Delen via


Microsoft Intune voor GCC High en DoD-servicebeschrijving van de Amerikaanse overheid

Opmerking

Dit artikel is alleen van toepassing op Microsoft Intune-functies. Als u op zoek bent naar informatie over andere functies, gaat u naar die specifieke documentatie. Ga bijvoorbeeld voor Microsoft Teams-apparaten naar Teams-ruimten op Windows en Android.

De beschrijving van de Intune Amerikaanse overheidsservice is als een overzicht van het serviceaanbod in de Government Community Cloud (GCC) High- en DoD-omgevingen (U.S. Department of Defense).

In dit artikel vindt u een overzicht van de verschillen in functies ten opzichte van het commerciële aanbod van Microsoft Intune.

Ga voor meer informatie over Intune voor GCC-klanten naar EMS-aanbiedingen voor interoperabiliteit van de Amerikaanse overheid en Microsoft 365.

Tip

Ga naar FedRAMP voor informatie over de us Federal Risk and Authorization Management Program (FedRAMP) accreditatie en Microsoft.

Aan de slag met Intune voor GCC High en DoD voor de Amerikaanse overheid

De Intune GCC High- en DoD-aanbiedingen zijn gebaseerd op microsoft Azure Government Cloud. Deze cloud is ontworpen om te werken met Microsoft 365 GCC High- en DoD-omgevingen.

Voor meer informatie over Intune en wat u kunt doen, gaat u naar Microsoft Intune veilig identiteiten beheert, apps beheert en apparaten beheert. Gebruik deze documentatie als uitgangspunt voor het implementeren en gebruiken van Microsoft Intune.

Intune heeft twee service-exemplaren:

  • Commerciële service: de commerciële service is beschikbaar voor iedereen met een Intune-licentie en wordt gebruikt door de meeste Intune klanten.
  • Government Cloud: deze service wordt ook wel GCC High of DoD genoemd. Dit exemplaar is een datacenter dat fysiek gescheiden is van de commerciële exemplaren. Het datacenter is vergrendeld en wordt alleen gebruikt door overheidsklanten die de juiste licentie aanschaffen.

Deze overheidsexemplaren worden ook wel IL4 en IL5 genoemd, waarbij IL verwijst naar Impact Level.

Schermopname van de Microsoft Government Cloud, inclusief GCC High- en DoD-services, is fysiek gescheiden van de openbare cloud en commerciële cloudexemplaren.

Wat u moet weten

  • Er is geen ingebouwde manier om te migreren van de commerciële service naar de overheidscloud en omgekeerd. Als u wilt migreren, moeten apparaten de registratie van de huidige tenant ongedaan maken en vervolgens opnieuw worden ingeschreven bij de nieuwe tenant.

    Deze benadering is vergelijkbaar met het ongedaan maken van de registratie bij een andere MDM-service (Mobile Device Management) en het inschrijven bij Intune. Ga voor meer informatie naar Implementatiehandleiding: Instellen of verplaatsen naar Microsoft Intune.

  • In de overheidscloud wordt het Intune service-exemplaar gedeeld met GCC High- en DoD-tenants. Deze architectuur is iets anders dan andere services, zoals Microsoft 365 en Azure.

  • GCC is hetzelfde exemplaar als Microsoft Intune in de commerciële ruimte. Andere services, zoals Microsoft 365, hebben een afzonderlijke GCC-instantie. Intune heeft geen afzonderlijk GCC-exemplaar.

    Dus wanneer u GCC in dit Intune artikel ziet, verwijst dit naar de commerciële service. Wanneer u GCC High of DoD ziet, verwijst dit naar de overheidscloud.

    GCC-exemplaren worden vaak gebruikt door klanten van de staat en de lokale overheid die extra accreditatie vereisen voor de cloudservices die ze gebruiken.

Functieverschillen in Intune GCC High en DoD

Beschikbaar en ondersteund

De volgende functies zijn beschikbaar en worden ondersteund in Microsoft GCC High- en/of DoD-clouds:

Functie Beschikbaarheid
Standaard MDM-functies

U kunt app-beleid, apparaatconfiguratieprofielen, nalevingsbeleid en meer gebruiken.
Mobile Threat Defense (MTD)

MTD-connectors (Mobile Threat Defense) voor Android- en iOS-/iPadOS-apparaten met MTD-leveranciers die ook ondersteuning bieden voor de GCC High-omgeving, kunnen worden gebruikt. Wanneer u zich aanmeldt bij een GCC High-tenant, ziet u de connectors die beschikbaar zijn in deze omgevingen.
beheer van Microsoft Defender voor Eindpunt beveiligingsinstellingen (openbare preview)

Op apparaten die zijn onboarden bij Defender, maar niet zijn ingeschreven bij Intune, kunt u Intune eindpuntbeveiligingsbeleid gebruiken om defender-beveiligingsinstellingen te beheren. Ga voor meer informatie over deze functie naar Beheer van beveiligingsinstellingen voor Defender voor eindpunten.
Platformondersteuning

U kunt dezelfde besturingssystemen gebruiken: Android, AOSP, iOS/iPadOS, Linux, macOS en Windows.

- Android (AOSP): Er zijn enkele apparaatbeperkingen. Ga voor meer informatie naar Ondersteunde besturingssystemen en browsers in Intune - AOSP.
- Linux: algemeen beschikbaar (GA) in februari 2024.
Externe hulp

Externe hulp wordt ondersteund in GCC op Android-, macOS- en Windows-apparaten. Dit wordt niet ondersteund in GCC High of DoD.

Ga naar Externe hulp in Microsoft Intune voor meer informatie over deze functie.
Windows Autopilot-apparaatvoorbereiding

Sommige functies zijn nu beschikbaar, zoals gebruikersgestuurde implementaties, en sommige bevinden zich nog in de planningsfase. Ga voor meer informatie over de recente wijzigingen in de voorbereiding van Windows Autopilot-apparaten naar Blog: Windows-implementatie met de volgende generatie Windows Autopilot.

Ga naar Overzicht van Windows Autopilot-apparaatvoorbereiding om aan de slag te gaan met windows Autopilot-apparaatvoorbereiding.
Log Analytics

U kunt Intune logboekgegevens verzenden naar Azure Storage, Event Hubs of Log Analytics.

Ga voor meer informatie over deze functie naar Logboekgegevens verzenden naar opslag, Event Hubs of Log Analytics vanuit Intune.
Microsoft Intune Abonnement 2
en Microsoft Intune Suite
Ga naar Mogelijkheden van Intune Suite-invoegtoepassingen gebruiken voor meer informatie over deze abonnementen.

De volgende functies van abonnement 2 ondersteunen de GCC High- en DoD-omgevingen:
- Microsoft Tunnel for Mobile Application Management
- Firmware-over-the-air update
- Voor speciale apparaten

De volgende Microsoft Intune Suite functies ondersteunen de GCC High- en DoD-omgevingen:
- Endpoint Privilege Management
- Geavanceerde analyse

In de planningsfase

De volgende functies zijn momenteel niet beschikbaar en worden niet ondersteund in GCC High- en DoD-clouds. Er wordt gepland om deze functies te ondersteunen voor GCC High en DoD. Als ETA's beschikbaar zijn, worden ze weergegeven.

Functie Beschikbaarheid
Versnelde updates Ga naar Windows-kwaliteitsupdates versnellen in Microsoft Intune voor meer informatie over deze functie.
Functie-updates Ga voor meer informatie over deze functie naar Functie-updates voor Windows in Intune.
Windows Autopilot De volgende functies bevinden zich in de planningsfase:

- Pas out-of-box experience (OOBE) aan en wijzig de naam van apparaten tijdens het inrichten op basis van de organisatiestructuur
- Zelf-implementerende en pre-inrichtingsmodus
- Meer door de beheerder opgegeven configuraties geleverd voordat bureaubladtoegang wordt toegestaan.
- Verbeterde optionele onboarding-ervaring voor desktops in de Windows Bedrijfsportal-app
: de mogelijkheid om een apparaat te koppelen aan een tenant.

Ga naar Overzicht van Windows Autopilot voor informatie over Windows Autopilot.

Niet beschikbaar

De volgende functies zijn niet beschikbaar en worden niet ondersteund voor GCC High en DoD:

Functie Beschikbaarheid
Chrome OS Connector
Microsoft Store voor Bedrijven
On-premises Exchange Connector
TeamViewer-connector
of TeamViewer-functie

Volgende stappen

Voor meer informatie over Intune en hoe u aan de slag gaat, gaat u naar de planningshandleiding voor Microsoft Intune.