Microsoft Intune pour us Government GCC High et DoD description du service
Remarque
Cet article s’applique uniquement aux fonctionnalités Microsoft Intune. Si vous recherchez des informations sur d’autres fonctionnalités, accédez à cette documentation spécifique. Par exemple, pour les appareils Microsoft Teams, accédez à salles Teams sur Windows et Android.
La description du service Intune gouvernement des États-Unis est une vue d’ensemble de l’offre de service dans les environnements Government Community Cloud (GCC) High et du Ministère de la Défense des États-Unis (DoD).
Cet article répertorie les différences de fonctionnalités par rapport à l’offre commerciale de Microsoft Intune.
Pour en savoir plus sur Intune pour les clients gcc, consultez Offres EMS pour l’interopérabilité entre le gouvernement des États-Unis et Microsoft 365.
Conseil
Pour plus d’informations sur l’accréditation FedRAMP (Federal Risk and Authorization Management Program) des États-Unis et Sur Microsoft, accédez à FedRAMP.
Prise en main de Intune pour le gouvernement des États-Unis GCC High et DoD
Les offres Intune GCC High et DoD reposent sur Microsoft Azure Government Cloud. Ce cloud est conçu pour interagir avec les environnements Microsoft 365 GCC High et DoD.
Pour plus d’informations sur Intune et sur ce que vous pouvez faire, accédez à Microsoft Intune gère en toute sécurité les identités, gère les applications et gère les appareils. Utilisez cette documentation comme point de départ pour le déploiement et l’utilisation de Microsoft Intune.
Intune a deux instances de service :
- Service commercial : le service commercial est disponible pour toute personne disposant d’une licence Intune et est utilisé par la plupart des clients Intune.
- Cloud pour le secteur public : ce service est également appelé GCC High ou DoD. Ce instance est un centre de données physiquement distinct des instances commerciales. Le centre de données est verrouillé et est utilisé uniquement par les clients du secteur public qui achètent la licence appropriée.
Ces instances gouvernementales sont également appelées IL4 et IL5, où IL fait référence au niveau d’impact.
Ce que vous devez savoir
Il n’existe pas de moyen intégré de migrer du service commercial vers le cloud du secteur public, et vice versa. Pour migrer, les appareils doivent se désinscrire du locataire actuel, puis réinscrire auprès du nouveau locataire.
Cette approche est similaire à la désinscription d’un autre service de gestion des appareils mobiles (GPM) et à l’inscription dans Intune. Pour plus d’informations, consultez Guide de déploiement : Configuration ou passer à Microsoft Intune.
Dans le cloud du secteur public, le instance de service Intune est partagé avec les locataires GCC High et DoD. Cette architecture est légèrement différente des autres services, tels que Microsoft 365 et Azure.
GCC est le même instance que Microsoft Intune dans l’espace commercial. D’autres services, tels que Microsoft 365, ont un instance GCC distinct. Intune n’a pas de instance GCC distinct.
Par conséquent, quand vous voyez GCC dans cet article Intune, il fait référence au service commercial. Quand vous voyez GCC High ou DoD, cela fait référence au cloud du secteur public.
Les instances GCC sont couramment utilisées par les clients des administrations locales et des états qui nécessitent une accréditation supplémentaire pour les services cloud qu’elles utilisent.
Différences de fonctionnalités dans Intune GCC High et DoD
Disponible et pris en charge
Les fonctionnalités suivantes sont disponibles et prises en charge dans les clouds Microsoft GCC High et/ou DoD :
| Fonctionnalité | Disponibilité |
|---|---|
| Fonctionnalités GPM standard | ✅ Vous pouvez utiliser des stratégies d’application, des profils de configuration d’appareil, des stratégies de conformité, etc. |
| Mobile Threat Defense (MTD) | ✅ Les connecteurs Mobile Threat Defense (MTD) pour les appareils Android et iOS/iPadOS avec des fournisseurs MTD qui prennent également en charge l’environnement GCC High peuvent être utilisés. Lorsque vous vous connectez à un locataire GCC High, vous voyez les connecteurs disponibles dans ces environnements. |
| Microsoft Defender pour point de terminaison gestion des paramètres de sécurité | ✅ Sur les appareils intégrés à Defender mais non inscrits dans Intune, vous pouvez utiliser Intune stratégies de sécurité de point de terminaison pour gérer les paramètres de sécurité Defender. Cette prise en charge s’étend aux environnements Cloud de la communauté du gouvernement des États-Unis (GCC), US Government Community High (GCC High) et Department of Defense (DoD). Pour plus d’informations sur cette fonctionnalité, accédez à Gestion des paramètres de sécurité de Defender pour point de terminaison. |
| Prise en charge de la plateforme | ✅ Vous pouvez utiliser les mêmes systèmes d’exploitation : Android, AOSP, iOS/iPadOS, Linux, macOS et Windows. - Android (AOSP) : il existe des restrictions d’appareil. Pour plus d’informations, consultez Systèmes d’exploitation et navigateurs pris en charge dans Intune - AOSP. - Linux : Disponibilité générale (GA) en février 2024. |
| Assistance à distance | ✅ Assistance à distance est pris en charge dans GCC sur les appareils Android, macOS et Windows. Il n’est pas pris en charge dans GCC High ou DoD. Pour plus d’informations sur cette fonctionnalité, accédez à Assistance à distance dans Microsoft Intune. |
| Préparation de l’appareil Windows Autopilot | ✅ Certaines fonctionnalités sont désormais disponibles, telles que les déploiements pilotés par l’utilisateur, et d’autres sont encore en phase de planification. Pour plus d’informations sur les modifications récentes apportées à la préparation des appareils Windows Autopilot, consultez Blog : Déploiement windows avec la prochaine génération de Windows Autopilot. Pour bien démarrer avec la préparation des appareils Windows Autopilot, accédez à Vue d’ensemble de la préparation des appareils Windows Autopilot. |
| Log Analytics | ✅ Vous pouvez envoyer Intune données de journal à Stockage Azure, Event Hubs ou Log Analytics. Pour plus d’informations sur cette fonctionnalité, consultez Envoyer des données de journal au stockage, aux hubs d’événements ou à Log Analytics à partir de Intune. |
| Microsoft Intune Plan 2 et Microsoft Intune Suite |
Pour plus d’informations sur ces plans, consultez Utiliser les fonctionnalités du module complémentaire Intune Suite. Les fonctionnalités plan 2 suivantes prennent en charge les environnements GCC High et DoD : - Gestion desappareils spécialisés de miseà jour - du microprogramme de gestion des applications mobiles Microsoft Tunnel pour la gestion - des applications mobiles Les fonctionnalités de Microsoft Intune Suite suivantes prennent en charge les environnements GCC High et DoD : - Endpoint Privilege Management - Analyses avancées |
Dans la phase de planification
Les fonctionnalités suivantes ne sont actuellement pas disponibles et ne sont pas prises en charge dans les clouds GCC High et DoD. La planification est en cours pour prendre en charge ces fonctionnalités pour GCC High et DoD. Si des ETA sont disponibles, elles sont répertoriées.
| Fonctionnalité | Disponibilité |
|---|---|
| Mises à jour accélérées | Pour plus d’informations sur cette fonctionnalité, consultez Accélérer les mises à jour qualité Windows dans Microsoft Intune. |
| Mises à jour de fonctionnalités | Pour plus d’informations sur cette fonctionnalité, consultez Mises à jour des fonctionnalités pour Windows dans Intune. |
| Windows Autopilot | Les fonctionnalités suivantes sont en phase de planification : - Personnaliser l’expérience OOBE (Out-of-Box Experience) et renommer des appareils pendant l’approvisionnement en fonction de la structure organisationnelle - Mode de déploiement automatique et de pré-approvisionnement - Autres configurations spécifiées par l’administrateur fournies avant d’autoriser l’accès au bureau. - Amélioration de l’expérience d’intégration de bureau facultative à l’intérieur de l’application Windows Portail d'entreprise : possibilité d’associer un appareil à un locataire. Pour plus d’informations sur Windows Autopilot, accédez à Vue d’ensemble de Windows Autopilot. |
Non disponible
Les fonctionnalités suivantes ne sont pas disponibles et ne seront pas prises en charge pour GCC High et DoD :
| Fonctionnalité | Disponibilité |
|---|---|
| Connecteur Chrome OS | ❌ |
| Microsoft Store pour Entreprises | ❌ |
| Connecteur Exchange local | ❌ |
|
Connecteur TeamViewerou fonctionnalité TeamViewer |
❌ |
Étapes suivantes
Pour en savoir plus sur Intune et sur la prise en main, consultez le guide de planification Microsoft Intune.