Installation de Microsoft Intune sur Ubuntu et Red Hat : Guide complet

Si vous travaillez avec Linux En entreprise, l'installation et la gestion de Microsoft Intune sur Ubuntu et Red Hat permettent d'unifier l'administration, de renforcer la sécurité et de se conformer aux politiques d'accès en toute simplicité. Ce guide pratique explique comment installer, mettre à jour et désinstaller l'application Intune sur ces distributions, comment inscrire votre appareil et ce qu'il faut savoir sur l'authentification unique avec Microsoft Entra. L'ensemble du processus est conçu pour que vous puissiez l'appliquer sans perdre de temps et avec une compatibilité maximale..

Outre les étapes techniques, nous examinerons les exigences, les tâches d'administration et les recommandations afin de garantir un déploiement sans heurts sur les appareils personnels (BYOD) et les appareils appartenant à l'organisation. Vous trouverez commandes Prêt à copier, notes de compatibilité (Ubuntu Desktop et RHEL 8/9) et conseils clés pour se conformer à l'accès conditionnel dans Microsoft Edge.

Configuration système requise et compatibilité

L'application Microsoft Intune pour Linux est disponible sur le dépôt officiel Microsoft à l'adresse packages.microsoft.com. Elle est principalement destinée aux ordinateurs de bureau. Ubuntu Desktop 22.04 LTS et 24.04 LTS, ainsi que Red Hat Enterprise Linux 8 et 9Certaines références prennent également en compte Ubuntu 20.04 LTS dans les scénarios d'inscription/SSO, mais l'application Intune se concentre sur les versions LTS les plus récentes.

Pour Ubuntu, l'environnement attendu est un environnement de bureau avec GNOME, tel qu'il est inclus dans les éditions Desktop 22.04 et 24.04. Ubuntu Server n'est pas pris en charge pour l'inscription.. Quant à matérielNous parlons d'équipements physiques ou virtualisés (par exemple Hyper-V ou Azure) avec des processeurs x86/64, ce qui constitue la cible de prise en charge déclarée.

En ce qui concerne la propriété des appareils, les appareils personnels (BYOD) et les appareils d'entreprise sont pris en charge ; cependant, Les appareils Linux enregistrés sont considérés comme appartenant à l'entreprise à des fins administratives.L'inscription en masse n'est pas possible pour Linux : chaque appareil s'inscrit manuellement via l'application Intune. Les scénarios sans utilisateur (borne interactive, plein écran) ne sont pas non plus pris en charge, car l'inscription nécessite… un utilisateur se connecte avec son compte d'organisation.

Autres détails opérationnels à noter : le compte d’administrateur d’inscription des appareils (DEM) ne s’applique pas à Linux, et Microsoft n’a pas testé la coexistence avec un autre MDM exécuté en parallèle. Votre organisation peut exiger le chiffrement ; le plus simple est de l’activer lors de la première installation d’Ubuntu.Il faut donc aborder ce point dès le déploiement initial.

Préparations préalables et logiciels nécessaires

Avant toute installation, assurez-vous que votre locataire et votre utilisateur disposent de licences Intune/Endpoint Manager valides pour inscrire l'appareil. L'utilisateur qui s'inscrit doit posséder la licence attribuée. et le matériel permettant d'accéder aux services Microsoft via Internet.

Installez le navigateur Microsoft Edge (version 102.x ou ultérieure), à ​​la fois pour finaliser votre inscription et pour accéder aux ressources internes (applications web de Microsoft 365, sites protégés par un accès conditionnel, etc.). Vous pouvez télécharger Edge depuis le site web officiel de Microsoft et utiliser le paquet .deb sur Ubuntu ou le dépôt sur RHEL..

Dans le cas d'Ubuntu 24.04, il est également possible d'installer des paquets locaux avec apt en utilisant le chemin d'accès au fichier .deb : sudo apt install ./nom_du_paquetEdge est une nécessité pratique au quotidien car les politiques d'accès conditionnel sont souvent appliquées dans le navigateur.

Installation de Microsoft Intune sur Ubuntu Desktop (22.04 LTS et 24.04 LTS)

L'installation est effectuée à partir de terminalAjouter la clé et le dépôt Microsoft, puis installer le package intune-portal. Les commandes suivantes fonctionnent sur Ubuntu Desktop avec un processeur x86/64..

1) Installez Curl et GPG pour gérer la clé de signature du paquet : Ils sont essentiels pour ajouter le référentiel Microsoft.

sudo apt update
sudo apt install -y curl gpg

2) Importez la clé de signature Microsoft et placez-la dans le trousseau système. Cette étape vous permet de vérifier les colis..

curl https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.gpg
sudo install -o root -g root -m 644 microsoft.gpg /usr/share/keyrings/microsoft.gpg
sudo rm microsoft.gpg

3) Ajoutez et mettez à jour le dépôt Microsoft pour votre version d'Ubuntu à l'aide de lsb_release. Cette méthode fonctionne aussi bien sur les versions 22.04 que 24.04..

sudo sh -c 'echo "deb [arch=amd64 signed-by=/usr/share/keyrings/microsoft.gpg] https://packages.microsoft.com/ubuntu/$(lsb_release -rs)/prod $(lsb_release -cs) main" > /etc/apt/sources.list.d/microsoft-ubuntu-$(lsb_release -cs)-prod.list'
sudo apt update

Une alternative spécifique pour Ubuntu 24.04 (noble), si vous préférez déclarer explicitement la version. Utilisez cette variante si vous souhaitez régler le canal sur 24.04.:

curl https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.gpg
sudo install -o root -g root -m 644 microsoft.gpg /usr/share/keyrings/microsoft.gpg
sudo sh -c 'echo "deb [arch=amd64 signed-by=/usr/share/keyrings/microsoft.gpg] https://packages.microsoft.com/ubuntu/24.04/prod noble main" > /etc/apt/sources.list.d/microsoft-ubuntu-noble-prod.list'
sudo rm microsoft.gpg
sudo apt update

4) Installez l'application Intune. Ce package inclut le portail et les composants nécessaires à l'enregistrement de votre appareil. L'installation peut prendre quelques minutes.

sudo apt install -y intune-portal

5) Redémarrez l'appareil pour terminer la configuration et détecter correctement les services de l'application. Il est recommandé de redémarrer après la première installation..

sudo reboot

Mise à jour de Microsoft Intune sur Ubuntu

Lorsque de nouvelles versions sont disponibles, elles peuvent être installées via le programme de mise à jour du système ou manuellement via le terminal. La mise à jour manuelle est très simple.:

sudo apt update
sudo apt-get dist-upgrade -y

Ce processus met à jour les métadonnées et les paquets, notamment intune-portal, msft-broker et Edge si vous les avez dans le même dépôt. Cela garantit la compatibilité avec les politiques et améliorations de sécurité..

Désinstaller Microsoft Intune sur Ubuntu

Si vous devez supprimer l'application du système, vous pouvez le faire avec apt. Commencez par supprimer le paquet et, si vous le souhaitez, supprimez également les données locales liées à la configuration. Veuillez consulter les politiques de votre organisation avant de supprimer l'enregistrement..

sudo apt remove -y intune-portal
sudo apt purge -y intune-portal

Installation de Microsoft Intune sur Red Hat Enterprise Linux (RHEL 8/9)

Sous RHEL, l'installation s'effectue avec dnf après importation de la clé et ajout du dépôt Microsoft. Les étapes suivantes illustrent le flux sous RHEL 9 et sont valables à titre de référence.:

sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
sudo dnf config-manager --add-repo https://packages.microsoft.com/yumrepos/microsoft-rhel9.0-prod
sudo dnf install -y intune-portal
sudo systemctl reboot

Pour RHEL 8, utilisez le dépôt Microsoft correspondant à votre édition principale (8.x). L'application est compatible avec RHEL 8 et 9, bien que les routes du dépôt changent en fonction de la version..

Mise à jour de Microsoft Intune sur Red Hat Enterprise Linux

La mise à jour peut également être appliquée à l'aide de dnf. Vous pouvez mettre à jour l'ensemble du système ou uniquement le package Intune. Les deux options sont valables.:

sudo dnf update -y

Si vous préférez mettre à jour uniquement l'application portail : limite la modification au package intune-portal.

sudo dnf update -y intune-portal

Désinstaller Microsoft Intune sur Red Hat Enterprise Linux

Pour supprimer l'application du portail et, le cas échéant, la trace des données d'enregistrement local, exécutez la commande suivante. Premièrement, validez les politiques internes de conservation des données.:

sudo dnf remove -y intune-portal
sudo rm -rf /var/opt/microsoft/mdatp
sudo rm -rf /etc/opt/microsoft/mdatp
sudo rm -rf /opt/microsoft/mdatp

Enregistrement et connexion de votre appareil Linux dans Intune

Une fois l'application installée, l'inscription est très simple. Ouvrez l'application Microsoft Intune et appuyez sur « Se connecter avec votre compte professionnel ou scolaire ». L'application enregistrera l'appareil auprès de Microsoft Enterprise et l'associera à Intune..

Durant l'assistant, vous verrez des écrans d'aperçu et des données que l'organisation pourra consulter : modèle et numéro de série de l'équipement, système d'exploitation, nom de l'appareil ou liste des applications installées. Si des politiques de conformité existent, vous pourriez être amené à modifier votre configuration pour vous y conformer. (par exemple, le chiffrement ou la politique de mots de passe).

Une fois l'opération terminée, l'application affichera une confirmation indiquant que l'appareil est prêt à l'emploi. Ouvrez ensuite Microsoft Edge et connectez-vous avec le compte de votre organisation pour accéder aux applications et sites internes protégés. Edge est essentiel pour appliquer l'accès conditionnel aux services Microsoft 365..

Si vous êtes administrateur et souhaitez vérifier l'enregistrement, connectez-vous au Centre d'administration Intune et accédez à Appareils > Linux > Appareils Linux : Vous devriez voir l'équipe nouvellement enregistrée avec son statut de conformité..

Tableau récapitulatif rapide des compatibilités et limitations

Escenario	Support
Ubuntu Desktop 24.04 LTS / 22.04 LTS (x86/64)	Oui
Ubuntu Server	Non
RHEL 8 / 9	Oui
Dispositif sans utilisateur (kiosque, plein écran)	Non
Inscription de masse	Non
BYOD	Oui (elle est considérée comme une entité juridique après son immatriculation).

Si vous envisagez d'autres distributions, comme Arch Linux, sachez qu'elles ne sont actuellement pas officiellement prises en charge ; l'expérience peut être limitée et elles ne sont pas testées par Microsoft. Pour la production, privilégiez Ubuntu Desktop LTS et RHEL 8/9..

Tâches et préparation de l'administrateur

L'inscription de Linux ne nécessite qu'une configuration minimale dans Intune ; elle est activée automatiquement pour chaque plateforme. Toutefois, certaines étapes sont recommandées pour un déploiement réussi. Commencez par vérifier la compatibilité de l'appareil et les licences attribuées..

Planifiez votre implémentation à l'aide du guide de planification Intune : définissez les objectifs de gestion, les cas d'utilisation, la communication avec les utilisateurs, le support, les tests et la validation. Étant donné que les utilisateurs enregistrent eux-mêmes leur matériel, un plan de communication clair est conseillé. à propos de l'installation de l'application Intune et de l'utilisation d'Edge.

En matière d'autorisations, le principe du moindre privilège s'applique. Le rôle intégré disposant du minimum de privilèges pour les tâches d'inscription est « Gestionnaire de stratégies et de profils Intune ». Examinez le contrôle d'accès basé sur les rôles (RBAC) dans Intune et attribuez les rôles appropriés à chaque équipe de travail..

Créez une politique de conformité spécifique à Linux dans le catalogue de configuration : vous pouvez la baser sur la distribution/version, le chiffrement du périphérique ou la complexité du mot de passe, entre autres. Les appareils non conformes peuvent voir leur accès bloqué ou faire l'objet de mesures telles que des avertissements ou leur suppression..

Si vous devez couvrir des cas non pris en charge par les options intégrées, ajoutez une configuration de conformité personnalisée à l'aide de scripts Bash. Ces directives personnalisées sont créées, surveillées et déboguées depuis Intune, et permettent la validation de paires configuration-valeur personnalisées..

Pour protéger l'accès, il combine des politiques de conformité avec la connexion conditionnelle de Microsoft Sign-In, appliquée dans Edge. Un appareil non conforme ne pourra pas se connecter aux applications web Microsoft 365 tant que son problème de statut ne sera pas résolu..

Tâches de l'utilisateur final

Le parcours utilisateur est simple : téléchargez et installez Edge (102.xo et versions ultérieures), installez l’application Intune et terminez l’assistant d’inscription avec votre compte d’entreprise. Selon les politiques en vigueur, des modifications de configuration peuvent être nécessaires. avant d'accorder l'accès aux ressources.

Après l'inscription, l'utilisateur doit se connecter à Edge avec son compte d'organisation pour accéder aux sites internes et aux services Microsoft 365. L'application Intune vérifiera périodiquement la conformité. et signalera tout écart.

SSO pour Linux avec Microsoft Entra (microsoft-identity-broker)

L'authentification unique sous Linux repose sur un composant qui intègre le système à Microsoft Entra ID. Grâce à ce composant, l'utilisateur s'authentifie une seule fois ; toutes les autres applications compatibles héritent ensuite de la session sans avoir à saisir à nouveau son mot de passe. L'expérience SSO englobe les applications natives et web qui utilisent MSAL.NET ou MSAL.python (par exemple, Azure CLI, Microsoft Edge, Teams PWA).

Parmi ses avantages pour les services informatiques, on peut citer la simplification de l'accès, la réduction du nombre de mots de passe et la possibilité d'un accès conditionnel en fonction de l'appareil lors de la navigation avec Edge. Ce composant permet l'enregistrement des appareils, l'inscription à Intune et la conformité aux normes., en plus de la prise en charge des scripts Bash pour une conformité personnalisée.

Exigences SSO/identité sous Linux : Ubuntu Desktop 24.04, 22.04 ou 20.04 LTS, RHEL 8 ou RHEL 9, sur des machines physiques ou Hyper-V sur x86/64. L'installation et les mises à jour sont gérées à partir des référentiels Microsoft., similaire à l'application Intune.

Étapes suivantes, vérifications et dépannage

Une fois l'appareil inscrit, son statut s'affichera dans le centre d'administration Intune, sous Appareils > Linux. Veillez à maintenir à jour les applications Intune et Edge à partir des dépôts configurés. En cas d'erreurs, vérifiez la connexion internet, les journaux de l'ordinateur et assurez-vous que la licence est bien attribuée à l'utilisateur..

Si l'état de conformité apparaît comme non conforme, ouvrez l'application Intune sur votre ordinateur : vous verrez les éléments à corriger (chiffrement, mot de passe, version, etc.). En résolvant les éléments de la liste, l'accès conditionnel dans Edge autorisera à nouveau l'accès.Les administrateurs peuvent ajuster les actions en cas de non-conformité (alertes, blocage à distance ou retrait) dans les politiques.

Pour une adoption harmonieuse au sein de l'organisation, il est toujours utile de s'appuyer sur la communauté technique Microsoft et les tutoriels de navigation du Centre d'administration Intune. Dans le cadre de projets à long terme, utilisez le guide de mise en œuvre pour préparer le locataire, les politiques et le support.et évite les improvisations en production.

Disposer d'Intune sur Ubuntu Desktop et RHEL vous permet d'unifier les politiques, l'accès conditionnel et la conformité de manière claire, avec le soutien d'Edge et du courtier d'identité pour l'authentification unique (SSO). Le fait de s'en tenir aux versions prises en charge (Ubuntu 22.04/24.04 et RHEL 8/9), de suivre les commandes indiquées et d'appliquer les directives de conformité est la manière sûre d'utiliser Linux conformément aux règles de votre organisation..