Üzembehelyezési útmutató: Linux-eszközök kezelése a Microsoft Intune-ben
Ez az útmutató a Linux-alkalmazások és -végpontok Microsoft Intune használatával történő védelméhez és kezeléséhez szükséges összes műveletet ismerteti, beleértve a következőket:
- Készítse elő a bérlőt az eszközregisztrációhoz.
- Linuxos eszközmegfelelési szabályzatok létrehozása.
- Egyéni megfelelőségi beállítások hozzáadása.
- Feltételes hozzáférési szabályzatok kényszerítése a Microsoft Edge-ben.
- Támogatja az alkalmazottakat és a diákokat, akik regisztrálják az asztalaikat.
Az útmutató minden szakaszában tekintse át a kapcsolódó feladatokat. Egyes feladatok elvégzése kötelező, mások, például a feltételes hozzáférés beállítása nem kötelező. Az egyes szakaszokban található hivatkozásokra kattintva keresse fel a Microsoft Learnre vonatkozó ajánlott súgó dokumentumokat, ahol részletesebb információkat és útmutatókat talál.
1. lépés: Előfeltételek
Microsoft Intune, Microsoft Entra id és a Microsoft Edge a linuxos asztali felügyelet funkcióit és képességeit. Microsoft Intune működteti az eszközfelügyeleti és megfelelőségi képességeket. Microsoft Entra azonosító működteti a feltételes hozzáférést, amelyet Microsoft Intune megfelelőségi szabályzatok mellett használnak. A Microsoft Edge a Microsoft 365-webalkalmazásokhoz való védett hozzáférés biztosítására használt böngészőalkalmazás.
A bérlő végpontkezelési képességeinek engedélyezéséhez hajtsa végre a következő előfeltételeket:
- Felhasználók és csoportok hozzáadása
- Licencek hozzárendelése a felhasználókhoz
- Mobileszköz-kezelő szolgáltató beállítása
- Globális rendszergazdai vagy Intune-rendszergazdai Microsoft Entra engedélyekkel
Az Intune mobileszköz-kezelésre való előkészítésével, előkészítésével vagy alkalmazásával kapcsolatos további részletekért és javaslatokért tekintse meg az Intune telepítési útmutatóját.
2. lépés: Az üzembe helyezés megtervezése
Az Microsoft Intune tervezési útmutató segítségével meghatározhatja az eszközfelügyeleti célokat, a használati esetek forgatókönyveit és követelményeit. Emellett segít megtervezni a bevezetést, a kommunikációt, a támogatást, a tesztelést és az ellenőrzést. Mivel például nem kell ott lennie, amikor az alkalmazottak és a diákok regisztrálják az eszközeiket, javasoljuk, hogy hozzon létre egy kommunikációs tervet, hogy a felhasználók tudják, hol találják meg a Céges portál és a Microsoft Edge telepítésével és használatával kapcsolatos információkat.
3. lépés: Eszközmegfelelési szabályzatok létrehozása
Hozzon létre egy eszközmegfelelőségi szabályzatot, amely biztosítja, hogy az adatokhoz hozzáférő Linux-eszközök biztonságosak legyenek, és megfeleljenek a szervezet szabványainak. A regisztrációs folyamat utolsó szakasza a megfelelőség kiértékelése, amely ellenőrzi, hogy az eszközön lévő beállítások megfelelnek-e a szabályzatoknak. Az eszközfelhasználóknak meg kell oldaniuk az összes megfelelőségi problémát a védett erőforrásokhoz való hozzáféréshez. Az Intune nem megfelelőként jelöli meg a megfelelőségi követelményektől elmaradó eszközöket, és további lépéseket (például értesítés küldését, hozzáférés korlátozását vagy az eszköz törlését) hajt végre a meg nem felelés esetén végrehajtandó műveletnek megfelelően.
Az eszközmegfelelési szabályzatokat a Linux-disztribúció típusa, verziója, eszköztitkosítása vagy a jelszó összetettsége alapján kényszerítheti. A Linux összes elérhető megfelelőségi beállítása megtalálható a Microsoft Intune-beállítások katalógusában. Az Microsoft Entra feltételes hozzáférési szabályzatok és az eszközmegfelelőségi szabályzatok együttes használatával szabályozhatja a Microsoft 365-webalkalmazásokhoz való hozzáférést a Microsoft Edge-ben. Ha például egy alkalmazott anélkül próbál hozzáférni a Microsoft Teamshez az Edge-ben, hogy először regisztrálná vagy biztonságossá teszi az eszközét, nem fog tudni bejelentkezni.
Tipp
Az eszközmegfelelési szabályzatok áttekintését a Megfelelőség áttekintése című témakörben tekintheti meg.
