Usare script Bash personalizzati per configurare i dispositivi Linux in Microsoft Intune

Importante

I profili di configurazione personalizzati non devono essere usati per informazioni riservate, ad esempio connessioni Wi-Fi o autenticazione di app, siti e altro ancora.

Usando Microsoft Intune, è possibile aggiungere o creare impostazioni di configurazione personalizzate per i dispositivi Linux usando script Bash personalizzati. Sono progettati per aggiungere impostazioni e funzionalità del dispositivo che non sono integrate in Intune.

In Intune importare uno script Bash esistente e quindi assegnare i criteri di script agli utenti e ai dispositivi Linux. Dopo l'assegnazione, le impostazioni vengono distribuite. Creano anche una linea di base o uno standard per Linux nell'organizzazione.

Questo articolo elenca i passaggi per aggiungere uno script esistente e include un repository GitHub con alcuni script di esempio.

Prerequisiti

• Linux Ubuntu Desktop: per un elenco delle versioni supportate, passare a Sistemi operativi e browser supportati in Intune.
• I dispositivi Linux sono registrati in Intune. Per altre informazioni sulla registrazione di Linux, vedere Guida alla registrazione: Registrare i dispositivi desktop Linux in Microsoft Intune.

Importare lo script

1. Accedere all'interfaccia di amministrazione Microsoft Intune.

2. Selezionare Script dei dispositivi>e correzioni>Aggiungere>Linux:

   

3. In Informazioni di base immettere le seguenti proprietà:

   • Nome: immettere un nome descrittivo per il criterio. Assegnare ai criteri nomi che possano essere identificati facilmente in un secondo momento.
   • Descrizione: immettere una descrizione per il criterio. Questa impostazione è facoltativa ma consigliata.

4. Selezionare Avanti.

5. In Impostazioni di configurazione completare le impostazioni seguenti:

   • Contesto di esecuzione: selezionare il contesto in cui viene eseguito lo script. Le opzioni disponibili sono:

     • Utente (impostazione predefinita): quando un utente accede al dispositivo, viene eseguito lo script. Se un utente non accede mai al dispositivo o non esiste affinità utente, lo script non viene eseguito.
     • Radice: lo script viene sempre eseguito (con o senza utenti connessi) a livello di dispositivo.

   • Frequenza di esecuzione: selezionare la frequenza di esecuzione dello script. Il valore predefinito è Ogni 15 minuti.

   • Tentativi di esecuzione: se lo script ha esito negativo, immettere quante volte Intune deve ripetere l'esecuzione dello script. Il valore predefinito è Nessun nuovo tentativo.

   • Script di esecuzione: selezionare la selezione file per caricare uno script Bash esistente. .sh Aggiungere solo file.

     Microsoft dispone di alcuni script Bash di esempio all'indirizzo https://github.com/microsoft/shell-intune-samples/tree/master/Linux.

   • Script Bash: dopo aver aggiunto uno script Bash esistente, viene visualizzato il testo dello script. È possibile modificare questo script.

6. Seleziona Avanti.

7. In Tag ambito (facoltativo) assegnare un tag per filtrare il profilo a gruppi IT specifici, ad esempio US-NC IT Team o JohnGlenn_ITDepartment. Per altre informazioni sui tag di ambito, vedere Usare il controllo degli accessi in base al ruolo (RBAC) e i tag di ambito per l'infrastruttura IT distribuita.

   Selezionare Avanti.

8. In Assegnazioni selezionare gli utenti o i gruppi che riceveranno il profilo. Per altre informazioni sull'assegnazione di profili, vedere Assegnare profili utente e dispositivo.

   Seleziona Avanti.

9. In Rivedi e crea rivedere le impostazioni. Quando si seleziona Crea, le modifiche vengono salvate e il profilo viene assegnato. Il criterio viene visualizzato anche nell'elenco dei profili.

Passaggi successivi

È anche possibile eseguire script della shell in macOS e Windows.