jannenevalainen.com logo
Linux Intune

Linux saapui Intuneen

Nyt se sitten tapahtui. Kauan vihjailtu Linux -tuki saapui viimeinkin Intuneen! 

Vielä tällä hetkellä Linux -tuki ei suoranaisesti räjäytä pankkia vaan Intunen sallimat tehtävät ovat melko vaatimattomia. Tukea tarjotaan julkaisuhetkellä vain Ubuntu 20.04 ja 22.04 -versioille. Myös itse hallinta on vielä melko vaatimattomassa roolissa rajoittuen pelkästään Compliance policyihin.

 

 

 

 

Compliance policy sallii seuraavien asetusten määrittämisen:

  • Allowed Distributions – sallitut käyttöjärjestelmäversiot (tällä hetkellä vain Ubuntu 20.04 ja 22.04)
  • Custom compliance – Custom compliance skriptit
  • Device encryption – Laitteiden tallennustilan salausvaatimukset
  • Password policy – Salasanavaatimukset
jannenevalainen.com linux intune
Intune compliance policy
 
Intunen lisäksi toinen huomioitava asia on Conditional Access joka mahdollistaa nyt Linux-pohjaiset käyttöskenaariot Device Platforms -valinnassa.
jannenevalainen.com conditional access linux
Conditional Access
 

Intune app

Mutta kuinka Ubuntu saadaan juttelemaan Intunen kanssa? Vähemmän yllättäen Ubuntu ei sisällä suoraa tukea Intunelle vaan Intune -sovellus täytyy asentaa erikseen. Intunen käyttöönotto vaatii siis manuaalisen asennuksen joka tehdään Ubuntun terminaalin kautta, löydät Microsoftin viralliset ohjeet täältä. Huomaa myös että asennusvaatimuksissa on myös Microsoft Edge jonka voi ladata suoraan Microsoftin sivuilta Ubuntuun.

Kun Intune on asennettu, voidaan Ubuntu liittää laitehallintaan kirjautumalla asennettuun Company portaliin Microsoft 365 -tunnuksella. 

intune linux
Intune sovellus Ubuntussa
 
Liittämisen jälkeen Ubuntu näkyy Intunen hallintaportaalissa. Laite näkyy myös Azure AD:ssa Azure AD Registered – laitteena. Ainakin testivaiheessa huomioitava asia oli että mahdolliset selaimeen liittyvät Conditional access -politiikat toimivat vain Ubuntuun asennettavalla Edgella, esimerkiksi Firefox ei tunnistanut pääsynhallintakäytänteitä.
 
Ubuntu intune azure ad
Näkymä Intunessa ja Azure AD:ssa
 

Lisäominaisuuksia odotellessa

On selvää että Linux-tuki ei julkaisuhetkellä ole vielä sillä tasolla jotta se sallisi tehokkaan Linux -hallinnan pilvestä. Ubuntu-laitteiden näkyvyyden saaminen pilvihallintaan ja resurssien rajoittaminen Conditional Accessilla vain yrityksen hallitsemiin laitteisiin on kuitenkin hyvä alku. On varmaa että Linux -tuki ei jää tähän vaan Microsoft tuo lisäominaisuuksia myöhemmin kun se on ensin saanut kokemuksia nykyisistä hallintamahdollisuuksista. Organisaatioille Linux-tuki tuo arvokkaan lisämahdollisuuden kun ne voivat nyt tukea myös Linuxia laitehallintaskenaarioissa. Tästä on hyvä lähteä liikkeelle!
 
RSS Kyberturvallisuuskeskus
Artikkelit
Sanapilvi
apt Azure AD CVE CVSS forms identiteetti intune kyberrikollisuus kyberturvallisuus kyberturvallisuussuunnitelma MFA Microsoft 365 Microsoft 365 Business Premium Mitä kuuluu Microsoft Passwordless Salasanat Stream supply chain attack Teams tietoturva tuottavuus ubuntu Windows 11 yleinen

Copyright jannenevalainen.com. All rights reserved

Youtube Linkedin

Tietosuojaseloste