| Feladat | Adat |
|---|---|
| Eszközmegfelelési szabályzat létrehozása | Részletes útmutatást kaphat arról, hogyan hozhat létre és rendelhet hozzá eszközmegfelelési szabályzatot Linux-eszközökhöz. |
| Egyéni megfelelőségi beállítások hozzáadása | Az egyéni megfelelőségi beállításokkal saját Bash-szkripteket írhat a Microsoft Intune beépített eszközmegfelelési beállításai között még nem szereplő megfelelőségi forgatókönyvek kezelésére. Ez a cikk a Linux-eszközök egyéni megfelelőségi szabályzatainak létrehozását, monitorozását és hibaelhárítását ismerteti. Az egyéni megfelelőségi beállításokhoz létre kell hoznia egy egyéni szkriptet , amely azonosítja a beállításokat és az értékpárokat. |
| Meg nem felelés esetén végrehajtandó műveletek hozzáadása | Válassza ki, mi történjen, ha az eszközök már nem felelnek meg a megfelelőségi házirend feltételeinek. Ilyen művelet például a riasztások küldése, az eszközök távoli zárolása vagy az eszközök kivonása. Az eszközmegfelelőségi házirend konfigurálásakor vagy később, a házirend szerkesztésével adhat hozzá meg nem felelés esetén végrehajtandó műveleteket. |
| Eszközalapú vagy alkalmazásalapú feltételes hozzáférési szabályzat létrehozása | Állítson be egy feltételes hozzáférési szabályzatot a Microsoft 365-webalkalmazások védelméhez és hozzáférésének biztosításához a Linuxhoz készült Microsoft Edge böngészőben. A feltételes hozzáférés megakadályozza, hogy a nem megfelelő eszközök hozzáférjenek a védett munkahelyi alkalmazásokhoz az Edge-ben, és hozzáférést biztosít a megfelelő eszközökhöz. A Linux-eszközök használatához eszközmegfelelési szabályzattal kell rendelkeznie a feltételes hozzáféréshez. |
4. lépés: Eszközök regisztrálása
A regisztráció az Ubuntu LTS 22.04-es vagy 20.04-es verzióját futtató Linux rendszerű asztali számítógépeken támogatott. Az Intune-licencekkel rendelkező alkalmazottak bármikor regisztrálhatják személyes Linux-eszközeiket a Microsoft Intune. A regisztráció során az eszköz regisztrálva lesz Microsoft Entra-azonosítóval, és kiértékeli a megfelelőséget. Ha feltételes hozzáférési szabályzatot alkalmazott az Edge-ben, a rendszer kérni fogja a felhasználókat, hogy regisztrálják az eszközeiket, mielőtt hozzáférhetnének a Microsoft 365-webalkalmazásokhoz a munkahelyi fiókjukkal.
Intune-rendszergazdaként semmit sem kell tennie az alkalmazottak regisztrációjának engedélyezéséhez, kivéve az Előfeltételek szakaszban leírtakat. Fontos azonban, hogy segítséget nyújtson nekik, ha útmutatásra van szükségük a regisztráció során.
Tipp
Ha eszköztitkosításra van szüksége, az eszközregisztráció előtt tájékoztassa az alkalmazottakat, hogy lehetőség szerint az operációs rendszer telepítése során titkosíthassák az eszközüket. Egyszerűbb és gyorsabb, mint az eszköz titkosítása az operációs rendszer telepítése után. Emellett a szervezet operációs rendszerének követelményeit és a jelszó összetettségi követelményeit is könnyen megtalálhatja a webhelyén vagy egy előkészítési e-mailben, hogy az alkalmazottaknak ne kelljen késleltetniük a regisztrációt, hogy megkeressék ezeket az információkat.
| Feladat | Adat |
|---|---|
| Microsoft Intune alkalmazás telepítése Linuxra | Az alkalmazottaknak a regisztrációhoz telepíteniük kell a Microsoft Intune alkalmazást a személyes eszközükre. Ez a cikk azt ismerteti, hogyan telepítheti, frissítheti és távolíthatja el a Linuxhoz készült Microsoft Intune alkalmazást a terminálalkalmazásban. |
| A Microsoft Edge webböngésző telepítése) | A védett webhelyek és fájlok eléréséhez az alkalmazottaknak a Microsoft Edge 102-es verziójával kell rendelkezniük. X vagy újabb. Az eszköz regisztrálása után az alkalmazottak munkahelyi fiókjukkal bejelentkezhetnek a Microsoft Edge-be, és elérhetik a webhelyeket és fájlokat. |
| Linux-eszköz regisztrálása az Intune-ban | Ez a cikk az eszközök felhasználóinak szól, és ismerteti, hogyan regisztrálhat egy eszközt az Microsoft Intune alkalmazással, és tartalmazza a rendszerkövetelményeket, az előfeltételeket és a következő lépéseket. Ebben a lépésben Microsoft Intune regisztrálja az eszközt Microsoft Entra-azonosítóval, és létrehoz egy eszközrekordot az Intune-ban. A regisztráció befejezése után megkezdődik az eszközmegfelelés ellenőrzése. |
| Az eszköz állapotának ellenőrzése és a megfelelőségi problémák megoldása | Ez a cikk eszközfelhasználóknak szól, és ismerteti, hogyan oldhatja meg a megfelelőségi problémákat az Microsoft Intune alkalmazásban. A megfelelőségi ellenőrzések a regisztráció során, majd azt követően történnek, amikor az eszköz bejelentkezik az Intune-nal. Az Intune alkalmazás értesíti az alkalmazottakat, ha nem megfelelő beállítás van az eszközükön. Az Intune az eszközmegfelelőségi és feltételes hozzáférési szabályzatok használatával határozza meg a megfelelőséget és a meg nem felelés esetén végrehajtandó műveleteket. |
Következő lépések
Az Intune-ban való navigálásról és használatról az Intune felügyeleti központjának útmutatójában olvashat. Az oktatóanyagok 100 – 200 szintű tartalmak, amelyek az Intune rendszerrel vagy egy adott forgatókönyvvel újonnan ismerkedők számára készültek.
A linuxos asztali kezeléssel kapcsolatos legfrissebb információkért és blogokért tekintse meg a Microsoft Tech Community.
Az útmutató egyéb verzióiért lásd:
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: