美国政府 GCC High 和 DoD 服务的Microsoft Intune说明
注意
本文仅适用于Microsoft Intune功能。 如果要查找有关其他功能的信息,请转到该特定文档。 例如,对于Microsoft Teams 设备,请转到 Windows 和 Android 上的Teams 会议室。
Intune美国政府服务说明概述了政府社区云 (GCC) High 和美国国防部 (DoD) 环境中的服务产品。
本文列出了与 Microsoft Intune 的商业产品相比的功能差异。
若要详细了解 GCC 客户的Intune,请转到适用于美国政府的 EMS 产品/服务,Microsoft 365 互操作性。
提示
有关美国联邦风险和授权管理计划 (FedRAMP) 认证和Microsoft的信息,请转到 FedRAMP。
美国政府 GCC High 和 DoD 的Intune入门
Intune GCC High 和 DoD 产品/服务基于 Microsoft Azure 政府 云。 此云旨在与 Microsoft 365 GCC High 和 DoD 环境进行互操作。
有关Intune以及可以执行的操作的详细信息,请转到Microsoft Intune安全地管理标识、管理应用和管理设备。 使用本文档作为部署和使用Microsoft Intune的起点。
Intune有两个服务实例:
- 商业服务:商业服务可供拥有Intune许可证的任何人使用,可供大多数Intune客户使用。
- 政府云:此服务也称为 GCC High 或 DoD。 此实例是物理上独立于商业实例的数据中心。 数据中心已锁定,仅供购买相应许可证的政府客户使用。
这些政府实例也称为 IL4 和 IL5,其中 IL 是指影响级别。
须知内容
没有从商业服务迁移到政府云的内置方式,反之亦然。 若要迁移,设备需要从当前租户取消注册,然后重新注册到新租户。
此方法类似于从另一个移动设备管理中取消注册, (MDM) 服务和注册Intune。 有关详细信息,请转到部署指南:设置或移动到Microsoft Intune。
在政府云中,Intune服务实例与 GCC High 和 DoD 租户共享。 此体系结构与其他服务(如 Microsoft 365 和 Azure)略有不同。
GCC 与商业空间中的Microsoft Intune实例相同。 其他服务(如 Microsoft 365)具有单独的 GCC 实例。 Intune没有单独的 GCC 实例。
因此,当你在此Intune文章中看到 GCC 时,它指的是商业服务。 当你看到 GCC High 或 DoD 时,它指的是政府云。
GCC 实例通常由需要为其使用的云服务进行额外认证的州和地方政府客户使用。
Intune GCC High 和 DoD 中的功能差异
可用和支持
Microsoft GCC High 和/或 DoD 云中提供并支持以下功能:
| 功能 | 可用性 |
|---|---|
| 标准 MDM 功能 | ✅ 可以使用应用策略、设备配置文件、合规性策略等。 |
| 移动威胁防御 (MTD) | ✅ 移动威胁防御 (MTD) 连接器,适用于 Android 和 iOS/iPadOS 设备的连接器, MTD 供应商也支持 GCC High 环境。 登录到 GCC High 租户时,会看到这些环境中可用的连接器。 |
| Microsoft Defender for Endpoint安全设置管理 | ✅ 在载入到 Defender 但未在 Intune 中注册的设备上,可以使用 Intune 终结点安全策略来管理 Defender 安全设置。 此支持扩展到美国政府社区云 (GCC) 、美国政府社区高 (GCC 高级) 和国防部 (DoD) 环境。 有关此功能的详细信息,请转到 Defender for Endpoint 安全设置管理。 |
| 平台支持 | ✅ 可以使用相同的操作系统 - Android、AOSP、iOS/iPadOS、Linux、macOS 和 Windows。 - Android (AOSP) :存在一些设备限制。 有关详细信息,请转到 Intune - AOSP 中支持的操作系统和浏览器。 - Linux: (正式版) 于 2024 年 2 月正式发布。 |
| 远程帮助 | ✅ android、macOS 和 Windows 设备上的 GCC 支持远程帮助。 GCC High 或 DoD 不支持它。 有关此功能的详细信息,请转到 Microsoft Intune 中的远程帮助。 |
| Windows Autopilot 设备准备 | ✅ 某些功能现已推出,例如用户驱动的部署,有些功能仍处于 规划阶段。 有关 Windows Autopilot 设备准备的最新更改的详细信息,请转到 博客:使用下一代 Windows Autopilot 进行 Windows 部署。 若要开始 Windows Autopilot 设备准备,请转到 Windows Autopilot 设备准备概述。 |
| Log Analytics | ✅ 可以将Intune日志数据发送到 Azure 存储、事件中心或 Log Analytics。 有关此功能的详细信息,请转到将日志数据从 Intune 发送到存储、事件中心或日志分析。 |
| Microsoft Intune计划 2 和Microsoft Intune Suite |
有关这些计划的详细信息,请转到使用 Intune 套件加载项功能。 以下计划 2 功能支持 GCC High 和 DoD 环境: - Microsoft Tunnel for Mobile Application Management - 固件无线更新 - 专业设备管理 以下Microsoft Intune Suite功能支持 GCC High 和 DoD 环境: - Endpoint Privilege Management - 高级分析 |
在规划阶段
以下功能当前不可用,GCC High 和 DoD 云不支持。 正在规划中,以支持 GCC High 和 DoD 的这些功能。 如果 ETF 可用,则会列出它们。
| 功能 | 可用性 |
|---|---|
| 加速更新 | 有关此功能的详细信息,请转到加速Microsoft Intune中的 Windows 质量更新。 |
| 功能更新 | 有关此功能的详细信息,请转到 Intune 中的 Windows 功能更新。 |
| Windows Autopilot | 以下功能处于规划阶段: - 根据组织结构 在预配期间自定义 OOBE) 和重命名设备的现 (体验 - 自部署和预预配模式 - 在允许桌面访问之前提供的更多管理员指定的配置。 - 增强了 Windows 公司门户 应用中 的可选桌面载入体验 - 将设备与租户关联的能力。 有关 Windows Autopilot 的信息,请转到 Windows Autopilot 概述。 |
不可用
GCC High 和 DoD 不支持以下功能:
| 功能 | 可用性 |
|---|---|
| Chrome OS 连接器 | ❌ |
| 适用于企业的 Microsoft Store | ❌ |
| 本地 Exchange 连接器 | ❌ |
|
TeamViewer 连接器 或 TeamViewer 功能 |
❌ |
后续步骤
若要详细了解Intune以及如何入门,请转到Microsoft Intune规划指南。