Dağıtım kılavuzu: Microsoft Intune'de Linux cihazlarını yönetme
Bu kılavuzda, aşağıdakiler de dahil olmak üzere Microsoft Intune kullanarak Linux uygulamalarını ve uç noktalarını korumak ve yönetmek için yapmanız gereken her şey açıklanmaktadır:
- Kiracınızı cihaz kaydı için hazırlayın.
- Linux cihaz uyumluluk ilkeleri oluşturun.
- Özel uyumluluk ayarları ekleyin.
- Microsoft Edge'de Koşullu Erişim ilkelerini zorunlu kılma.
- Masaüstlerini kaydeden çalışanları ve öğrencileri destekleyin.
Bu kılavuzdaki her bölüm için ilişkili görevleri gözden geçirin. Bazı görevler gereklidir, bazıları ise Koşullu Erişim'i ayarlama gibi isteğe bağlıdır. Daha ayrıntılı bilgi ve nasıl yapılır yönergelerini bulabileceğiniz Microsoft Learn'deki önerilen yardım belgelerimize gitmek için her bölümde sağlanan bağlantıları seçin.
1. Adım: Önkoşullar
Microsoft Intune, Microsoft Entra ID ve Microsoft Edge, Linux masaüstü yönetimi için özellikleri ve özellikleri güçlendirmektedir. Microsoft Intune cihaz yönetimi ve uyumluluk özelliklerini destekler. Microsoft Entra ID, Microsoft Intune uyumluluk ilkeleriyle birlikte kullanılan Koşullu Erişimi destekler. Microsoft Edge, Microsoft 365 web uygulamalarına korumalı erişim sağlamak için kullanılan web tarayıcısı uygulamasıdır.
Kiracınızın uç nokta yönetim özelliklerini etkinleştirmek için Intune yöneticisi olarak aşağıdaki önkoşulları tamamlayın:
- Kullanıcıları ve grupları ekleme
- Kullanıcılara lisans atama
- Mobil cihaz yönetim yetkilisini ayarlama
Microsoft Intune rolleri ve izinleri hakkında bilgi için bkz. Microsoft Intune ile RBAC. Microsoft Entra Genel Yöneticisi ve Intune Yöneticisi rolleri Microsoft Intune içinde tam haklara sahiptir. Genel Yöneticinin, Microsoft Intune'daki birçok cihaz yönetimi görevi için gerekenden daha fazla izni vardır. Görevleri tamamlamak için gereken en az ayrıcalıklı rolü kullanmanızı öneririz. Örneğin, cihaz kayıt görevlerini tamamlayabilen en az ayrıcalıklı rol, yerleşik bir Intune rolü olan İlke ve Profil Yöneticisi'dir.
Kuruluşunuzu mobil cihaz yönetimi için hazırlama, ekleme veya benimseme Intune hakkında daha fazla ayrıntı ve öneri için Intune kurulum dağıtım kılavuzuna bakın.
2. Adım: Dağıtımınızı planlama
Cihaz yönetimi hedeflerinizi, kullanım örneği senaryolarınızı ve gereksinimlerinizi tanımlamak için Microsoft Intune planlama kılavuzunu kullanın. Ayrıca dağıtım, iletişim, destek, test ve doğrulama planlamanıza da yardımcı olur. Örneğin, çalışanlar ve öğrenciler cihazlarını kaydederken orada olmanız gerekmediğinden, kişilerin Şirket Portalı ve Microsoft Edge'i yükleme ve kullanma hakkında bilgileri nerede bulacaklarını bilmeleri için bir iletişim planına sahip olmanız önerilir.
3. Adım: Cihaz uyumluluk ilkeleri oluşturma
Verilerinize erişen Linux cihazlarının güvenli olduğundan ve kuruluşunuzun standartlarını karşıladığından emin olmak için bir cihaz uyumluluk ilkesi oluşturun. Kayıt işleminin son aşaması, cihazdaki ayarların ilkelerinizi karşılayıp karşılamadığını doğrulayan uyumluluk değerlendirmesidir. Cihaz kullanıcılarının korumalı kaynaklara erişmek için tüm uyumluluk sorunlarını çözmesi gerekir. Intune, uyumluluk gereksinimleri yetersiz olan cihazları uyumsuz olarak işaretler ve uyumsuzluk yapılandırmaları için eyleminize göre ek eylemler (kullanıcıya bildirim gönderme, erişimi kısıtlama veya cihazı silme gibi) uygular.
Linux dağıtım türü, sürümü, cihaz şifrelemesi veya parola karmaşıklığına göre cihaz uyumluluk ilkelerini zorunlu kılabilirsiniz. Linux için kullanılabilir tüm uyumluluk ayarları Microsoft Intune ayarları kataloğundadır. Microsoft Edge'de Microsoft 365 web uygulamalarına erişimi denetlemek için Microsoft Entra Koşullu Erişim ilkelerini cihaz uyumluluk ilkeleriyle birlikte kullanabilirsiniz. Örneğin, bir çalışan cihazını kaydetmeden veya güvenli hale getirmeden Edge'de Microsoft Teams'e erişmeye çalışırsa oturum açamaz.
İpucu
Cihaz uyumluluk ilkelerine genel bakış için bkz . Uyumluluğa genel bakış.
| Görev | Ayrıntı |
|---|---|
| Cihaz uyumluluk ilkesi oluşturma | Linux cihazları için cihaz uyumluluk ilkesi oluşturma ve atama hakkında adım adım kılavuz alın. |
| Özel uyumluluk ayarları ekleme | Özel uyumluluk ayarlarıyla, henüz Microsoft Intune yerleşik cihaz uyumluluk seçeneklerine dahil olmayan uyumluluk senaryolarını ele almak için kendi Bash betiklerinizi yazabilirsiniz. Bu makalede Linux cihazları için özel uyumluluk ilkeleri oluşturma, izleme ve sorun giderme işlemleri açıklanmaktadır. Özel uyumluluk ayarları, ayarları ve değer çiftlerini tanımlayan özel bir betik oluşturmanızı gerektirir. |
| Uyumsuzluk eylemleri ekleme | Cihazlar uyumluluk ilkenizin koşullarına uymadığında ne olacağını seçin. Uyarı gönderme, cihazları uzaktan kilitleme veya cihazları kullanımdan kaldırma gibi eylemlere örnek olarak verilebilir. Cihaz uyumluluk ilkesini yapılandırırken veya daha sonra ilkeyi düzenleyerek uyumsuzluk eylemleri ekleyebilirsiniz. |
| Cihaz tabanlı veya uygulama tabanlı Koşullu Erişim ilkesi oluşturma | Linux için Microsoft Edge tarayıcısında Microsoft 365 web uygulamalarını korumak ve erişim vermek için bir Koşullu Erişim ilkesi ayarlayın. Koşullu Erişim, uyumlu olmayan cihazların Edge'deki korumalı iş uygulamalarına erişmesini engeller ve uyumlu cihazlara erişim verir. Koşullu Erişim'in Linux cihazlarıyla çalışması için bir cihaz uyumluluk ilkeniz olmalıdır. |
4. Adım: Cihazları kaydetme
Kayıt, şu çalıştıran Linux masaüstü bilgisayarlarda desteklenir:
- Ubuntu LTS, sürüm 24.04, 22.04 veya 20.04.
- RedHat Enterprise Linux 8
- RedHat Enterprise Linux 9
Intune lisansları atanan çalışanlar, kişisel Linux cihazlarını istedikleri zaman Microsoft Intune kaydedebilir. Kayıt sırasında cihazları Microsoft Entra ID kaydedilir ve uyumluluk açısından değerlendirilir. Edge'e koşullu erişim ilkesi uyguladıysanız, kullanıcılardan microsoft 365 web uygulamalarına iş hesaplarıyla erişebilmeleri için önce cihazlarını kaydetmeleri istenir.
Intune yöneticisi olarak, çalışanlar için kaydı etkinleştirmek için Önkoşullar bölümünde açıklananlar dışında hiçbir şey yapmanız gerekmez. Ancak, kayıt sırasında rehberliğe ihtiyaç duymaları durumunda onlara yardım kaynakları sağlamak önemlidir.
İpucu
Cihaz şifrelemesi gerekiyorsa, çalışanlarınıza cihaz kaydından önce, mümkün olduğunda işletim sistemi yüklemesi sırasında cihazlarını şifrelemeyi seçebileceklerini söyleyin. İşletim sistemi yüklemesinden sonra cihazı şifrelemekten daha kolay ve daha hızlıdır. Ayrıca, çalışanların bu bilgileri aramak için kaydı geciktirmemesi için kuruluşunuzun işletim sistemi gereksinimlerini ve parola karmaşıklığı gereksinimlerini web sitenizde veya ekleme e-postasında kolayca bulabilirsiniz.
| Görev | Ayrıntı |
|---|---|
| Linux için Microsoft Intune uygulamasını yükleme | Çalışanların kayıt için kişisel cihazlarına Microsoft Intune uygulamasını yüklemeleri gerekir. Bu makalede, Terminal uygulamasında Linux için Microsoft Intune uygulamasını yükleme, güncelleştirme ve kaldırma işlemleri açıklanmaktadır. |
| Microsoft Edge web tarayıcısını yükleme) | Korumalı web sitelerine ve dosyalara erişmek için çalışanların Microsoft Edge web tarayıcısı, sürüm 102'ye sahip olması gerekir. X veya üzeri. Çalışanlar cihazlarını kaydettikten sonra iş hesaplarıyla Microsoft Edge'de oturum açabilir ve web sitelerine ve dosyalarına erişebilir. |
| Linux cihazını Intune kaydetme | Bu makale cihaz kullanıcılarına yöneliktir ve bir cihazın Microsoft Intune uygulamasına nasıl kaydedildiği açıklanır ve sistem gereksinimlerini, önkoşulları ve sonraki adımları içerir. Bu adım sırasında Microsoft Intune cihazı Microsoft Entra ID kaydeder ve Intune'da bir cihaz kaydı oluşturur. Kayıt tamamlandıktan sonra cihaz uyumluluk denetimleri başlar. |
| Cihaz durumunu denetleme ve uyumluluk sorunlarını çözme | Bu makale cihaz kullanıcılarına yöneliktir ve Microsoft Intune uygulamasında uyumluluk sorunlarının nasıl çözüleceğini açıklar. Uyumluluk denetimleri kayıt sırasında ve bundan sonra cihaz Intune ile iade edildiğinde gerçekleşir. Intune uygulaması, cihazlarında uyumsuz bir ayar olduğunda çalışanlara bildirir. Intune, cihaz uyumluluk ve Koşullu Erişim ilkelerinizi kullanarak uyumsuzluk için uyumluluk ve eylemleri belirler. |
Sonraki adımlar
Intune gezinme ve kullanma hakkında bir öğretici için Intune yönetim merkezini gözden geçirin. Öğreticiler, Intune'u kullanmaya yeni başlayan kişiler veya belirli bir senaryo için 100 – 200 düzeyli içeriktir.
Linux masaüstü yönetimi hakkında en son bilgiler ve bloglar için Microsoft Tech Community göz atın.
Bu kılavuzun diğer sürümleri için bkz: