Compartilhar via


Guia de implementação: Gerir dispositivos Linux no Microsoft Intune

Este guia descreve tudo o que precisa de fazer para proteger e gerir aplicações e pontos finais do Linux com o Microsoft Intune, incluindo como:

  • Prepare o seu inquilino para a inscrição de dispositivos.
  • Criar políticas de conformidade de dispositivos Linux.
  • Adicionar definições de conformidade personalizadas.
  • Impor políticas de acesso condicional no Microsoft Edge.
  • Suporte aos funcionários e estudantes que inscrevam os respetivos ambientes de trabalho.

Para cada secção deste guia, reveja as tarefas associadas. Algumas tarefas são necessárias e algumas, como configurar o acesso condicional, são opcionais. Selecione as ligações fornecidas em cada secção para aceder aos nossos documentos de ajuda recomendados no Microsoft Learn, onde pode encontrar informações mais detalhadas e instruções de procedimentos.

Etapa 1: Pré-requisitos

O Microsoft Intune, o Microsoft Entra ID e o Microsoft Edge alimentam a funcionalidade e as capacidades da gestão de ambiente de trabalho do Linux. O Microsoft Intune alimenta as capacidades de gestão e conformidade de dispositivos. O Microsoft Entra ID alimenta o acesso condicional, que é utilizado juntamente com as políticas de conformidade do Microsoft Intune. O Microsoft Edge é a aplicação de browser utilizada para fornecer acesso protegido às aplicações Web do Microsoft 365.

Conclua os seguintes pré-requisitos como administrador do Intune para ativar as capacidades de gestão de pontos finais do inquilino:

Para obter informações sobre as funções e permissões do Microsoft Intune, veja RBAC com o Microsoft Intune. As funções Administrador Global do Microsoft Entra e Administrador do Intune têm direitos totais no Microsoft Intune. O Administrador Global tem mais permissões do que as necessárias para muitas tarefas de gestão de dispositivos no Microsoft Intune. Recomendamos que utilize a função com menos privilégios necessária para concluir tarefas. Por exemplo, a função com menos privilégios que pode concluir tarefas de inscrição de dispositivos é o Gestor de Políticas e Perfis, uma função incorporada do Intune.

Para obter mais detalhes e recomendações sobre como preparar a sua organização, integrar ou adotar o Intune para a gestão de dispositivos móveis, veja o Guia de implementação da configuração do Intune.

Passo 2: Planear a implementação

Use o guia de Planejamento do Microsoft Intune para definir as metas de gerenciamento de dispositivo, os cenários de caso de uso e os requisitos. Ele também vai ajudá-lo a planejar a distribuição, a comunicação, o suporte, o teste e a validação. Por exemplo, uma vez que não precisa de estar presente quando os funcionários e estudantes estão a inscrever os respetivos dispositivos, recomendamos que tenha um plano de comunicação para que as pessoas saibam onde encontrar informações sobre como instalar e utilizar o Portal da Empresa e o Microsoft Edge.

Passo 3: criar políticas de conformidade de dispositivos

Crie uma política de conformidade de dispositivos para garantir que os dispositivos Linux que acedem aos seus dados estão seguros e cumprem as normas da sua organização. A fase final do processo de inscrição é a avaliação de compatibilidade, que verifica se as definições no dispositivo cumprem as suas políticas. Os utilizadores do dispositivo têm de resolver todos os problemas de conformidade para obter acesso a recursos protegidos. O Intune marca os dispositivos que ficam aquém dos requisitos de conformidade como não conformes e toma medidas adicionais (como enviar uma notificação ao utilizador, restringir o acesso ou limpar o dispositivo) de acordo com a sua ação para configurações de não conformidade.

Pode impor políticas de conformidade de dispositivos com base no tipo de distribuição, versão, encriptação de dispositivos ou complexidade de palavra-passe do Linux. Todas as definições de compatibilidade disponíveis para Linux estão no catálogo de definições do Microsoft Intune. Pode utilizar as políticas de Acesso Condicional do Microsoft Entra em conjunto com as políticas de conformidade do dispositivo para controlar o acesso às aplicações Web do Microsoft 365 no Microsoft Edge. Por exemplo, se um funcionário tentar aceder ao Microsoft Teams no Edge sem primeiro inscrever ou proteger o respetivo dispositivo, não poderá iniciar sessão.

Dica

Para obter uma descrição geral das políticas de conformidade do dispositivo, veja Descrição geral da conformidade.

Tarefa Detalhe
Crie uma política de conformidade do dispositivo Obtenha orientações passo a passo sobre como criar e atribuir uma política de conformidade de dispositivos para dispositivos Linux.
Adicionar definições de conformidade personalizadas Com as definições de conformidade personalizadas, pode escrever os seus próprios scripts bash para abordar cenários de conformidade ainda não incluídos nas opções de conformidade do dispositivo incorporadas no Microsoft Intune. Este artigo descreve como criar, monitorizar e resolver problemas de políticas de conformidade personalizadas para dispositivos Linux. As definições de conformidade personalizadas exigem que crie um script personalizado que identifique as definições e os pares de valores.
Adicionar ações de não conformidade Escolha o que acontece quando os dispositivos não atendem mais às condições da sua política de conformidade. Exemplos de ações incluem o envio de alertas, o bloqueio remoto de dispositivos ou a extinção de dispositivos. Você pode adicionar ações de não conformidade ao configurar uma política de conformidade do dispositivo ou, posteriormente, ao editar a política.
Criar uma política de acesso condicional baseada em dispositivos ou aplicações Configure uma política de acesso condicional para proteger e conceder acesso a aplicações Web do Microsoft 365 no browser Microsoft Edge para Linux. O acesso condicional impede que os dispositivos não conformes acedam a aplicações de trabalho protegidas no Edge e concede acesso a dispositivos em conformidade. Tem de ter uma política de conformidade de dispositivos para que o acesso condicional funcione com dispositivos Linux.

Passo 4: Inscrever dispositivos

A inscrição é suportada em ambientes de trabalho do Linux com:

  • Ubuntu LTS, versão 22.04 ou 20.04.
  • RedHat Enterprise Linux 8
  • RedHat Enterprise Linux 9

Os funcionários com licenças do Intune atribuídas podem inscrever os respetivos dispositivos Linux pessoais no Microsoft Intune sempre que quiserem. Durante a inscrição, o respetivo dispositivo é registado com o ID do Microsoft Entra e avaliado quanto à conformidade. Se tiver aplicado uma política de acesso condicional ao Edge, será pedido aos utilizadores que inscrevam os respetivos dispositivos antes de poderem aceder às aplicações Web do Microsoft 365 com a respetiva conta profissional.

Enquanto administrador do Intune, não precisa de fazer nada para ativar a inscrição de funcionários, para além do descrito em Pré-requisitos. No entanto, é importante fornecer-lhes recursos de ajuda caso precisem de orientação durante a inscrição.

Dica

Se precisar de encriptação de dispositivos, informe os seus funcionários antes da inscrição de dispositivos para que, sempre que possível, possam optar por encriptar o respetivo dispositivo durante a instalação do SO. É mais fácil e rápido do que encriptar o dispositivo após a instalação do SO. Além disso, torne os requisitos de sistema operativo e os requisitos de complexidade de palavras-passe da sua organização fáceis de encontrar no seu site ou num e-mail de inclusão para que os funcionários não tenham de atrasar a inscrição para procurarem essas informações.

Tarefa Detalhe
Instalar a aplicação Microsoft Intune para Linux Os funcionários têm de instalar a aplicação Microsoft Intune no respetivo dispositivo pessoal para inscrição. Este artigo descreve como instalar, atualizar e remover a aplicação Microsoft Intune para Linux na aplicação Terminal.
Instalar o browser Microsoft Edge) Para aceder a sites e ficheiros protegidos, os funcionários têm de ter o browser Microsoft Edge, versão 102. X ou posterior. Depois de inscreverem os respetivos dispositivos, os funcionários podem iniciar sessão no Microsoft Edge com a respetiva conta profissional e aceder a sites e ficheiros.
Inscrever dispositivos Linux no Intune Este artigo destina-se a utilizadores de dispositivos e descreve como inscrever um dispositivo com a aplicação Microsoft Intune e inclui requisitos de sistema, pré-requisitos e passos seguintes. Durante este passo, o Microsoft Intune regista o dispositivo com o Microsoft Entra ID e cria um registo de dispositivo no Intune. Após a conclusão do registo, começam as verificações de conformidade do dispositivo.
Verificar o estado do dispositivo e resolver problemas de conformidade Este artigo destina-se a utilizadores de dispositivos e descreve como resolver problemas de conformidade na aplicação Microsoft Intune. As verificações de conformidade ocorrem durante a inscrição e, posteriormente, quando o dispositivo faz o check-in com o Intune. A aplicação Intune notifica os funcionários quando têm uma definição incompatível no dispositivo. O Intune determina a conformidade e as ações de não conformidade com as políticas de conformidade e acesso condicional do dispositivo.

Próximas etapas