使用 Intune 管理 Linux 的完整指南 - Prajwal Desai

本文是使用 Intune 管理 Linux 的完整指南。我将向您展示如何将 Linux 设备注册到 Intune 并管理它们以确保它们合规。现在，你可以为 Microsoft Intune 注册你的个人 Linux 设备，并使用 Microsoft Edge 安全访问工作或学校资源。

我们大多数人都知道，您可以使用 Microsoft Intune 注册和管理 Windows、Mac、iOS 和 Android 设备。许多人可能认为 Intune 已经支持基于 Linux 的设备的管理，但这是一个新添加的功能。通过 2022 年 10 月的 Intune 更新，您可以在 Intune 中注册和管理 Linux 设备，从而提高安全性并支持 Linux 桌面的高质量协作。

随着 Microsoft 在 Ignite 2022 上发布的最新公告，Microsoft Intune 中的 Linux 桌面管理现已全面推出。这意味着您可以使用 Microsoft Intune 在公司网络上注册并注册您自己的 Linux 设备。以下是微软关于Linux桌面管理及合规性检查的公告：

Intune、Microsoft Entra 和 Microsoft Edge 团队携手合作，为 Linux Ubuntu LTS 提供对设备注册、终结点管理以及对 Microsoft 365 和 Microsoft Azure 资源的安全 Web 访问的支持。随着 10 月份发布的 Microsoft Intune，组织将能够将 Linux 桌面作为端点纳入其设备管理和安全工作负载中。 IT 将能够管理 Linux 设备以及 Windows、Mac、iOS 和 Android 设备，并通过确保只有合规设备才能访问公司资源来降低违规风险。

借助 Intune 对 Linux 设备的支持，组织将能够使用与管理其他端点相同的集成解决方案来管理 Linux 桌面。您可以确保这些 Linux 端点合规，以便它们可以使用相同的安全设置和策略来安全访问公司资源。

与 Linux 相比，在 Intune 中注册 Windows 设备的过程简单明了。此外，可以使用多种方法将 Windows 设备添加到 Intune。对于 Linux，目前只有一种方法可以注册设备，而且一开始可能看起来有点复杂。

同样，这让我想起了使用 SCCM 管理 Linux 设备。使用 Configuration Manager 管理 Linux 设备的支持很久以前就终止了。有趣的是，多年后，微软正在考虑使用 Intune 进行 Linux 管理。

Intune 对 Linux 平台的支持

现在我们知道 Intune 支持 Linux 设备，Intune 中 Linux 管理的第一个版本将包括以下功能：

• Ubuntu LTS（22.04、20.04）桌面的注册
• 通过 Microsoft Edge 保护 Web 应用程序的条件访问策略
• 标准合规政策
• 支持自定义合规策略的 Bash 脚本

如果您的租户已转出，您将在 Intune 门户的设备菜单上看到新的 Linux 条目。登录 Intune 门户并选择“设备”。在设备平台下，您将找到一个名为“Linux”的新条目，它确认您可以在 Intune 中注册和管理 Linux 设备。

Intune 中 Linux 注册的系统要求

在 Intune 中注册 Linux 设备之前，请注意，具有以下功能的设备支持设备注册：

• Ubuntu 桌面 22.04 或 20.04 LTS
• GNOME 图形桌面环境（自动包含在 Ubuntu Desktop 22.04 和 20.04 LTS 中）
• Microsoft 建议您在设备上首次安装 Ubuntu Desktop 时启用加密。您的组织可能要求对您的设备进行加密，并且最简单的方法是在操作系统安装期间对设备进行加密。

注意：Ubuntu LTS 版本 22.04 和 20.04 将是第一个支持 Intune 管理的 Linux 桌面操作系统。不过，将来 Intune 将支持其他 Linux 操作系统发行版。

在 Intune 中添加 Linux 设备的先决条件

如果要将 Linux 设备添加到 Intune，必须首先在设备上安装以下应用：

• Microsoft Edge 网络浏览器，版本 102.X 或更高版本：Edge 浏览器用于访问组织的网站和其他在线资源。
• Microsoft Intune 应用：Linux 版本的 Microsoft Intune 应用用于注册。 Intune 应用向您的组织注册您的设备并将其注册到 Intune 中。您还需要您的组织提供的注册二维码。

