Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Obs!
Den här artikeln gäller endast Microsoft Intune funktioner. Om du letar efter information om andra funktioner går du till den specifika dokumentationen. För Microsoft Teams-enheter kan du till exempel läsa Teams Rum på Windows och Android.
Beskrivningen Intune amerikanska myndigheter är som en översikt över tjänsterbjudandet i GCC-miljöer (Government Community Cloud) High och U.S. Department of Defense (DoD).
Den här artikeln innehåller en lista över funktionsskillnader jämfört med det kommersiella erbjudandet av Microsoft Intune. Mer information om Intune för GCC-kunder finns i EMS-erbjudanden för US Government och Microsoft 365-samverkan.
Intune kommersiella instanser och myndighetsinstanser
Erbjudandena Intune GCC High och DoD bygger på Microsoft Azure Government Cloud. Det här molnet är utformat för att samverka med Microsoft 365 GCC High- och DoD-miljöer.
Intune har två tjänstinstanser:
- Kommersiell tjänst: Den kommersiella tjänsten är tillgänglig för alla med en Intune licens och används av de flesta Intune kunder.
- Myndighetsmoln: Den här tjänsten kallas även GCC High eller DoD. Den här instansen är ett datacenter som är fysiskt separat från de kommersiella instanserna. Datacentret är låst och används endast av myndighetskunder som köper lämplig licens.
Dessa myndighetsinstanser kallas även IL4 och IL5, där IL refererar till effektnivå.
I myndighetsmolnet delas den Intune tjänstinstansen med GCC High- och DoD-klientorganisationer. Den här arkitekturen skiljer sig något från andra tjänster, till exempel Microsoft 365 och Azure.
GCC är samma instans som Microsoft Intune i det kommersiella utrymmet. Andra tjänster, till exempel Microsoft 365, har en separat GCC-instans. Intune har ingen separat GCC-instans.
Så när du ser GCC i den här Intune artikeln refererar den till den kommersiella tjänsten. När du ser GCC High eller DoD refererar det till myndighetsmolnet.
GCC-instanser används ofta av statliga och lokala myndigheter som kräver extra ackreditering för de molntjänster som de använder.
Registrera i en myndighetsklientorganisation
Om dina resurser finns i en kommersiell klientorganisation och du vill flytta till myndighetsmolnet måste enheterna avregistreras från den aktuella klientorganisationen och sedan registreras på nytt i den nya klientorganisationen. Det finns inget inbyggt sätt att migrera från den kommersiella tjänsten till myndighetsmolnet och vice versa.
Den här processen liknar avregistrering från en annan MDM-tjänst (hantering av mobila enheter) och registrering i Intune. Mer information finns i Distributionsguide: Konfigurera eller flytta till Microsoft Intune.
Administratörer kan få hjälp med att låsa sina Intune klientorganisationer med hjälp av guiden för säker teknisk implementering (STIG). Information om hur du får vägledning från cyber.mil webbplatsen finns i STIG-dokumentbiblioteket (öppnar public.cyber.mil webbplatsen).
Efterlevnad och certifieringar
Intune är Common Criteria-certifierad och finns med på NIAP(National Information Assurance Partnership) Product Compliance List (PCL). Information om certifieringsmaterial finns i NIAP – Produktinformation.
Information om fedRAMP-ackreditering (Federal Risk and Authorization Management Program) och Microsoft finns i FedRAMP.
Stöd för Intune funktioner i GCC High och DoD
Följande funktioner är tillgängliga och stöds i Microsoft GCC High- och/eller DoD-moln:
| Funktion | Tillgänglighet |
|---|---|
| MdM-standardfunktioner | 
Du kan använda appprinciper, enhetskonfigurationsprofiler, efterlevnadsprinciper med mera. |
| Mobile Threat Defense (MTD) |
Mobile Threat Defense-anslutningsappar (MTD) för Android- och iOS/iPadOS-enheter med MTD-leverantörer som också stöder GCC High-miljön kan användas. När du loggar in på en GCC High-klient ser du de anslutningsappar som är tillgängliga i dessa miljöer. |
| Microsoft Defender för Endpoint hantering av säkerhetsinställningar |
På enheter som registrerats i Defender men inte registrerats i Intune kan du använda Intune endpoint security-principer för att hantera Defender-säkerhetsinställningar. Det här stödet sträcker sig till miljöer som US Government Community Cloud (GCC), US Government Community High (GCC High) och Department of Defense (DoD). Mer information om den här funktionen finns i Hantering av säkerhetsinställningar för Defender för Endpoint. |
| Plattformsstöd |
Du kan använda samma operativsystem – Android, Android Open Source Project (AOSP), iOS/iPadOS, Linux, macOS och Windows. - Android (AOSP): Det finns vissa enhetsbegränsningar. Mer information finns i Operativsystem och webbläsare som stöds i Intune – AOSP. - Linux: Allmänt tillgänglig i februari 2024. |
| Förberedelse av Windows Autopilot-enheter |
Vissa funktioner är tillgängliga nu, till exempel användardrivna distributioner, och vissa är fortfarande i planeringsfasen. Mer information om Windows Autopilot-lösningar finns i Jämför förberedelse av Windows Autopilot-enheter och Windows Autopilot. Information om hur du kommer igång med förberedelse av Windows Autopilot-enheter finns i Översikt över förberedelse av Windows Autopilot-enheter. |
| Log Analytics |
Du kan skicka Intune loggdata till Azure Storage, Event Hubs eller Log Analytics. Mer information om den här funktionen finns i Skicka loggdata till lagring, händelsehubbar eller logganalys från Intune. |
| avancerade funktioner i Microsoft Intune plan 2 och Microsoft |
Mer information om dessa planer finns i Microsoft Intune avancerade funktioner. Följande plan 2-funktioner stöder GCC High- och DoD-miljöer: - Microsoft Tunnel for Mobile Application Management - Firmware-over-the-air-uppdatering Specialenheter - hantering Följande Microsoft Intune Suite funktioner stöder GCC High- och DoD-miljöer: - - Hantering av slutpunktsprivilegier Advanced Analytics |
Intune funktioner som planeras för GCC High och DoD
Följande funktioner är för närvarande inte tillgängliga och stöds inte i GCC High- och DoD-moln. Planeringen har påbörjats för att stödja dessa funktioner för GCC High- och DoD-miljöer. Om ETA:erna är tillgängliga visas de.
| Funktion | Funktionsdokumentation |
|---|---|
| Avancerade funktioner | Cloud PKI (endast GCC High) |
| Enterprise Application Management (EAM) | |
| Fjärrassistans | |
| Autopatch och uppdateringar | Windows Autokorrigering |
| Funktionsuppdateringar för Windows i Intune | |
| Kvalitetsuppdateringar för Windows i Intune | |
| Påskynda uppdateringar för Windows i Intune | |
| Drivrutinsuppdateringar för Windows i Intune | |
| Leveransoptimering för Win32-appar | |
| BIOS och DFCI | BIOS-konfigurationsprofiler för Windows i Intune |
| Hantering av dfci (Device Firmware Configuration Interface) | |
| Security Copilot | Vad är Microsoft Security Copilot? |
| Hälsoattestering för Windows-enhet (DHA) | Hälsoattestering för enhet |
| Förberedelse av Windows Autopilot-enheter | Anpassa OOBE (Out-of-Box Experience) och byt namn på enheter under etableringen baserat på organisationsstrukturen |
| Självdistributions- och företableringsläge | |
| Fler administratörsdefinierade konfigurationer levereras innan skrivbordsåtkomst tillåts | |
| Förbättrad valfri skrivbordsregistrering i Windows Företagsportal-appen | |
| Möjligheten att associera en enhet med en klientorganisation. Etableringslägen som kräver Registrering av Windows Autopilot stöds inte. |
Intune funktioner som inte är tillgängliga i GCC High och DoD
Följande funktioner är inte tillgängliga och det finns för närvarande ingen planering för att stödja dessa funktioner för GCC High- och DoD-miljöer:
| Funktion | Tillgänglighet |
|---|---|
| Program- och drivrutinskompatibilitetsrapporter för Windows-uppdateringar | Saknas |
| Apple Managed Account Federation | Saknas |
| Chrome Enterprise Connector | Saknas |
| Stöd för eSIM-mobilnät i Windows | Saknas |
| Intune PowerBI-anslutningsprogram för DWH | Saknas |
| Microsoft ansluten cache för företag och utbildning | Saknas |
| Microsoft Store för företag | Saknas |
| Lokal Exchange Connector | Saknas |
| Rapporter för funktionsuppdateringsprinciper | Saknas |
| ServiceNow-anslutningsprogram | Saknas |
| TeamViewer-anslutningsprogram (äldre) och TeamViewer-integrering | Saknas |
| Windows Autopilot | Saknas |
| Windows Säkerhetskopiering för organisationer | Saknas |
| Processorkonfiguration för Windows-diagnostikdata | Saknas |
| Fjärrskrivbord med flera sessioner i Windows Enterprise (AVD) | Saknas |
| Aktivering av Windows-prenumeration | Saknas |