次の方法で共有


米国政府 GCC High および DoD サービスの説明のMicrosoft Intune

注:

この記事は、Microsoft Intune機能にのみ適用されます。 他の機能に関する情報をお探しの場合は、その特定のドキュメントに移動してください。 たとえば、Microsoft Teamsデバイスの場合は、Windows と Android のTeams Roomsに移動します。

米国政府サービスの説明Intuneは、Government Community Cloud (GCC) High および米国国防総省 (DoD) 環境でのサービス オファリングの概要です。

この記事では、Microsoft Intuneの商用オファリングと比較した機能の違いを示します。

GCC のお客様向けのIntuneの詳細については、米国政府機関向けの EMS オファーと Microsoft 365 の相互運用性に関するページを参照してください。

ヒント

米国連邦リスクおよび承認管理プログラム (FedRAMP) 認定と Microsoft の詳細については、 FedRAMP に関するページを参照してください。

米国政府機関 GCC High と DoD のIntuneの概要

Intune GCC High および DoD オファリングは、Microsoft Azure Government クラウド上に構築されています。 このクラウドは、Microsoft 365 GCC High および DoD 環境と相互運用するように設計されています。

Intuneとできることの詳細については、「ID の安全な管理、アプリの管理、デバイスの管理Microsoft Intune」を参照してください。 このドキュメントは、Microsoft Intuneのデプロイと使用の出発点として使用します。

Intuneには、次の 2 つのサービス インスタンスがあります。

  • 商用サービス: 商用サービスは、Intuneライセンスを持つすべてのユーザーが利用でき、ほとんどのIntune顧客によって使用されます。
  • Government クラウド: このサービスは GCC High または DoD とも呼ばれます。 このインスタンスは、商用インスタンスとは物理的に分離されたデータセンターです。 データセンターはロックダウンされ、適切なライセンスを購入した政府機関のお客様のみが使用します。

これらの政府インスタンスは IL4 および IL5 とも呼ばれ、 IL は影響レベルを指します。

GCC High や DoD サービスを含む Microsoft Government クラウドがパブリック クラウドや商用クラウド インスタンスとは物理的に分離されていることを示すスクリーンショット。

知っておく必要があること

  • 商用サービスから政府機関向けクラウドに移行するための組み込みの方法はありません。また、その逆も同様です。 移行するには、デバイスが現在のテナントから登録を解除してから、新しいテナントに再登録する必要があります。

    この方法は、別のモバイル デバイス管理 (MDM) サービスからの登録解除とIntuneへの登録に似ています。 詳細については、「デプロイ ガイド: セットアップ」を参照するか、Microsoft Intuneに移動します

  • 政府機関向けクラウドでは、Intune サービス インスタンスは GCC High テナントと DoD テナントと共有されます。 このアーキテクチャは、Microsoft 365 や Azure などの他のサービスとは若干異なります。

  • GCC は、商用空間内のMicrosoft Intuneと同じインスタンスです。 Microsoft 365 などの他のサービスには、別の GCC インスタンスがあります。 Intuneには個別の GCC インスタンスがありません。

    そのため、このIntune記事に GCC が表示される場合は、商用サービスを参照します。 GCC High または DoD が表示されると、政府のクラウドを参照します。

    GCC インスタンスは、使用するクラウド サービスに対して追加の認定を必要とする州および地方自治体のお客様によって一般的に使用されます。

GCC High と DoD のIntune機能の違い

使用可能でサポートされている

Microsoft GCC High クラウドまたは DoD クラウドでは、次の機能が利用でき、サポートされています。

機能 Availability
標準 MDM 機能

アプリ ポリシー、デバイス構成プロファイル、コンプライアンス ポリシーなどを使用できます。
Mobile Threat Defense (MTD)

ANDROID および iOS/iPadOS デバイス用のモバイル脅威防御 (MTD) コネクタと、GCC High 環境 もサポート する MTD ベンダーが使用できます。 GCC High テナントにサインインすると、これらの環境で使用できるコネクタが表示されます。
Microsoft Defender for Endpointセキュリティ設定の管理

Defender にオンボードされているが、Intuneに登録されていないデバイスでは、Intuneエンドポイント セキュリティ ポリシーを使用して Defender セキュリティ設定を管理できます。

このサポートは、米国政府機関コミュニティ クラウド (GCC)、米国政府機関コミュニティ ハイ (GCC High)、および国防総省 (DoD) 環境にまで及びます。

この機能の詳細については、「 Defender for Endpoint のセキュリティ設定管理」を参照してください。
プラットフォーム サポート

同じオペレーティング システム (Android、AOSP、iOS/iPadOS、Linux、macOS、Windows) を使用できます。

- Android (AOSP): いくつかのデバイス制限があります。 詳細については、「Intune - AOSP でサポートされているオペレーティング システムとブラウザー」を参照してください。
- Linux: 2024 年 2 月に一般公開 (GA)。
リモート ヘルプ

リモート ヘルプは、Android、macOS、および Windows デバイスの GCC でサポートされています。 GCC High または DoD ではサポートされていません。

この機能の詳細については、「Microsoft Intuneのリモート ヘルプ」を参照してください。
Windows Autopilot デバイスの準備

ユーザー主導のデプロイなど、一部の機能が現在使用できるようになりました。また、 まだ計画段階にある機能もあります。 Windows Autopilot デバイスの準備に対する最近の変更の詳細については、「 ブログ: 次世代の Windows Autopilot を使用した Windows 展開」を参照してください。

Windows Autopilot デバイスの準備を開始するには、 Windows Autopilot デバイスの準備の概要に関するページを参照してください。
Log Analytics

Intuneログ データは、Azure Storage、Event Hubs、または Log Analytics に送信できます。

この機能の詳細については、「Intuneからストレージ、イベント ハブ、またはログ分析にログ データを送信する」を参照してください
Microsoft Intune プラン 2
とMicrosoft Intune Suite
これらのプランの詳細については、「Intune Suite アドオン機能を使用する」を参照してください。

次のプラン 2 の機能は、GCC High 環境と DoD 環境をサポートします。
- Microsoft Tunnel for Mobile Application Management
- Firmware-over-the-air update
- Specialty デバイス管理

GCC High および DoD 環境をサポートする次のMicrosoft Intune Suite機能:
- Endpoint Privilege Management
- 高度分析

計画フェーズで

現在、次の機能は使用できません。GCC High クラウドと DoD クラウドではサポートされていません。 GCC High と DoD のこれらの機能をサポートするための計画が進行中です。 ETA が使用可能な場合は、その ETA が一覧表示されます。

機能 Availability
迅速な更新 この機能の詳細については、「Microsoft Intuneでの Windows 品質更新プログラムの迅速化」を参照してください。
機能の更新プログラム この機能の詳細については、「Intuneの Windows の機能更新プログラム」を参照してください。
Windows Autopilot 次の機能は、計画段階にあります。

- 既定のエクスペリエンス (OOBE) をカスタマイズし、プロビジョニング中にデバイスの名前を変更します。
組織の構造に基づいて、デバイスの名前を変更します。自己展開モードと事前プロビジョニング モード
- デスクトップ アクセスを許可する前に配信された管理者が指定したその他の構成。
- Windows ポータル サイト アプリ
内のオプションのデスクトップ オンボード エクスペリエンスの強化 - デバイスをテナントに関連付ける機能。

Windows Autopilot の詳細については、「 Windows Autopilot の概要」を参照してください

使用不可

次の機能は使用できません。GCC High と DoD ではサポートされません。

機能 Availability
Chrome OS コネクタ
ビジネス向け Microsoft Store
オンプレミスの Exchange コネクタ
TeamViewer コネクタ
または TeamViewer 機能

次の手順

Intuneの詳細と使用を開始する方法については、Microsoft Intune計画ガイドを参照してください。