通过

什么是 Microsoft Linux 单一登录?

适用于 Linux 的 Microsoft 单一登录(SSO)由可安装在与 Microsoft Entra ID 集成的 Linux 设备上的软件组件提供支持。 Microsoft SSO for Linux 使用户能够使用其Microsoft Entra ID 凭据登录到其他应用,而无需在每次访问资源时提示输入凭据。 此功能为管理员带来了一些好处,它简化了用户的登录过程,并减少了用户需要记住的密码数量。

特点

此功能使 Linux 桌面客户端上的用户能够使用 Microsoft Entra ID 注册其设备,注册 Intune 管理,并在访问公司资源时满足基于设备的条件访问策略。

  • 提供 Microsoft Entra ID 的 Linux 桌面注册和入学
  • 为本机和 Web 应用程序(例如:Azure CLI、Microsoft Edge 浏览器、Teams PWA 等)提供 SSO 功能,以访问 M365/Azure 受保护的资源
  • 为所有利用 MSAL.NET 或 MSAL.python 的应用程序提供 Microsoft Entra 帐户的 SSO - 使客户能够使用 Microsoft 身份验证库(MSAL)将 SSO 集成到自定义应用中。
  • 启用通过 Microsoft Edge 保护 Web 应用程序的条件访问策略
  • 启用标准符合性策略
  • 启用对自定义符合性策略的 Bash 脚本的支持

适用于 Linux 的 Teams Web 应用程序和新的 PWA(渐进式 Web 应用)使用通过 Microsoft Intune Manager 应用的条件访问配置,使 Linux 用户能够以安全的方式使用 Microsoft Edge 访问 Teams Web 应用程序。 此功能帮助组织从 Linux 终端使用业界领先的统一终端管理解决方案,并重点考虑安全性和质量。

要求

以下操作系统(具有 x86/64 CPU 的物理计算机或 Hyper-V 计算机)支持 Microsoft 针对 Linux 的单点登录(SSO):

  • Ubuntu Desktop 24.04、22.04 或 20.04 LTS
  • RedHat Enterprise Linux 8
  • RedHat Enterprise Linux 9

配置

有关如何配置的详细信息和说明,请参阅以下文章:

SSO 体验

此视频演示 Linux 上中转流的登录体验

Linux 登录组件组件的演示

部署

安装

在命令行中运行以下命令,手动在设备上安装Microsoft单一登录(microsoft-identity-broker)及其依赖项。

  1. 安装 Curl。

    sudo apt install curl gpg

  2. 安装Microsoft包签名密钥。

    curl https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.gpg     sudo install -o root -g root -m 644 microsoft.gpg /usr/share/keyrings/     rm microsoft.gpg

  3. Microsoft Linux 存储库添加并更新到系统存储库列表。

    sudo sh -c 'echo "deb [arch=amd64 signed-by=/usr/share/keyrings/microsoft.gpg] https://packages.microsoft.com/ubuntu/$(lsb_release -rs)/prod $(lsb_release -cs) main" >> /etc/apt/sources.list.d/microsoft-ubuntu-$(lsb_release -cs)-prod.list'
sudo apt update

  4. 安装Microsoft单一登录(microsoft-identity-broker)应用。

    sudo apt install Microsoft-identity-broker

  5. 重新启动设备。

更新适用于 Ubuntu 桌面的应用

运行以下命令以手动更新应用。

  1. 更新包存储库和元数据,其中包括 intune-portalmsft-brokermsft edge

    sudo apt update

  2. 升级包并清理依赖项。

    sudo apt-get dist-upgrade

卸载适用于 Ubuntu 桌面的应用

运行以下命令以卸载 Microsoft Intune 应用,并从运行 Ubuntu Desktop 的设备中删除本地注册数据。

  1. 从系统中删除Intune应用。

    sudo apt remove microsoft-identity-broker

  2. 删除本地注册数据。 此命令将删除包含设备注册的本地配置数据。

    sudo apt purge intune-portal

故障排除

如果在实现 macOS 平台 SSO 的过程中遇到问题,请参阅文档 macOS Platform 单一登录已知问题和疑难解答

相关内容

有关详细信息,请参阅以下 Intune 文档: