다음을 통해 공유

Linux에 대한 Microsoft Single Sign-On이란?

Linux용 Microsoft SSO(Single Sign-On)는 Microsoft Entra ID와 통합되는 Linux 디바이스에 설치할 수 있는 소프트웨어 구성 요소에 의해 구동됩니다. Linux용 Microsoft SSO를 사용하면 리소스에 액세스할 때마다 자격 증명을 묻는 메시지가 표시되지 않고 사용자가 Microsoft Entra ID 자격 증명을 사용하여 다른 앱에 로그인할 수 있습니다. 이 기능은 관리자에게 사용자의 로그인 프로세스를 간소화하고 기억해야 하는 암호의 수를 줄여주는 이점을 제공합니다.

Features

이 기능을 사용하면 Linux 데스크톱 클라이언트의 사용자가 Microsoft Entra ID를 사용하여 디바이스를 등록하고, Intune 관리에 등록하고, 회사 리소스에 액세스할 때 디바이스 기반 조건부 액세스 정책을 충족할 수 있습니다.

  • Linux 데스크톱의 Microsoft Entra ID 등록 및 등록 제공
  • M365/Azure 보호 리소스에 액세스하기 위한 네이티브 및 웹 애플리케이션(예: Azure CLI, Microsoft Edge 브라우저, Teams PWA 등)에 대한 SSO 기능을 제공합니다.
  • 고객이 MSAL(Microsoft 인증 라이브러리)을 사용하여 SSO를 사용자 지정 앱에 통합할 수 있도록 MSAL.NET 또는 MSAL.python을 활용하는 모든 애플리케이션에서 Microsoft Entra 계정에 대한 SSO를 제공합니다.
  • Microsoft Edge를 통해 웹 애플리케이션을 보호하는 조건부 액세스 정책 사용
  • 표준 준수 정책을 활성화합니다
  • 사용자 지정 규정 준수 정책에 대한 Bash 스크립트 지원 사용

Teams 웹 애플리케이션과 Linux용 새 PWA(프로그레시브 웹앱)는 Microsoft Intune 관리자를 통해 적용된 조건부 액세스 구성을 사용하여 Linux 사용자가 Microsoft Edge를 사용하여 Teams 웹 애플리케이션에 안전하게 액세스할 수 있도록 합니다. 이 기능을 통해 조직은 보안 및 품질을 염두에 두고 Linux 엔드포인트의 Teams에 업계 최고의 통합 엔드포인트 관리 솔루션을 사용할 수 있습니다.

Requirements

Linux용 Microsoft Single Sign-On은 다음 운영 체제(x86/64 CPU가 있는 물리적 또는 Hyper-V 컴퓨터)에서 지원됩니다.

  • Ubuntu Desktop 24.04, 22.04 또는 20.04 LTS
  • RedHat Enterprise Linux 8
  • RedHat Enterprise Linux 9

SSO 경험

이 비디오에서는 Linux의 조정된 흐름에 대한 로그인 환경을 보여 줍니다.

Linux 로그인 구성 요소 구성 요소 데모

비고

microsoft.identity.broker 버전 2.0.1 이하는 현재 FIP 준수를 지원하지 않습니다."

Deployment

Installation

명령줄에서 다음 명령을 실행하여 Microsoft Single Sign-On(microsoft-identity-broker) 및 해당 종속성을 디바이스에 수동으로 설치합니다.

  1. Curl을 설치합니다.

    sudo apt install curl gpg

  2. Microsoft 패키지 서명 키를 설치합니다.

    curl https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.gpg
sudo install -o root -g root -m 644 microsoft.gpg /usr/share/keyrings
rm microsoft.gpg

  3. Microsoft Linux 리포지토리를 시스템 리포지토리 목록에 추가하고 업데이트합니다.

    sudo sh -c 'echo "deb [arch=amd64 signed-by=/usr/share/keyrings/microsoft.gpg] https://packages.microsoft.com/ubuntu/$(lsb_release -rs)/prod $(lsb_release -cs) main" >> /etc/apt/sources.list.d/microsoft-ubuntu-$(lsb_release -cs)-prod.list'
sudo apt update

  4. Microsoft Single Sign-On(microsoft-identity-broker) 앱을 설치합니다.

    sudo apt install microsoft-identity-broker

  5. 장치를 다시 부팅합니다.

Ubuntu Desktop용 앱 업데이트

다음 명령을 실행하여 앱을 수동으로 업데이트합니다.

  1. , intune-portal및 를 포함하는 msft-broker패키지 리포지토리 및 메타데이터를 msft edge업데이트합니다.

    sudo apt update

  2. 패키지를 업그레이드하고 종속성을 클린.

    sudo apt-get dist-upgrade

Ubuntu Desktop용 앱 제거

다음 명령을 실행하여 Microsoft Intune 앱을 제거하고 Ubuntu Desktop을 실행하는 디바이스에서 로컬 등록 데이터를 제거합니다.

  1. 시스템에서 Intune 앱을 제거합니다.

    sudo apt remove microsoft-identity-broker

  2. 로컬 등록 데이터를 제거합니다. 이 명령은 디바이스 등록을 포함하는 로컬 구성 데이터를 제거합니다.

    sudo apt purge intune-portal

관련 내용

자세한 내용은 다음 Intune 설명서를 참조하세요.

  • Last updated on