使用 Intune 管理 Linux

使用 Intune 管理 Linux 的高级步骤包括以下内容。

1. 安装 Intune 的 Linux 桌面（例如 Ubuntu 桌面）
2. 下载并安装适用于 Linux 的 Microsoft Edge
3. 获取适用于 Linux 的 Microsoft Intune 应用
4. 在 Microsoft Intune 中注册 Linux 设备
5. 验证 Intune 门户中注册的设备

在本文中，我将详细介绍上述每个步骤，并提供帮助 Intune 管理员注册 Linux 设备的说明。如果您在此过程中遇到任何错误或问题，请在评论中告诉我，我会尽力修复它。

步骤 1：安装适用于 Intune 的 Linux 桌面 - Ubuntu 桌面 22.04

在本教程中，我将向您展示如何在笔记本电脑或台式计算机上安装 Ubuntu Desktop。您必须首先访问下载部分下载 Ubuntu 桌面 ISO 文件。微软表示，Intune for Linux 将与 Ubuntu Desktop 22.04 或 20.04 LTS 操作系统配合使用。因此，我认为 Intune 也能够注册 Ubuntu Desktop 22.04 或 20.04 LTS 及更高版本。

您需要一台具有至少 25 GB 存储空间的笔记本电脑或 PC 来安装 Ubuntu Desktop。闪存驱动器（至少 8 GB，建议 12 GB 或以上）。

我将在虚拟机上安装 Linux Desktop，然后用它来注册 Intune。这是在 Intune 中测试 Linux 管理并获得实践经验的最佳方式。您可以选择将其安装在台式机或笔记本电脑上。挂载 Ubuntu 桌面 ISO 文件并开始安装。在安装页面上，选择键盘布局，然后单击继续。

Ubuntu 桌面最好的部分是它允许您在安装操作系统时下载更新。这可确保操作系统使用最新更新进行修补。您还必须启用选项“安装用于图形和 Wi-Fi 硬件及其他媒体格式的第三方软件”。点击继续。

在安装类型页面上，选择擦除磁盘并安装Ubuntu。点击“立即安装”。

输入帐户名、计算机名和用户名，然后输入复杂的密码。单击下一步。

Ubuntu 安装开始，大约需要 10-15 分钟才能完成。您必须重新启动计算机才能完成安装。

步骤 2：安装适用于 Linux 的 Microsoft Edge

要将 Linux 设备添加到 Intune，应在设备上安装 Microsoft Edge 并用作访问公司资源的浏览器。在Ubuntu桌面上，您会发现预装了Firefox浏览器，您可以使用它下载Microsoft Edge浏览器。

要在 Ubuntu 上安装 Edge 浏览器，请打开 Firefox 浏览器并转至 https://www.microsoft.com/en-us/edge，然后下载 Debian/Ubuntu (.deb) 安装程序。出现提示时，单击接受并下载按钮。

我们看到 Microsoft Edge .deb 安装文件将下载到 Linux 上的默认位置。打开 .deb 文件，然后选择是使用存档管理器还是软件安装打开它。我将在此处选择软件安装选项。

单击“安装”按钮在 Ubuntu 桌面上安装最新版本的 Microsoft Edge 浏览器。

Edge 浏览器安装完成后，单击显示应用程序，然后在搜索框中键入“Edge”，这将在搜索结果中列出 Microsoft Edge。这样就完成了安装适用于 Linux 的 Edge 的步骤。

步骤 3：获取适用于 Linux 的 Microsoft Intune 应用

在 Intune 中注册 Linux 设备之前，必须安装 Intune 应用。 Intune 应用会安装一个代理，让你可以在 Intune 中注册设备。 Microsoft Intune 应用程序包可从 https://packages.microsoft.com/ 获取。

在 Linux 设备上安装 Intune 应用之前，需要在 Linux 设备上运行一些命令。要使用这些命令，请确保您使用的帐户具有在 Linux 发行版上安装程序的权限。

在 Linux 设备上安装 Curl

在安装适用于 Linux 的 Intune 应用期间，必须使用终端应用运行一些命令。确保您使用能够安装软件的用户帐户登录。您需要做的第一步是安装curl。单击显示应用程序并启动终端应用程序。在终端窗口中，输入以下命令来安装Curl。

$ sudo apt install curl gpg

安装Curl时，如果要求您输入密码，请输入密码并继续安装。从终端输出中，我们看到 Linux 机器上安装了 Curl。

确定 Ubuntu 版本

接下来的步骤将涉及安装 Microsoft 包签名密钥。为此，您必须首先确定 Ubuntu 的版本。您可以使用以下命令检查正在运行的 Ubuntu 桌面版本：lsb_release -a

