Partage via


Microsoft Intune pour us Government GCC High et DoD description du service

Remarque

Cet article s’applique uniquement aux fonctionnalités Microsoft Intune. Si vous recherchez des informations sur d’autres fonctionnalités, accédez à cette documentation spécifique. Par exemple, pour les appareils Microsoft Teams, accédez à salles Teams sur Windows et Android.

La description du service Intune gouvernement des États-Unis est une vue d’ensemble de l’offre de service dans les environnements Government Community Cloud (GCC) High et du Ministère de la Défense des États-Unis (DoD).

Cet article répertorie les différences de fonctionnalités par rapport à l’offre commerciale de Microsoft Intune.

Pour en savoir plus sur Intune pour les clients gcc, consultez Offres EMS pour l’interopérabilité entre le gouvernement des États-Unis et Microsoft 365.

Conseil

Pour plus d’informations sur l’accréditation FedRAMP (Federal Risk and Authorization Management Program) des États-Unis et Sur Microsoft, accédez à FedRAMP.

Prise en main de Intune pour le gouvernement des États-Unis GCC High et DoD

Les offres Intune GCC High et DoD reposent sur Microsoft Azure Government Cloud. Ce cloud est conçu pour interagir avec les environnements Microsoft 365 GCC High et DoD.

Pour plus d’informations sur Intune et sur ce que vous pouvez faire, accédez à Microsoft Intune gère en toute sécurité les identités, gère les applications et gère les appareils. Utilisez cette documentation comme point de départ pour le déploiement et l’utilisation de Microsoft Intune.

Intune a deux instances de service :

  • Service commercial : le service commercial est disponible pour toute personne disposant d’une licence Intune et est utilisé par la plupart des clients Intune.
  • Cloud pour le secteur public : ce service est également appelé GCC High ou DoD. Ce instance est un centre de données physiquement distinct des instances commerciales. Le centre de données est verrouillé et est utilisé uniquement par les clients du secteur public qui achètent la licence appropriée.

Ces instances gouvernementales sont également appelées IL4 et IL5, où IL fait référence au niveau d’impact.

Capture d’écran montrant le cloud Microsoft Government, y compris les services GCC High et DoD, est physiquement distinct du cloud public et des instances de cloud commercial.

Ce que vous devez savoir

  • Il n’existe pas de moyen intégré de migrer du service commercial vers le cloud du secteur public, et vice versa. Pour migrer, les appareils doivent se désinscrire du locataire actuel, puis réinscrire auprès du nouveau locataire.

    Cette approche est similaire à la désinscription d’un autre service de gestion des appareils mobiles (GPM) et à l’inscription dans Intune. Pour plus d’informations, consultez Guide de déploiement : Configuration ou passer à Microsoft Intune.

  • Dans le cloud du secteur public, le instance de service Intune est partagé avec les locataires GCC High et DoD. Cette architecture est légèrement différente des autres services, tels que Microsoft 365 et Azure.

  • GCC est le même instance que Microsoft Intune dans l’espace commercial. D’autres services, tels que Microsoft 365, ont un instance GCC distinct. Intune n’a pas de instance GCC distinct.

    Par conséquent, quand vous voyez GCC dans cet article Intune, il fait référence au service commercial. Quand vous voyez GCC High ou DoD, cela fait référence au cloud du secteur public.

    Les instances GCC sont couramment utilisées par les clients des administrations locales et des états qui nécessitent une accréditation supplémentaire pour les services cloud qu’elles utilisent.

Différences de fonctionnalités dans Intune GCC High et DoD

Disponible et pris en charge

Les fonctionnalités suivantes sont disponibles et prises en charge dans les clouds Microsoft GCC High et/ou DoD :

Fonctionnalité Disponibilité
Fonctionnalités GPM standard

Vous pouvez utiliser des stratégies d’application, des profils de configuration d’appareil, des stratégies de conformité, etc.
Mobile Threat Defense (MTD)

Les connecteurs Mobile Threat Defense (MTD) pour les appareils Android et iOS/iPadOS avec des fournisseurs MTD qui prennent également en charge l’environnement GCC High peuvent être utilisés. Lorsque vous vous connectez à un locataire GCC High, vous voyez les connecteurs disponibles dans ces environnements.
Microsoft Defender pour point de terminaison gestion des paramètres de sécurité

Sur les appareils intégrés à Defender mais non inscrits dans Intune, vous pouvez utiliser Intune stratégies de sécurité de point de terminaison pour gérer les paramètres de sécurité Defender.

