Wat is Eenmalige aanmelding van Microsoft bij Linux?

Microsoft Single Sign-on (SSO) voor Linux wordt mogelijk gemaakt door een softwareonderdeel dat kan worden geïnstalleerd op een Linux-apparaat dat kan worden geïntegreerd met Microsoft Entra ID. Met Microsoft SSO voor Linux kunnen gebruikers hun Microsoft Entra ID-referenties gebruiken om zich aan te melden bij andere apps zonder dat ze telkens om referenties worden gevraagd wanneer een resource wordt geopend. Deze functie biedt voordelen voor beheerders door het aanmeldingsproces voor gebruikers te vereenvoudigen en het aantal wachtwoorden te verminderen dat ze moeten onthouden.

Kenmerken

Met deze functie kunnen gebruikers op Linux-desktopclients hun apparaten registreren bij Microsoft Entra ID, zich inschrijven bij Intune-beheer en voldoen aan het beleid voor voorwaardelijke toegang op basis van apparaten bij het openen van hun bedrijfsbronnen.

• Biedt Registratie van Microsoft Entra-id en inschrijving van Linux-desktops
• Biedt SSO-mogelijkheden voor systeemeigen en webtoepassingen (bijvoorbeeld Azure CLI, Microsoft Edge Browser, Teams PWA, enzovoort) voor toegang tot M365/met Azure beveiligde resources
• Biedt eenmalige aanmelding voor Microsoft Entra-accounts voor alle toepassingen die gebruikmaken van MSAL.NET of MSAL.python, zodat klanten Microsoft Authentication Library (MSAL) kunnen gebruiken om eenmalige aanmelding te integreren in aangepaste apps.
• Hiermee schakelt u beleid voor voorwaardelijke toegang in voor het beveiligen van webtoepassingen via Microsoft Edge
• Standaardnalevingsbeleid inschakelen
• Biedt ondersteuning voor Bash-scripts voor aangepast nalevingsbeleid

De Teams-webtoepassing en een nieuwe PWA (Progressive Web App) voor Linux maken gebruik van de configuratie voor voorwaardelijke toegang, toegepast via Microsoft Intune Manager, om Linux-gebruikers in staat te stellen toegang te krijgen tot de Teams-webtoepassing met Microsoft Edge op een veilige manier. Deze mogelijkheid helpt organisaties bij het gebruik van een toonaangevende, geïntegreerde oplossing voor eindpuntbeheer voor Teams vanuit Linux-eindpunten met beveiliging en kwaliteit in gedachten.

Behoeften

De eenmalige aanmelding van Microsoft voor Linux wordt ondersteund met de volgende besturingssystemen (fysieke of Hyper-V machine met x86/64 CPU's):

• Ubuntu Desktop 24.04, 22.04 of 20.04 LTS
• RedHat Enterprise Linux 8
• RedHat Enterprise Linux 9

Configuratie

U vindt meer informatie en instructies voor het configureren in deze artikelen:

• Platform SSO configureren voor macOS-apparaten in Microsoft Intune

SSO-ervaring

In deze video ziet u de aanmeldingservaring voor brokered flows in Linux

Uitrol

Installatie

Voer de volgende opdrachten uit op een opdrachtregel om de eenmalige aanmelding van Microsoft (microsoft-identity-broker) en de bijbehorende afhankelijkheden op uw apparaat handmatig te installeren.

Ubuntu

1. Installeer Curl.

   sudo apt install curl gpg
   

2. Installeer de ondertekeningssleutel van het Microsoft-pakket.

   curl https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.gpg     sudo install -o root -g root -m 644 microsoft.gpg /usr/share/keyrings/     rm microsoft.gpg
   

3. Microsoft Linux-opslagplaats toevoegen en bijwerken aan de lijst met systeemopslagplaats.

   sudo sh -c 'echo "deb [arch=amd64 signed-by=/usr/share/keyrings/microsoft.gpg] https://packages.microsoft.com/ubuntu/$(lsb_release -rs)/prod $(lsb_release -cs) main" >> /etc/apt/sources.list.d/microsoft-ubuntu-$(lsb_release -cs)-prod.list'
   sudo apt update
   

4. Installeer de microsoft-app voor eenmalige aanmelding (microsoft-identity-broker).

   sudo apt install Microsoft-identity-broker
   

5. Start uw apparaat opnieuw op.

Red Hat Enterprise Linux

1. Voeg de Microsoft-opslagplaats toe.

   sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
   sudo dnf config-manager --add-repo https://packages.microsoft.com/yumrepos/microsoft-rhel9.0-prod
   

2. Installeer de microsoft-app voor eenmalige aanmelding (microsoft-identity-broker).

   sudo dnf install microsoft-identity-broker
   

3. Start uw apparaat opnieuw op.

App voor Ubuntu Desktop bijwerken

Voer de volgende opdrachten uit om de app handmatig bij te werken.

Ubuntu

1. Werk de pakketopslagplaats en metagegevens bij, waaronder intune-portal, msft-brokeren msft edge.

   sudo apt update
   

2. Werk de pakketten bij en schoon afhankelijkheden op.

   sudo apt-get dist-upgrade
   

Red Hat Enterprise Linux

Voer een van de volgende opdrachten uit om de Microsoft Intune-app bij te werken.

Optie 1:

sudo dnf update

Optie 2:

sudo dnf update microsoft-identity-broker

App voor Ubuntu Desktop verwijderen

Voer de volgende opdrachten uit om de Microsoft Intune-app te verwijderen en lokale registratiegegevens te verwijderen van apparaten met Ubuntu Desktop.

Ubuntu

1. Verwijder de Intune-app van uw systeem.

   sudo apt remove microsoft-identity-broker
   

2. Verwijder de lokale registratiegegevens. Met deze opdracht verwijdert u de lokale configuratiegegevens die uw apparaatregistratie bevatten.

   sudo apt purge intune-portal
   

Red Hat Enterprise Linux

Voer de volgende opdrachten uit om de Microsoft Intune-app te verwijderen en lokale registratiegegevens te verwijderen op apparaten met RedHat Enterprise Linux.

1. Verwijder het Intune portalpakket.

   sudo dnf remove intune-portal
   

2. Lokale registratiegegevens verwijderen.

   sudo rm -rf /var/opt/microsoft/mdatp
   sudo rm -rf /etc/opt/microsoft/mdatp
   sudo rm -rf /opt/microsoft/mdatp
   

Probleemoplossingsproces

Als u problemen ondervindt bij het implementeren van eenmalige aanmelding van macOS Platform, raadpleegt u onze documentatie over bekende problemen met eenmalige aanmelding bij macOS Platform en het oplossen van problemen

Verwante inhoud

Zie de volgende Intune-documentatie voor meer informatie:

• Implementatiehandleiding: Linux-apparaten beheren in Microsoft Intune

• Inschrijvingshandleiding: Linux-desktopapparaten inschrijven in Microsoft Intune.