Partage via


Guide de déploiement : Gérer des appareils Linux dans Microsoft Intune

Ce guide décrit tout ce que vous devez faire pour protéger et gérer les applications et les points de terminaison Linux à l’aide de Microsoft Intune, notamment comment :

  • Préparez votre locataire pour l’inscription des appareils.
  • Créez des stratégies de conformité des appareils Linux.
  • Ajoutez des paramètres de conformité personnalisés.
  • Appliquer des stratégies d’accès conditionnel dans Microsoft Edge.
  • Supportez les employés et les étudiants qui inscrivent leurs bureaux.

Pour chaque section de ce guide, passez en revue les tâches associées. Certaines tâches sont obligatoires et d’autres, comme la configuration de l’accès conditionnel, sont facultatives. Sélectionnez les liens fournis dans chaque section pour accéder à notre documentation d’aide recommandée sur Microsoft Learn, où vous trouverez des informations plus détaillées et des instructions pratiques.

Étape 1 : Conditions préalables

Microsoft Intune, Microsoft Entra ID et Microsoft Edge alimentent les fonctionnalités et les fonctionnalités de gestion de bureau Linux. Microsoft Intune alimente les fonctionnalités de gestion et de conformité des appareils. L’ID Microsoft Entra alimente l’accès conditionnel, qui est utilisé avec les stratégies de conformité Microsoft Intune. Microsoft Edge est l’application de navigateur web utilisée pour fournir un accès protégé aux applications web Microsoft 365.

Remplissez les conditions préalables suivantes en tant qu’administrateur Intune pour activer les fonctionnalités de gestion des points de terminaison de votre locataire :

Pour plus d’informations sur les rôles et les autorisations Microsoft Intune, consultez RBAC avec Microsoft Intune. Les rôles Administrateur général Microsoft Entra et Administrateur Intune disposent de droits complets dans Microsoft Intune. L’administrateur général dispose de plus d’autorisations que nécessaire pour de nombreuses tâches de gestion des appareils dans Microsoft Intune. Nous vous recommandons d’utiliser le rôle le moins privilégié nécessaire pour effectuer des tâches. Par exemple, le rôle le moins privilégié qui peut effectuer des tâches d’inscription d’appareil est le Gestionnaire de stratégies et de profils, un rôle Intune intégré.

Pour plus d’informations et des recommandations sur la façon de préparer votre organisation, d’intégrer ou d’adopter Intune pour la gestion des appareils mobiles, consultez le guide de déploiement de configuration d’Intune.

Étape 2 : Planifier votre déploiement

Utilisez le guide de planification Microsoft Intune pour définir les objectifs de gestion des appareils, les scénarios de cas d’usage et les besoins. Il vous aide également à planifier le déploiement, la communication, le support, les tests et la validation. Par exemple, étant donné que vous n’avez pas besoin d’être là lorsque les employés et les étudiants inscrivent leurs appareils, nous vous recommandons d’avoir un plan de communication afin que les utilisateurs sachent où trouver des informations sur l’installation et l’utilisation du Portail d’entreprise et de Microsoft Edge.

Étape 3 : Créer des stratégies de conformité des appareils

Créez une stratégie de conformité des appareils pour vous assurer que les appareils Linux qui accèdent à vos données sont sécurisés et répondent aux normes de votre organisation. La dernière étape du processus d’inscription est l’évaluation de la conformité, qui vérifie que les paramètres de l’appareil sont conformes à vos stratégies. Les utilisateurs d’appareils doivent résoudre tous les problèmes de conformité pour accéder aux ressources protégées. Intune marque les appareils qui ne respectent pas les exigences de conformité comme non conformes et effectue des actions supplémentaires (telles que l’envoi d’une notification à l’utilisateur, la restriction de l’accès ou la réinitialisation de l’appareil) en fonction de votre action pour les configurations de non-conformité .

Vous pouvez appliquer des stratégies de conformité des appareils en fonction du type de distribution Linux, de la version, du chiffrement de l’appareil ou de la complexité du mot de passe. Tous les paramètres de conformité disponibles pour Linux se trouvent dans le catalogue de paramètres Microsoft Intune. Vous pouvez utiliser des stratégies d’accès conditionnel Microsoft Entra conjointement avec des stratégies de conformité des appareils pour contrôler l’accès aux applications web Microsoft 365 dans Microsoft Edge. Par exemple, si un employé tente d’accéder à Microsoft Teams dans Edge sans préalablement inscrire ou sécuriser son appareil, il ne pourra pas se connecter.

Conseil

Pour obtenir une vue d’ensemble des stratégies de conformité des appareils, consultez Vue d’ensemble de la conformité.