Cette prise en charge s’étend aux environnements Cloud de la communauté du gouvernement des États-Unis (GCC), US Government Community High (GCC High) et Department of Defense (DoD).

Pour plus d’informations sur cette fonctionnalité, accédez à Gestion des paramètres de sécurité de Defender pour point de terminaison.
Prise en charge de la plateforme

Vous pouvez utiliser les mêmes systèmes d’exploitation : Android, AOSP, iOS/iPadOS, Linux, macOS et Windows.

- Android (AOSP) : il existe des restrictions d’appareil. Pour plus d’informations, consultez Systèmes d’exploitation et navigateurs pris en charge dans Intune - AOSP.
- Linux : Disponibilité générale (GA) en février 2024.
Assistance à distance

Assistance à distance est pris en charge dans GCC sur les appareils Android, macOS et Windows. Il n’est pas pris en charge dans GCC High ou DoD.

Pour plus d’informations sur cette fonctionnalité, accédez à Assistance à distance dans Microsoft Intune.
Préparation de l’appareil Windows Autopilot

Certaines fonctionnalités sont désormais disponibles, telles que les déploiements pilotés par l’utilisateur, et d’autres sont encore en phase de planification. Pour plus d’informations sur les modifications récentes apportées à la préparation des appareils Windows Autopilot, consultez Blog : Déploiement windows avec la prochaine génération de Windows Autopilot.

Pour bien démarrer avec la préparation des appareils Windows Autopilot, accédez à Vue d’ensemble de la préparation des appareils Windows Autopilot.
Log Analytics

Vous pouvez envoyer Intune données de journal à Stockage Azure, Event Hubs ou Log Analytics.

Pour plus d’informations sur cette fonctionnalité, consultez Envoyer des données de journal au stockage, aux hubs d’événements ou à Log Analytics à partir de Intune.
Microsoft Intune Plan 2
et Microsoft Intune Suite
Pour plus d’informations sur ces plans, consultez Utiliser les fonctionnalités du module complémentaire Intune Suite.

Les fonctionnalités plan 2 suivantes prennent en charge les environnements GCC High et DoD :
- Gestion desappareils spécialisés de miseà jour
- du microprogramme de gestion des applications mobiles Microsoft Tunnel pour la gestion
- des applications

mobiles Les fonctionnalités de Microsoft Intune Suite suivantes prennent en charge les environnements GCC High et DoD :
- Endpoint Privilege Management
- Analyses avancées

Dans la phase de planification

Les fonctionnalités suivantes ne sont actuellement pas disponibles et ne sont pas prises en charge dans les clouds GCC High et DoD. La planification est en cours pour prendre en charge ces fonctionnalités pour GCC High et DoD. Si des ETA sont disponibles, elles sont répertoriées.

Fonctionnalité Disponibilité
Mises à jour accélérées Pour plus d’informations sur cette fonctionnalité, consultez Accélérer les mises à jour qualité Windows dans Microsoft Intune.
Mises à jour de fonctionnalités Pour plus d’informations sur cette fonctionnalité, consultez Mises à jour des fonctionnalités pour Windows dans Intune.
Windows Autopilot Les fonctionnalités suivantes sont en phase de planification :

- Personnaliser l’expérience OOBE (Out-of-Box Experience) et renommer des appareils pendant l’approvisionnement en fonction de la structure
organisationnelle - Mode
de déploiement automatique et de pré-approvisionnement - Autres configurations spécifiées par l’administrateur fournies avant d’autoriser l’accès au bureau.
- Amélioration de l’expérience d’intégration de bureau facultative à l’intérieur de l’application
Windows Portail d'entreprise : possibilité d’associer un appareil à un locataire.

Pour plus d’informations sur Windows Autopilot, accédez à Vue d’ensemble de Windows Autopilot.

Non disponible

Les fonctionnalités suivantes ne sont pas disponibles et ne seront pas prises en charge pour GCC High et DoD :

Fonctionnalité Disponibilité
Connecteur Chrome OS
Microsoft Store pour Entreprises
Connecteur Exchange local
Connecteur
TeamViewerou fonctionnalité TeamViewer

Étapes suivantes

Pour en savoir plus sur Intune et sur la prise en main, consultez le guide de planification Microsoft Intune.