安装适用于 Linux 的 Microsoft 包签名密钥

一旦您知道您拥有哪个版本的 Linux，您必须使用以下命令来安装 Microsoft 软件包签名密钥。

对于 Ubuntu 20.04，请使用以下命令安装 Microsoft 包签名密钥。

curl https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.gpg

sudo install -o root -g root -m 644 microsoft.gpg /usr/share/keyrings/

sudo sh -c 'echo "deb [arch=amd64 signed-by=/usr/share/keyrings/microsoft.gpg] https://packages.microsoft.com/ubuntu/20.04/prod focal main" > /etc/apt/sources.list.d/microsoft-ubuntu-focal-prod.list'

sudo rm microsoft.gpg

对于 Ubuntu 22.04，请使用以下命令安装 Microsoft 包签名密钥。

$ curl https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.gpg

$ sudo install -o root -g root -m 644 microsoft.gpg /usr/share/keyrings/

$ sudo sh -c 'echo "deb [arch=amd64 signed-by=/usr/share/keyrings/microsoft.gpg] https://packages.microsoft.com/ubuntu/22.04/prod jammy main" > /etc/apt/sources.list.d/microsoft-ubuntu-jammy-prod.list'

sudo rm microsoft.gpg

在 Linux 上安装 Intune 应用

安装适用于 Linux 的 Curl 和 Microsoft 包签名密钥后，下一步是安装 Intune 应用程序。正如我们之前提到的，Intune 应用会安装一个代理，让你可以在 Intune 中注册 Linux 设备。启动终端，您需要运行的第一个命令是sudo apt update。命令 sudo apt-get update 用于从已设置的所有源获取软件包信息。

要安装 Microsoft Intune 应用程序，请运行命令$sudo apt install intune-portal。这将在您的 Ubuntu 桌面上下载并安装最新版本的 Intune 应用。

在 Linux 设备上，单击“显示应用程序”并查找 Intune 应用程序以找到 Microsoft Intune 应用程序。如果 Microsoft Intune 应用程序显示在已安装程序列表中，则表示该应用程序已成功安装在您的 Linux 设备上。

提示：如果您在 Linux 设备上的已安装程序下没有看到 Microsoft Intune 应用，请重新启动计算机并重新安装 Linux 上的 Microsoft Intune 应用。

在 Linux 上安装 Intune 应用程序后，重新启动计算机一次。 Microsoft 也推荐此步骤。

步骤 4：在 Intune 中注册 Linux 设备

在本部分中，我们将完成将 Linux 设备注册到 Intune 中的步骤。当您想要在 Intune 中注册多个 Linux 设备时，适用相同的过程。在 Intune 应用程序的帮助下，您可以注册 Linux 设备并管理它们以确保它们合规。

在 Linux 设备上，启动 Microsoft Intune 应用程序。 Intune Agent 需要登录才能访问工作或学校资源并确保其安全。单击登录按钮开始注册过程。

使用分配有 Intune 许可证的用户帐户登录。输入组织电子邮件地址和密码并完成登录过程。

现在系统会要求您注册该设备。单击注册按钮。

单击开始按钮开始设备注册过程。

在下一个屏幕上，您将看到在 Intune 中注册 Linux 设备时整个组织可以看到或执行的操作。当您在 Intune 中注册 Linux 设备时，Intune 代理会收集以下详细信息并将其发送给 Microsoft。

• 查看型号、序列号和操作系统。
• 您已安装的应用程序的名称。
• 识别设备名称。
• 查看工作应用程序和网络收集的信息。

单击开始继续 Linux 设备注册。

Linux 设备注册后，设备将自动检查合规性。在下面的屏幕截图中，我们看到 Linux 设备的状态显示为合规。状态显示为“合规”，因为我们尚未在适用于 Linux 设备的 Intune 中配置任何合规性策略。

步骤 5：在 Intune 门户中查看注册的 Linux 设备

将 Linux 设备注册到 Intune 后，您可以检查设备

• 登录 Microsoft Endpoint Manager（Intune 门户）
• 导航到设备 > Linux 设备。
• 现在，您可以看到在 Intune 中注册的所有 Linux 设备的列表。

包起来

我希望本分步指南能够帮助您使用 Intune 设置和管理 Linux 设备。管理员可以利用 Linux 设备现在可以通过 Intune 注册和管理的事实。我们必须拭目以待，看看微软是否会在未来几个月内让 Linux 客户端更容易地加入 Intune 并添加更多功能。