Utilizar scripts Bash personalizados para configurar dispositivos Linux no Microsoft Intune

Importante

Os perfis de configuração personalizados não devem ser utilizados para informações confidenciais, tais como ligações Wi-Fi ou a autenticação de aplicações, sites e muito mais.

Com o Microsoft Intune, pode adicionar ou criar definições de configuração personalizadas para os seus dispositivos Linux através de scripts Bash personalizados. Foram concebidos para adicionar definições e funcionalidades de dispositivos que não estão incorporadas no Intune.

No Intune, importa um script bash existente e, em seguida, atribui a política de script aos seus utilizadores e dispositivos Linux. Depois de atribuídas, as definições são distribuídas. Também criam uma linha de base ou padrão para o Linux na sua organização.

Este artigo lista os passos para adicionar um script existente e tem um repositório do GitHub com alguns scripts de exemplo.

Pré-requisitos

Importar o script

  1. Entre no Centro de administração do Microsoft Intune.

  2. Selecione Dispositivos>Gerir dispositivos Scripts>e remediaçõesSeparador >Scripts> da plataforma Adicionar>Linux:

    Captura de ecrã que mostra como selecionar dispositivos, scripts, adicionar e selecionar Linux na lista pendente para adicionar um script bash personalizado no Microsoft Intune.

  3. Em Noções básicas, insira as seguintes propriedades:

    • Nome: insira um nome descritivo para a política. Nomeie suas políticas para você identificá-las facilmente mais tarde.
    • Descrição: insira uma descrição para a política. Essa configuração é opcional, mas recomendada.
  4. Selecione Avançar.

  5. Em Definições de configuração, defina as seguintes configurações:

    • Contexto de execução: selecione o contexto no qual o script é executado. Suas opções:

      • Utilizador (predefinição): quando um utilizador inicia sessão no dispositivo, o script é executado. Se um utilizador nunca iniciar sessão no dispositivo ou não existir qualquer afinidade de utilizador, o script não será executado.
      • Raiz: o script é sempre executado (com ou sem utilizadores com sessão iniciada) ao nível do dispositivo.
    • Frequência de execução: selecione a frequência com que o script é executado. A predefinição é A Cada 15 minutos.

    • Repetições de execução: se o script falhar, introduza o número de vezes que o Intune deve repetir a execução do script. A predefinição é Sem repetições.

    • Script de Execução: selecione o seletor de ficheiros para carregar um script Bash existente. .sh Adicione apenas ficheiros.

      A Microsoft tem alguns scripts bash de exemplo em https://github.com/microsoft/shell-intune-samples/tree/master/Linux.

    • Script do Bash: depois de adicionar um script Bash existente, o texto do script é apresentado. Pode editar este script.

  6. Selecione Avançar.

  7. Em Marcas de escopo (opcional), atribua uma marca para filtrar o perfil para grupos de TI específicos, como US-NC IT Team ou JohnGlenn_ITDepartment. Para obter mais informações sobre as marcas de escopo, confira Usar o RBAC e as marcas de escopo para TI distribuída.

    Selecione Avançar.

  8. Em Atribuições, selecione os usuários ou grupos que receberão o perfil. Para obter mais informações sobre a atribuição de perfis, consulte Atribuir perfis de usuário e dispositivo.

    Selecione Avançar.

  9. Em Examinar + criar, examine as configurações. Quando você seleciona Criar, suas alterações são salvas e o perfil é atribuído. A política também é mostrada na lista de perfis.

Próximas etapas

Também pode executar scripts de shell no macOS e Windows.