O que é o Microsoft Single Sign-on para Linux?

O Microsoft Single Sign-on (SSO) para Linux é alimentado por um componente de software que pode ser instalado em um dispositivo Linux que se integra ao Microsoft Entra ID. O Microsoft SSO para Linux permite que os usuários usem suas credenciais do Microsoft Entra ID para entrar em outros aplicativos sem serem solicitados a fornecer credenciais cada vez que um recurso é acessado. Esse recurso oferece benefícios para os administradores, simplificando o processo de entrada para os usuários e reduzindo o número de senhas que eles precisam lembrar.

Caraterísticas

Esse recurso permite que os usuários em clientes de desktop Linux registrem seus dispositivos com a ID do Microsoft Entra, se inscrevam no gerenciamento do Intune e satisfaçam as políticas de Acesso Condicional baseadas em dispositivos ao acessar seus recursos corporativos.

• Fornece registo e inscrição Microsoft Entra ID para desktops Linux
• Fornece recursos de SSO para aplicativos Web nativos (por exemplo, CLI do Azure, Microsoft Edge Browser, PWA do Teams, etc.) para acessar recursos protegidos do M365/Azure
• Fornece SSO para contas Microsoft Entra em todos os aplicativos que utilizam MSAL.NET ou MSAL.python - permitindo que os clientes usem a Biblioteca de Autenticação da Microsoft (MSAL) para integrar o SSO em aplicativos personalizados.
• Habilita políticas de Acesso Condicional que protegem aplicativos Web por meio do Microsoft Edge
• Permite políticas de conformidade padrão
• Habilita o suporte para scripts Bash para políticas de conformidade personalizadas

O aplicativo Web Teams e um novo PWA (Progressive Web App) para Linux usam a configuração de Acesso Condicional, aplicada por meio do Microsoft Intune Manager, para permitir que os usuários do Linux acessem o aplicativo Web do Teams usando o Microsoft Edge de forma segura. Esta capacidade ajuda as organizações a utilizar uma solução de gestão de dispositivos unificada, líder no setor, para o Teams, tendo em consideração Linux como ponto final com segurança e qualidade em mente.

Requerimentos

O logon único da Microsoft para Linux é suportado com os seguintes sistemas operacionais (físico ou máquina Hyper-V com CPUs x86/64):

• Ubuntu Desktop 24.04, 22.04 ou 20.04 LTS
• RedHat Enterprise Linux 8
• RedHat Enterprise Linux 9

Configuração

Você pode encontrar mais informações e instruções sobre como configurar nestes artigos:

• Configurar o SSO da plataforma para dispositivos macOS no Microsoft Intune

Experiência SSO

Este vídeo demonstra a experiência de login em fluxos intermediados no Linux

Implantação

Instalação

Execute os seguintes comandos em uma linha de comando para instalar manualmente o logon único da Microsoft (microsoft-identity-broker) e suas dependências no dispositivo.

Ubuntu

1. Instale o Curl.

   sudo apt install curl gpg
   

2. Instale a chave de assinatura do pacote Microsoft.

   curl https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.gpg     sudo install -o root -g root -m 644 microsoft.gpg /usr/share/keyrings/     rm microsoft.gpg
   

3. Adicione e atualize o Microsoft Linux Repository à lista de repositórios do sistema.

   sudo sh -c 'echo "deb [arch=amd64 signed-by=/usr/share/keyrings/microsoft.gpg] https://packages.microsoft.com/ubuntu/$(lsb_release -rs)/prod $(lsb_release -cs) main" >> /etc/apt/sources.list.d/microsoft-ubuntu-$(lsb_release -cs)-prod.list'
   sudo apt update
   

4. Instale o aplicativo Microsoft Single Sign-on (microsoft-identity-broker).

   sudo apt install Microsoft-identity-broker
   

5. Reinicie o dispositivo.

Red Hat Enterprise Linux

1. Adicione o repositório da Microsoft.

   sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
   sudo dnf config-manager --add-repo https://packages.microsoft.com/yumrepos/microsoft-rhel9.0-prod
   

2. Instale o aplicativo Microsoft Single Sign-on (microsoft-identity-broker).

   sudo dnf install microsoft-identity-broker
   

3. Reinicie o dispositivo.

Atualizar aplicativo para Ubuntu Desktop

Execute os seguintes comandos para atualizar o aplicativo manualmente.

Ubuntu

1. Atualize o repositório de pacotes e os metadados, que incluem intune-portal, msft-brokere msft edge.

   sudo apt update
   

2. Atualize os pacotes e limpe as dependências.

   sudo apt-get dist-upgrade
   

Red Hat Enterprise Linux

Execute um dos seguintes comandos para atualizar o aplicativo Microsoft Intune.

Opção 1:

sudo dnf update

Opção 2:

sudo dnf update microsoft-identity-broker

Desinstalar aplicativo para Ubuntu Desktop

Execute os seguintes comandos para desinstalar o aplicativo Microsoft Intune e remover dados de registro locais de dispositivos que executam o Ubuntu Desktop.

Ubuntu

1. Remova a aplicação Intune do seu sistema.

   sudo apt remove microsoft-identity-broker
   

2. Remova os dados de registro locais. Este comando remove os dados de configuração local que contêm o registo do dispositivo.

   sudo apt purge intune-portal
   

Red Hat Enterprise Linux

Execute os seguintes comandos para desinstalar o aplicativo Microsoft Intune e remover dados de registro locais em dispositivos que executam o RedHat Enterprise Linux.

1. Remova o pacote do portal do Intune.

   sudo dnf remove intune-portal
   

2. Remova os dados de registro locais.

   sudo rm -rf /var/opt/microsoft/mdatp
   sudo rm -rf /etc/opt/microsoft/mdatp
   sudo rm -rf /opt/microsoft/mdatp
   

Solução de problemas

Se você tiver problemas ao implementar o SSO da plataforma macOS, consulte nossa documentação sobre problemas conhecidos e solução de problemas de logon único da plataforma macOS

Conteúdo relacionado

Para obter mais informações, consulte a seguinte documentação do Intune:

• Guia de implementação: Gerir dispositivos Linux no Microsoft Intune

• Guia de inscrição: Inscrever dispositivos de desktop Linux no Microsoft Intune.