Guida alla distribuzione: Gestire i dispositivi Linux in Microsoft Intune
Questa guida descrive tutto ciò che è necessario fare per proteggere e gestire le app e gli endpoint Linux usando Microsoft Intune, inclusa la procedura:
- Preparare il tenant per la registrazione del dispositivo.
- Creare criteri di conformità dei dispositivi Linux.
- Aggiungere impostazioni di conformità personalizzate.
- Applicare i criteri di accesso condizionale in Microsoft Edge.
- Supportare i dipendenti e gli studenti che registrano i desktop.
Per ogni sezione di questa guida, esaminare le attività associate. Alcune attività sono necessarie e alcune, ad esempio la configurazione dell'accesso condizionale, sono facoltative. Selezionare i collegamenti forniti in ogni sezione per passare alla documentazione della Guida consigliata in Microsoft Learn, in cui è possibile trovare informazioni più dettagliate e istruzioni dettagliate.
Passo 1: Prerequisiti
Microsoft Intune, Microsoft Entra ID e Microsoft Edge potenziano la funzionalità e le funzionalità per la gestione desktop Linux. Microsoft Intune potenzia le funzionalità di gestione e conformità dei dispositivi. Microsoft Entra ID abilita l'accesso condizionale, che viene usato insieme ai criteri di conformità Microsoft Intune. Microsoft Edge è l'app web browser usata per fornire l'accesso protetto alle app Web di Microsoft 365.
Completare i prerequisiti seguenti come amministratore Intune per abilitare le funzionalità di gestione degli endpoint del tenant:
- Aggiungere utenti e gruppi
- Assegnare licenze agli utenti
- Impostare l'autorità di gestione dei dispositivi mobili
Per informazioni sui ruoli e le autorizzazioni Microsoft Intune, vedere Controllo degli accessi in base al ruolo con Microsoft Intune. I ruoli Amministratore globale Microsoft Entra e Amministratore Intune dispongono di diritti completi all'interno di Microsoft Intune. L'amministratore globale dispone di più autorizzazioni del necessario per molte attività di gestione dei dispositivi in Microsoft Intune. È consigliabile usare il ruolo con privilegi minimi necessario per completare le attività. Ad esempio, il ruolo con privilegi minimi che può completare le attività di registrazione dei dispositivi è Policy and Profile Manager, un ruolo predefinito Intune.
Per altri dettagli e consigli su come preparare l'organizzazione, eseguire l'onboarding o adottare Intune per la gestione dei dispositivi mobili, vedere la guida alla distribuzione della configurazione Intune.
Passaggio 2: Pianificare la distribuzione
Usare la guida alla pianificazione Microsoft Intune per definire gli obiettivi di gestione dei dispositivi, gli scenari dei casi d'uso e i requisiti. Consente inoltre di pianificare l'implementazione, la comunicazione, il supporto, i test e la convalida. Ad esempio, poiché non è necessario essere presenti quando i dipendenti e gli studenti registrano i propri dispositivi, è consigliabile avere un piano di comunicazione in modo che gli utenti sappiano dove trovare informazioni sull'installazione e l'uso di Portale aziendale e Microsoft Edge.
Passaggio 3: Creare criteri di conformità dei dispositivi
Creare criteri di conformità dei dispositivi per garantire che i dispositivi Linux che accedono ai dati siano sicuri e soddisfino gli standard dell'organizzazione. La fase finale del processo di registrazione è la valutazione della conformità, che verifica che le impostazioni nel dispositivo soddisfino i criteri. Gli utenti del dispositivo devono risolvere tutti i problemi di conformità per ottenere l'accesso alle risorse protette. Intune contrassegna i dispositivi che non sono conformi ai requisiti di conformità e esegue azioni aggiuntive (ad esempio l'invio di una notifica all'utente, la limitazione dell'accesso o la cancellazione del dispositivo) in base all'azione per le configurazioni di non conformità.
È possibile applicare i criteri di conformità dei dispositivi in base al tipo di distribuzione, alla versione, alla crittografia del dispositivo o alla complessità delle password di Linux. Tutte le impostazioni di conformità disponibili per Linux si trovano nel catalogo delle impostazioni di Microsoft Intune. È possibile usare Microsoft Entra criteri di accesso condizionale insieme ai criteri di conformità dei dispositivi per controllare l'accesso alle app Web di Microsoft 365 in Microsoft Edge. Ad esempio, se un dipendente tenta di accedere a Microsoft Teams in Edge senza prima registrare o proteggere il dispositivo, non sarà in grado di accedere.
