Freigeben über


Microsoft Intune für die Dienstbeschreibung "GCC High" und "DoD" der US-Regierung

Hinweis

Dieser Artikel gilt nur für Microsoft Intune Features. Wenn Sie nach Informationen zu anderen Features suchen, wechseln Sie zu dieser spezifischen Dokumentation. Navigieren Sie beispielsweise für Microsoft Teams-Geräte zu Teams-Räume unter Windows und Android.

Die Intune Beschreibung des US-Regierungsdiensts dient als Übersicht über das Dienstangebot in den Umgebungen Government Community Cloud (GCC) High und US Department of Defense (DoD).

In diesem Artikel werden die Featureunterschiede im Vergleich zum kommerziellen Angebot von Microsoft Intune aufgeführt.

Weitere Informationen zu Intune für GCC-Kunden finden Sie unter EMS-Angebote für US-Behörden und Microsoft 365-Interoperabilität.

Tipp

Informationen zur Us Federal Risk and Authorization Management Program (FedRAMP)-Akkreditierung und Microsoft erhalten Sie unter FedRAMP.

Erste Schritte mit Intune für US Government GCC High und DoD

Die Intune GCC High- und DoD-Angebote basieren auf der Microsoft Azure Government Cloud. Diese Cloud ist für die Zusammenarbeit mit Microsoft 365 GCC High- und DoD-Umgebungen konzipiert.

Weitere Informationen zu Intune und ihren Möglichkeiten finden Sie unter Microsoft Intune sicheres Verwalten von Identitäten, Verwalten von Apps und Verwalten von Geräten. Verwenden Sie diese Dokumentation als Ausgangspunkt für die Bereitstellung und Verwendung von Microsoft Intune.

Intune verfügt über zwei Dienstinstanzen:

  • Kommerzieller Dienst: Der kommerzielle Dienst steht allen Personen mit einer Intune-Lizenz zur Verfügung und wird von den meisten Intune Kunden verwendet.
  • Government Cloud: Dieser Dienst wird auch als GCC High oder DoD bezeichnet. Dieses instance ist ein Rechenzentrum, das physisch von den kommerziellen Instanzen getrennt ist. Das Rechenzentrum ist gesperrt und wird nur von Behördenkunden verwendet, die die entsprechende Lizenz erwerben.

Diese Behördeninstanzen werden auch als IL4 und IL5 bezeichnet, wobei IL auf Auswirkungsebene verweist.

Screenshot, der zeigt, dass die Microsoft Government-Cloud, einschließlich GCC High- und DoD-Diensten, physisch von der öffentlichen Cloud und kommerziellen Cloudinstanzen getrennt ist.

Was Sie wissen müssen

  • Es gibt keine integrierte Möglichkeit, vom kommerziellen Dienst zur Government-Cloud zu migrieren und umgekehrt. Für die Migration müssen Geräte die Registrierung beim aktuellen Mandanten aufheben und dann erneut beim neuen Mandanten registrieren.

    Dieser Ansatz ähnelt dem Aufheben der Registrierung bei einem anderen MDM-Dienst (Mobile Device Management) und der Registrierung bei Intune. Weitere Informationen finden Sie unter Bereitstellungshandbuch: Einrichten oder Wechseln zu Microsoft Intune.

  • In der Government-Cloud wird der Intune-Dienst instance mit GCC High- und DoD-Mandanten gemeinsam genutzt. Diese Architektur unterscheidet sich geringfügig von anderen Diensten wie Microsoft 365 und Azure.

  • GCC ist die gleiche instance wie Microsoft Intune im Kommerziellen Raum. Andere Dienste wie Microsoft 365 verfügen über eine separate GCC-instance. Intune verfügt nicht über eine separate GCC-instance.

    Wenn Sie also GCC in diesem Intune Artikel sehen, bezieht sich dies auf den kommerziellen Dienst. Wenn GCC High oder DoD angezeigt wird, bezieht sich dies auf die Government Cloud.

    GCC-Instanzen werden häufig von Kunden von staatlichen und lokalen Behörden verwendet, die eine zusätzliche Akkreditierung für die von ihnen verwendeten Clouddienste benötigen.

Featureunterschiede in Intune GCC High und DoD

Verfügbar und unterstützt

Die folgenden Features sind in Microsoft GCC High- und/oder DoD-Clouds verfügbar und werden unterstützt:

Feature Verfügbarkeit
MDM-Standardfeatures

Sie können App-Richtlinien, Gerätekonfigurationsprofile, Konformitätsrichtlinien und vieles mehr verwenden.
Mobile Threat Defense (MTD)

Mobile Threat Defense-Connectors (MTD) für Android- und iOS-/iPadOS-Geräte mit MTD-Anbietern, die auch die GCC High-Umgebung unterstützen , können verwendet werden. Wenn Sie sich bei einem GCC High-Mandanten anmelden, werden die Connectors angezeigt, die in diesen Umgebungen verfügbar sind.
Verwaltung von Microsoft Defender for Endpoint Sicherheitseinstellungen

Auf Geräten, die in Defender integriert, aber nicht in Intune registriert sind, können Sie Intune Endpunktsicherheitsrichtlinien verwenden, um Die Defender-Sicherheitseinstellungen zu verwalten.

Diese Unterstützung erstreckt sich auf die Umgebungen US Government Community Cloud (GCC), US Government Community High (GCC High) und Department of Defense (DoD).

Weitere Informationen zu diesem Feature finden Sie unter Verwaltung von Sicherheitseinstellungen in Defender für Endpunkt.
Plattformunterstützung

Sie können die gleichen Betriebssysteme verwenden: Android, AOSP, iOS/iPadOS, Linux, macOS und Windows.

- Android (AOSP): Es gibt einige Geräteeinschränkungen. Weitere Informationen finden Sie unter Unterstützte Betriebssysteme und Browser in Intune – AOSP.
- Linux: Allgemein verfügbar (GA) im Februar 2024.
Remotehilfe

Remotehilfe wird in GCC auf Android-, macOS- und Windows-Geräten unterstützt. Sie wird in GCC High oder DoD nicht unterstützt.

Weitere Informationen zu diesem Feature finden Sie unter Remotehilfe in Microsoft Intune.
Windows Autopilot-Gerätevorbereitung

Einige Features sind jetzt verfügbar, z. B. benutzergesteuerte Bereitstellungen, und einige befinden sich noch in der Planungsphase. Weitere Informationen zu den letzten Änderungen an der Vorbereitung von Windows Autopilot-Geräten finden Sie unter Blog: Windows-Bereitstellung mit der nächsten Generation von Windows Autopilot.

Informationen zu den ersten Schritten mit der Vorbereitung von Windows Autopilot-Geräten finden Sie unter Übersicht über die Vorbereitung von Windows Autopilot-Geräten.
Log Analytics

Sie können Intune Protokolldaten an Azure Storage, Event Hubs oder Log Analytics senden.

Weitere Informationen zu diesem Feature finden Sie unter Senden von Protokolldaten an Speicher, Event Hubs oder Log Analytics aus Intune.
Microsoft Intune Plan 2
und Microsoft Intune Suite
Weitere Informationen zu diesen Plänen findest du unter Verwenden von Intune Suite-Add-On-Funktionen.

Die folgenden Plan 2-Features unterstützen die GCC High- und DoD-Umgebungen:
- Microsoft Tunnel for Mobile Application Management
- Firmware-over-the-air update
- Spezialgeräteverwaltung

Die folgenden Microsoft Intune Suite Features unterstützen die GCC High- und DoD-Umgebungen:
- Endpoint Privilege Management
- Advanced Analytics

In der Planungsphase

Die folgenden Features sind derzeit nicht verfügbar und werden in GCC High- und DoD-Clouds nicht unterstützt. Die Planung für die Unterstützung dieser Features für GCC High und DoD ist derzeit im Gange. Wenn ETAs verfügbar sind, werden sie aufgelistet.

Feature Verfügbarkeit
Beschleunigte Updates Weitere Informationen zu diesem Feature finden Sie unter Beschleunigen von Windows-Qualitätsupdates in Microsoft Intune.
Featureupdates Weitere Informationen zu diesem Feature finden Sie unter Featureupdates für Windows in Intune.
Windows Autopilot Die folgenden Features befinden sich in der Planungsphase:

– Anpassen der Out-of-Box-Erfahrung (OOBE) und Umbenennen von Geräten während der Bereitstellung basierend auf der Organisationsstruktur
– Selbstbereitstellungs- und Vorabbereitstellungsmodus
– Weitere vom Administrator angegebene Konfigurationen, die bereitgestellt werden, bevor der Desktopzugriff zugelassen wird.
– Erweiterte optionale Desktop-Onboarding-Erfahrung innerhalb der Windows Unternehmensportal-App
: Die Möglichkeit, ein Gerät einem Mandanten zuzuordnen.

Informationen zu Windows Autopilot finden Sie unter Übersicht über Windows Autopilot.

Nicht verfügbar

Die folgenden Features sind nicht verfügbar und werden für GCC High und DoD nicht unterstützt:

Feature Verfügbarkeit
Chrome OS-Connector
Microsoft Store für Unternehmen
Lokaler Exchange Connector
TeamViewer-Connector
oder TeamViewer-Feature

Nächste Schritte

Weitere Informationen zu Intune und den ersten Schritten finden Sie im Microsoft Intune Planungshandbuch.