Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Nota
Questo articolo si applica solo alle funzionalità Microsoft Intune. Se si cercano informazioni su altre funzionalità, passare alla documentazione specifica. Ad esempio, per i dispositivi Microsoft Teams, vedere Teams Rooms in Windows e Android.
La descrizione del servizio Intune governo degli Stati Uniti è una panoramica dell'offerta di servizio negli ambienti Government Community Cloud (GCC) High e U.S. Department of Defense (DoD).
Questo articolo elenca le differenze di funzionalità rispetto all'offerta commerciale di Microsoft Intune. Per altre informazioni sui Intune per i clienti GCC, vedere Offerte di EMS per il governo degli Stati Uniti e interoperabilità di Microsoft 365.
Intune istanze commerciali e governative
Le offerte GCC High e DoD Intune si basano su Microsoft Azure per enti pubblici Cloud. Questo cloud è progettato per interagire con gli ambienti Microsoft 365 GCC High e DoD.
Intune dispone di due istanze del servizio:
- Servizio commerciale: il servizio commerciale è disponibile per chiunque abbia una licenza di Intune e viene usato dalla maggior parte dei clienti Intune.
- Cloud per enti pubblici: questo servizio è noto anche come GCC High o DoD. Questa istanza è un data center fisicamente separato dalle istanze commerciali. Il data center è bloccato e viene usato solo dai clienti pubblici che acquistano la licenza appropriata.
Queste istanze governative sono note anche come IL4 e IL5, dove IL fa riferimento a Livello di impatto.
Nel cloud per enti pubblici l'istanza del servizio Intune viene condivisa con i tenant GCC High e DoD. Questa architettura è leggermente diversa da altri servizi, ad esempio Microsoft 365 e Azure.
GCC è la stessa istanza di Microsoft Intune nello spazio commerciale. Altri servizi, ad esempio Microsoft 365, hanno un'istanza GCC separata. Intune non dispone di un'istanza GCC separata.
Quindi, quando vedi GCC in questo Intune articolo, si riferisce al servizio commerciale. Quando viene visualizzato GCC High o DoD, si riferisce al cloud per enti pubblici.
Le istanze GCC vengono comunemente usate dai clienti statali e locali che richiedono un accreditamento aggiuntivo per i servizi cloud usati.
Iscriversi al tenant per enti pubblici
Se le risorse si trovano in un tenant commerciale e si vuole passare al cloud per enti pubblici, i dispositivi devono annullare la registrazione dal tenant corrente e quindi registrarsi nuovamente nel nuovo tenant. Non esiste un modo predefinito per eseguire la migrazione dal servizio commerciale al cloud per enti pubblici e viceversa.
Questo processo è simile alla registrazione da un altro servizio di gestione dei dispositivi mobili (MDM) e alla registrazione in Intune. Per altre informazioni, vedere Guida alla distribuzione: Configurare o passare a Microsoft Intune.
Gli amministratori possono ottenere assistenza per bloccare i tenant Intune usando la Guida all'implementazione tecnica sicura (STIG). Per ottenere indicazioni dal cyber.mil sito Web, vedere la raccolta documenti stimolo (apre il public.cyber.mil sito Web).
Conformità e certificazioni
Intune è certificato Common Criteria ed è presente nell'elenco di conformità dei prodotti NIAP (National Information Assurance Partnership). Per visualizzare i materiali di certificazione, vedere NIAP - Dettagli prodotto.
Per informazioni sull'accreditamento fedRAMP (Federal Risk and Authorization Management Program) degli Stati Uniti e su Microsoft, vedere FedRAMP.
Funzionalità Intune supportate in GCC High e DoD
Le funzionalità seguenti sono disponibili e supportate nei cloud Microsoft GCC High e/o DoD:
| Funzionalità | Disponibilità |
|---|---|
| Standard funzionalità MDM | 
È possibile usare criteri dell'app, profili di configurazione del dispositivo, criteri di conformità e altro ancora. |
| Mobile Threat Defense (MTD) |
È possibile usare connettori MTD (Mobile Threat Defense) per dispositivi Android e iOS/iPadOS con fornitori MTD che supportano anche l'ambiente GCC High. Quando si accede a un tenant GCC High, vengono visualizzati i connettori disponibili in questi ambienti. |
| Microsoft Defender per endpoint gestione delle impostazioni di sicurezza |
Nei dispositivi caricati in Defender ma non registrati in Intune, è possibile usare Intune criteri di sicurezza degli endpoint per gestire le impostazioni di sicurezza di Defender. Questo supporto si estende agli ambienti US Government Community Cloud (GCC), US Government Community High (GCC High) e Department of Defense (DoD). Per altre informazioni su questa funzionalità, vedere Gestione delle impostazioni di sicurezza di Defender per endpoint. |
| Supporto della piattaforma |
È possibile usare gli stessi sistemi operativi: Android, Android Open Source Project (AOSP), iOS/iPadOS, Linux, macOS e Windows. - Android (AOSP):esistono alcune restrizioni per i dispositivi. Per altre informazioni, vedere Sistemi operativi e browser supportati in Intune - AOSP. - Linux: disponibile a livello generale a febbraio 2024. |
| Preparazione del dispositivo Windows Autopilot |
Alcune funzionalità sono ora disponibili, ad esempio le distribuzioni guidate dall'utente, e altre sono ancora in fase di pianificazione. Per altre informazioni sulle soluzioni Windows Autopilot, vedere Confrontare la preparazione del dispositivo Windows Autopilot e Windows Autopilot. Per iniziare a usare la preparazione del dispositivo Windows Autopilot, vedi Panoramica della preparazione del dispositivo Windows Autopilot. |
| Log Analytics |
È possibile inviare Intune dati di log a Azure Archiviazione, Hub eventi o Log Analytics. Per altre informazioni su questa funzionalità, vedere Inviare dati di log all'archiviazione, agli hub eventi o all'analisi dei log da Intune. |
| Funzionalità avanzate di Microsoft Intune Piano 2 e Microsoft |
Per altre informazioni su questi piani, vedere Microsoft Intune funzionalità avanzate. Le funzionalità del piano 2 seguenti supportano gli ambienti GCC High e DoD: - Microsoft Tunnel for Mobile Application Management - Firmware-over-the-air update - Specialty devices management Le funzionalità di Microsoft Intune Suite seguenti supportano gli ambienti GCC High e DoD: - - Gestione privilegi endpoint Analisi avanzata |
Intune funzionalità pianificate per GCC High e DoD
Le funzionalità seguenti non sono attualmente disponibili e non sono supportate nei cloud GCC High e DoD. Viene avviata la pianificazione per supportare queste funzionalità per gli ambienti GCC High e DoD. Se gli ETA sono disponibili, vengono elencati.
| Funzionalità | Documentazione delle funzionalità |
|---|---|
| Funzionalità avanzate | Infrastruttura a chiave pubblica cloud (solo GCC High) |
| Enterprise Application Management (EAM) | |
| Assistenza remota | |
| Autopatch e aggiornamenti | Windows Autopatch |
| Aggiornamenti delle funzionalità per Windows in Intune | |
| Aggiornamenti qualitativi per Windows in Intune | |
| Velocizzare gli aggiornamenti per Windows in Intune | |
| Aggiornamenti dei driver per Windows in Intune | |
| Ottimizzazione recapito per app Win32 | |
| BIOS e DFCI | Profili di configurazione BIOS per Windows in Intune |
| Gestione dell'interfaccia di configurazione del firmware del dispositivo (DFCI) | |
| Security Copilot | Che cos'è Microsoft Security Copilot? |
| Attestazione integrità dispositivi Windows (DHA) | Attestazione dell'integrità del dispositivo |
| Preparazione del dispositivo Windows Autopilot | Personalizzare l'esperienza predefinita e rinominare i dispositivi durante il provisioning in base alla struttura organizzativa |
| Modalità di distribuzione automatica e pre-provisioning | |
| Altre configurazioni specificate dall'amministratore fornite prima di consentire l'accesso al desktop | |
| Esperienza di onboarding desktop facoltativa avanzata all'interno dell'app Windows Portale aziendale | |
| Possibilità di associare un dispositivo a un tenant. Le modalità di provisioning che richiedono la registrazione di Windows Autopilot non sono supportate. |
Intune funzionalità non disponibili in GCC High e DoD
Le funzionalità seguenti non sono disponibili e attualmente non è previsto il supporto di queste funzionalità per gli ambienti GCC High e DoD: