a los usuarios del dispositivo y describe cómo inscribir un dispositivo con la aplicación Microsoft Intune e incluye los requisitos del sistema, los requisitos previos y los pasos siguientes. Durante este paso, Microsoft Intune registra el dispositivo con el identificador de Microsoft Entra y crea un registro de dispositivo en Intune. Una vez completado el registro, comienzan las comprobaciones de cumplimiento de dispositivos. |
| Comprobación del estado del dispositivo y resolución de problemas de cumplimiento | Este artículo está destinado a los usuarios de dispositivos y describe cómo resolver problemas de cumplimiento en la aplicación Microsoft Intune. Las comprobaciones de cumplimiento se producen durante la inscripción y, a partir de ahí, cuando el dispositivo se registra con Intune. La aplicación de Intune notifica a los empleados cuando tienen una configuración no conforme en su dispositivo. Intune determina el cumplimiento y las acciones de no cumplimiento mediante el uso de las directivas de cumplimiento de dispositivos y acceso condicional. |
Siguientes pasos
Consulte Paseo por el Centro de administración de Intune para obtener un tutorial sobre cómo navegar y usar Intune. Los tutoriales son contenidos de nivel 100 - 200 para usuarios nuevos en Intune o en un escenario específico.
Consulte Microsoft Tech Community para obtener la información más reciente y blogs sobre la administración de escritorios de Linux.
Para otras versiones de esta guía, consulte: