使用自定義 Bash 腳本在 Microsoft Intune 中設定 Linux 裝置

重要事項

自定義組態配置檔不應該用於敏感性資訊，例如WiFi連線或驗證應用程式、網站等等。

使用 Microsoft Intune，您可以使用自定義Bash腳本為Linux裝置新增或建立自定義組態設定。 其設計目的是要新增未內建至 Intune 的裝置設定和功能。

在 Intune 中，您會匯入現有的 Bash 腳本，然後將腳本原則指派給您的 Linux 使用者和裝置。 指派之後，就會散發設定。 他們也會為組織中的Linux建立基準或標準。

本文列出新增現有腳本的步驟，並具有具有一些範例腳本的 GitHub 存放庫。

必要條件

• Linux Ubuntu Desktop：如需支援的版本清單，請移至 Intune 中支援的作業系統和瀏覽器。
• Linux 裝置已在 Intune 中註冊。 如需 Linux 註冊的詳細資訊，請移至註冊指南：在 Microsoft Intune 中註冊 Linux 桌面裝置。

匯入腳本

1. 登入 Microsoft Intune 系統管理中心。

2. 選 取 [裝置>腳本和補救>] [新增>Linux]：

   

3. 在 [基本資訊] 中，輸入下列內容：

   • 名稱：輸入原則的描述性名稱。 為您的設定檔命名，以方便之後能夠輕鬆識別。
   • 描述：輸入原則的描述。 這是選擇性設定，但建議進行。

4. 選取[下一步]。

5. 在 [組態設定] 中，進行下列設定：

   • 執行內容：選取文本執行所在的內容。 選項包括：

     • 使用者 (預設) ：當使用者登入裝置時，腳本會執行。 如果用戶從未登入裝置，或沒有任何用戶親和性，則不會執行腳本。
     • 根：腳本一律會在 (執行，無論使用者是否登入裝置層級的) 。

   • 執行頻率：選取腳本的執行頻率。 預設值為 每 15 分鐘一次。

   • 執行重試：如果腳本失敗，請輸入 Intune 應該重試執行腳本的次數。 預設值為 [不重試]。

   • 執行腳本：選取要上傳現有Bash腳本的檔案選擇器。 僅新增 .sh 檔案。

     Microsoft 在 有一些範例 Bash 腳本 https://github.com/microsoft/shell-intune-samples/tree/master/Linux。

   • Bash 腳本：新增現有的Bash腳本之後，會顯示腳本文字。 您可以編輯此文稿。

6. 選取[下一步]。

7. 在 [範圍標籤] (選擇性) 中，指派標籤來針對特定 IT 群組篩選設定檔，例如 US-NC IT Team 或 JohnGlenn_ITDepartment。 如需範圍標籤的詳細資訊，請參閱針對分散式 IT 使用 RBAC 和範圍標籤。

   選取[下一步]。

8. 在 [ 指派] 中，選取將接收您配置檔的使用者或群組。 如需指派設定檔的詳細資訊，請參閱指派使用者和裝置設定檔。

   選取[下一步]。

9. 在 [檢閱 + 建立] 中，檢閱您的設定。 當您選取 [建立] 時，系統會儲存您的變更，然後指派設定檔。 原則也會顯示在設定檔清單中。

後續步驟

您也可以在 macOS 和 Windows 上執行殼層腳本。