Linuxデバイスは、Intuneに登録できます。 登録されると、作成したポリシーを受け取ります。 ユーザーは Microsoft Edge ブラウザーを使用して、organization リソースにアクセスできます。
この記事では、Linux デバイスを登録するために必要な管理者タスクとユーザー タスクの概要について説明します。
開始する前に
登録のためにテナントを準備するために必要なすべてのIntune固有の前提条件と構成については、「登録ガイド: Microsoft Intune登録」を参照してください。
Linux登録
Linuxを実行している個人/BYOD およびorganization所有デバイスに使用します。
| 機能 | この登録オプションの使用 |
|---|---|
| Ubuntu Desktop (x86/64 では 24.04 LTS または 22.04 LTS) を使用します。 | ✅ |
| Ubuntu Server を使用します。 | ❌ |
| RedHat Enterprise Linux 9 または 10 を使用します。 | ✅ |
| デバイスが組織または学校によって所有されている。 | ✅ |
| デバイスは個人用または BYOD である。 | ✅ |
| 新規または既存のデバイスがある。 | ✅ |
| 少数のデバイス、または多数のデバイス (一括登録) を登録する必要がある。 | ❌ 一括登録はサポートされていません。 各デバイスは、Microsoft Intune アプリを使用して登録する必要があります。 |
| デバイスが 1 人のユーザーに関連付けられている。 | ✅ |
| デバイスにユーザーがいない (キオスクや専用デバイスなど)。 | ❌ 登録には、ユーザーがorganization アカウントでサインインする必要があります。 |
| デバイスは別の MDM プロバイダーによって管理されている。 | ❌ 既に別の MDM プロバイダーに登録されているIntuneにLinuxデバイスを登録できる場合があります。 このシナリオは、Microsoft によってテストされていません。 |
| デバイス登録マネージャー (DEM) を使用している。 | ❌ DEM アカウントは、Linuxには適用されません。 |
管理者タスク
Intuneセットアップを行う以外に、Linux登録を使用する最小限の管理者タスクがあります。
- ご使用のデバイスがサポートされていることを確認してください。
- Intune管理者は、Microsoft Intune管理センターでLinux登録を有効にするために何もしません。 自動的に有効になります。 ユーザーがLinuxデバイスを登録すると、Intune管理センター>Devices>By プラットフォーム>Linuxに表示されます。
- バージョン 2.0.2 以降の Microsoft Identity Broker は、Linux用のMicrosoft Intune アプリに含まれており、以前の Java ベースのブローカーからのアーキテクチャの大幅な変更を導入しています。 Linuxデバイスが以前のバージョンのブローカーから更新されると、Intuneは自動的にデバイスを再登録して再登録し、新しいIntuneデバイス ID とMicrosoft Entraデバイス ID を作成します。 この動作ではユーザー操作は必要ありませんが、管理者は、デバイス ID に依存するデバイス ベースの割り当て、フィルター、Microsoft Entra ID グループ メンバーシップを確認して、ポリシーが正しく適用されるようにすることをお勧めします。
エンド ユーザー タスク
次の手順では、概要を示します。 特定の手順については、「Linux デバイスをIntuneに登録する」を参照してください。
ヒント
エンド ユーザーが OS をインストールするときは、ハード ディスクで暗号化を有効にすることをお勧めします。 OS がインストールされると、暗号化を有効にすることが困難になる場合があります。
- Microsoft Edge ブラウザー バージョン 102.x 以降をダウンロードしてインストールします。
- Linux用のMicrosoft Intune アプリをダウンロードしてインストールします。 インストールには数分かかる場合があり、再起動が必要です。 このアプリは、デバイスをIntuneに登録します。
- ユーザーはIntune アプリを開き、自分のorganization アカウント (
user@contoso.com) でサインインします。 サインインすると、登録プロセスが開始されます。 コンプライアンス ポリシーに基づいて他の設定を構成するようにユーザーに求められる場合があります。 - ユーザーは Microsoft Edge を開き、自分のorganization アカウント (
user@contoso.com) でサインインします。 サインインすると、内部 Web サイトや Microsoft 365 アプリなどのorganizationのリソースにアクセスできます。
関連記事
Linuxデバイス管理の詳細については、次を参照してください。
その他のデバイス登録ガイドについては、次を参照してください。