Microsoft Intune opis usługi GCC High i DoD dla instytucji rządowych USA
Uwaga
Ten artykuł dotyczy tylko funkcji Microsoft Intune. Jeśli szukasz informacji o innych funkcjach, przejdź do tej konkretnej dokumentacji. Na przykład w przypadku urządzeń z usługą Microsoft Teams przejdź do Teams Rooms w systemach Windows i Android.
Opis usługi dla instytucji rządowych USA Intune jest omówieniem oferty usług w środowiskach Government Community Cloud (GCC) High i Us Department of Defense (DoD).
W tym artykule wymieniono różnice między funkcjami w porównaniu z ofertą komercyjną Microsoft Intune.
Aby dowiedzieć się więcej na temat Intune dla klientów GCC, przejdź do tematu Oferty pakietu EMS dla instytucji rządowych USA i współdziałania platformy Microsoft 365.
Porada
Aby uzyskać informacje na temat akredytacji FedRAMP (Federal Risk and Authorization Management Program) i firmy Microsoft, przejdź do strony FedRAMP.
Wprowadzenie do Intune dla instytucji rządowych USA — GCC High i DoD
Oferty Intune GCC High i DoD są oparte na usłudze Microsoft Azure Government Cloud. Ta chmura została zaprojektowana do współdziałania ze środowiskami Microsoft 365 GCC High i DoD.
Aby uzyskać więcej informacji o Intune i o tym, co możesz zrobić, przejdź do Microsoft Intune bezpiecznego zarządzania tożsamościami, zarządzania aplikacjami i zarządzania urządzeniami. Użyj tej dokumentacji jako punktu początkowego wdrażania i używania Microsoft Intune.
Intune ma dwa wystąpienia usługi:
- Usługa komercyjna: usługa komercyjna jest dostępna dla każdego, kto ma licencję Intune i jest używana przez większość Intune klientów.
- Chmura dla instytucji rządowych: ta usługa jest również znana jako GCC High lub DoD. To wystąpienie jest centrum danych, które jest fizycznie oddzielone od wystąpień komercyjnych. Centrum danych jest zablokowane i jest używane tylko przez klientów rządowych, którzy kupują odpowiednią licencję.
Te wystąpienia rządowe są również znane jako IL4 i IL5, gdzie il odnosi się do poziomu wpływu.
Co musisz wiedzieć
Nie ma wbudowanego sposobu migracji z usługi komercyjnej do chmury rządowej i na odwrót. Aby przeprowadzić migrację, urządzenia muszą wyrejestrować się z bieżącej dzierżawy, a następnie ponownie zarejestrować się w nowej dzierżawie.
Takie podejście jest podobne do wyrejestrowywania z innej usługi zarządzania urządzeniami przenośnymi (MDM) i rejestrowania w Intune. Aby uzyskać więcej informacji, przejdź do przewodnika wdrażania: Konfigurowanie lub przechodzenie do Microsoft Intune.
W chmurze dla instytucji rządowych wystąpienie usługi Intune jest współużytkowane z dzierżawami GCC High i DoD. Ta architektura różni się nieco od innych usług, takich jak Microsoft 365 i Azure.
GCC jest tym samym wystąpieniem co Microsoft Intune w przestrzeni handlowej. Inne usługi, takie jak Microsoft 365, mają oddzielne wystąpienie GCC. Intune nie ma oddzielnego wystąpienia GCC.
Tak więc, gdy widzisz GCC w tym artykule Intune, odnosi się do usługi komercyjnej. Po wyświetleniu komunikatu GCC High lub DoD odnosi się on do chmury rządowej.
Wystąpienia GCC są często używane przez klientów państwowych i lokalnych, którzy wymagają dodatkowej akredytacji dla usług w chmurze, z których korzystają.
Różnice między funkcjami w Intune GCC High i DoD
Dostępne i obsługiwane
Następujące funkcje są dostępne i obsługiwane w chmurach Microsoft GCC High i/lub DoD:
| Funkcja | Dostępność |
|---|---|
| Standardowe funkcje zarządzania urządzeniami przenośnymi | ✅ Można używać zasad aplikacji, profilów konfiguracji urządzeń, zasad zgodności i nie tylko. |
| Mobile Threat Defense (MTD) | ✅ Łączniki usługi Mobile Threat Defense (MTD) dla urządzeń z systemami Android i iOS/iPadOS z dostawcami mtd, które obsługują również środowisko GCC High. Po zalogowaniu się do dzierżawy GCC High zostaną wyświetlone łączniki dostępne w tych środowiskach. |
| zarządzanie ustawieniami zabezpieczeń Ochrona punktu końcowego w usłudze Microsoft Defender | ✅ Na urządzeniach dołączonych do usługi Defender, ale niezarejestrowanych w usłudze Intune, można zarządzać ustawieniami zabezpieczeń usługi Defender za pomocą Intune zasad zabezpieczeń punktu końcowego. Ta pomoc techniczna obejmuje środowiska US Government Community Cloud (GCC), US Government Community High (GCC High) i Departament Obrony (DoD). Aby uzyskać więcej informacji na temat tej funkcji, przejdź do obszaru Zarządzanie ustawieniami zabezpieczeń punktu końcowego w usłudze Defender for Endpoint. |
| Obsługa platformy | ✅ Można używać tych samych systemów operacyjnych: Android, AOSP, iOS/iPadOS, Linux, macOS i Windows. - Android (AOSP): istnieją pewne ograniczenia dotyczące urządzeń. Aby uzyskać więcej informacji, przejdź do obszaru Obsługiwane systemy operacyjne i przeglądarki w programie Intune — AOSP. - Linux: ogólnie dostępna w lutym 2024 r. |
| Pomoc zdalna | ✅ Pomoc zdalna jest obsługiwana w GCC na urządzeniach z systemami Android, macOS i Windows. Nie jest obsługiwana w GCC High lub DoD. Aby uzyskać więcej informacji na temat tej funkcji, przejdź do Pomoc zdalna w Microsoft Intune. |
| Przygotowywanie urządzenia z rozwiązaniem Windows Autopilot | ✅ Niektóre funkcje są teraz dostępne, takie jak wdrożenia oparte na użytkownikach, a niektóre są nadal w fazie planowania. Aby uzyskać więcej informacji na temat ostatnich zmian w przygotowywaniu urządzeń z rozwiązaniem Windows Autopilot, przejdź do artykułu Blog: Wdrażanie systemu Windows przy użyciu nowej generacji rozwiązania Windows Autopilot. Aby rozpocząć przygotowywanie urządzenia z rozwiązaniem Windows Autopilot, przejdź do artykułu Omówienie przygotowywania urządzeń rozwiązania Windows Autopilot. |
| Log Analytics | ✅ Dane dziennika można wysyłać Intune do usługi Azure Storage, usługi Event Hubs lub usługi Log Analytics. Aby uzyskać więcej informacji na temat tej funkcji, przejdź do obszaru Wysyłanie danych dziennika do magazynu, centrów zdarzeń lub analizy dzienników z Intune. |
| Microsoft Intune plan 2 i Microsoft Intune Suite |
Aby uzyskać więcej informacji na temat tych planów, przejdź do tematu Korzystanie z funkcji dodatku Intune Suite. Następujące funkcje planu 2 obsługują środowiska GCC High i DoD: - Microsoft Tunnel for Mobile Application Management - Firmware-over-the-air update - Specialty devices management Następujące funkcje Microsoft Intune Suite obsługują środowiska GCC High i DoD: - Endpoint Privilege Management - Zaawansowana analiza |
W fazie planowania
Następujące funkcje są obecnie niedostępne i nie są obsługiwane w chmurach GCC High i DoD. Trwa planowanie obsługi tych funkcji dla usług GCC High i DoD. Jeśli eta są dostępne, są one wymienione.
| Funkcja | Dostępność |
|---|---|
| Przyspieszone aktualizacje | Aby uzyskać więcej informacji na temat tej funkcji, przejdź do tematu Expedite Windows quality updates in Microsoft Intune (Przyspieszanie aktualizacji jakości systemu Windows w Microsoft Intune). |
| Aktualizacje funkcji | Aby uzyskać więcej informacji na temat tej funkcji, przejdź do obszaru Aktualizacje funkcji dla systemu Windows w Intune. |
| Windows Autopilot | Następujące funkcje są w fazie planowania: - Dostosowywanie środowiska gotowe do użycia (OOBE) i zmiana nazwy urządzeń podczas aprowizacji w oparciu o strukturę organizacyjną — tryb samodzielnego wdrażania i wstępnej aprowizacji — więcej konfiguracji określonych przez administratora dostarczonych przed zezwoleniem na dostęp do pulpitu. - Ulepszone opcjonalne środowisko dołączania pulpitu wewnątrz aplikacji windows Portal firmy — możliwość skojarzenia urządzenia z dzierżawą. Aby uzyskać informacje o rozwiązaniu Windows Autopilot, przejdź do omówienia rozwiązania Windows Autopilot. |
Niedostępny
Następujące funkcje nie są dostępne i nie będą obsługiwane w przypadku usług GCC High i DoD:
| Funkcja | Dostępność |
|---|---|
| Łącznik systemu operacyjnego Chrome | ❌ |
| Microsoft Store dla Firm | ❌ |
| Lokalny program Exchange Connector | ❌ |
| Łącznik programu TeamViewerlub funkcja Programu TeamViewer |
❌ |
Następne kroki
Aby dowiedzieć się więcej na temat Intune i sposobu rozpoczęcia pracy, przejdź do przewodnika planowania Microsoft Intune.