Tâche Détails
Créer une stratégie de conformité des appareils Obtenez des instructions pas à pas sur la création et l’affectation d’une stratégie de conformité d’appareil pour les appareils Linux.
Ajouter des paramètres de conformité personnalisés Avec les paramètres de conformité personnalisés, vous pouvez écrire vos propres scripts Bash pour traiter les scénarios de conformité qui ne sont pas encore inclus dans les options de conformité des appareils intégrées à Microsoft Intune. Cet article explique comment créer, surveiller et résoudre les problèmes liés aux stratégies de conformité personnalisées pour les appareils Linux. Les paramètres de conformité personnalisés vous obligent à créer un script personnalisé qui identifie les paires paramètres et valeur.
Ajouter des actions en cas de non-conformité Choisissez ce qui se passe lorsque les appareils ne remplissent plus les conditions de votre stratégie de conformité. Les exemples d’actions incluent l’envoi d’alertes, le verrouillage à distance des appareils ou la mise hors service d’appareils. Vous pouvez ajouter des actions pour non-conformité lorsque vous configurez une stratégie de conformité des appareils ou ultérieurement en modifiant cette stratégie.
Créer une stratégie d’accès conditionnel basée sur un appareil ou une application Configurez une stratégie d’accès conditionnel pour protéger et accorder l’accès aux applications web Microsoft 365 dans le navigateur Microsoft Edge pour Linux. L’accès conditionnel empêche les appareils non conformes d’accéder aux applications professionnelles protégées dans Edge et accorde l’accès aux appareils conformes. Vous devez disposer d’une stratégie de conformité des appareils pour que l’accès conditionnel fonctionne avec les appareils Linux.

Étape 4 : Inscrire des appareils

L’inscription est prise en charge sur les bureaux Linux exécutant :

  • Ubuntu LTS, version 22.04 ou 20.04.
  • RedHat Enterprise Linux 8
  • RedHat Enterprise Linux 9

Les employés affectés à des licences Intune peuvent inscrire leurs appareils Linux personnels dans Microsoft Intune quand ils le souhaitent. Pendant l’inscription, leur appareil est inscrit avec l’ID Microsoft Entra et évalué pour la conformité. Si vous avez appliqué une stratégie d’accès conditionnel à Edge, les utilisateurs sont invités à inscrire leurs appareils avant de pouvoir accéder aux applications web Microsoft 365 avec leur compte professionnel.

En tant qu’administrateur Intune, vous n’avez rien à faire pour activer l’inscription des employés, autre que ce qui est décrit sous Prérequis. Toutefois, il est important de leur fournir des ressources d’aide au cas où ils ont besoin d’aide lors de l’inscription.

Conseil

Si vous avez besoin du chiffrement de l’appareil, informez vos employés avant l’inscription des appareils afin que, dans la mesure du possible, ils puissent choisir de chiffrer leur appareil pendant l’installation du système d’exploitation. Il est plus facile et plus rapide que de chiffrer l’appareil après l’installation du système d’exploitation. En outre, rendez les exigences de système d’exploitation et de complexité de mot de passe de votre organisation faciles à trouver sur votre site web ou dans un e-mail d’intégration afin que les employés n’aient pas à retarder l’inscription pour rechercher ces informations.

Tâche Détails
Installer l’application Microsoft Intune pour Linux Les employés doivent installer l’application Microsoft Intune sur leur appareil personnel pour l’inscription. Cet article explique comment installer, mettre à jour et supprimer l’application Microsoft Intune pour Linux dans l’application Terminal.
Installer le navigateur web Microsoft Edge) Pour accéder aux sites web et aux fichiers protégés, les employés doivent disposer d’un navigateur web Microsoft Edge, version 102. X ou version ultérieure. Après avoir inscrit leur appareil, les employés peuvent se connecter à Microsoft Edge avec leur compte professionnel et accéder aux sites web et aux fichiers.
Inscrire un appareil Linux dans Intune Cet article s’adresse aux utilisateurs d’appareils et décrit comment inscrire un appareil auprès de l’application Microsoft Intune, et inclut la configuration requise, les prérequis et les étapes suivantes. Au cours de cette étape, Microsoft Intune inscrit l’appareil avec l’ID Microsoft Entra et crée un enregistrement d’appareil dans Intune. Une fois l’inscription terminée, les vérifications de conformité des appareils commencent.
Vérifier l’état de l’appareil et résoudre les problèmes de conformité Cet article s’adresse aux utilisateurs d’appareils et explique comment résoudre les problèmes de conformité dans l’application Microsoft Intune. Les vérifications de conformité se produisent pendant l’inscription et par la suite lorsque l’appareil s’est connecté à Intune. L’application Intune avertit les employés lorsqu’ils ont un paramètre non conforme sur leur appareil. Intune détermine la conformité et les actions en cas de non-conformité à l’aide de vos stratégies de conformité d’appareil et d’accès conditionnel.

Étapes suivantes