Microsoft Intune unter Ubuntu und Red Hat installieren: Eine vollständige Anleitung

Wenn Sie mit arbeiten Linux In Unternehmensumgebungen ermöglicht die Installation und Verwaltung von Microsoft Intune unter Ubuntu und Red Hat die Vereinheitlichung der Administration, die Durchsetzung von Sicherheitsmaßnahmen und die Einhaltung von Zugriffsrichtlinien ohne unnötigen Aufwand. Dieser praktische Leitfaden erklärt die Installation, Aktualisierung und Deinstallation der Intune-App auf diesen Distributionen, die Registrierung Ihres Geräts und alles Wissenswerte zur Einmalanmeldung mit Microsoft Entra. Der gesamte Prozess ist so konzipiert, dass er ohne Zeitverlust und mit maximaler Kompatibilität angewendet werden kann..

Zusätzlich zu den technischen Schritten werden wir die Anforderungen, die Aufgaben der Administratoren und die Empfehlungen überprüfen, um eine reibungslose Bereitstellung sowohl auf persönlichen (BYOD) als auch auf unternehmenseigenen Geräten zu gewährleisten. Du wirst finden Befehle Zum Kopieren bereit, Kompatibilitätshinweise (Ubuntu Desktop und RHEL 8/9) und wichtige Tipps zur Einhaltung der bedingten Zugriffsrichtlinien in Microsoft Edge.

Systemanforderungen und Kompatibilität

Die Microsoft Intune-App für Linux ist im offiziellen Microsoft-Repository unter packages.microsoft.com verfügbar. Der Schwerpunkt der unterstützten Systeme liegt auf Desktop-Computern. Ubuntu Desktop 22.04 LTS und 24.04 LTS sowie Red Hat Enterprise Linux 8 und 9Einige Quellen berücksichtigen auch Ubuntu 20.04 LTS in Registrierungs-/SSO-Szenarien, die Intune-Anwendung konzentriert sich jedoch auf die neuesten LTS-Versionen.

Für Ubuntu wird eine Desktop-Umgebung mit GNOME erwartet, wie sie in den Desktop-Editionen 22.04 und 24.04 enthalten ist. Ubuntu Server wird für die Registrierung nicht unterstützt.. Hinsichtlich der HardwareWir sprechen von physischer oder virtualisierter Hardware (zum Beispiel Hyper-V oder Azure) mit x86/64-CPUs, die das angegebene Supportziel darstellen.

Hinsichtlich des Gerätebesitzes werden sowohl BYOD- als auch Firmengeräte unterstützt; jedoch Registrierte Linux-Geräte werden aus administrativen Gründen als Unternehmensgeräte betrachtet.Für Linux gibt es keine Massenregistrierung: Jedes Gerät wird manuell über die Intune-App registriert. Benutzerlose Szenarien (Kiosk, Vollbild) werden ebenfalls nicht unterstützt, da die Registrierung … erfordert. Ein Benutzer meldet sich mit seinem Organisationskonto an.

Weitere zu beachtende Details: Das Device Enrollment Administrator (DEM)-Konto gilt nicht für Linux, und Microsoft hat die Koexistenz mit einem anderen parallel laufenden MDM nicht getestet. Ihre Organisation benötigt möglicherweise eine Verschlüsselung; am einfachsten lässt sich diese bei der ersten Installation von Ubuntu aktivieren.Sprechen Sie es also gleich bei der ersten Bereitstellung an.

Vorbereitungen und notwendige Software

Bevor Sie irgendetwas installieren, stellen Sie sicher, dass Ihr Mandant und Ihr Benutzer über gültige Intune/Endpoint Manager-Lizenzen verfügen, um das Gerät zu registrieren. Der registrierende Benutzer muss über die zugewiesene Lizenz verfügen. und die Ausrüstung für den Internetzugang zu Microsoft-Diensten.

Installieren Sie den Microsoft Edge-Browser (Version 102.x oder höher), sowohl um die Registrierung abzuschließen als auch um auf interne Ressourcen (Webanwendungen von Microsoft Edge) zuzugreifen. Microsoft 365Websites, die durch bedingten Zugriff geschützt sind usw.). Sie können Edge von der offiziellen Microsoft-Website herunterladen und das .deb-Paket unter Ubuntu oder das Repository unter RHEL verwenden..

Im Fall von Ubuntu 24.04 ist es auch möglich, lokale Pakete mit apt über den Pfad zur .deb-Datei zu installieren: sudo apt install ./packagenameEdge ist im täglichen Gebrauch aus praktischen Gründen erforderlich, da bedingte Zugriffsrichtlinien häufig im Browser angewendet werden.

Installation von Microsoft Intune auf Ubuntu Desktop (22.04 LTS und 24.04 LTS)

Die Installation erfolgt von TerminalFügen Sie den Microsoft-Schlüssel und das Repository hinzu und installieren Sie anschließend das Intune-Portal-Paket. Die folgenden Befehle funktionieren unter Ubuntu Desktop mit x86/64-CPU.

1) Installieren Sie Curl und GPG, um den Paketsignaturschlüssel zu verwalten: Sie sind unerlässlich für das Hinzufügen des Microsoft-Repositorys..

sudo apt update
sudo apt install -y curl gpg

2) Importieren Sie den Microsoft-Signaturschlüssel und fügen Sie ihn dem System-Schlüsselbund hinzu. Dieser Schritt ermöglicht Ihnen die Überprüfung der Pakete..

curl https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.gpg
sudo install -o root -g root -m 644 microsoft.gpg /usr/share/keyrings/microsoft.gpg
sudo rm microsoft.gpg

3) Fügen Sie das Microsoft-Repository für Ihre Ubuntu-Version mit lsb_release hinzu und aktualisieren Sie es. Diese Methode funktioniert sowohl unter 22.04 als auch unter 24.04..

sudo sh -c 'echo "deb [arch=amd64 signed-by=/usr/share/keyrings/microsoft.gpg] https://packages.microsoft.com/ubuntu/$(lsb_release -rs)/prod $(lsb_release -cs) main" > /etc/apt/sources.list.d/microsoft-ubuntu-$(lsb_release -cs)-prod.list'
sudo apt update

Eine spezielle Alternative für Ubuntu 24.04 (noble), falls Sie die Version explizit angeben möchten. Verwenden Sie diese Variante, wenn Sie den Kanal auf 24.04 einstellen möchten.:

curl https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.gpg
sudo install -o root -g root -m 644 microsoft.gpg /usr/share/keyrings/microsoft.gpg
sudo sh -c 'echo "deb [arch=amd64 signed-by=/usr/share/keyrings/microsoft.gpg] https://packages.microsoft.com/ubuntu/24.04/prod noble main" > /etc/apt/sources.list.d/microsoft-ubuntu-noble-prod.list'
sudo rm microsoft.gpg
sudo apt update

4) Installieren Sie die Intune-App. Dieses Paket enthält das Portal und die Komponenten, die zum Registrieren Ihres Geräts benötigt werden. Die Installation kann einige Minuten dauern..

sudo apt install -y intune-portal

5) Starten Sie das Gerät neu, um die Einrichtung abzuschließen und die Dienste der App korrekt zu erkennen. Nach der ersten Installation wird ein Neustart empfohlen..

sudo reboot

Microsoft Intune unter Ubuntu aktualisieren

Sobald neue Versionen verfügbar sind, können diese über die Systemsoftwareaktualisierung oder manuell über das Terminal installiert werden. Die manuelle Aktualisierung ist sehr unkompliziert.:

sudo apt update
sudo apt-get dist-upgrade -y

Dieser Prozess aktualisiert Metadaten und Pakete, einschließlich intune-portal, msft-broker und Edge, sofern diese sich im selben Repository befinden. Dies gewährleistet die Kompatibilität mit Sicherheitsrichtlinien und -verbesserungen..

Microsoft Intune unter Ubuntu deinstallieren

Falls Sie die App vom System entfernen müssen, können Sie dies mit apt tun. Entfernen Sie zunächst das Paket und löschen Sie gegebenenfalls auch die zugehörigen lokalen Konfigurationsdaten. Bitte prüfen Sie die Richtlinien Ihrer Organisation, bevor Sie den Datensatz löschen..

sudo apt remove -y intune-portal
sudo apt purge -y intune-portal

Installation von Microsoft Intune auf Red Hat Enterprise Linux (RHEL 8/9)

In RHEL erfolgt die Installation mit dnf nach dem Import des Schlüssels und dem Hinzufügen des Microsoft-Repositorys. Die folgenden Schritte zeigen den Ablauf in RHEL 9 und dienen als Referenz.:

sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
sudo dnf config-manager --add-repo https://packages.microsoft.com/yumrepos/microsoft-rhel9.0-prod
sudo dnf install -y intune-portal
sudo systemctl reboot

Verwenden Sie für RHEL 8 das Microsoft-Repository, das Ihrer Hauptedition (8.x) entspricht. Die App ist mit RHEL 8 und 9 kompatibel, allerdings ändern sich die Repository-Pfade je nach Version..

