注:
この記事は、Microsoft Intune機能にのみ適用されます。 他の機能に関する情報をお探しの場合は、その特定のドキュメントに移動してください。 たとえば、Microsoft Teamsデバイスについては、「Windows と Android でのTeams Rooms」を参照してください。
米国政府サービスの説明Intuneは、Government Community Cloud (GCC) High および米国国防総省 (DoD) 環境でのサービス オファリングの概要です。
この記事では、Microsoft Intuneの商用オファリングと比較した機能の違いを示します。 GCC のお客様向けのIntuneの詳細については、米国政府機関向けの EMS オファーと Microsoft 365 の相互運用性に関するページを参照してください。
商用インスタンスと政府機関インスタンスをIntuneする
Intune GCC High および DoD オファリングは、Microsoft Azure Government クラウド上に構築されています。 このクラウドは、Microsoft 365 GCC High および DoD 環境と相互運用するように設計されています。
Intuneには、次の 2 つのサービス インスタンスがあります。
- 商用サービス: 商用サービスは、Intuneライセンスを持つすべてのユーザーが利用でき、ほとんどのIntune顧客によって使用されます。
- Government クラウド: このサービスは GCC High または DoD とも呼ばれます。 このインスタンスは、商用インスタンスとは物理的に分離されたデータセンターです。 データセンターはロックダウンされ、適切なライセンスを購入した政府機関のお客様のみが使用します。
これらの政府インスタンスは IL4 および IL5 とも呼ばれ、 IL は影響レベルを指します。
政府機関向けクラウドでは、Intune サービス インスタンスは GCC High テナントと DoD テナントと共有されます。 このアーキテクチャは、Microsoft 365 や Azure などの他のサービスとは若干異なります。
GCC は、商用空間内のMicrosoft Intuneと同じインスタンスです。 Microsoft 365 などの他のサービスには、別の GCC インスタンスがあります。 Intuneには個別の GCC インスタンスがありません。
そのため、このIntune記事に GCC が表示される場合は、商用サービスを参照します。 GCC High または DoD が表示されると、政府のクラウドを参照します。
GCC インスタンスは、使用するクラウド サービスに対して追加の認定を必要とする州および地方自治体のお客様によって一般的に使用されます。
政府機関テナントに登録する
リソースが商用テナントにあり、政府クラウドに移行する場合、デバイスは現在のテナントから登録を解除してから、新しいテナントに再登録する必要があります。 商用サービスから政府機関向けクラウドに移行するための組み込みの方法はありません。また、その逆も同様です。
このプロセスは、別のモバイル デバイス管理 (MDM) サービスからの登録解除とIntuneへの登録に似ています。 詳細については、「デプロイ ガイド: セットアップまたはMicrosoft Intuneに移動する」を参照してください。
管理者は、セキュリティで保護された技術実装ガイド (STIG) を使用して、Intune テナントのロックダウンに関するヘルプを入手できます。
cyber.mil Web サイトからガイダンスを取得するには、STIGs ドキュメント ライブラリ (public.cyber.mil Web サイトを開く) を参照してください。
コンプライアンスと認定
Intuneは共通基準認定を受け、国家情報保証パートナーシップ (NIAP) 製品コンプライアンス リスト (PCL) に掲載されています。 認定資格の資料については、「 NIAP - 製品の詳細」を参照してください。
米国連邦リスクおよび承認管理プログラム (FedRAMP) 認定と Microsoft の詳細については、 FedRAMP に関するページを参照してください。
GCC High と DoD でサポートされているIntune機能
Microsoft GCC High クラウドまたは DoD クラウドでは、次の機能が利用でき、サポートされています。
| 機能 | Availability |
|---|---|
| Standard MDM 機能 | 
アプリ ポリシー、デバイス構成プロファイル、コンプライアンス ポリシーなどを使用できます。 |
| Mobile Threat Defense (MTD) |
ANDROID および iOS/iPadOS デバイス用のモバイル脅威防御 (MTD) コネクタと、GCC High 環境 もサポート する MTD ベンダーが使用できます。 GCC High テナントにサインインすると、これらの環境で使用できるコネクタが表示されます。 |
| Microsoft Defender for Endpointセキュリティ設定の管理 |
Defender にオンボードされているが、Intuneに登録されていないデバイスでは、Intuneエンドポイント セキュリティ ポリシーを使用して Defender セキュリティ設定を管理できます。 このサポートは、米国政府機関コミュニティ クラウド (GCC)、米国政府機関コミュニティ ハイ (GCC High)、および国防総省 (DoD) 環境にまで及びます。 この機能の詳細については、「 Defender for Endpoint セキュリティ設定の管理」を参照してください。 |
| プラットフォーム サポート |
