GA komt “binnenkort” zegt Microsoft

Microsoft bereidt zich voor op de release van een langverwachte tool waarmee IT-beheerders zowel Linux- als Windows-machines op afstand kunnen beheren.

Toch zullen vroege releases kale botten zijn en beperkt in functionaliteit, De stapel kan bevestigen.

Microsoft beloofde in november 2021 om begin 2022 te beginnen met het bouwen van de mogelijkheid om Linux-systemen te beheren via externe apparaatbeheerservice Intune (onderdeel van Microsoft Endpoint Manager).

Het was een beperkte private preview (met klanten) en het plan is om de openbare preview-fase over te slaan en binnen het derde kwartaal van dit jaar rechtstreeks naar de algemene beschikbaarheid (GA) te gaan, volgens een recente Q&A met het Microsoft-team dat het project leidt. een aanzienlijke hoeveelheid aandacht.

Ongeduldige beheerders die momenteel een overvloed aan tools gebruiken om heterogene vloten te beheren (of gewoon Linux-boxen onbeheerd laten), krijgen eerst ondersteuning voor Ubuntu (20.04 en vervolgens 22.04). Microsoft streeft er ook naar om in de toekomst ondersteuning voor andere Linux-distributies op te nemen, met als volgende Red Hat en daarna andere open source-distributies.

In de recente Q&A van de gemeenschap heeft het Microsoft Endpoint Manager-team enkele belangrijke vragen gesteld over hoe Intune voor Linux zal werken en wat er achter de schermen van het project gebeurt.

meeluisteren, De stapel kreeg de duidelijke indruk dat vroege releases extreem beperkt zullen zijn in functionaliteit en gebaseerd zullen zijn op basiscompliancecontroles; ze omvatten bijvoorbeeld niet de mogelijkheid om op afstand software toe te voegen of te verwijderen; noch zal de GA-release de mogelijkheid bevatten om een ​​verloren of gestolen apparaat te vergrendelen of te wissen.)

Endpoint Manager voor Linux komt eraan, maar…

Een illustratie van de architectuur van Intune

Met Intune kunnen IT-beheerders op afstand bepalen hoe de apparaten van een organisatie (laptops, mobiele telefoons, tablets) worden gebruikt en kunnen ze specifiek beleid configureren om applicaties te besturen. Het kan worden gebruikt om wachtwoord- en pincodevereisten in te stellen, een VPN-verbinding te maken, bescherming tegen bedreigingen in te stellen, eindpunten te patchen en meer.

Als onderdeel van de Microsoft Endoint Manager voor Linux-abonnementen kunnen gebruikers Azure AD-beleid voor voorwaardelijke toegang instellen dat is gericht op Linux-apparaten op dezelfde manier als voor andere Windows-, mobiele en Mac-eindpunten; Dus alleen compatibele Linux-werkstations krijgen toegang tot bedrijfsbronnen zoals M365-apps.

Dus hoe zal Intune voor Linux ondersteunde open source-distributies inschrijven? rijk en MKB? Zelfstandige software? Wanneer *is* GA? Waarom moeten we Edge gebruiken? Dit waren enkele van de eerste vragen in de recente Microsoft Q&A…

Hoe verloopt de inschrijving? rijk? MKB?

Jamie Silvestri van Redmond, hoofdprogrammamanager van het project, zei: “Net als bij sommige van onze andere platforms daar, zal er een agent zijn die je installeert en die je door het inschrijvingsproces leidt. U logt in met uw bedrijfsgegevens bij die agent; Het zal zowel de inschrijving van het apparaat in Intune uitvoeren en AAD zal het apparaat ook registreren bij Azure Active Directory, en vervolgens evalueren van het nalevingsbeleid zal naar die agent komen, die vervolgens het apparaat zal rapporteren en terug zal rapporteren over dat nalevingsbeleid.”

Hij voegde eraan toe: “Het is veel lichter dan sommige van de andere programma’s dan sommige van de anderen [out there, which are] ingebouwd in de besturingssystemen en veel inschrijvingsproces is echt besturingssysteemgestuurd; Met Linux is het onze eigen agent en we kunnen het een beetje meer stroomlijnen dan sommige anderen.”

Zijn collega Ileana Wu voegde toe: “Onze eerste release, die in een privé-preview is, is gericht op compliance – zodat beheerders de vereisten voor wachtwoordcomplexiteit kunnen definiëren … of het nu een apparaat is of niet. [sic] moet worden gecodeerd voordat het toegang krijgt tot bedrijfsbronnen. Dat is de beperkte functionaliteit die we vandaag in preview hebben’, zei ze, terwijl ze de Q&A toevoegt (beschikbaar in de originele videovorm hier)’ we voegen ook ondersteuning toe voor aangepaste nalevingsscripts via bash-scripts, dus we hopen dat dit veel scenario’s ontgrendelt voor onze klanten.”

Kritisch en mogelijk onaangenaam voor sommigen, voegde ze eraan toe dat “al onze toegang, zoals voorwaardelijke toegangspoorten, zal plaatsvinden via Microsoft Edge, dus als mensen Microsoft 365-apps willen gebruiken, moeten ze op dit moment allemaal met de webbrowser gebeuren … [for] veilige toegang tot zaken als Teams of Outlook mogelijk maken … dat moet tegenwoordig via Edge gebeuren” – Silvestri legde uit dat “net als op al onze platforms, we Intune informeren over de nalevingsstatus, die een signaal naar AAD stuurt dat is gebaseerd op een unieke identifier … omdat Edge een nieuwe identiteitsbibliotheek heeft ingebouwd die dit kan ondersteunen, is Edge vandaag de enige manier om dit te doen. We onderzoeken andere browsers, maar daar is geen tijdlijn voor; we begrijpen dat dat een belangrijke functie is, iets wat we graag zouden willen doen…”

Microsoft Endpoint Manager voor Linux: wat staat er in de roadmap?

Microsoft heeft geen plannen voor Ansible, Chef, Puppet etc. integratie, bevestigde Silvestri en zei in antwoord op die vraag “we proberen die Linux-beheertools niet te vervangen … maar ik zou erg geïnteresseerd zijn in het type integraties [customers would] graag zien met degenen met die beheer- en configuratietoolsets.”

Device lifecycle management staat ook niet op de roadmap (“we zijn erg gefocust op compliance, meer compliance en configuratie”) en “het is niet iets dat we nu hebben”/”geen kortetermijnplannen voor…” waren veelvoorkomende antwoorden op veel vragen; gebruikers die anticiperen op een of andere volvette, alles zingende, single-pane-of-glass remote access management tool die alles doet wat je wilt op elk besturingssysteem, lijkt binnenkort van dat idee af te zijn.

Dat gezegd hebbende, voegde Silvestri toe in antwoord op een vraag over USB-beheer “een deel van de reden waarom we aangepaste configuratie-ondersteuning wilden toevoegen, was om beheerders in staat te stellen een script te maken om dat soort dingen te vergrendelen als ze dat wilden, en om de nalevingsmogelijkheid te hebben om vervolgens te evalueren en ervoor te zorgen dat dat nog regelmatig op zijn plaats is.”

Zoals Ileana Wu opmerkte toen het nieuws over Endpoint Manager voor Linux-mogelijkheden voor het eerst naar voren kwam, was het idee om beheerders “een PowerShell-script te laten schrijven om bijna elke instelling te detecteren, zoals de BIOS-versie, en dat terug te rapporteren aan de apparaatcompliance-engine van Intune. U kunt dan een JSON-definitiebestand leveren voor elke aangepaste nalevingsinstelling die herstelberichten bevat, zodat uw gebruikers weten hoe ze weer compliant kunnen worden” en vergelijkbare aanpasbare mogelijkheden voor nalevingscontrole lijken in de nabije toekomst beschikbaar te zijn op Ubuntu.

Leave a Comment