Microsoft Intune us government GCC High és DoD szolgáltatás leírása
Megjegyzés:
Ez a cikk csak Microsoft Intune funkciókra vonatkozik. Ha más funkciókkal kapcsolatos információkat keres, keresse fel az adott dokumentációt. Microsoft Teams-eszközök esetén például nyissa meg a windowsos és androidos Teams Konferencia.
Az Intune usa-beli kormányzati szolgáltatások leírása áttekintést nyújt a kormányzati közösségi felhő (GCC) magas és az Amerikai Egyesült Államok Védelmi Minisztériuma (DoD) környezetében elérhető szolgáltatásajánlatról.
Ez a cikk a Microsoft Intune kereskedelmi ajánlatához képest sorolja fel a funkciók közötti különbségeket.
Ha többet szeretne megtudni a GCC-ügyfelek Intune, olvassa el az EMS us government és a Microsoft 365 együttműködési lehetőségeit ismertető szakaszt.
Tipp
Az EGYESÜLT Államok Szövetségi Kockázat- és Engedélyezési Kezelési Programjának (FedRAMP) akkreditációjára és a Microsoftra vonatkozó információkért látogasson el a FedRAMP webhelyre.
Ismerkedés a Intune az US Government GCC High és a DoD szolgáltatással
A Intune GCC High- és DoD-ajánlatok a Microsoft Azure Government Cloudra épülnek. Ez a felhő a Microsoft 365 GCC High- és DoD-környezetekkel való együttműködésre lett tervezve.
A Intune és a műveletekről további információt az identitások biztonságos kezelése, az alkalmazások kezelése és az eszközök kezelése Microsoft Intune című témakörben talál. Használja ezt a dokumentációt kiindulási pontként a Microsoft Intune üzembe helyezéséhez és használatához.
Intune két szolgáltatáspéldánysal rendelkezik:
- Kereskedelmi szolgáltatás: A kereskedelmi szolgáltatás bárki számára elérhető, aki rendelkezik Intune licenccel, és a legtöbb Intune ügyfél használja.
- Kormányzati felhő: Ez a szolgáltatás GCC High vagy DoD néven is ismert. Ez a példány egy olyan adatközpont, amely fizikailag elkülönül a kereskedelmi példányoktól. Az adatközpont zárolva van, és csak a megfelelő licencet vásárló kormányzati ügyfelek használják.
Ezeket a kormányzati példányokat IL4-nek és IL5-nek is nevezik, ahol az IL a hatásszintre utal.
Amit még tudnia kell
A kereskedelmi szolgáltatásból a kormányzati felhőbe való migrálásnak nincs beépített módja, és fordítva. Az áttelepítéshez az eszközöknek törölni kell a regisztrációt az aktuális bérlőből, majd újra regisztrálniuk kell az új bérlőre.
Ez a módszer hasonló ahhoz, mint egy másik mobileszköz-kezelési (MDM-) szolgáltatás regisztrációjának törlése és a Intune való regisztráció. További információt az Üzembe helyezési útmutató: Beállítás vagy áthelyezés Microsoft Intune című témakörben talál.
A kormányzati felhőben a Intune szolgáltatáspéldány meg van osztva a GCC High- és DoD-bérlőkkel. Ez az architektúra kissé eltér más szolgáltatásoktól, például a Microsoft 365-höz és az Azure-hoz.
A GCC ugyanaz a példány, mint Microsoft Intune a kereskedelmi térben. Más szolgáltatások, például a Microsoft 365, külön GCC-példánccsal rendelkeznek. Intune nem rendelkezik külön GCC-példánccsal.
Ha tehát a GCC jelen Intune cikkben látható, az a kereskedelmi szolgáltatásra vonatkozik. Amikor megjelenik a GCC High vagy a DoD, az a kormányzati felhőre hivatkozik.
A GCC-példányokat általában olyan állami és helyi kormányzati ügyfelek használják, akik extra akkreditációt igényelnek az általuk használt felhőszolgáltatásokhoz.
A GCC High és a DoD Intune funkcióbeli különbségei
Elérhető és támogatott
A Microsoft GCC High- és/vagy DoD-felhőkben az alábbi funkciók érhetők el és támogatottak:
Kiemelés | Elérhetőség |
---|---|
Standard MDM-funkciók | ✅ Alkalmazásszabályzatokat, eszközkonfigurációs profilokat, megfelelőségi szabályzatokat és egyebeket is használhat. |
Mobile Threat Defense (MTD) | ✅ A GCC High környezetet is támogató MTD-szállítókkal rendelkező Android- és iOS-/iPadOS-eszközökhöz használható Mobile Threat Defense- (MTD-) összekötők használhatók. Amikor bejelentkezik egy GCC High-bérlőbe, láthatja az ezekben a környezetekben elérhető összekötőket. |
Végponthoz készült Microsoft Defender biztonsági beállítások kezelése (nyilvános előzetes verzió) | ✅ A Defenderbe előkészített, de a Intune nem regisztrált eszközökön Intune végpontbiztonsági szabályzatokkal kezelheti a Defender biztonsági beállításait. A funkcióról további információt a Végponthoz készült Defender biztonsági beállításainak kezelése című témakörben talál. |
Platformtámogatás | ✅ Ugyanezeket az operációs rendszereket használhatja – Android, AOSP, iOS/iPadOS, Linux, macOS és Windows. - Android (AOSP): Vannak eszközkorlátozások. További információt a támogatott operációs rendszerek és böngészők a Intune – AOSP-ben című témakörben talál. - Linux: Általánosan elérhető (GA) 2024 februárjában. |
Távoli segítség | ✅ Távoli segítség a GCC támogatja Android, macOS és Windows rendszerű eszközökön. A GCC High és a DoD nem támogatja. A funkcióról további információt a Microsoft Intune Távoli segítség című témakörben talál. |
Windows Autopilot-eszköz előkészítése | ✅ Néhány funkció már elérhető, például felhasználóalapú üzembe helyezés, és néhány még a tervezési fázisban van. A Windows Autopilot-eszközök előkészítésének legutóbbi változásairól további információt a Blog: Windows-telepítés a Windows Autopilot következő generációjával című témakörben talál. A Windows Autopilot-eszközök előkészítésének első lépéseiért tekintse meg a Windows Autopilot-eszközök előkészítésének áttekintését. |
Log Analytics | ✅ Intune naplóadatokat küldhet az Azure Storage-ba, az Event Hubsba vagy a Log Analyticsbe. A funkcióról további információt a Naplóadatok küldése tárolóba, eseményközpontokba vagy naplóelemzés Intune című témakörben talál. |
Microsoft Intune 2 . és Microsoft Intune Suite. csomag |
Ezekről a csomagokról további információt a Intune Suite bővítményfunkcióinak használata című témakörben talál. A 2. csomag alábbi funkciói támogatják a GCC High- és DoD-környezeteket: - Microsoft Tunnel for Mobile Application Management - Firmware over-the-air update - Specialty devices management A következő Microsoft Intune Suite funkciók támogatják a GCC High és DoD környezeteket: - Endpoint Privilege Management - Bővített analitika |
A tervezési fázisban
Az alábbi funkciók jelenleg nem érhetők el, és nem támogatottak a GCC High- és DoD-felhőkben. A GCC High és a DoD funkcióinak támogatása már folyamatban van. Ha az ETA-k elérhetők, akkor azok szerepelnek a listában.
Kiemelés | Elérhetőség |
---|---|
Gyorsított frissítések | A funkcióról további információt a Windows minőségi frissítéseinek felgyorsítása a Microsoft Intune-ben című témakörben talál. |
Funkciófrissítések | A funkcióról további információt a Windows szolgáltatásfrissítései Intune című témakörben talál. |
Windows Autopilot | A tervezési fázisban a következő funkciók érhetők el: – A kezdőélmény (OOBE) testreszabása és az eszközök átnevezése a kiépítés során a szervezeti struktúra alapján – Önálló üzembe helyezés és előkiépítési mód – Több rendszergazda által megadott konfiguráció, amely az asztali hozzáférés engedélyezése előtt érhető el. – Továbbfejlesztett választható asztali előkészítési felület a Windows Céges portál alkalmazásban – Az eszköz bérlőhöz való társításának lehetősége. A Windows Autopilotról további információt a Windows Autopilot áttekintésében talál. |
Nem érhető el
Az alábbi funkciók nem érhetők el, és nem támogatottak a GCC High és a DoD esetében:
Kiemelés | Elérhetőség |
---|---|
Chrome OS-összekötő | ❌ |
Microsoft Store Vállalatoknak | ❌ |
Helyszíni Exchange Connector | ❌ |
TeamViewer-összekötő vagy TeamViewer funkció |
❌ |
Következő lépések
A Intune és az első lépésekről a Microsoft Intune tervezési útmutatójában talál további információt.