Android、Android オープン ソース プロジェクト (AOSP)、iOS/iPadOS、Linux、macOS、Windows など、同じオペレーティング システムを使用できます。 - Android (AOSP): いくつかのデバイス制限があります。 詳細については、「Intune - AOSP でサポートされているオペレーティング システムとブラウザー」を参照してください。 - Linux: 2024 年 2 月に一般公開 (GA)。 |
| Windows Autopilot デバイスの準備 |
ユーザー主導のデプロイなど、一部の機能が現在使用できるようになりました。また、 まだ計画段階にある機能もあります。 Windows Autopilot ソリューションの詳細については、「 Windows Autopilot デバイスの準備と Windows Autopilot の比較」を参照してください。 Windows Autopilot デバイスの準備を開始するには、「 Windows Autopilot デバイスの準備の概要」を参照してください。 |
| Log Analytics |
Intuneログ データは、Azure Storage、Event Hubs、または Log Analytics に送信できます。 この機能の詳細については、「Intuneからストレージ、イベント ハブ、またはログ分析にログ データを送信する」を参照してください。 |
| Microsoft Intune プラン 2 と Microsoft の高度な機能 |
これらのプランの詳細については、「高度な機能のMicrosoft Intune」を参照してください。 次のプラン 2 の機能は、GCC High 環境と DoD 環境をサポートします。 - Microsoft Tunnel for Mobile Application Management - Firmware-over-the-air update - Specialty デバイス管理 GCC High および DoD 環境をサポートするMicrosoft Intune Suite機能は次のとおりです - エンドポイント特権管理 - 高度分析 |
GCC High と DoD 用に計画されているIntune機能
現在、次の機能は使用できません。GCC High クラウドと DoD クラウドではサポートされていません。 GCC High 環境と DoD 環境でこれらの機能をサポートするための計画が開始されました。 ETA が使用可能な場合は、その ETA が一覧表示されます。
| 機能 | 機能ドキュメント |
|---|---|
| 高度な機能 | クラウド PKI (GCC High のみ) |
| エンタープライズ アプリケーション管理 (EAM) | |
| リモート ヘルプ | |
| 自動パッチと更新 | Windows 自動パッチ |
| Intuneでの Windows の機能更新プログラム | |
| Intuneの Windows の品質更新プログラム | |
| Intuneでの Windows の更新プログラムの迅速化 | |
| Intuneでの Windows のドライバー更新プログラム | |
| Win32 アプリの配信の最適化 | |
| BIOS と DFCI | Intuneの Windows の BIOS 構成プロファイル |
| デバイス ファームウェア構成インターフェイス (DFCI) 管理 | |
| Security Copilot | Microsoft Security Copilot とは |
| Windows デバイス正常性構成証明 (DHA) | デバイス正常性構成証明 |
| Windows Autopilot デバイスの準備 | 既定のエクスペリエンス (OOBE) をカスタマイズし、組織の構造に基づいてプロビジョニング中にデバイスの名前を変更する |
| 自己展開モードと事前プロビジョニング モード | |
| デスクトップ アクセスを許可する前に、管理者が指定したその他の構成が配信される | |
| Windows ポータル サイト アプリ内でのオプションのデスクトップ オンボード エクスペリエンスの強化 | |
| デバイスをテナントに関連付ける機能。 Windows Autopilot 登録を必要とするプロビジョニング モードはサポートされていません。 |
GCC High および DoD では使用できないIntune機能
次の機能は利用できません。現在、GCC High 環境と DoD 環境でこれらの機能をサポートする予定はありません。
| 機能 | Availability |
|---|---|
| Windows 更新プログラムのアプリとドライバーの互換性レポート | 該当なし |
| Apple マネージド アカウントのフェデレーション | 該当なし |
| Chrome Enterprise コネクタ | 該当なし |
| Windows での eSIM 携帯ネットワークのサポート | 該当なし |
| DWH 用の PowerBI コネクタをIntuneする | 該当なし |
| エンタープライズおよび教育機関向け Microsoft 接続キャッシュ | 該当なし |
| ビジネス向け Microsoft Store | 該当なし |
| オンプレミスの Exchange コネクタ | 該当なし |
| 機能更新ポリシーのレポート | 該当なし |
| ServiceNow コネクタ | 該当なし |
| TeamViewer コネクタ (レガシ) と TeamViewer の統合 | 該当なし |
| Windows Autopilot | 該当なし |
| 組織のWindows バックアップ | 該当なし |
| Windows 診断データ プロセッサの構成 | 該当なし |
| Windows Enterprise マルチセッション リモート デスクトップ (AVD) | 該当なし |
| Windows サブスクリプションのアクティブ化 | 該当なし |