分享方式:


美國政府 GCC High 和 DoD 服務描述的 Microsoft Intune

注意事項

本文僅適用於 Microsoft Intune 功能。 如果您要尋找其他功能的相關信息,請移至該特定檔。 例如,針對 Microsoft Teams 裝置,請移至 Windows 和 Android 上的 Teams 會議室

Intune 美國政府服務描述是政府社群雲端 (GCC) High 和美國國防部 (DoD) 環境中服務供應專案的概觀。

本文列出與 Microsoft Intune 商業供應專案相較之下的功能差異。

若要深入瞭解 GCC 客戶的 Intune,請移至美國政府適用的 EMS 供應專案和Microsoft 365 互操作性

提示

如需美國聯邦風險與授權管理計劃 (FedRAMP) 認證和Microsoft的相關信息,請移至 FedRAMP

開始使用美國政府 GCC High 和 DoD 的 Intune

Intune GCC High 和 DoD 供應專案是以 Microsoft Azure Government Cloud 為基礎。 此雲端的設計目的是要與 Microsoft 365 GCC High 和 DoD 環境互通。

如需 Intune 的詳細資訊,以及您可以執行的動作,請移至 Microsoft Intune 安全地管理身分識別、管理應用程式及管理裝置。 使用此文件作為部署和使用 Microsoft Intune的起點。

Intune 有兩個服務實例:

  • 商務服務:商業服務可供擁有 Intune 授權的任何人使用,且大部分 Intune 客戶都可使用此服務。
  • 政府雲端:此服務也稱為 GCC HighDoD。 這個實例是實際與商業實例分開的數據中心。 數據中心已鎖定,且僅供購買適當授權的政府客戶使用。

這些政府實例也稱為 IL4IL5,其中 IL 是指影響層級。

顯示Microsoft政府雲端的螢幕快照,包括 GCC High 和 DoD 服務,實際上與公用雲端和商業雲端實例分開。

您需要知道的事項

  • 沒有內建方式可從商業服務移轉至政府雲端,反之亦然。 若要移轉,裝置必須從目前的租使用者取消註冊,然後重新註冊至新的租使用者。

    這種方法類似於從另一個行動裝置管理 (MDM) 服務取消註冊,並註冊 Intune。 如需詳細資訊,請移至部署指南:設定或移至 Microsoft Intune

  • 在政府雲端中,Intune 服務實例會與 GCC High 和 DoD 租用戶共用。 此架構與其他服務稍有不同,例如 Microsoft 365 和 Azure。

  • GCC 與商業空間中的 Microsoft Intune 相同。 其他服務,例如 Microsoft 365,會有個別的 GCC 實例。 Intune 沒有個別的 GCC 實例。

    因此,當您在此 Intune 文章中看到 GCC 時,它會參考商務服務。 當您看到 GCC HighDoD 時,它會參考政府雲端。

    需要針對其使用的雲端服務進行額外認證的州和本地政府客戶通常會使用 GCC 實例。

Intune GCC High 和 DoD 的功能差異

可用且受支援

在 GCC High 和/或 DoD 雲端Microsoft提供及支援下列功能:

功能 可用性
標準 MDM 功能

您可以使用應用程式原則、裝置組態配置檔、合規性原則等等。
Mobile Threat Defense (MTD)

您可以使用適用於 Android 和 iOS/iPadOS 裝置的 MTD (MTD) 連接器,且 MTD 廠商 也支援 GCC High 環境。 當您登入 GCC High 租使用者時,您會看到這些環境中可用的連接器。
適用於端點的 Microsoft Defender 安全性設定管理

在已上線至 Defender 但未註冊 Intune 的裝置上,您可以使用 Intune 端點安全策略來管理 Defender 安全性設定。

這項支援適用於美國政府社群雲端 (GCC) 、美國政府社群高階 (GCC High) ,以及美國國防部 (DoD) 環境。

如需這項功能的詳細資訊,請移至 適用於端點的 Defender 安全性設定管理
平台支援

您可以使用相同的作業系統 - Android、AOSP、iOS/iPadOS、Linux、macOS 和 Windows。

- Android (AOSP) :有一些裝置限制。 如需詳細資訊,請移至 Intune - AOSP 中支援的作業系統和瀏覽器
- Linux:2024 年 2 月正式推出 (GA) 。
遠端說明

Android、macOS 和 Windows 裝置上的 GCC 支援 遠端說明。 GCC High 或 DoD 不支援此功能。

如需這項功能的詳細資訊,請移至 Microsoft Intune 中的 遠端說明
Windows Autopilot 裝置準備

某些功能現在可供使用,例如用戶驅動部署,有些仍 處於規劃階段。 如需 Windows Autopilot 裝置準備最近變更的詳細資訊,請移至部落 格:使用新一代 Windows Autopilot 的 Windows 部署

若要開始進行 Windows Autopilot 裝置準備,請移至 Windows Autopilot 裝置準備概觀
Log Analytics

您可以將 Intune 記錄數據傳送至 Azure 記憶體、事件中樞或 Log Analytics。

如需這項功能的詳細資訊,請移至從 Intune 將記錄數據傳送至記憶體、事件中樞或記錄分析
Microsoft Intune 方案 2
和 Microsoft Intune Suite
如需這些方案的詳細資訊,請移至使用 Intune 套件附加元件功能。

下列方案 2 功能支援 GCC High 和 DoD 環境:
- Microsoft Tunnel for Mobile
- Application ManagementFirmware-over-air update
- 專業裝置管理

下列 Microsoft Intune Suite 功能支援 GCC High 和 DoD 環境:
- 端點許可權管理
- 進階分析

在規劃階段

目前無法使用下列功能,且 GCC High 和 DoD 雲端不支援這些功能。 目前正在規劃以支援 GCC High 和 DoD 的這些功能。 如果有可用的 ETA,則會列出它們。

功能 可用性
加速更新 如需這項功能的詳細資訊,請移至加速 Microsoft Intune 中的 Windows 品質更新
功能更新 如需此功能的詳細資訊,請移至 Intune 中的 Windows 功能更新
Windows Autopilot 下列功能位於規劃階段:

- 根據組織結構
自定義全新體驗 (OOBE) ,並在布建期間重新命名裝置 - 自我部署和預先布建模式
- 在允許桌面存取之前提供更多系統管理員指定的設定。
- Windows 公司入口網站 應用程式
內增強的選擇性桌面上線體驗 - 將裝置與租使用者建立關聯的能力。

如需 Windows Autopilot 的相關信息,請移至 Windows Autopilot 概觀

GCC High 和 DoD 不提供下列功能:GCC High 和 DoD 不支援下列功能:

功能 可用性
Chrome OS 連接器
商務用 Microsoft Store
內部部署 Exchange Connector
TeamViewer 連接器
或 TeamViewer 功能

後續步驟

若要深入瞭解 Intune 和如何開始使用,請移至 Microsoft Intune 規劃指南