Implementatiehandleiding: Linux-apparaten beheren in Microsoft Intune
In deze handleiding wordt alles beschreven wat u moet doen om Linux-apps en -eindpunten te beveiligen en beheren met Microsoft Intune, waaronder het volgende:
- Bereid uw tenant voor op apparaatinschrijving.
- Nalevingsbeleid voor Linux-apparaten maken.
- Aangepaste nalevingsinstellingen toevoegen.
- Beleid voor voorwaardelijke toegang afdwingen in Microsoft Edge.
- Ondersteuning voor werknemers en studenten bij het inschrijven van hun bureaublad.
Controleer voor elke sectie in deze handleiding de bijbehorende taken. Sommige taken zijn vereist en sommige, zoals het instellen van voorwaardelijke toegang, zijn optioneel. Selecteer de opgegeven koppelingen in elke sectie om naar onze aanbevolen Help-documenten op Microsoft Learn te gaan, waar u meer gedetailleerde informatie en instructies kunt vinden.
Stap 1: vereisten
Microsoft Intune, Microsoft Entra ID en Microsoft Edge maken de functie en mogelijkheden voor Linux-bureaubladbeheer mogelijk. Microsoft Intune zorgt voor de mogelijkheden voor apparaatbeheer en naleving. Microsoft Entra ID zorgt voor voorwaardelijke toegang, die wordt gebruikt naast microsoft Intune-nalevingsbeleid. Microsoft Edge is de webbrowser-app die wordt gebruikt om beveiligde toegang te bieden tot Microsoft 365-web-apps.
Voltooi de volgende vereisten als Intune-beheerder om de mogelijkheden voor eindpuntbeheer van uw tenant in te schakelen:
- Gebruikers en groepen toevoegen
- Licenties toewijzen aan gebruikers
- Instantie voor beheer van mobiele apparaten instellen
Zie RBAC met Microsoft Intune voor meer informatie over Microsoft Intune-rollen en -machtigingen. De rollen Globale beheerder van Microsoft Entra en Intune-beheerder hebben volledige rechten in Microsoft Intune. De globale beheerder heeft meer machtigingen dan nodig is voor veel apparaatbeheertaken in Microsoft Intune. We raden u aan de minst bevoegde rol te gebruiken die nodig is om taken te voltooien. De rol met de minste bevoegdheden waarmee apparaatinschrijvingstaken kunnen worden voltooid, is bijvoorbeeld Beleids- en profielbeheer, een ingebouwde Intune-rol.
Zie de Implementatiehandleiding voor Het instellen van Intune voor meer informatie en aanbevelingen over het voorbereiden van uw organisatie, het onboarden of gebruiken van Intune voor het beheer van mobiele apparaten.
Stap 2: uw implementatie plannen
Gebruik de Microsoft Intune-planningshandleiding om uw doelen voor apparaatbeheer, use-casescenario's en vereisten te definiëren. Het helpt u ook bij het plannen van implementatie, communicatie, ondersteuning, testen en validatie. Omdat u er bijvoorbeeld niet hoeft te zijn wanneer werknemers en studenten hun apparaten inschrijven, raden we u aan een communicatieplan te maken, zodat mensen weten waar ze informatie kunnen vinden over het installeren en gebruiken van de bedrijfsportal en Microsoft Edge.
Stap 3: nalevingsbeleid voor apparaten maken
Maak een nalevingsbeleid voor apparaten om ervoor te zorgen dat Linux-apparaten die toegang hebben tot uw gegevens veilig zijn en voldoen aan de standaarden van uw organisatie. De laatste fase van het inschrijvingsproces is de nalevingsevaluatie, waarmee wordt gecontroleerd of de instellingen op het apparaat voldoen aan uw beleid. Apparaatgebruikers moeten alle nalevingsproblemen oplossen om toegang te krijgen tot beveiligde resources. Intune markeert apparaten die niet voldoen aan de nalevingsvereisten als niet-compatibel en onderneemt aanvullende actie (zoals het verzenden van een melding aan de gebruiker, het beperken van de toegang of het wissen van het apparaat) op basis van uw actie voor niet-nalevingsconfiguraties .
U kunt nalevingsbeleid voor apparaten afdwingen op basis van linux-distributietype, -versie, apparaatversleuteling of wachtwoordcomplexiteit. Alle beschikbare nalevingsinstellingen voor Linux bevinden zich in de catalogus met Microsoft Intune-instellingen. U kunt microsoft Entra-beleid voor voorwaardelijke toegang gebruiken in combinatie met nalevingsbeleid voor apparaten om de toegang tot Microsoft 365-web-apps in Microsoft Edge te beheren. Als een werknemer bijvoorbeeld toegang probeert te krijgen tot Microsoft Teams in Edge zonder eerst het apparaat te registreren of te beveiligen, kan deze zich niet aanmelden.
