部署指南:在 Microsoft Intune 中管理 Linux 裝置
本指南說明使用 Microsoft Intune 保護及管理 Linux 應用程式和端點所需的一切,包括如何:
- 準備您的租用戶以進行裝置註冊。
- 建立Linux裝置合規性原則。
- 新增自定義合規性設定。
- 在 Microsoft Edge 中強制執行條件式存取原則。
- 支援員工和學生註冊其桌面。
針對本指南中的每個章節,檢閱相關聯的工作。 有些工作是必要的,有些是選擇性的,例如設定條件式存取。 選取每個區段中提供的連結,以移至我們關於 Microsoft Learn 的建議說明檔,您可以在其中找到更詳細的資訊和操作說明指示。
步驟 1:必要條件
Microsoft Intune、Microsoft Entra ID 和 Microsoft Edge 支援 Linux 桌面管理的功能。 Microsoft Intune 支援裝置管理和合規性功能。 Microsoft Entra ID 會支持條件式存取,其會與Microsoft Intune 合規性政策搭配使用。 Microsoft Edge 是用來提供受保護存取權給 Microsoft 365 Web 應用程式的網頁瀏覽器應用程式。
以 Intune 系統管理員身分完成下列必要條件,以啟用租使用者的端點管理功能:
如需Microsoft Intune 角色和許可權的相關信息,請參閱 RBAC 與 Microsoft Intune。 Microsoft全域 管理員和 Intune 系統管理員 角色在 Microsoft Intune 內具有完整許可權。 全域管理員擁有比 Intune 中許多裝置管理工作所需的更多許可權Microsoft。 建議您使用完成工作所需的最低特殊許可權角色。 例如,可以完成裝置註冊工作的最低特殊許可權角色是 Policy 和 Profile Manager,這是內建的 Intune 角色。
如需有關如何準備組織、上線或採用 Intune 進行行動裝置管理的詳細數據和建議,請參閱 Intune 設定部署指南。
步驟 2:規劃部署
使用 Microsoft Intune 規劃指南 來定義您的裝置管理目標、使用案例和需求。 它也可協助您規劃推出、通訊、支援、測試和驗證。 例如,因為當員工和學生註冊其裝置時,您不需要在該處,建議您使用通訊計劃,讓使用者知道在何處可以找到安裝和使用公司入口網站和 Microsoft Edge 的相關信息。
步驟 3:建立裝置合規性政策
建立裝置合規性政策,以確保存取您數據的Linux裝置安全且符合貴組織的標準。 註冊程序的最後一個階段是合規性評估,其會確認裝置上的設定符合您的原則。 裝置用戶必須解決所有合規性問題,才能存取受保護的資源。 Intune 會將不符合合規性需求的裝置標示為 不符合規範 ,並在 (採取其他動作,例如根據您的 不相容設定動作 ,將通知傳送給使用者、限制存取或抹除裝置) 。
您可以根據 Linux 發行版類型、版本、裝置加密或密碼複雜性來強制執行裝置合規性原則。 所有適用於Linux的可用合規性設定都位於 Microsoft Intune 設定目錄中。 您可以使用 Microsoft Entra 條件式存取原則搭配裝置合規性原則,來控制對 Microsoft Edge 中Microsoft 365 Web 應用程式的存取。 例如,如果員工嘗試在Edge中存取 Microsoft Teams,但未先註冊或保護其裝置,他們將無法登入。
提示
如需裝置合規性政策的概觀,請參閱 合規性概觀。
| 工作 | 詳細資料 |
|---|---|
| 建立裝置合規性原則 | 取得如何建立及指派 Linux 裝置裝置合規性原則的逐步指引。 |
| 新增自定義合規性設定 | 透過自定義合規性設定,您可以撰寫自己的Bash腳本,以解決尚未包含在intune內建裝置合規性選項中的合規性案例Microsoft。 本文說明如何建立、監視及疑難解答Linux裝置的自定義合規性原則。 自定義合規性設定需要您 建立自定義腳本 ,以識別設定和值組。 |
