Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Microsoft Single Sign-on (SSO) voor Linux wordt mogelijk gemaakt door een softwareonderdeel dat kan worden geïnstalleerd op een Linux-apparaat dat kan worden geïntegreerd met Microsoft Entra ID. Met Microsoft SSO voor Linux kunnen gebruikers hun Microsoft Entra ID-referenties gebruiken om zich aan te melden bij andere apps zonder dat ze telkens om referenties worden gevraagd wanneer een resource wordt geopend. Deze functie biedt voordelen voor beheerders door het aanmeldingsproces voor gebruikers te vereenvoudigen en het aantal wachtwoorden te verminderen dat ze moeten onthouden.
Kenmerken
Met deze functie kunnen gebruikers op Linux-desktopclients hun apparaten registreren bij Microsoft Entra ID, zich inschrijven bij Intune-beheer en voldoen aan het beleid voor voorwaardelijke toegang op basis van apparaten bij het openen van hun bedrijfsbronnen.
- Biedt Registratie van Microsoft Entra-id en inschrijving van Linux-desktops
- Biedt SSO-mogelijkheden voor systeemeigen en webtoepassingen (bijvoorbeeld Azure CLI, Microsoft Edge Browser, Teams PWA, enzovoort) voor toegang tot M365/met Azure beveiligde resources
- Biedt eenmalige aanmelding voor Microsoft Entra-accounts voor alle toepassingen die gebruikmaken van MSAL.NET of MSAL.python, zodat klanten Microsoft Authentication Library (MSAL) kunnen gebruiken om eenmalige aanmelding te integreren in aangepaste apps.
- Hiermee schakelt u beleid voor voorwaardelijke toegang in voor het beveiligen van webtoepassingen via Microsoft Edge
- Standaardnalevingsbeleid inschakelen
- Biedt ondersteuning voor Bash-scripts voor aangepast nalevingsbeleid
De Teams-webtoepassing en een nieuwe PWA (Progressive Web App) voor Linux maken gebruik van de configuratie voor voorwaardelijke toegang, toegepast via Microsoft Intune Manager, om Linux-gebruikers in staat te stellen toegang te krijgen tot de Teams-webtoepassing met Microsoft Edge op een veilige manier. Deze mogelijkheid helpt organisaties bij het gebruik van een toonaangevende, geïntegreerde oplossing voor eindpuntbeheer voor Teams vanuit Linux-eindpunten met beveiliging en kwaliteit in gedachten.
Behoeften
De eenmalige aanmelding van Microsoft voor Linux wordt ondersteund met de volgende besturingssystemen (fysieke of Hyper-V machine met x86/64 CPU's):
- Ubuntu Desktop 24.04, 22.04 of 20.04 LTS
- RedHat Enterprise Linux 8
- RedHat Enterprise Linux 9
Configuratie
U vindt meer informatie en instructies voor het configureren in deze artikelen:
SSO-ervaring
In deze video ziet u de aanmeldingservaring voor brokered flows in Linux
Uitrol
Installatie
Voer de volgende opdrachten uit op een opdrachtregel om de eenmalige aanmelding van Microsoft (microsoft-identity-broker) en de bijbehorende afhankelijkheden op uw apparaat handmatig te installeren.
Installeer Curl.
sudo apt install curl gpg
Installeer de ondertekeningssleutel van het Microsoft-pakket.
curl https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.gpg sudo install -o root -g root -m 644 microsoft.gpg /usr/share/keyrings/ rm microsoft.gpg
Microsoft Linux-opslagplaats toevoegen en bijwerken aan de lijst met systeemopslagplaats.
sudo sh -c 'echo "deb [arch=amd64 signed-by=/usr/share/keyrings/microsoft.gpg] https://packages.microsoft.com/ubuntu/$(lsb_release -rs)/prod $(lsb_release -cs) main" >> /etc/apt/sources.list.d/microsoft-ubuntu-$(lsb_release -cs)-prod.list' sudo apt update
Installeer de microsoft-app voor eenmalige aanmelding (microsoft-identity-broker).
sudo apt install Microsoft-identity-broker
Start uw apparaat opnieuw op.
App voor Ubuntu Desktop bijwerken
Voer de volgende opdrachten uit om de app handmatig bij te werken.
Werk de pakketopslagplaats en metagegevens bij, waaronder
intune-portal
,msft-broker
enmsft edge
.sudo apt update
Werk de pakketten bij en schoon afhankelijkheden op.
sudo apt-get dist-upgrade
App voor Ubuntu Desktop verwijderen
Voer de volgende opdrachten uit om de Microsoft Intune-app te verwijderen en lokale registratiegegevens te verwijderen van apparaten met Ubuntu Desktop.
Verwijder de Intune-app van uw systeem.
sudo apt remove microsoft-identity-broker
Verwijder de lokale registratiegegevens. Met deze opdracht verwijdert u de lokale configuratiegegevens die uw apparaatregistratie bevatten.
sudo apt purge intune-portal
Probleemoplossingsproces
Als u problemen ondervindt bij het implementeren van eenmalige aanmelding van macOS Platform, raadpleegt u onze documentatie over bekende problemen met eenmalige aanmelding bij macOS Platform en het oplossen van problemen
Verwante inhoud
Zie de volgende Intune-documentatie voor meer informatie: