Delen via


Wat is Eenmalige aanmelding van Microsoft bij Linux?

Microsoft Single Sign-on (SSO) voor Linux wordt mogelijk gemaakt door een softwareonderdeel dat kan worden geïnstalleerd op een Linux-apparaat dat kan worden geïntegreerd met Microsoft Entra ID. Met Microsoft SSO voor Linux kunnen gebruikers hun Microsoft Entra ID-referenties gebruiken om zich aan te melden bij andere apps zonder dat ze telkens om referenties worden gevraagd wanneer een resource wordt geopend. Deze functie biedt voordelen voor beheerders door het aanmeldingsproces voor gebruikers te vereenvoudigen en het aantal wachtwoorden te verminderen dat ze moeten onthouden.

Kenmerken

Met deze functie kunnen gebruikers op Linux-desktopclients hun apparaten registreren bij Microsoft Entra ID, zich inschrijven bij Intune-beheer en voldoen aan het beleid voor voorwaardelijke toegang op basis van apparaten bij het openen van hun bedrijfsbronnen.

  • Biedt Registratie van Microsoft Entra-id en inschrijving van Linux-desktops
  • Biedt SSO-mogelijkheden voor systeemeigen en webtoepassingen (bijvoorbeeld Azure CLI, Microsoft Edge Browser, Teams PWA, enzovoort) voor toegang tot M365/met Azure beveiligde resources
  • Biedt eenmalige aanmelding voor Microsoft Entra-accounts voor alle toepassingen die gebruikmaken van MSAL.NET of MSAL.python, zodat klanten Microsoft Authentication Library (MSAL) kunnen gebruiken om eenmalige aanmelding te integreren in aangepaste apps.
  • Hiermee schakelt u beleid voor voorwaardelijke toegang in voor het beveiligen van webtoepassingen via Microsoft Edge
  • Standaardnalevingsbeleid inschakelen
  • Biedt ondersteuning voor Bash-scripts voor aangepast nalevingsbeleid

De Teams-webtoepassing en een nieuwe PWA (Progressive Web App) voor Linux maken gebruik van de configuratie voor voorwaardelijke toegang, toegepast via Microsoft Intune Manager, om Linux-gebruikers in staat te stellen toegang te krijgen tot de Teams-webtoepassing met Microsoft Edge op een veilige manier. Deze mogelijkheid helpt organisaties bij het gebruik van een toonaangevende, geïntegreerde oplossing voor eindpuntbeheer voor Teams vanuit Linux-eindpunten met beveiliging en kwaliteit in gedachten.

Behoeften

De eenmalige aanmelding van Microsoft voor Linux wordt ondersteund met de volgende besturingssystemen (fysieke of Hyper-V machine met x86/64 CPU's):

  • Ubuntu Desktop 24.04, 22.04 of 20.04 LTS
  • RedHat Enterprise Linux 8
  • RedHat Enterprise Linux 9

Configuratie

U vindt meer informatie en instructies voor het configureren in deze artikelen:

SSO-ervaring

In deze video ziet u de aanmeldingservaring voor brokered flows in Linux

Demo van het onderdeel Linux-aanmelding

Uitrol

Installatie

Voer de volgende opdrachten uit op een opdrachtregel om de eenmalige aanmelding van Microsoft (microsoft-identity-broker) en de bijbehorende afhankelijkheden op uw apparaat handmatig te installeren.

  1. Installeer Curl.

    sudo apt install curl gpg
    
  2. Installeer de ondertekeningssleutel van het Microsoft-pakket.

    curl https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.gpg     sudo install -o root -g root -m 644 microsoft.gpg /usr/share/keyrings/     rm microsoft.gpg
    
  3. Microsoft Linux-opslagplaats toevoegen en bijwerken aan de lijst met systeemopslagplaats.

    sudo sh -c 'echo "deb [arch=amd64 signed-by=/usr/share/keyrings/microsoft.gpg] https://packages.microsoft.com/ubuntu/$(lsb_release -rs)/prod $(lsb_release -cs) main" >> /etc/apt/sources.list.d/microsoft-ubuntu-$(lsb_release -cs)-prod.list'
    sudo apt update
    
  4. Installeer de microsoft-app voor eenmalige aanmelding (microsoft-identity-broker).

    sudo apt install Microsoft-identity-broker
    
  5. Start uw apparaat opnieuw op.

App voor Ubuntu Desktop bijwerken

Voer de volgende opdrachten uit om de app handmatig bij te werken.

  1. Werk de pakketopslagplaats en metagegevens bij, waaronder intune-portal, msft-brokeren msft edge.

    sudo apt update
    
  2. Werk de pakketten bij en schoon afhankelijkheden op.

    sudo apt-get dist-upgrade
    

App voor Ubuntu Desktop verwijderen

Voer de volgende opdrachten uit om de Microsoft Intune-app te verwijderen en lokale registratiegegevens te verwijderen van apparaten met Ubuntu Desktop.

  1. Verwijder de Intune-app van uw systeem.

    sudo apt remove microsoft-identity-broker
    
  2. Verwijder de lokale registratiegegevens. Met deze opdracht verwijdert u de lokale configuratiegegevens die uw apparaatregistratie bevatten.

    sudo apt purge intune-portal
    

Probleemoplossingsproces

Als u problemen ondervindt bij het implementeren van eenmalige aanmelding van macOS Platform, raadpleegt u onze documentatie over bekende problemen met eenmalige aanmelding bij macOS Platform en het oplossen van problemen

Zie de volgende Intune-documentatie voor meer informatie: