Microsoft Intune para a descrição do serviço GCC High and DoD do Us Government
Observação
Este artigo aplica-se apenas a funcionalidades Microsoft Intune. Se estiver à procura de informações sobre outras funcionalidades, aceda a essa documentação específica. Por exemplo, para dispositivos Microsoft Teams, aceda a Salas do Teams no Windows e Android.
A descrição Intune serviço governamental dos EUA é como uma descrição geral da oferta de serviço nos ambientes GCC (Government Community Cloud) High e U.S. Department of Defense (DoD).
Este artigo lista as diferenças de funcionalidades em comparação com a oferta comercial de Microsoft Intune.
Para saber mais sobre Intune para clientes GCC, aceda a Ofertas de EMS para interoperabilidade do Microsoft 365 e governo dos EUA.
Dica
Para obter informações sobre a acreditação do Programa Federal de Gestão de Risco e Autorização (FedRAMP) dos EUA e da Microsoft, aceda a FedRAMP.
Introdução ao Intune para Us Government GCC High e DoD
As ofertas Intune GCC High e DoD são criadas com base no Microsoft Azure Governamental Cloud. Esta cloud foi concebida para interagir com ambientes Microsoft 365 GCC High e DoD.
Para obter mais informações sobre Intune e o que pode fazer, aceda a Microsoft Intune gere identidades de forma segura, gere aplicações e gere dispositivos. Utilize esta documentação como ponto de partida para implementar e utilizar Microsoft Intune.
Intune tem duas instâncias de serviço:
- Serviço comercial: o serviço comercial está disponível para qualquer pessoa com uma licença de Intune e é utilizado pela maioria dos clientes Intune.
- Cloud governamental: este serviço também é conhecido como GCC High ou DoD. Esta instância é um datacenter que está fisicamente separado das instâncias comerciais. O datacenter é bloqueado e só é utilizado por clientes governamentais que comprem a licença adequada.
Estas instâncias governamentais também são conhecidas como IL4 e IL5, onde IL se refere ao Nível de Impacto.
O que você precisa saber
Não existe uma forma incorporada de migrar do serviço comercial para a cloud governamental e vice-versa. Para migrar, os dispositivos têm de anular a inscrição do inquilino atual e, em seguida, voltar a inscrever-se no novo inquilino.
Esta abordagem é semelhante à anulação da inscrição de outro serviço de gestão de dispositivos móveis (MDM) e à inscrição no Intune. Para obter mais informações, aceda a Guia de implementação: Configurar ou mover para Microsoft Intune.
Na cloud governamental, a instância do serviço Intune é partilhada com inquilinos GCC High e DoD. Esta arquitetura é ligeiramente diferente de outros serviços, como o Microsoft 365 e o Azure.
O GCC é a mesma instância que Microsoft Intune no espaço comercial. Outros serviços, como o Microsoft 365, têm uma instância GCC separada. Intune não tem uma instância GCC separada.
Assim, quando vir GCC neste artigo de Intune, este refere-se ao serviço comercial. Quando vir GCC High ou DoD, este refere-se à cloud governamental.
As instâncias GCC são frequentemente utilizadas por clientes do estado e da administração local que necessitam de acreditação extra para os serviços cloud que utilizam.