Consiglio
Per una panoramica dei criteri di conformità dei dispositivi, vedere Panoramica della conformità.
| Attività | Dettagli |
|---|---|
| Creare un criterio di conformità dei dispositivi | Ottenere istruzioni dettagliate su come creare e assegnare criteri di conformità dei dispositivi per i dispositivi Linux. |
| Aggiungere impostazioni di conformità personalizzate | Con le impostazioni di conformità personalizzate, è possibile scrivere script Bash personalizzati per risolvere gli scenari di conformità non ancora inclusi nelle opzioni di conformità dei dispositivi integrate in Microsoft Intune. Questo articolo descrive come creare, monitorare e risolvere i criteri di conformità personalizzati per i dispositivi Linux. Le impostazioni di conformità personalizzate richiedono la creazione di uno script personalizzato che identifichi le impostazioni e le coppie di valori. |
| Aggiungere azioni per la mancata conformità | Scegliere cosa accade quando i dispositivi non soddisfano più le condizioni dei criteri di conformità. Esempi di azioni includono l'invio di avvisi, il blocco remoto dei dispositivi o il ritiro dei dispositivi. È possibile aggiungere azioni per la non conformità quando si configurano un criterio di conformità dei dispositivi o in un secondo momento modificando il criterio. |
| Creare un criterio di accesso condizionale basato su dispositivo o su app | Configurare criteri di accesso condizionale per proteggere e concedere l'accesso alle app Web di Microsoft 365 nel browser Microsoft Edge per Linux. L'accesso condizionale impedisce ai dispositivi non conformi di accedere alle app di lavoro protette in Edge e concede l'accesso ai dispositivi conformi. È necessario disporre di criteri di conformità dei dispositivi per l'accesso condizionale per l'uso con i dispositivi Linux. |
Passaggio 4: Registrare i dispositivi
La registrazione è supportata nei desktop Linux in esecuzione:
- Ubuntu LTS, versione 24.04, 22.04 o 20.04.
- RedHat Enterprise Linux 8
- RedHat Enterprise Linux 9
I dipendenti assegnati Intune licenze possono registrare i propri dispositivi Linux personali in Microsoft Intune ogni volta che vogliono. Durante la registrazione, il dispositivo viene registrato con Microsoft Entra ID e valutato per la conformità. Se sono stati applicati criteri di accesso condizionale a Edge, agli utenti verrà richiesto di registrare i dispositivi prima di poter accedere alle app Web di Microsoft 365 con il proprio account aziendale.
In qualità di amministratore Intune, non è necessario eseguire alcuna operazione per abilitare la registrazione per i dipendenti, ad eccezione di quanto descritto in Prerequisiti. Tuttavia, è importante fornire loro risorse di supporto nel caso in cui abbiano bisogno di indicazioni durante la registrazione.
Consiglio
Se è necessaria la crittografia del dispositivo, informare i dipendenti prima della registrazione del dispositivo in modo che, quando possibile, possano scegliere di crittografare il dispositivo durante l'installazione del sistema operativo. È più semplice e veloce rispetto alla crittografia del dispositivo dopo l'installazione del sistema operativo. Inoltre, rendere i requisiti del sistema operativo e i requisiti di complessità delle password dell'organizzazione facili da trovare nel sito Web o in un messaggio di posta elettronica di onboarding in modo che i dipendenti non devono ritardare la registrazione per cercare tali informazioni.
| Attività | Dettagli |
|---|---|
| Installare Microsoft Intune'app per Linux | I dipendenti devono installare l'app Microsoft Intune nel dispositivo personale per la registrazione. Questo articolo descrive come installare, aggiornare e rimuovere l'app Microsoft Intune per Linux nell'app Terminale. |
| Installare il Web browser Microsoft Edge) | Per accedere a siti Web e file protetti, i dipendenti devono disporre del Web browser Microsoft Edge versione 102. X o versione successiva. Dopo aver registrato il dispositivo, i dipendenti possono accedere a Microsoft Edge con il proprio account aziendale e accedere a siti Web e file. |
| Registrare un dispositivo Linux in Intune | Questo articolo è destinato agli utenti del dispositivo e descrive come registrare un dispositivo con l'app Microsoft Intune e include requisiti di sistema, prerequisiti e passaggi successivi. Durante questo passaggio, Microsoft Intune registra il dispositivo con Microsoft Entra ID e crea un record del dispositivo in Intune. Al termine della registrazione, iniziano i controlli di conformità dei dispositivi. |
| Controllare lo stato del dispositivo e risolvere i problemi di conformità | Questo articolo è destinato agli utenti di dispositivi e descrive come risolvere i problemi di conformità nell'app Microsoft Intune. I controlli di conformità vengono eseguiti durante la registrazione e successivamente quando il dispositivo esegue l'accesso con Intune. L'app Intune notifica ai dipendenti quando hanno un'impostazione non conforme nel dispositivo. Intune determina la conformità e le azioni per la non conformità usando i criteri di conformità del dispositivo e accesso condizionale. |
Passaggi successivi
Per un'esercitazione su come esplorare e usare Intune, vedere Esaminare Intune'interfaccia di amministrazione. Le esercitazioni sono un contenuto di 100 – 200 livelli per gli utenti che non hanno esperienza in Intune o uno scenario specifico.
Vedere la Microsoft Tech Community per le informazioni e i blog più recenti sulla gestione desktop Linux.
Per altre versioni di questa guida, vedere: