Microsoft Intune for US Government GCC High and DoD 服务说明
注意
本文仅适用于 Microsoft Intune 功能。 如果要查找有关其他功能的信息,请转到该特定文档。 例如,对于Microsoft Teams 设备,请转到 Windows 和 Android 上的 Teams 会议室。
Intune 美国政府服务说明概述了政府社区云 (GCC) High 和美国国防部 (DoD) 环境中的服务产品。
本文列出了与 Microsoft Intune 商业产品/服务相比的功能差异。
若要详细了解 Intune for GCC 客户,请转到 适用于美国政府和 Microsoft 365 互操作性的 EMS 产品/服务。
提示
有关美国联邦风险和授权管理计划 (FedRAMP) 认证和Microsoft的信息,请转到 FedRAMP。
适用于美国政府 GCC High 和 DoD 的 Intune 入门
Intune GCC High 和 DoD 产品/服务基于 azure 政府云Microsoft。 此云旨在与 Microsoft 365 GCC High 和 DoD 环境进行互操作。
有关 Intune 的详细信息以及可以执行的操作,请转到 Microsoft Intune 安全地管理标识、管理应用和管理设备。 使用本文档作为部署和使用 Microsoft Intune 的起点。
Intune 有两个服务实例:
- 商业服务:商业服务可供拥有 Intune 许可证的任何人使用,并且由大多数 Intune 客户使用。
- 政府云:此服务也称为 GCC High 或 DoD。 此实例是物理上独立于商业实例的数据中心。 数据中心已锁定,仅供购买相应许可证的政府客户使用。
这些政府实例也称为 IL4 和 IL5,其中 IL 是指影响级别。
须知内容
没有从商业服务迁移到政府云的内置方式,反之亦然。 若要迁移,设备需要从当前租户取消注册,然后重新注册到新租户。
此方法类似于取消注册其他移动设备管理 (MDM) 服务并在 Intune 中注册。 有关详细信息,请转到 部署指南:设置或移动到 Microsoft Intune。
在政府云中,Intune 服务实例与 GCC High 和 DoD 租户共享。 此体系结构与其他服务(如 Microsoft 365 和 Azure)略有不同。
GCC 与商业空间中的 Microsoft Intune 实例相同。 其他服务(如 Microsoft 365)具有单独的 GCC 实例。 Intune 没有单独的 GCC 实例。
因此,当你在此 Intune 文章中看到 GCC 时,它指的是商业服务。 当你看到 GCC High 或 DoD 时,它指的是政府云。
GCC 实例通常由需要为其使用的云服务进行额外认证的州和地方政府客户使用。
Intune GCC High 和 DoD 中的功能差异
可用和支持
Microsoft GCC High 和/或 DoD 云中提供并支持以下功能:
| 功能 | 可用性 |
|---|---|
| 标准 MDM 功能 | ✅ 可以使用应用策略、设备配置文件、合规性策略等。 |
| 移动威胁防御 (MTD) | ✅ 移动威胁防御 (MTD) 连接器,适用于 Android 和 iOS/iPadOS 设备的连接器, MTD 供应商也支持 GCC High 环境。 登录到 GCC High 租户时,会看到这些环境中可用的连接器。 |
| 平台支持 | ✅ 可以使用相同的操作系统 - Android、AOSP、iOS/iPadOS、Linux、macOS 和 Windows。 - Android (AOSP) :存在一些设备限制。 有关详细信息,请转到 Intune 中支持的操作系统和浏览器 - AOSP。 - Linux: (正式版) 于 2024 年 2 月正式发布。 |
| 远程帮助 | ✅ Android 和 Windows 设备上的 GCC 支持远程帮助。 GCC High 或 DoD 不支持它。 有关此功能的详细信息,请转到 Microsoft Intune 中的远程帮助。 |
| Windows Autopilot 设备准备 | ✅ 某些功能现已推出,例如用户驱动的部署,有些功能仍处于 规划阶段。 有关 Windows Autopilot 设备准备的最新更改的详细信息,请转到 博客:使用下一代 Windows Autopilot 进行 Windows 部署。 若要开始 Windows Autopilot 设备准备,请转到 Windows Autopilot 设备准备概述。 |
在规划阶段
以下功能当前不可用,GCC High 和 DoD 云不支持。 正在规划中,以支持 GCC High 和 DoD 的这些功能。 如果 ETF 可用,则会列出它们。
| 功能 | 可用性 |
|---|---|
| 加速更新 | 有关此功能的详细信息,请转到 在 Microsoft Intune 中加快 Windows 质量更新。 |
| 功能更新 | 有关此功能的详细信息,请转到 Intune 中 Windows 的功能更新。 |
| Log Analytics | ETA 为 2024 年第 2 季度。 有关此功能的详细信息,请转到 从 Intune 将日志数据发送到存储、事件中心或日志分析。 |
| Microsoft Intune 计划 2 和 Microsoft Intune 套件 | 有关这些计划的详细信息,请转到 使用 Intune Suite 加载项功能。 正在添加一些功能。 添加支持后,这些功能在本文) 的 可用和支持 (中列出。 |
| 组织消息 | 有关此功能的详细信息,请转到 Intune 中的组织消息Microsoft。 |
| Windows Autopilot | 以下功能处于规划阶段: - 根据组织结构 在预配期间自定义 OOBE) 和重命名设备的现 (体验 - 自部署和预预配模式 - 在允许桌面访问之前提供的更多管理员指定的配置。 - 增强了 Windows 公司门户应用中 的可选桌面载入体验 - 将设备与租户关联的能力。 有关 Windows Autopilot 的信息,请转到 Windows Autopilot 概述。 |
不可用
GCC High 和 DoD 不支持以下功能:
| 功能 | 可用性 |
|---|---|
| Chrome OS 连接器 | ❌ |
| 适用于企业的 Microsoft Store | ❌ |
| 本地 Exchange 连接器 | ❌ |
| TeamViewer 连接器或 TeamViewer 功能 | ❌ |
后续步骤
若要了解有关 Intune 以及如何入门的详细信息,请转到 Microsoft Intune 规划指南。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