| 新增不符合規範的動作 | 選擇當裝置不再符合合規性政策的條件時,會發生什麼事。 動作範例包括傳送警示、遠端鎖定裝置或淘汰裝置。 您可以在設定裝置合規性政策時新增不符合規範的動作,或藉由編輯原則來新增後續動作。 |
| 建立裝置型或應用程式型條件式存取原則 | 設定條件式存取原則,以保護及授與Linux Microsoft Edge 瀏覽器中Microsoft 365 Web 應用程式的存取權。 條件式存取會封鎖不符合規範的裝置存取 Edge 中受保護的工作應用程式,並授與相容裝置的存取權。 您必須具有裝置合規性政策,條件式存取才能與Linux裝置搭配使用。 |
步驟 4:註冊裝置
執行的 Linux 桌面支援註冊:
- Ubuntu LTS 版本 22.04 或 20.04。
- RedHat Enterprise Linux 8
- RedHat Enterprise Linux 9
指派 Intune 授權的員工可以隨時將個人 Linux 裝置註冊到 Microsoft Intune。 在註冊期間,其裝置會向 Microsoft Entra ID 註冊並評估合規性。 如果您已將條件式存取原則套用至 Edge,系統會提示使用者註冊其裝置,然後才能使用其工作帳戶存取 Microsoft 365 Web 應用程式。
身為 Intune 系統管理員,除了必要 條件下所述的內容以外,您不需要執行任何動作來為員工啟用註冊。 不過,請務必為其提供協助資源,以防其在註冊期間需要指引。
提示
如果您需要裝置加密,請在裝置註冊之前通知您的員工,以便在可能的情況下,他們選擇在操作系統安裝期間加密其裝置。 這比在操作系統安裝之後加密裝置更簡單且更快速。 此外,讓貴組織的操作系統需求和密碼複雜性需求在您的網站上或上線電子郵件中容易找到,讓員工不需要延遲註冊即可尋找該資訊。
| 工作 | 詳細資料 |
|---|---|
| 安裝 Microsoft 適用於 Linux 的 Intune 應用程式 | 員工必須在個人裝置上安裝 Microsoft Intune 應用程式,以進行註冊。 本文說明如何在終端機應用程式中安裝、更新和移除適用於Linux的 Microsoft Intune 應用程式。 |
| 安裝 Microsoft Edge 網頁瀏覽器) | 若要存取受保護的網站和檔案,員工必須Microsoft Edge 網頁瀏覽器版本 102。X 或更新版本。 註冊裝置之後,員工可以使用其工作帳戶登入 Microsoft Edge,並存取網站和檔案。 |
| 在 Intune 中註冊 Linux 裝置 | 本文適用於裝置使用者,並說明如何使用 Microsoft Intune 應用程式註冊裝置,並包含系統需求、必要條件和後續步驟。 在此步驟中,Microsoft Intune 會向 Microsoft Entra ID 註冊裝置,並在 Intune 中建立裝置記錄。 註冊完成之後,即會開始進行裝置合規性檢查。 |
| 檢查裝置狀態並解決合規性問題 | 本文適用於裝置使用者,並說明如何解決 Microsoft Intune 應用程式中的合規性問題。 合規性檢查會在註冊期間發生,之後當裝置簽入 Intune 時。 Intune 應用程式會在員工的裝置上有不符合規範的設定時通知員工。 Intune 會使用您的裝置合規性和條件式存取原則來判斷不符合規範的合規性和動作。 |
後續步驟
如需如何巡覽和使用 Intune 的教學課程,請參閱逐步解說 Intune 系統管理中心 。 教學課程是 100 – 200 層級的內容,適用於 Intune 或特定案例的新使用者。
如需 Linux 桌面管理的最新資訊和部落格,請參閱 Microsoft技術社 群。
如需本指南的其他版本,請參閱: