Microsoft Intune para la descripción del servicio GCC High y DoD del gobierno de EE. UU.
Nota:
Este artículo solo se aplica a las características de Microsoft Intune. Si busca información sobre otras características, vaya a esa documentación específica. Por ejemplo, para dispositivos de Microsoft Teams, vaya a Salas de Teams en Windows y Android.
La descripción del servicio Intune gobierno de EE. UU. es una descripción general de la oferta de servicio en los entornos de government community cloud (GCC) High y U.S. Department of Defense (DoD).
En este artículo se enumeran las diferencias de características en comparación con la oferta comercial de Microsoft Intune.
Para obtener más información sobre Intune para los clientes de GCC, vaya a ofertas de EMS para la interoperabilidad de Microsoft 365 y administración pública de EE. UU.
Sugerencia
Para obtener información sobre la acreditación del Programa Federal de Administración de Riesgos y Autorización (FedRAMP) de EE. UU. y Microsoft, vaya a FedRAMP.
Introducción a Intune para GCC High y DoD del Gobierno de EE. UU.
Las ofertas Intune GCC High y DoD se basan en Microsoft Azure Government Cloud. Esta nube está diseñada para interoperar con entornos de Microsoft 365 GCC High y DoD.
Para obtener más información sobre Intune y lo que puede hacer, vaya a Microsoft Intune administre identidades de forma segura, administre aplicaciones y administre dispositivos. Use esta documentación como punto de partida para implementar y usar Microsoft Intune.
Intune tiene dos instancias de servicio:
- Servicio comercial: el servicio comercial está disponible para cualquier persona con una licencia de Intune y la mayoría de los clientes Intune.
- Nube gubernamental: este servicio también se conoce como GCC High o DoD. Esta instancia es un centro de datos que es físicamente independiente de las instancias comerciales. El centro de datos está bloqueado y solo lo usan los clientes gubernamentales que compran la licencia adecuada.
Estas instancias gubernamentales también se conocen como IL4 e IL5, donde IL hace referencia al nivel de impacto.
Aspectos que debe saber
No hay una manera integrada de migrar desde el servicio comercial a la nube gubernamental y viceversa. Para migrar, los dispositivos deben anular la inscripción del inquilino actual y, a continuación, volver a inscribirse en el nuevo inquilino.
Este enfoque es similar a anular la inscripción desde otro servicio de administración de dispositivos móviles (MDM) e inscribirse en Intune. Para obtener más información, vaya a Guía de implementación: Instalación o traslado a Microsoft Intune.
En la nube gubernamental, la instancia de servicio Intune se comparte con los inquilinos de GCC High y DoD. Esta arquitectura es ligeramente diferente a otros servicios, como Microsoft 365 y Azure.
GCC es la misma instancia que Microsoft Intune en el espacio comercial. Otros servicios, como Microsoft 365, tienen una instancia de GCC independiente. Intune no tiene una instancia de GCC independiente.
Por lo tanto, cuando vea GCC en este artículo de Intune, se refiere al servicio comercial. Cuando ve GCC High o DoD, hace referencia a la nube gubernamental.
Los clientes estatales y locales que requieren una acreditación adicional para los servicios en la nube que usan suelen usar las instancias de GCC.
Diferencias de características en Intune GCC High y DoD
Disponible y compatible
Las siguientes características están disponibles y se admiten en las nubes de Microsoft GCC High o DoD:
| Característica | Disponibilidad |
|---|---|
| Características de MDM estándar | ✅ Puede usar directivas de aplicación, perfiles de configuración de dispositivos, directivas de cumplimiento, etc. |
| Mobile Threat Defense (MTD) | ✅ Se pueden usar conectores de Mobile Threat Defense (MTD) para dispositivos Android e iOS/iPadOS con proveedores de MTD que también admiten el entorno GCC High. Al iniciar sesión en un inquilino de GCC High, verá los conectores que están disponibles en estos entornos. |
| administración de la configuración de seguridad de Microsoft Defender para punto de conexión | ✅ En los dispositivos incorporados a Defender pero no inscritos en Intune, puede usar Intune directivas de seguridad de punto de conexión para administrar la configuración de seguridad de Defender. Este soporte se extiende a los entornos de la nube de la comunidad del gobierno de EE. UU. (GCC), el Alto de la Comunidad del Gobierno de EE. UU. (GCC High) y el Departamento de Defensa (DoD). Para obtener más información sobre esta característica, vaya a Administración de la configuración de seguridad de Defender para punto de conexión. |
| Compatibilidad con plataformas | ✅ Puede usar los mismos sistemas operativos: Android, AOSP, iOS/iPadOS, Linux, macOS y Windows. - Android (AOSP): hay algunas restricciones de dispositivos. Para obtener más información, vaya a Sistemas operativos y exploradores compatibles en Intune - AOSP. - Linux: disponible con carácter general (GA) en febrero de 2024. |
| Ayuda remota | ✅ Ayuda remota se admite en GCC en dispositivos Android, macOS y Windows. No se admite en GCC High o DoD. Para obtener más información sobre esta característica, vaya a Ayuda remota en Microsoft Intune. |
| Preparación del dispositivo Windows Autopilot | ✅ Algunas características están disponibles ahora, como las implementaciones controladas por el usuario, y otras todavía están en la fase de planeación. Para obtener más información sobre los cambios recientes en la preparación del dispositivo Windows Autopilot, vaya a Blog: Implementación de Windows con la próxima generación de Windows Autopilot. Para empezar a trabajar con la preparación del dispositivo Windows Autopilot, vaya a Introducción a la preparación de dispositivos Windows Autopilot. |
| Log Analytics | ✅ Puede enviar Intune datos de registro a Azure Storage, Event Hubs o Log Analytics. Para obtener más información sobre esta característica, vaya a Envío de datos de registro al almacenamiento, event hubs o log analytics desde Intune. |
| Microsoft Intune Plan 2 y Microsoft Intune Suite |
Para obtener más información sobre estos planes, vaya a Uso de las funcionalidades del complemento de Intune Suite. Las siguientes características del Plan 2 admiten los entornos GCC High y DoD: - Microsoft Tunnel for Mobile Application Management - Firmware-over-the-air update - Administración de dispositivos especializados Las siguientes características de Microsoft Intune Suite admiten los entornos GCC High y DoD: - Endpoint Privilege Management - Análisis avanzado |
En la fase de planeación
Las siguientes características no están disponibles actualmente y no se admiten en las nubes de GCC High y DoD. La planificación está en curso para admitir estas características para GCC High y DoD. Si los ETA están disponibles, aparecerán en la lista.
| Característica | Disponibilidad |
|---|---|
| Actualizaciones rápidas | Para obtener más información sobre esta característica, vaya a Aceleración de actualizaciones de calidad de Windows en Microsoft Intune. |
| Actualizaciones de características | Para obtener más información sobre esta característica, vaya a Actualizaciones de características para Windows en Intune. |
| Windows Autopilot | Las siguientes características se encuentran en la fase de planeación: - Personalizar la experiencia integrada (OOBE) y cambiar el nombre de los dispositivos durante el aprovisionamiento en función de la estructura de la organización: modo de autoimplementación y aprovisionamiento previo: se entregan más configuraciones especificadas por el administrador antes de permitir el acceso al escritorio. - Experiencia de incorporación de escritorio opcional mejorada dentro de la aplicación windows Portal de empresa: la capacidad de asociar un dispositivo a un inquilino. Para obtener información sobre Windows Autopilot, vaya a Introducción a Windows Autopilot. |
No disponible
Las siguientes características no están disponibles y no se admitirán para GCC High y DoD:
| Característica | Disponibilidad |
|---|---|
| Conector de Chrome OS | ❌ |
| Microsoft Store para Empresas | ❌ |
| Conector de Exchange local | ❌ |
|
Conector teamviewero la característica TeamViewer |
❌ |
Pasos siguientes
Para obtener más información sobre Intune y cómo empezar, vaya a la guía de planeamiento de Microsoft Intune.