Usare script Bash personalizzati per configurare i dispositivi Linux in Microsoft Intune
Importante
I profili di configurazione personalizzati non devono essere usati per informazioni riservate, ad esempio connessioni Wi-Fi o autenticazione di app, siti e altro ancora.
Usando Microsoft Intune, è possibile aggiungere o creare impostazioni di configurazione personalizzate per i dispositivi Linux usando script Bash personalizzati. Sono progettati per aggiungere impostazioni e funzionalità del dispositivo che non sono integrate in Intune.
In Intune importare uno script Bash esistente e quindi assegnare i criteri di script agli utenti e ai dispositivi Linux. Dopo l'assegnazione, le impostazioni vengono distribuite. Creano anche una linea di base o uno standard per Linux nell'organizzazione.
Questo articolo elenca i passaggi per aggiungere uno script esistente e include un repository GitHub con alcuni script di esempio.
Prerequisiti
- Linux Ubuntu Desktop: per un elenco delle versioni supportate, passare a Sistemi operativi e browser supportati in Intune.
- I dispositivi Linux sono registrati in Intune. Per altre informazioni sulla registrazione di Linux, vedere Guida alla registrazione: Registrare i dispositivi desktop Linux in Microsoft Intune.
Importare lo script
Accedere all'interfaccia di amministrazione Microsoft Intune.
Selezionare Script dei dispositivi>e correzioni>Aggiungere>Linux:
In Informazioni di base immettere le seguenti proprietà:
- Nome: immettere un nome descrittivo per il criterio. Assegnare ai criteri nomi che possano essere identificati facilmente in un secondo momento.
- Descrizione: immettere una descrizione per il criterio. Questa impostazione è facoltativa ma consigliata.
Selezionare Avanti.
In Impostazioni di configurazione completare le impostazioni seguenti:
Contesto di esecuzione: selezionare il contesto in cui viene eseguito lo script. Le opzioni disponibili sono:
- Utente (impostazione predefinita): quando un utente accede al dispositivo, viene eseguito lo script. Se un utente non accede mai al dispositivo o non esiste affinità utente, lo script non viene eseguito.
- Radice: lo script viene sempre eseguito (con o senza utenti connessi) a livello di dispositivo.
Frequenza di esecuzione: selezionare la frequenza di esecuzione dello script. Il valore predefinito è Ogni 15 minuti.
Tentativi di esecuzione: se lo script ha esito negativo, immettere quante volte Intune deve ripetere l'esecuzione dello script. Il valore predefinito è Nessun nuovo tentativo.
Script di esecuzione: selezionare la selezione file per caricare uno script Bash esistente.
.sh
Aggiungere solo file.Microsoft dispone di alcuni script Bash di esempio all'indirizzo https://github.com/microsoft/shell-intune-samples/tree/master/Linux.
Script Bash: dopo aver aggiunto uno script Bash esistente, viene visualizzato il testo dello script. È possibile modificare questo script.
Seleziona Avanti.
In Tag ambito (facoltativo) assegnare un tag per filtrare il profilo a gruppi IT specifici, ad esempio
US-NC IT Team
oJohnGlenn_ITDepartment
. Per altre informazioni sui tag di ambito, vedere Usare il controllo degli accessi in base al ruolo (RBAC) e i tag di ambito per l'infrastruttura IT distribuita.Selezionare Avanti.
In Assegnazioni selezionare gli utenti o i gruppi che riceveranno il profilo. Per altre informazioni sull'assegnazione di profili, vedere Assegnare profili utente e dispositivo.
Seleziona Avanti.
In Rivedi e crea rivedere le impostazioni. Quando si seleziona Crea, le modifiche vengono salvate e il profilo viene assegnato. Il criterio viene visualizzato anche nell'elenco dei profili.
Passaggi successivi
È anche possibile eseguire script della shell in macOS e Windows.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per