Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Remarque
Cet article s’applique uniquement aux fonctionnalités Microsoft Intune. Si vous recherchez des informations sur d’autres fonctionnalités, accédez à cette documentation spécifique. Par exemple, pour les appareils Microsoft Teams, consultez salles Teams sur Windows et Android.
La description du service Intune gouvernement des États-Unis est une vue d’ensemble de l’offre de service dans les environnements Government Community Cloud (GCC) High et du Ministère de la Défense des États-Unis (DoD).
Cet article répertorie les différences de fonctionnalités par rapport à l’offre commerciale de Microsoft Intune. Pour en savoir plus sur Intune pour les clients gcc, consultez Offres EMS pour l’interopérabilité entre le gouvernement des États-Unis et Microsoft 365.
Intune instances commerciales et gouvernementales
Les offres Intune GCC High et DoD reposent sur Microsoft Azure Government Cloud. Ce cloud est conçu pour interagir avec les environnements Microsoft 365 GCC High et DoD.
Intune a deux instances de service :
- Service commercial : le service commercial est disponible pour toute personne disposant d’une licence Intune et est utilisé par la plupart des clients Intune.
- Cloud pour le secteur public : ce service est également appelé GCC High ou DoD. Ce instance est un centre de données physiquement distinct des instances commerciales. Le centre de données est verrouillé et est utilisé uniquement par les clients du secteur public qui achètent la licence appropriée.
Ces instances gouvernementales sont également appelées IL4 et IL5, où IL fait référence au niveau d’impact.
Dans le cloud du secteur public, le instance de service Intune est partagé avec les locataires GCC High et DoD. Cette architecture est légèrement différente des autres services, tels que Microsoft 365 et Azure.
GCC est le même instance que Microsoft Intune dans l’espace commercial. D’autres services, tels que Microsoft 365, ont un instance GCC distinct. Intune n’a pas de instance GCC distinct.
Par conséquent, quand vous voyez GCC dans cet article Intune, il fait référence au service commercial. Quand vous voyez GCC High ou DoD, cela fait référence au cloud du secteur public.
Les instances GCC sont couramment utilisées par les clients des administrations locales et des états qui nécessitent une accréditation supplémentaire pour les services cloud qu’elles utilisent.
S’inscrire dans le locataire du secteur public
Si vos ressources se trouvent dans un locataire commercial et que vous souhaitez passer au cloud du secteur public, les appareils doivent se désinscrire du locataire actuel, puis réinscrire dans le nouveau locataire. Il n’existe pas de moyen intégré de migrer du service commercial vers le cloud du secteur public, et vice versa.
Ce processus est similaire à la désinscription d’un autre service de gestion des appareils mobiles (GPM) et à l’inscription dans Intune. Pour plus d’informations, consultez Guide de déploiement : Configurer ou passer à Microsoft Intune.
Les administrateurs peuvent obtenir de l’aide pour verrouiller leurs locataires Intune à l’aide du Guide d’implémentation technique sécurisé (STIG). Pour obtenir des conseils sur le cyber.mil site web, consultez la bibliothèque de documents STIG (ouvre le public.cyber.mil site web).
Certifications de conformité
Intune est certifié Common Criteria et figure sur la liste de conformité des produits (PCL) du National Information Assurance Partnership (NIAP). Pour voir les documents de certification, consultez NIAP - Product Details.
Pour plus d’informations sur l’accréditation FedRAMP (Federal Risk and Authorization Management Program) des États-Unis et Microsoft, consultez FedRAMP.
Fonctionnalités Intune prises en charge dans GCC High et DoD
Les fonctionnalités suivantes sont disponibles et prises en charge dans les clouds Microsoft GCC High et/ou DoD :
| Fonctionnalité | Disponibilité |
|---|---|
| Standard fonctionnalités MDM | 
Vous pouvez utiliser des stratégies d’application, des profils de configuration d’appareil, des stratégies de conformité, etc. |
| Mobile Threat Defense (MTD) |
Les connecteurs Mobile Threat Defense (MTD) pour les appareils Android et iOS/iPadOS avec des fournisseurs MTD qui prennent également en charge l’environnement GCC High peuvent être utilisés. Lorsque vous vous connectez à un locataire GCC High, vous voyez les connecteurs disponibles dans ces environnements. |
| Microsoft Defender pour point de terminaison gestion des paramètres de sécurité |
Sur les appareils intégrés à Defender mais non inscrits dans Intune, vous pouvez utiliser Intune stratégies de sécurité de point de terminaison pour gérer les paramètres de sécurité Defender. Cette prise en charge s’étend aux environnements Cloud de la communauté du gouvernement des États-Unis (GCC), US Government Community High (GCC High) et Department of Defense (DoD). Pour plus d’informations sur cette fonctionnalité, consultez Gestion des paramètres de sécurité de Defender pour point de terminaison. |
| Prise en charge de la plateforme |
Vous pouvez utiliser les mêmes systèmes d’exploitation : Android, Android Open Source Project (AOSP), iOS/iPadOS, Linux, macOS et Windows. - Android (AOSP) : il existe des restrictions d’appareil. Pour plus d’informations, consultez Systèmes d’exploitation et navigateurs pris en charge dans Intune - AOSP. - Linux : Disponibilité générale (GA) en février 2024. |
| Préparation de l’appareil Windows Autopilot |
Certaines fonctionnalités sont désormais disponibles, telles que les déploiements pilotés par l’utilisateur, et d’autres sont encore en phase de planification. Pour plus d’informations sur les solutions Windows Autopilot, consultez Comparer la préparation des appareils Windows Autopilot et Windows Autopilot. Pour bien démarrer avec la préparation des appareils Windows Autopilot, consultez Vue d’ensemble de la préparation des appareils Windows Autopilot. |
| Log Analytics |
Vous pouvez envoyer Intune données de journal à stockage Azure, Event Hubs ou Log Analytics. Pour plus d’informations sur cette fonctionnalité, consultez Envoyer des données de journal au stockage, aux hubs d’événements ou à Log Analytics à partir de Intune. |
| Microsoft Intune Plan 2 et fonctionnalités avancées de Microsoft |
Pour plus d’informations sur ces plans, consultez Microsoft Intune fonctionnalités avancées. Les fonctionnalités plan 2 suivantes prennent en charge les environnements GCC High et DoD : - Microsoft Tunnel for Mobile Application Management - Firmware-over-the-the-air update - Specialty devices management Les fonctionnalités Microsoft Intune Suite suivantes prennent en charge les environnements GCC High et DoD : - - Gestion des privilèges de points de terminaison Analyses avancées |
Intune fonctionnalités prévues pour GCC High et DoD
Les fonctionnalités suivantes ne sont actuellement pas disponibles et ne sont pas prises en charge dans les clouds GCC High et DoD. La planification commence pour prendre en charge ces fonctionnalités pour les environnements GCC High et DoD. Si des ETA sont disponibles, elles sont répertoriées.
| Fonctionnalité | Documentation sur les fonctionnalités |
|---|---|
| Fonctionnalités avancées | Infrastructure à clé publique cloud (GCC High uniquement) |
| Gestion des applications d'entreprise (EAM) | |
| Assistance à distance | |
| Autopatch et mises à jour | Windows Autopatch |
| Mises à jour des fonctionnalités pour Windows dans Intune | |
| Mises à jour qualité pour Windows dans Intune | |
| Accélérer les mises à jour pour Windows dans Intune | |
| Mises à jour des pilotes pour Windows dans Intune | |
| Optimisation de la distribution pour les applications Win32 | |
| BIOS et DFCI | Profils de configuration BIOS pour Windows dans Intune |
| Gestion de l’interface de configuration du microprogramme d’appareil (DFCI) | |
| Security Copilot | Qu’est-ce que Sécurité Microsoft Copilot ? |
| Attestation d’intégrité des appareils Windows (DHA) | Attestation d’intégrité de l’appareil |
| Préparation de l’appareil Windows Autopilot | Personnaliser l’expérience OOBE (out-of-box experience) et renommer des appareils lors de l’approvisionnement en fonction de la structure organisationnelle |
| Mode de déploiement automatique et de pré-approvisionnement | |
| Autres configurations spécifiées par l’administrateur fournies avant d’autoriser l’accès au bureau | |
| Amélioration de l’expérience d’intégration de bureau facultative à l’intérieur de l’application Windows Portail d'entreprise | |
| Possibilité d’associer un appareil à un locataire. Les modes d’approvisionnement qui nécessitent l’inscription Windows Autopilot ne sont pas pris en charge. |
Intune fonctionnalités non disponibles dans GCC High et DoD
Les fonctionnalités suivantes ne sont pas disponibles et il n’est actuellement pas prévu de prendre en charge ces fonctionnalités pour les environnements GCC High et DoD :