カスタム Bash スクリプトを使用して、Microsoft Intuneで Linux デバイスを構成する

重要

カスタム構成プロファイルは、WiFi 接続やアプリ、サイトなどの認証などの機密情報には使用しないでください。

Microsoft Intuneを使用して、カスタム Bash スクリプトを使用して Linux デバイスのカスタム構成設定を追加または作成できます。 これらは、Intune に組み込まれていないデバイス設定と機能を追加するように設計されています。

Intune では、既存の Bash スクリプトをインポートし、Linux ユーザーとデバイスにスクリプト ポリシーを割り当てます。 割り当てられると、設定が分散されます。 また、organizationで Linux のベースラインまたは標準も作成します。

この記事では、既存のスクリプトを追加する手順を示し、いくつかのサンプル スクリプトを含む GitHub リポジトリを用意しています。

前提条件

• Linux Ubuntu Desktop: サポートされているバージョンの一覧については、「 Intune でサポートされているオペレーティング システムとブラウザー」を参照してください。
• Linux デバイスは Intune に登録されます。 Linux 登録の詳細については、「登録ガイド: Microsoft Intuneでの Linux デスクトップ デバイスの登録」を参照してください。

スクリプトをインポートする

1. Microsoft Intune 管理センターにサインインします。

2. [デバイス>] [スクリプトと修復][Linux の追加] の順に>選択>します。

   

3. [Basics]\(基本\) で次のプロパティを入力します。

   • 名前: ポリシーのわかりやすい名前を入力します。 後で簡単に識別できるよう、ポリシーに名前を付けます。
   • [説明]: ポリシーの説明を入力します。 この設定は省略可能ですが、推奨されます。

4. [次へ] を選択します。

5. [構成設定] で、次の設定を構成します。

   • 実行コンテキスト: スクリプトが実行されるコンテキストを選択します。 次のようなオプションがあります。

     • ユーザー (既定値): ユーザーがデバイスにサインインすると、スクリプトが実行されます。 ユーザーがデバイスにサインインしない場合、またはユーザー アフィニティがない場合、スクリプトは実行されません。
     • ルート: スクリプトは常にデバイス レベルで実行されます (ユーザーがログインしている場合とログインしていない場合)。

   • 実行頻度: スクリプトを実行する頻度を選択します。 既定値は 15 分ごとです。

   • 実行の再試行: スクリプトが失敗した場合は、Intune でスクリプトの実行を再試行する回数を入力します。 既定値は [再試行なし] です。

   • 実行スクリプト: 既存の Bash スクリプトをアップロードするファイル ピッカーを選択します。 ファイルのみを追加 .sh します。

     Microsoft には、いくつかのサンプル Bash スクリプトがあります https://github.com/microsoft/shell-intune-samples/tree/master/Linux。

   • Bash スクリプト: 既存の Bash スクリプトを追加すると、スクリプト テキストが表示されます。 このスクリプトは編集できます。

6. [次へ] を選択します。

7. スコープ タグ (オプション) で、US-NC IT Team や JohnGlenn_ITDepartment など、特定の IT グループにプロファイルをフィルター処理するためのタグを割り当てます。 スコープ タグの詳細については、分散 IT に RBAC とスコープのタグを使用するに関するページを参照してください。

   [次へ] を選択します。

8. [割り当て] で、プロファイルを受け取るユーザーまたはグループを選択します。 プロファイルの割り当ての詳細については、ユーザーおよびデバイス プロファイルの割り当てに関するページを参照してください。

   [次へ] を選択します。

9. [確認と作成] で、設定を確認します。 [作成] を選択すると、変更内容が保存され、プロファイルが割り当てられます。 また、ポリシーがプロファイル リストに表示されます。

次の手順

macOS と Windows でシェル スクリプトを実行することもできます。