Diferenças de funcionalidades no Intune GCC High e DoD
Disponível e suportado
As seguintes funcionalidades estão disponíveis e suportadas nas clouds Microsoft GCC High e/ou DoD:
| Recurso | Disponibilidade |
|---|---|
| Funcionalidades mdm padrão | ✅ Pode utilizar políticas de aplicações, perfis de configuração de dispositivos, políticas de conformidade e muito mais. |
| Defesa Contra Ameaças para Dispositivos Móveis (MTD) | ✅ Podem ser utilizados conectores de Defesa Contra Ameaças para Dispositivos Android e iOS/iPadOS com fornecedores de MTD que também suportam o ambiente GCC High. Quando inicia sessão num inquilino GCC High, vê os conectores disponíveis nestes ambientes. |
| Microsoft Defender para Ponto de Extremidade gestão de definições de segurança | ✅ Em dispositivos integrados no Defender, mas não inscritos no Intune, pode utilizar Intune políticas de segurança de ponto final para gerir as definições de segurança do Defender. Este suporte estende-se aos ambientes GCC (Us Government Community Cloud), Us Government Community High (GCC High) e Department of Defense (DoD). Para obter mais informações sobre esta funcionalidade, aceda a Gestão de definições de segurança do Defender para Endpoint. |
| Suporte à plataforma | ✅ Pode utilizar os mesmos sistemas operativos - Android, AOSP, iOS/iPadOS, Linux, macOS e Windows. - Android (AOSP): existem algumas restrições de dispositivos. Para obter mais informações, aceda a Sistemas operativos e browsers suportados no Intune – AOSP. - Linux: disponibilidade geral (GA) em fevereiro de 2024. |
| Ajuda remota | ✅ Ajuda remota é suportado em GCC em dispositivos Android, macOS e Windows. Não é suportado em GCC High ou DoD. Para obter mais informações sobre esta funcionalidade, aceda a Ajuda remota no Microsoft Intune. |
| Preparação de dispositivos do Windows Autopilot | ✅ Algumas funcionalidades estão agora disponíveis, como implementações orientadas pelo utilizador, e algumas ainda estão na fase de planeamento. Para obter mais informações sobre as recentes alterações à preparação de dispositivos do Windows Autopilot, aceda a Blogue: Implementação do Windows com a próxima geração do Windows Autopilot. Para começar a preparar o dispositivo Windows Autopilot, aceda a Descrição geral da Preparação de Dispositivos do Windows Autopilot. |
| Log Analytics | ✅ Pode enviar Intune dados de registo para o Armazenamento do Azure, os Hubs de Eventos ou o Log Analytics. Para obter mais informações sobre esta funcionalidade, aceda a Enviar dados de registo para armazenamento, hubs de eventos ou análise de registos a partir de Intune. |
| Microsoft Intune Plano 2 e Microsoft Intune Suite |
Para obter mais informações sobre estes planos, aceda a Utilizar capacidades de suplementos do Intune Suite. As seguintes funcionalidades do Plano 2 suportam os ambientes GCC High e DoD: - Microsoft Tunnel for Mobile Application Management - Firmware-over-the-air update - Specialty devices management As seguintes funcionalidades de Microsoft Intune Suite suportam os ambientes GCC High e DoD: - Endpoint Privilege Management - Análise avançada |
Na fase de planeamento
As seguintes funcionalidades não estão atualmente disponíveis e não são suportadas nas clouds GCC High e DoD. Está em curso um planeamento para suportar estas funcionalidades para GCC High e DoD. Se os ETAs estiverem disponíveis, serão listados.
| Recurso | Disponibilidade |
|---|---|
| Atualizações aceleradas | Para obter mais informações sobre esta funcionalidade, aceda a Agilizar as atualizações de qualidade do Windows no Microsoft Intune. |
| Atualizações de recursos | Para obter mais informações sobre esta funcionalidade, aceda a Atualizações de funcionalidades do Windows no Intune. |
| Windows Autopilot | As seguintes funcionalidades encontram-se na fase de planeamento: - Personalizar a experiência inicial (OOBE) e mudar o nome dos dispositivos durante o aprovisionamento com base na estrutura organizacional – Modo de implementação automática e pré-aprovisionamento – Mais configurações especificadas pelo administrador fornecidas antes de permitir o acesso ao ambiente de trabalho. - Experiência de integração de ambiente de trabalho opcional melhorada na aplicação windows Portal da Empresa – a capacidade de associar um dispositivo a um inquilino. Para obter informações sobre o Windows Autopilot, aceda a Descrição geral do Windows Autopilot. |
Não disponível
As seguintes funcionalidades não estão disponíveis e não serão suportadas para GCC High e DoD:
| Recurso | Disponibilidade |
|---|---|
| Conector do SO do Chrome | ❌ |
| Microsoft Store para empresas | ❌ |
| Exchange Connector no local | ❌ |
| Conector do TeamViewerou funcionalidade TeamViewer |
❌ |
Próximas etapas
Para saber mais sobre Intune e como começar, aceda ao guia de planeamento Microsoft Intune.