Linux-eszközök konfigurálása egyéni Bash-szkriptekkel a Microsoft Intune-ban

Fontos

Az egyéni konfigurációs profilokat nem szabad bizalmas információkhoz, például Wi-Fi-kapcsolatokhoz vagy alkalmazások, webhelyek stb. hitelesítéséhez használni.

A Microsoft Intune használatával egyéni Bash-szkriptekkel adhat hozzá vagy hozhat létre egyéni konfigurációs beállításokat Linux-eszközeihez. Úgy lettek kialakítva, hogy olyan eszközbeállításokat és funkciókat adjanak hozzá, amelyek nincsenek beépítetten az Intune-ban.

Az Intune-ban importál egy meglévő Bash-szkriptet, majd hozzárendeli a szkriptszabályzatot a Linux-felhasználókhoz és -eszközökhöz. A hozzárendelést követően a beállítások el lesznek osztva. Emellett létrehoznak egy alapkonfigurációt vagy szabványt a Linuxhoz a szervezetben.

Ez a cikk egy meglévő szkript hozzáadásának lépéseit sorolja fel, és tartalmaz egy GitHub-adattárat néhány példaszkripttel.

Előfeltételek

• Linux Ubuntu Desktop, RedHat Enterprise Linux 8 vagy RedHat Enterprise Linux 9: A támogatott verziók listáját a Támogatott operációs rendszerek és böngészők az Intune-ban című témakörben találja.
• A Linux-eszközök regisztrálva vannak az Intune-ban. További információ a Linux-regisztrációról: Regisztrációs útmutató: Linux rendszerű asztali eszközök regisztrálása a Microsoft Intune-ban.

A szkript importálása

1. Jelentkezzen be a Microsoft Intune felügyeleti központba.

2. Válassza az Eszközök Eszközök>kezelése>Szkriptek és szervizelésekPlatformszkriptek> lapot >Linux hozzáadása>:

   

3. Az Alapadatok között adja meg a következő tulajdonságokat:

   • Név: Adja meg a házirend leíró nevét. Nevezze el a házirendeket, hogy később könnyen azonosíthassa őket.
   • Leírás: Adja meg a szabályzat leírását. A beállítás használata nem kötelező, de ajánlott.

4. Válassza a Tovább gombot.

5. A Konfigurációs beállítások területen konfigurálja a következő beállításokat:

   • Végrehajtási környezet: Válassza ki azt a környezetet, amelyben a szkript fut. Az Ön lehetőségei:

     • Felhasználó (alapértelmezett): Amikor egy felhasználó bejelentkezik az eszközre, a szkript fut. Ha egy felhasználó soha nem jelentkezik be az eszközre, vagy nincs felhasználói affinitás, akkor a szkript nem fut.
     • Gyökér: A szkript mindig az eszköz szintjén fut (bejelentkezett felhasználókkal vagy anélkül).

   • Végrehajtási gyakoriság: Itt adhatja meg, hogy a szkript milyen gyakran legyen végrehajtva. Az alapértelmezett érték 15 percenként.

   • Végrehajtási újrapróbálkozások: Ha a szkript sikertelen, adja meg, hogy az Intune hányszor próbálkozzon újra a szkript futtatásával. Az alapértelmezett érték a Nincs újrapróbálkozás.

   • Végrehajtási szkript: Válassza ki a fájlválasztót egy meglévő Bash-szkript feltöltéséhez. Csak fájlokat adjon hozzá .sh .

     A Microsoft néhány Bash-példaszkripttel rendelkezik a címen https://github.com/microsoft/shell-intune-samples/tree/master/Linux.

   • Bash-szkript: Egy meglévő Bash-szkript hozzáadása után megjelenik a szkript szövege. Ezt a szkriptet szerkesztheti.

6. Válassza a Tovább gombot.

7. A Hatókörcímkék (nem kötelező) csoportban rendeljen hozzá egy címkét a profil adott informatikai csoportokra (például US-NC IT Team vagy JohnGlenn_ITDepartment) való szűréséhez. További információért keresési tartománycímkékről lásd: Az RBAC és a keresési címkék használata az elosztott IT-hez.

   Válassza a Tovább gombot.

8. A Hozzárendelések területen válassza ki azokat a felhasználókat vagy csoportokat, amelyek megkapják a profilját. További információért a profilok hozzárendeléséről lásd: Felhasználói és eszközprofilok hozzárendelése.

   Válassza a Tovább gombot.

9. Az Ellenőrzés és létrehozás csoportban tekintse át a beállításokat. Ha a Létrehozás lehetőséget választja, a rendszer menti a módosításokat, és hozzárendeli a profilt. A házirend a profilok listájában is megjelenik.

Következő lépések

Rendszerhéjszkripteket macOS és Windows rendszeren is futtathat.