什么是 Microsoft Linux 单一登录？

适用于 Linux 的 Microsoft 单一登录（SSO）由可安装在与 Microsoft Entra ID 集成的 Linux 设备上的软件组件提供支持。 Microsoft SSO for Linux 使用户能够使用其Microsoft Entra ID 凭据登录到其他应用，而无需在每次访问资源时提示输入凭据。此功能为管理员带来了一些好处，它简化了用户的登录过程，并减少了用户需要记住的密码数量。

Features

此功能使 Linux 桌面客户端上的用户能够使用 Microsoft Entra ID 注册其设备，注册 Intune 管理，并在访问公司资源时满足基于设备的条件访问策略。

提供 Linux 桌面的 Microsoft Entra ID 注册和登记
为本机和 Web 应用程序（例如：Azure CLI、Microsoft Edge 浏览器、Teams PWA 等）提供 SSO 功能，以访问 M365/Azure 受保护的资源
为所有利用 MSAL.NET 或 MSAL.python 的应用程序提供 Microsoft Entra 帐户的 SSO - 使客户能够使用 Microsoft 身份验证库（MSAL）将 SSO 集成到自定义应用中。
启用通过 Microsoft Edge 保护 Web 应用程序的条件访问策略
启用标准合规性策略
启用对自定义符合性策略的 Bash 脚本的支持

适用于 Linux 的 Teams Web 应用程序和新的 PWA（渐进式 Web 应用）使用通过 Microsoft Intune Manager 应用的条件访问配置，使 Linux 用户能够以安全的方式使用 Microsoft Edge 访问 Teams Web 应用程序。此功能帮助组织从 Linux 终结点为 Teams 使用行业领先的统一终结点管理解决方案，同时考虑到安全性和质量。

Requirements

以下操作系统（具有 x86/64 CPU 的物理计算机或 Hyper-V 计算机）支持 Microsoft 针对 Linux 的单点登录（SSO）：

Ubuntu Desktop 24.04、22.04 或 20.04 LTS
RedHat Enterprise Linux 8
RedHat Enterprise Linux 9

SSO 体验

此视频演示 Linux 上中转流的登录体验

Linux 登录组件组件的演示

注释

microsoft.identity.broker 版本 2.0.1 及更低版本目前不支持 FIP 符合性。

Deployment

Installation

在命令行中运行以下命令，手动在设备上安装Microsoft单一登录（microsoft-identity-broker）及其依赖项。

Ubuntu
Red Hat Enterprise Linux

安装 Curl。
```
sudo apt install curl gpg
```

安装 Microsoft 包签名密钥。

curl https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.gpg
sudo install -o root -g root -m 644 microsoft.gpg /usr/share/keyrings
rm microsoft.gpg

将 Microsoft Linux 存储库添加并更新到系统存储库列表。

sudo sh -c 'echo "deb [arch=amd64 signed-by=/usr/share/keyrings/microsoft.gpg] https://packages.microsoft.com/ubuntu/$(lsb_release -rs)/prod $(lsb_release -cs) main" >> /etc/apt/sources.list.d/microsoft-ubuntu-$(lsb_release -cs)-prod.list'
sudo apt update

安装Microsoft单一登录（microsoft-identity-broker）应用。
```
sudo apt install microsoft-identity-broker
```
重启你的设备。

添加 Microsoft 存储库。

sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc
sudo dnf config-manager --add-repo https://packages.microsoft.com/yumrepos/microsoft-rhel9.0-prod

安装Microsoft单一登录（microsoft-identity-broker）应用。
```
sudo dnf install microsoft-identity-broker
```
重启你的设备。

更新 Ubuntu 桌面的应用

运行以下命令手动更新应用。

Ubuntu
Red Hat Enterprise Linux

更新包存储库和元数据，其中包括 intune-portal、msft-broker 和 msft edge。
```
sudo apt update
```
升级包并清理依赖项。
```
sudo apt-get dist-upgrade
```

运行以下命令之一更新 Microsoft Intune 应用。

选项 1：

sudo dnf update

选项 2：

sudo dnf update microsoft-identity-broker

卸载 Ubuntu 桌面的应用

运行以下命令卸载 Microsoft Intune 应用，并从运行 Ubuntu 桌面的设备中删除本地注册数据。

Ubuntu
Red Hat Enterprise Linux

从你的系统中删除 Intune 应用。

sudo apt remove microsoft-identity-broker

删除本地注册数据。此命令删除包含你的设备注册的本地配置数据。
```
sudo apt purge intune-portal
```

运行以下命令卸载 Microsoft Intune 应用，并从运行 RedHat Enterprise Linux 的设备中删除本地注册数据。

删除 Intune 门户包。
```
sudo dnf remove intune-portal
```

删除本地注册数据。

sudo rm -rf /var/opt/microsoft/mdatp
sudo rm -rf /etc/opt/microsoft/mdatp
sudo rm -rf /opt/microsoft/mdatp

有关详细信息，请参阅以下 Intune 文档：

反馈

此页面是否有帮助？

Last updated on 2025-11-19