Distributionsguide: Hantera Linux-enheter i Microsoft Intune
Den här guiden beskriver allt du behöver göra för att skydda och hantera Linux-appar och -slutpunkter med hjälp av Microsoft Intune, inklusive hur du:
- Förbered din klientorganisation för enhetsregistrering.
- Skapa efterlevnadsprinciper för Linux-enheter.
- Lägg till anpassade kompatibilitetsinställningar.
- Framtvinga principer för villkorlig åtkomst i Microsoft Edge.
- Stöd för anställda och studenter som registrerar sina skrivbord.
Granska de associerade uppgifterna för varje avsnitt i den här guiden. Vissa uppgifter krävs och vissa, till exempel att konfigurera villkorlig åtkomst, är valfria. Välj de angivna länkarna i varje avsnitt för att gå till våra rekommenderade hjälpdokument på Microsoft Learn, där du hittar mer detaljerad information och instruktioner.
Steg 1: Förutsättningar
Microsoft Intune, Microsoft Entra ID och Microsoft Edge har funktioner för hantering av Linux-skrivbord. Microsoft Intune driver funktionerna för enhetshantering och efterlevnad. Microsoft Entra ID driver villkorlig åtkomst, som används tillsammans med Microsoft Intune-efterlevnadsprinciper. Microsoft Edge är den webbläsarapp som används för att ge skyddad åtkomst till Microsoft 365-webbappar.
Slutför följande krav som Intune-administratör för att aktivera klientorganisationens funktioner för slutpunktshantering:
- Lägg till användare och grupper
- Tilldela licenser till användare
- Ange utfärdare för hantering av mobila enheter
Information om Roller och behörigheter för Microsoft Intune finns i RBAC med Microsoft Intune. Rollerna Global administratör och Intune-administratör i Microsoft Entra har fullständiga rättigheter i Microsoft Intune. Den globala administratören har fler behörigheter än vad som behövs för många enhetshanteringsuppgifter i Microsoft Intune. Vi rekommenderar att du använder den minst privilegierade roll som krävs för att utföra uppgifter. Den minst privilegierade roll som kan utföra enhetsregistreringsuppgifter är till exempel Princip- och profilhanteraren, en inbyggd Intune-roll.
Mer information och rekommendationer om hur du förbereder din organisation, registrerar eller implementerar Intune för hantering av mobila enheter finns i distributionsguiden för Intune-konfiguration.
Steg 2: Planera för distributionen
Använd planeringsguiden för Microsoft Intune för att definiera dina mål för enhetshantering, användningsfall och krav. Det hjälper dig också att planera för distribution, kommunikation, support, testning och validering. Eftersom du till exempel inte behöver vara där när anställda och studenter registrerar sina enheter rekommenderar vi att du har en kommunikationsplan så att användarna vet var de kan hitta information om att installera och använda företagsportalen och Microsoft Edge.
Steg 3: Skapa principer för enhetsefterlevnad
Skapa en princip för enhetsefterlevnad för att säkerställa att Linux-enheter som har åtkomst till dina data är säkra och uppfyller organisationens standarder. Det sista steget i registreringsprocessen är kompatibilitetsutvärderingen, som verifierar att inställningarna på enheten uppfyller dina principer. Enhetsanvändare måste lösa alla efterlevnadsproblem för att få åtkomst till skyddade resurser. Intune markerar enheter som inte uppfyller efterlevnadskraven som inkompatibla och vidtar ytterligare åtgärder (till exempel att skicka ett meddelande till användaren, begränsa åtkomsten eller rensa enheten) enligt din åtgärd för inkompatibilitetskonfigurationer .
Du kan tillämpa principer för enhetsefterlevnad baserat på Linux-distributionstyp, version, enhetskryptering eller lösenordskomplexitet. Alla tillgängliga kompatibilitetsinställningar för Linux finns i microsoft Intune-inställningskatalogen. Du kan använda principer för villkorsstyrd åtkomst i Microsoft Entra tillsammans med principer för enhetsefterlevnad för att styra åtkomsten till Microsoft 365-webbappar i Microsoft Edge. Om en anställd till exempel försöker komma åt Microsoft Teams i Edge utan att först registrera eller skydda sin enhet kan de inte logga in.
Tips
En översikt över principer för enhetsefterlevnad finns i Efterlevnadsöversikt.
| Uppgift | Beskrivning |
|---|---|
| Skapa en princip för enhetsefterlevnad | Få stegvisa anvisningar om hur du skapar och tilldelar en princip för enhetsefterlevnad för Linux-enheter. |
| Lägga till anpassade kompatibilitetsinställningar | Med anpassade kompatibilitetsinställningar kan du skriva egna Bash-skript för att hantera efterlevnadsscenarier som ännu inte ingår i de enhetsefterlevnadsalternativ som är inbyggda i Microsoft Intune. Den här artikeln beskriver hur du skapar, övervakar och felsöker anpassade efterlevnadsprinciper för Linux-enheter. Anpassade kompatibilitetsinställningar kräver att du skapar ett anpassat skript som identifierar inställningarna och värdeparen. |
| Lägg till åtgärder vid inkompatibilitet | Välj vad som ska hända när enheter inte längre uppfyller villkoren i din efterlevnadsprincip. Exempel på åtgärder är att skicka aviseringar, fjärrlåsa enheter eller dra tillbaka enheter. Du kan lägga till åtgärder för inkompatibilitet när du konfigurerar efterlevnadsprinciper för enheter, eller senare genom att redigera principen. |
| Skapa en enhetsbaserad eller appbaserad princip för villkorlig åtkomst | Konfigurera en princip för villkorlig åtkomst för att skydda och bevilja åtkomst till Microsoft 365-webbappar i Microsoft Edge-webbläsaren för Linux. Villkorsstyrd åtkomst blockerar inkompatibla enheter från att komma åt skyddade arbetsappar i Edge och ger åtkomst till kompatibla enheter. Du måste ha en princip för enhetsefterlevnad för att villkorlig åtkomst ska fungera med Linux-enheter. |
Steg 4: Registrera enheter
Registrering stöds på Linux-skrivbord som kör:
- Ubuntu LTS, version 22.04 eller 20.04.
- RedHat Enterprise Linux 8
- RedHat Enterprise Linux 9
Anställda som tilldelats Intune-licenser kan registrera sina personliga Linux-enheter i Microsoft Intune när de vill. Under registreringen registreras enheten med Microsoft Entra-ID och utvärderas för efterlevnad. Om du har tillämpat en princip för villkorlig åtkomst på Edge uppmanas användarna att registrera sina enheter innan de kan komma åt Microsoft 365-webbappar med sitt arbetskonto.
Som Intune-administratör behöver du inte göra något för att aktivera registrering för anställda, förutom vad som beskrivs under Krav. Det är dock viktigt att ge dem hjälpresurser om de behöver vägledning under registreringen.
Tips
Om du behöver enhetskryptering ska du berätta för dina anställda före enhetsregistreringen så att de, om möjligt, kan välja att kryptera sin enhet under os-installationen. Det är enklare och snabbare än att kryptera enheten efter os-installationen. Gör dessutom organisationens krav på operativsystem och krav på lösenordskomplexitet lätta att hitta på din webbplats eller i ett onboarding-e-postmeddelande så att anställda inte behöver fördröja registreringen för att söka efter den informationen.
| Uppgift | Beskrivning |
|---|---|
| Installera Microsoft Intune-appen för Linux | Anställda måste installera Microsoft Intune-appen på sin personliga enhet för registrering. I den här artikeln beskrivs hur du installerar, uppdaterar och tar bort Microsoft Intune-appen för Linux i terminalappen. |
| Installera Microsoft Edge-webbläsare) | För att få åtkomst till skyddade webbplatser och filer måste anställda ha Microsoft Edge-webbläsare, version 102. X eller senare. När de har registrerat sin enhet kan anställda logga in på Microsoft Edge med sitt arbetskonto och komma åt webbplatser och filer. |
| Registrera Linux-enhet i Intune | Den här artikeln är avsedd för enhetsanvändare och beskriver hur du registrerar en enhet med Microsoft Intune-appen och innehåller systemkrav, krav och nästa steg. Under det här steget registrerar Microsoft Intune enheten med Microsoft Entra-ID och skapar en enhetspost i Intune. När registreringen är klar påbörjas enhetsefterlevnadskontroller. |
| Kontrollera enhetsstatus och lös efterlevnadsproblem | Den här artikeln är avsedd för enhetsanvändare och beskriver hur du löser efterlevnadsproblem i Microsoft Intune-appen. Efterlevnadskontroller sker under registreringen och därefter när enheten checkar in med Intune. Intune-appen meddelar anställda när de har en inkompatibel inställning på sin enhet. Intune fastställer efterlevnad och åtgärder för inkompatibilitet med hjälp av principer för enhetsefterlevnad och villkorlig åtkomst. |
Nästa steg
Gå igenom Administrationscenter för Intune för en självstudie om hur du navigerar och använder Intune. Självstudiekurserna är innehåll på 100–200 nivåer för personer som är nybörjare i Intune eller ett visst scenario.
Kolla in Microsoft Tech Community för den senaste informationen och bloggarna om hantering av Linux-skrivbord.
Andra versioner av den här guiden finns i: