Seit einigen Wochen gibt es ein neues Symbol in der Intune-Konsole, und das ist Linux. Der Linux-Support ist eine sehr lang erwartete Funktion und es gab gutes Feedback aus der Community. Aktuell ist der Funktionsumfang noch etwas eingeschränkt, derzeit gibt es nur die Möglichkeit, die Compliance der Geräte zu ermitteln und Conditional-Access-Richtlinien anzuwenden.
Aber das ist erst der Anfang. Ich bin sicher, dass wir in den nächsten Monaten immer mehr Funktionen sehen werden, und auch Konfigurationsprofile, Updates,… für Linux. Aber schauen wir uns Schritt für Schritt an, wie man ein Ubuntu-Gerät in Intune registriert. In dieser Anleitung lernst du genau, wie du ein Ubuntu-Gerät in Intune registrierst, von der Installation des Betriebssystems bis zum Erstellen einer Compliance-Richtlinie.
Warum ist das in der Praxis wichtig? Auch wenn es für Linux noch keine Konfigurationsprofile gibt, kannst du mit der Compliance- und Conditional-Access-Unterstützung ein Ubuntu-Gerät bereits wie jeden anderen verwalteten Endpunkt behandeln. Das bedeutet, dass ein Entwickler-Laptop mit Ubuntu eine Festplattenverschlüsselung und eine Mindestversion des Betriebssystems erfüllen muss, bevor er auf Microsoft 365, Azure oder deine internen Anwendungen zugreifen darf. Für gemischte Geräteflotten schließt das eine echte Lücke, denn Linux-Maschinen lagen bisher komplett außerhalb deines Conditional-Access-Perimeters.

Inhaltsverzeichnis
Voraussetzungen
- Ubuntu Desktop 22.04 oder 20.04 LTS (mit GNOME-Desktop-Umgebung)
- MS-Empfehlung: Aktiviere die Festplattenverschlüsselung während der Einrichtung (es ist einfacher, dies direkt während der Einrichtung zu aktivieren)
- Microsoft Edge Version >=102.X (um CA durch den Zugriff auf Unternehmensressourcen zu validieren)
- Microsoft Intune App (zum Registrieren des Geräts erforderlich)
Ubuntu installieren
- Lade Ubuntu von der offiziellen Quelle herunter
- Die empfohlenen Systemanforderungen: 2 GHz Dual-Core-Prozessor / 4 GB Arbeitsspeicher / 25 GB freier Festplattenspeicher
- Erstelle einen Boot-Stick oder binde die ISO in einer VM ein (in meinem Fall verwende ich eine VM)
- Ubuntu installieren
Edge unter Ubuntu installieren
- Öffne ein Terminal und führe die folgenden Befehle aus, um den Edge-Browser zu installieren:
sudo apt install software-properties-common apt-transport-https wget
wget -q https://packages.microsoft.com/keys/microsoft.asc -O- | sudo apt-key add -
sudo add-apt-repository "deb [arch=amd64] https://packages.microsoft.com/repos/edge stable main"
sudo apt install microsoft-edge-dev
sudo apt update
sudo apt upgrade

- Alternativ kannst du Edge über den Firefox-Browser installieren. Das Paket kannst du hier herunterladen: https://www.microsoft.com/en-us/edge?form=MA13FJ

- Prüfe, ob die Installation erfolgreich war:

Die Intune-App unter Ubuntu installieren
- Öffne ein Terminal und führe den folgenden Befehl aus, um curl und gpg zu installieren:
sudo apt install curl gpg
- Führe für Ubuntu 20.04 die folgenden Befehle aus, um den Microsoft Package Signing Key zu installieren:
curl https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.gpg
sudo install -o root -g root -m 644 microsoft.gpg /usr/share/keyrings/
sudo sh -c 'echo "deb [arch=amd64 signed-by=/usr/share/keyrings/microsoft.gpg] https://packages.microsoft.com/ubuntu/20.04/prod focal main" > /etc/apt/sources.list.d/microsoft-ubuntu-focal-prod.list'
sudo rm microsoft.gpg
- Führe für Ubuntu 22.04 die folgenden Befehle aus, um den Microsoft Package Signing Key zu installieren:
curl https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.gpg
sudo install -o root -g root -m 644 microsoft.gpg /usr/share/keyrings/
sudo sh -c 'echo "deb [arch=amd64 signed-by=/usr/share/keyrings/microsoft.gpg] https://packages.microsoft.com/ubuntu/22.04/prod jammy main" > /etc/apt/sources.list.d/microsoft-ubuntu-jammy-prod.list'
sudo rm microsoft.gpg

- Führe die folgenden Befehle aus, um die Intune-App zu installieren:
sudo apt update
sudo apt install intune-portal
- Starte das Gerät neu
Das Gerät in Intune registrieren
- Öffne die Intune-App

- Melde dich mit einem Benutzerkonto an, dem eine Intune-Lizenz zugewiesen ist
- Klicke auf Beginnen

Eine Compliance-Richtlinie erstellen
- Öffne die Intune-Konsole
- Navigiere zu Geräte -> Linux
- Hier findest du das Gerät

- Wähle Compliance-Richtlinien und klicke auf +Richtlinie erstellen
- Klicke auf Erstellen

- Gib einen Namen ein
- Klicke auf Weiter

- Erstelle die gewünschten Compliance-Prüfungen (Hinweis: es ist auch möglich, ein eigenes Skript zu schreiben)
- Klicke auf Weiter

- Klicke auf Weiter

- Erstelle eine Zuweisung und klicke auf Weiter
- Klicke auf Erstellen

Häufige Stolperfallen
Ein paar Dinge sorgen erfahrungsgemäß für Probleme. Am häufigsten wird vergessen, die Festplattenverschlüsselung während der Installation zu aktivieren, denn eine nachträgliche vollständige Verschlüsselung unter Ubuntu ist deutlich aufwendiger, als das Häkchen einmal bei der Einrichtung zu setzen. Ein weiteres häufiges Problem ist das falsche Paket-Repository: der Microsoft-Signaturschlüssel und die Quellliste unterscheiden sich zwischen 20.04 (focal) und 22.04 (jammy), führe also die Befehle aus, die zu deiner Version passen. Und schließlich erscheint das Gerät erst dann unter Geräte und Linux, nachdem du dich angemeldet und in der Intune-App auf Beginnen geklickt hast, also nicht wundern, wenn es direkt nach der Installation des Portals noch fehlt.
Fazit
Das ist alles, was du brauchst, um ein Ubuntu-Gerät in Intune zu registrieren und Linux-Endpunkte gemeinsam mit Windows und macOS zu verwalten. Sobald du ein Ubuntu-Gerät in Intune registriert hast, kannst du die Compliance bewerten und den Zugriff über Conditional Access steuern.
Als praktischen nächsten Schritt erstellst du eine Compliance-Richtlinie, die eine Festplattenverschlüsselung und eine unterstützte Ubuntu-Version verlangt, und kombinierst sie anschließend mit einer Conditional-Access-Richtlinie, sodass nicht konforme Linux-Geräte vom Zugriff auf deine Ressourcen ausgeschlossen werden. Die offizielle Referenz findest du in der Microsoft-Learn-Anleitung zur Linux-Registrierung, und wenn du weitere Intune-Walkthroughs möchtest, schau dir meine anderen Beiträge auf jannikreinhard.com an.


















[…] https://jannikreinhard.com/2022/11/06/how-to-enroll-a-ubuntu-device-in-intune/ […]
Question: After you have successfully enrolled ubuntu 20.04, are you able to log in as a new Azure AD User to that device?
Hi no this is not yet supported only conditional access
Is there a version for 22.10 yet? None of the guides above are working.