Tip
Zie Overzicht van naleving voor een overzicht van nalevingsbeleid voor apparaten.
| Taak | Details |
|---|---|
| Een nalevingsbeleid voor apparaten maken | Krijg stapsgewijze instructies voor het maken en toewijzen van een nalevingsbeleid voor Linux-apparaten. |
| Aangepaste nalevingsinstellingen toevoegen | Met aangepaste nalevingsinstellingen kunt u uw eigen Bash-scripts schrijven om nalevingsscenario's aan te pakken die nog niet zijn opgenomen in de ingebouwde opties voor apparaatnaleving in Microsoft Intune. In dit artikel wordt beschreven hoe u aangepast nalevingsbeleid voor Linux-apparaten maakt, bewaakt en oplost. Voor aangepaste nalevingsinstellingen moet u een aangepast script maken waarmee de instellingen en waardeparen worden geïdentificeerd. |
| Acties voor niet-naleving toevoegen | Kies wat er gebeurt wanneer apparaten niet meer voldoen aan de voorwaarden van uw nalevingsbeleid. Voorbeelden van acties zijn het verzenden van waarschuwingen, het op afstand vergrendelen van apparaten of het buiten gebruik stellen van apparaten. U kunt acties voor niet-naleving toevoegen wanneer u een nalevingsbeleid voor apparaten configureert, of later door het beleid te bewerken. |
| Een beleid voor voorwaardelijke toegang op basis van apparaten of apps maken | Stel een beleid voor voorwaardelijke toegang in om microsoft 365-web-apps te beveiligen en toegang te verlenen in de Microsoft Edge-browser voor Linux. Voorwaardelijke toegang blokkeert niet-compatibele apparaten toegang tot beveiligde werk-apps in Edge en verleent toegang tot compatibele apparaten. U moet een nalevingsbeleid voor apparaten hebben om voorwaardelijke toegang te kunnen gebruiken met Linux-apparaten. |
Stap 4: Apparaten inschrijven
Inschrijving wordt ondersteund op Linux-bureaubladen waarop:
- Ubuntu LTS, versie 22.04 of 20.04.
- RedHat Enterprise Linux 8
- RedHat Enterprise Linux 9
Werknemers die intune-licenties hebben toegewezen, kunnen hun persoonlijke Linux-apparaten op elk gewenst moment inschrijven bij Microsoft Intune. Tijdens de inschrijving wordt het apparaat geregistreerd bij Microsoft Entra ID en geëvalueerd op naleving. Als u beleid voor voorwaardelijke toegang hebt toegepast op Edge, wordt gebruikers gevraagd hun apparaten in te schrijven voordat ze toegang hebben tot Microsoft 365-web-apps met hun werkaccount.
Als Intune-beheerder hoeft u niets te doen om inschrijving voor werknemers in te schakelen, behalve wat wordt beschreven onder Vereisten. Het is echter belangrijk om ze te voorzien van helpresources voor het geval ze hulp nodig hebben tijdens de inschrijving.
Tip
Als u apparaatversleuteling nodig hebt, laat het uw werknemers weten voordat het apparaat wordt ingeschreven, zodat ze, indien mogelijk, ervoor kunnen kiezen om hun apparaat te versleutelen tijdens de installatie van het besturingssysteem. Het is gemakkelijker en sneller dan het versleutelen van het apparaat na installatie van het besturingssysteem. Maak bovendien de vereisten voor het besturingssysteem en de vereisten voor wachtwoordcomplexiteit van uw organisatie gemakkelijk te vinden op uw website of in een onboarding-e-mail, zodat werknemers de inschrijving niet hoeven uit te stellen om die informatie te zoeken.
| Taak | Details |
|---|---|
| Microsoft Intune-app voor Linux installeren | Werknemers moeten de Microsoft Intune-app installeren op hun persoonlijke apparaat voor inschrijving. In dit artikel wordt beschreven hoe u de Microsoft Intune-app voor Linux in de Terminal-app installeert, bijwerkt en verwijdert. |
| Microsoft Edge-webbrowser installeren) | Voor toegang tot beveiligde websites en bestanden moeten werknemers de webbrowser Microsoft Edge versie 102 hebben. X of hoger. Nadat ze hun apparaat hebben ingeschreven, kunnen werknemers zich aanmelden bij Microsoft Edge met hun werkaccount en toegang krijgen tot websites en bestanden. |
| Linux-apparaat inschrijven bij Intune | Dit artikel is bedoeld voor apparaatgebruikers en beschrijft hoe u een apparaat registreert met de Microsoft Intune-app en bevat systeemvereisten, vereisten en volgende stappen. Tijdens deze stap registreert Microsoft Intune het apparaat met Microsoft Entra ID en maakt een apparaatrecord in Intune. Nadat de registratie is voltooid, worden controles van apparaatnaleving gestart. |
| Apparaatstatus controleren en nalevingsproblemen oplossen | Dit artikel is bedoeld voor apparaatgebruikers en beschrijft hoe u nalevingsproblemen in de Microsoft Intune-app kunt oplossen. Nalevingscontroles vinden plaats tijdens de inschrijving en daarna wanneer het apparaat wordt ingecheckt bij Intune. Met de Intune-app worden werknemers gewaarschuwd wanneer ze een niet-compatibele instelling op hun apparaat hebben. Intune bepaalt naleving en acties voor niet-naleving met behulp van uw apparaatnalevings- en beleid voor voorwaardelijke toegang. |
Volgende stappen
Bekijk Walk through Intune-beheercentrum voor een zelfstudie over het navigeren en gebruiken van Intune. Zelfstudies bestaan uit inhoud van 100 tot 200 niveaus voor personen die nieuw zijn bij Intune of een specifiek scenario.
Raadpleeg de Microsoft Tech Community voor de nieuwste informatie en blogs over Linux-bureaubladbeheer.
Zie voor andere versies van deze handleiding: