Microsoft Intune för tjänstbeskrivning för US Government GCC High och DoD
Obs!
Den här artikeln gäller endast Microsoft Intune funktioner. Om du letar efter information om andra funktioner går du till den specifika dokumentationen. För Microsoft Teams-enheter går du till exempel till Teams Rum i Windows och Android.
Beskrivningen Intune amerikanska myndigheter är som en översikt över tjänsterbjudandet i GCC-miljöer (Government Community Cloud) High och U.S. Department of Defense (DoD).
Den här artikeln innehåller en lista över funktionsskillnader jämfört med det kommersiella erbjudandet av Microsoft Intune.
Mer information om Intune för GCC-kunder finns i EMS-erbjudanden för US Government och Microsoft 365-samverkan.
Tips
Information om fedRAMP-ackreditering (Federal Risk and Authorization Management Program) och Microsoft finns i FedRAMP.
Kom igång med Intune för US Government GCC High och DoD
Erbjudandena Intune GCC High och DoD bygger på Microsoft Azure Government Cloud. Det här molnet är utformat för att samverka med Microsoft 365 GCC High- och DoD-miljöer.
Mer information om Intune och vad du kan göra finns i Microsoft Intune på ett säkert sätt hanterar identiteter, hanterar appar och hanterar enheter. Använd den här dokumentationen som utgångspunkt för att distribuera och använda Microsoft Intune.
Intune har två tjänstinstanser:
- Kommersiell tjänst: Den kommersiella tjänsten är tillgänglig för alla med en Intune licens och används av de flesta Intune kunder.
- Myndighetsmoln: Den här tjänsten kallas även GCC High eller DoD. Den här instansen är ett datacenter som är fysiskt separat från de kommersiella instanserna. Datacentret är låst och används endast av myndighetskunder som köper lämplig licens.
Dessa myndighetsinstanser kallas även IL4 och IL5, där IL refererar till effektnivå.
Vad du behöver veta
Det finns inget inbyggt sätt att migrera från den kommersiella tjänsten till myndighetsmolnet och vice versa. För att migrera måste enheterna avregistreras från den aktuella klientorganisationen och sedan registreras på nytt till den nya klientorganisationen.
Den här metoden liknar avregistrering från en annan MDM-tjänst (hantering av mobila enheter) och registrering i Intune. Mer information finns i Distributionsguide: Konfigurera eller flytta till Microsoft Intune.
I myndighetsmolnet delas den Intune tjänstinstansen med GCC High- och DoD-klientorganisationer. Den här arkitekturen skiljer sig något från andra tjänster, till exempel Microsoft 365 och Azure.
GCC är samma instans som Microsoft Intune i det kommersiella utrymmet. Andra tjänster, till exempel Microsoft 365, har en separat GCC-instans. Intune har ingen separat GCC-instans.
Så när du ser GCC i den här Intune artikeln refererar den till den kommersiella tjänsten. När du ser GCC High eller DoD refererar det till myndighetsmolnet.
GCC-instanser används ofta av statliga och lokala myndigheter som kräver extra ackreditering för de molntjänster som de använder.
Funktionsskillnader i Intune GCC High och DoD
Tillgänglig och stöds
Följande funktioner är tillgängliga och stöds i Microsoft GCC High- och/eller DoD-moln:
| Funktion | Tillgänglighet |
|---|---|
| MdM-standardfunktioner | ✅ Du kan använda appprinciper, enhetskonfigurationsprofiler, efterlevnadsprinciper med mera. |
| Mobile Threat Defense (MTD) | ✅ Mobile Threat Defense-anslutningsappar (MTD) för Android- och iOS/iPadOS-enheter med MTD-leverantörer som också stöder GCC High-miljön kan användas. När du loggar in på en GCC High-klient ser du de anslutningsappar som är tillgängliga i dessa miljöer. |
| Microsoft Defender för Endpoint hantering av säkerhetsinställningar | ✅ På enheter som registrerats i Defender men inte registrerats i Intune kan du använda Intune endpoint security-principer för att hantera Defender-säkerhetsinställningar. Det här stödet sträcker sig till miljöer som US Government Community Cloud (GCC), US Government Community High (GCC High) och Department of Defense (DoD). Mer information om den här funktionen finns i Hantering av säkerhetsinställningar för Defender för Endpoint. |
| Plattformsstöd | ✅ Du kan använda samma operativsystem – Android, AOSP, iOS/iPadOS, Linux, macOS och Windows. - Android (AOSP): Det finns vissa enhetsbegränsningar. Mer information finns i Operativsystem och webbläsare som stöds i Intune – AOSP. - Linux: Allmänt tillgänglig (GA) i februari 2024. |
| Fjärrassistans | ✅ Fjärrassistans stöds i GCC på Android-, macOS- och Windows-enheter. Det stöds inte i GCC High eller DoD. Mer information om den här funktionen finns i Fjärrassistans i Microsoft Intune. |
| Förberedelse av Windows Autopilot-enheter | ✅ Vissa funktioner är tillgängliga nu, till exempel användardrivna distributioner, och vissa är fortfarande i planeringsfasen. Mer information om de senaste ändringarna av förberedelsen av Windows Autopilot-enheter finns i Blogg: Windows-distribution med nästa generation Av Windows Autopilot. Om du vill komma igång med förberedelse av Windows Autopilot-enheter går du till Översikt över förberedelse av Windows Autopilot-enheter. |
| Log Analytics | ✅ Du kan skicka Intune loggdata till Azure Storage, Event Hubs eller Log Analytics. Mer information om den här funktionen finns i Skicka loggdata till lagring, händelsehubbar eller logganalys från Intune. |
| Microsoft Intune plan 2 och Microsoft Intune Suite |
Mer information om dessa planer finns i Använda Intune Suite-tilläggsfunktioner. Följande plan 2-funktioner stöder GCC High- och DoD-miljöer: - Microsoft Tunnel for Mobile Application Management - Firmware-over-the-air updateHantering av specialenheter - Följande Microsoft Intune Suite funktioner stöder GCC High- och DoD-miljöer:- Endpoint Privilege Management - Advanced Analytics |
I planeringsfasen
Följande funktioner är för närvarande inte tillgängliga och stöds inte i GCC High- och DoD-moln. Planering pågår för att stödja dessa funktioner för GCC High och DoD. Om ETA:erna är tillgängliga visas de.
| Funktion | Tillgänglighet |
|---|---|
| Snabba uppdateringar | Mer information om den här funktionen finns i Påskynda Windows-kvalitetsuppdateringar i Microsoft Intune. |
| Funktionsuppdateringar | Mer information om den här funktionen finns i Funktionsuppdateringar för Windows i Intune. |
| Windows Autopilot | Följande funktioner är i planeringsfasen: – Anpassa OOBE (Out-of-Box Experience) och byt namn på enheter under etableringen baserat på organisationsstruktur – Självdistribution och företableringsläge – Fler administratörsspecifika konfigurationer som levereras innan skrivbordsåtkomst tillåts. – Förbättrad valfri skrivbordsregistrering i Windows Företagsportal-appen – Möjligheten att associera en enhet med en klientorganisation. Information om Windows Autopilot finns i Översikt över Windows Autopilot. |
Inte tillgängligt
Följande funktioner är inte tillgängliga och stöds inte för GCC High och DoD:
| Funktion | Tillgänglighet |
|---|---|
| Chrome OS Connector | ❌ |
| Microsoft Store för företag | ❌ |
| Lokal Exchange Connector | ❌ |
|
TeamViewer-anslutningsprogram eller TeamViewer-funktion |
❌ |
Nästa steg
Mer information om Intune och hur du kommer igång finns i planeringsguiden för Microsoft Intune.