Microsoft Intune auf Red Hat Enterprise Linux aktualisieren

Das Update kann auch mit dnf angewendet werden. Sie können das gesamte System oder nur das Intune-Paket aktualisieren. Beide Optionen sind gültig.:

sudo dnf update -y

Falls Sie nur die Portal-App aktualisieren möchten: beschränkt die Änderung auf das Intune-Portal-Paket.

sudo dnf update -y intune-portal

Microsoft Intune auf Red Hat Enterprise Linux deinstallieren

Um die Anwendung aus dem Portal zu entfernen und gegebenenfalls die Spuren der lokalen Registrierungsdaten zu löschen, führen Sie Folgendes aus. Zunächst sollten die internen Richtlinien zur Datenaufbewahrung überprüft werden.:

sudo dnf remove -y intune-portal
sudo rm -rf /var/opt/microsoft/mdatp
sudo rm -rf /etc/opt/microsoft/mdatp
sudo rm -rf /opt/microsoft/mdatp

Registrieren und Anmelden Ihres Linux-Geräts in Intune

Nach der Installation der App ist die Anmeldung ganz einfach. Öffnen Sie die Microsoft Intune-App und tippen Sie auf „Mit Ihrem Geschäfts- oder Schulkonto anmelden“. Die App registriert das Gerät bei Microsoft Enter und verknüpft es mit Intune..

Während des Assistenten werden Ihnen Vorschaubildschirme und Daten angezeigt, die die Organisation einsehen kann: Gerätemodell und Seriennummer, Betriebssystem, Gerätename oder Liste der installierten Apps. Falls Compliance-Richtlinien gelten, sind Sie möglicherweise verpflichtet, Ihre Konfiguration entsprechend anzupassen. (zum Beispiel Verschlüsselung oder Passwortrichtlinien).

Nach Abschluss der Installation zeigt die App eine Bestätigung an, dass das Gerät einsatzbereit ist. Öffnen Sie anschließend Microsoft Edge und melden Sie sich mit dem Konto Ihrer Organisation an, um auf geschützte interne Apps und Websites zuzugreifen. Edge ist der Schlüssel zur Anwendung bedingter Zugriffsrechte auf Microsoft 365-Dienste..

Wenn Sie Administrator sind und die Registrierung überprüfen möchten, melden Sie sich im Intune Admin Center an und gehen Sie zu Geräte > Linux > Linux-Geräte: Sie sollten das neu registrierte Team mit seinem Konformitätsstatus einsehen..

Kurzübersicht über Kompatibilität und Einschränkungen

Escenario	Unterstützung
Ubuntu Desktop 24.04 LTS / 22.04 LTS (x86/64)	ja
Ubuntu Server	Nein
RHEL 8 / 9	ja
Benutzerloses Gerät (Kiosk, Vollbild)	Nein
Massenregistrierung	Nein
BYOD	Ja (es gilt nach der Registrierung als juristische Person).

Wenn Sie andere Distributionen wie Arch Linux in Betracht ziehen, sollten Sie bedenken, dass diese derzeit nicht offiziell unterstützt werden; die Benutzererfahrung kann eingeschränkt sein und sie werden nicht von Microsoft getestet. Für den Produktiveinsatz empfiehlt sich Ubuntu Desktop LTS und RHEL 8/9..

Aufgaben und Vorbereitung des Administrators

Die Linux-Registrierung erfordert nur minimale explizite Konfiguration in Intune; sie wird plattformspezifisch automatisch aktiviert. Dennoch gibt es empfohlene Schritte für eine erfolgreiche Bereitstellung. Stellen Sie zunächst die Gerätekompatibilität und die zugewiesenen Lizenzen sicher..

Planen Sie Ihre Implementierung mithilfe des Intune-Planungsleitfadens: Definieren Sie Managementziele, Anwendungsfälle, Benutzerkommunikation, Support, Tests und Validierung. Da die Benutzer ihre Geräte selbst registrieren, ist ein klarer Kommunikationsplan ratsam. Informationen zur Installation der Intune-App und zur Verwendung von Edge.

Bezüglich der Berechtigungen gilt das Prinzip der minimalen Berechtigungen. Die integrierte Rolle mit den geringsten Berechtigungen für Registrierungsaufgaben ist „Intune-Richtlinien- und Profilmanager“. Überprüfen Sie die rollenbasierte Zugriffskontrolle (RBAC) in Intune und weisen Sie jedem Arbeitsteam die entsprechenden Rollen zu..

Erstellen Sie eine Linux-spezifische Compliance-Richtlinie im Konfigurationskatalog: Sie können diese unter anderem auf Distribution/Version, Geräteverschlüsselung oder Passwortkomplexität basieren. Nicht konforme Geräte können vom Zugriff ausgeschlossen werden oder es können Maßnahmen wie Warnungen oder die Entfernung des Geräts erfolgen..

Falls Sie Fälle abdecken müssen, die nicht von den integrierten Optionen abgedeckt werden, fügen Sie mithilfe von Bash-Skripten eine benutzerdefinierte Compliance-Konfiguration hinzu. Diese benutzerdefinierten Direktiven werden innerhalb von Intune erstellt, überwacht und debuggt und ermöglichen die Validierung benutzerdefinierter Konfigurations-Wert-Paare..

Zum Schutz des Zugriffs kombiniert es Compliance-Richtlinien mit der bedingten Anmeldung in Microsoft Sign-In, die in Edge angewendet wird. Ein Gerät, das diese Anforderungen nicht erfüllt, kann sich erst dann bei Microsoft 365-Web-Apps anmelden, wenn sein Status behoben ist..

Aufgaben für Endbenutzer

Der Benutzerablauf ist einfach: Laden Sie Edge (Version 102.xo und höher) herunter und installieren Sie es, installieren Sie die Intune-App und schließen Sie den Registrierungsassistenten mit Ihrem Unternehmenskonto ab. Je nach den Richtlinien können Konfigurationsänderungen erforderlich sein. bevor der Zugriff auf Ressourcen gewährt wird.

Nach der Registrierung muss sich der Benutzer mit seinem Organisationskonto bei Edge anmelden, um auf interne Websites und Microsoft 365-Dienste zugreifen zu können. Die Intune-App überprüft regelmäßig die Einhaltung der Vorschriften. und wird vor jeder Abweichung warnen.

Single Sign-On (SSO) für Linux mit Microsoft Entra (microsoft-identity-broker)

Single Sign-On unter Linux basiert auf einer Komponente, die das System mit Microsoft Entra ID integriert. Mit diesem Broker verwendet der Benutzer seine Anmeldeinformationen nur einmal, und alle kompatiblen Anwendungen übernehmen die Sitzung, ohne dass erneut ein Passwort erforderlich ist. Die SSO-Funktionalität umfasst native und Webanwendungen, die MSAL.NET oder MSAL.python verwenden. (zum Beispiel Azure CLI, Microsoft Edge, Teams PWA).

Zu den Vorteilen für die IT gehören die Vereinfachung des Zugriffs, die Reduzierung von Passwörtern und die Möglichkeit, beim Surfen mit Edge einen geräteabhängigen, bedingten Zugriff zu ermöglichen. Diese Komponente ermöglicht die Geräteregistrierung, die Intune-Anmeldung und die Einhaltung von Standards.Zusätzlich zur Unterstützung von Bash-Skripten für die benutzerdefinierte Konformität.

SSO-/Identitätsanforderungen unter Linux: Ubuntu Desktop 24.04, 22.04 oder 20.04 LTS, RHEL 8 oder RHEL 9, auf physischen Maschinen oder Hyper-V auf x86/64. Installation und Aktualisierungen werden über Microsoft-Repositories verwaltet., ähnlich wie die Intune-App.

Nächste Schritte, Prüfungen und Fehlerbehebung

Nach der Geräteregistrierung wird der Gerätestatus im Intune Admin Center unter „Geräte“ > „Linux“ angezeigt. Halten Sie die Intune- und Edge-Apps über die konfigurierten Repositories auf dem neuesten Stand. Sollten Fehler auftreten, überprüfen Sie die Internetverbindung, die Protokolle auf dem Computer und ob die Lizenz dem Benutzer zugewiesen ist..

Wenn der Compliance-Status als nicht konform angezeigt wird, öffnen Sie die Intune-App auf Ihrem Computer: Dort sehen Sie die zu korrigierenden Elemente (Verschlüsselung, Kennwort, Version usw.). Durch das Auflösen der Listenelemente wird der bedingte Zugriff in Edge wieder gewährt.Administratoren können die Maßnahmen bei Nichteinhaltung der Richtlinien (Warnungen, Fernblockierung oder Entzug) anpassen.

Für eine geordnete Einführung im Unternehmen ist es stets hilfreich, auf die Microsoft Tech Community und die Navigationstutorials des Intune Admin Centers zurückzugreifen. Bei langfristigen Projektszenarien verwenden Sie den Implementierungsleitfaden, um Mandanten, Richtlinien und Support vorzubereiten.und vermeidet Improvisationen in der Produktion.

Die Verwendung von Intune auf Ubuntu Desktop und RHEL ermöglicht die übersichtliche Vereinheitlichung von Richtlinien, bedingtem Zugriff und Compliance, unterstützt durch Edge und den Identitätsbroker für SSO. Die Einhaltung der unterstützten Versionen (Ubuntu 22.04/24.04 und RHEL 8/9), das Befolgen der angegebenen Befehle und die Anwendung der Compliance-Richtlinien sind der sicherste Weg, Linux gemäß den Regeln Ihrer Organisation zu betreiben..