注意事項
本文僅適用於 Microsoft Intune 功能。 如果你想了解其他功能,請參考該特定文件。 例如,關於 Microsoft Teams 裝置,請參見 Windows 和 Android 上的 Teams 會議室。
美國政府服務Intune描述是對政府社群雲 (GCC) High 及美國國防部 (國防部) 環境的服務概述。
本文列出與 Microsoft Intune 商業版本功能差異。 欲了解更多關於 Intune 對 GCC 客戶的資訊,請參閱 EMS 提供美國政府與 Microsoft 365 互通性的方案。
Intune 商業與政府實例
Intune GCC High 與 DoD 服務皆建基於 Microsoft Azure Government 雲端。 此雲端設計用於與 Microsoft 365、GCC High 及 DoD 環境互通。
Intune 有兩個服務實例:
- 商業服務:任何持有 Intune 授權的人都可以使用商業服務,大多數 Intune 客戶皆使用此服務。
- 政府雲端:此服務也稱為 GCC High 或 DoD。 這個實例是一個實體上與商業實例分開的資料中心。 資料中心是封閉的,只有購買適當授權的政府客戶才會使用。
這些政府實例也稱為 IL4 和 IL5,其中 IL 代表影響等級。
在政府雲端中,Intune 服務實例與 GCC High 及 DoD 租戶共用。 此架構與其他服務如 Microsoft 365 和 Azure 略有不同。
GCC 在商業領域與 Microsoft Intune 是同一實例。 其他服務,如 Microsoft 365,則有獨立的 GCC 實例。 Intune 沒有獨立的 GCC 實例。
所以,當你在這篇 Intune 文章中看到 GCC,它指的是商業服務。 當你看到 GCC High 或 DoD 時,它指的是政府雲端。
GCC 實例通常由州和地方政府客戶使用,因為他們需要額外認證才能使用雲端服務。
登記政府租戶
如果你的資源在商業租戶,而你想搬到政府雲端,裝置需要先從現有租戶取消註冊,然後再重新註冊新租戶。 目前沒有內建方式可以從商業服務遷移到政府雲端,反之亦然。
此過程類似於從另一台行動裝置管理 (MDM) 服務取消註冊,並註冊於Intune。 更多資訊請參閱部署指南:設定或遷移至 Microsoft Intune。
管理員可透過 STIG) 的安全技術實施指南 (協助鎖定其Intune租戶。 若要從網站獲得指引 cyber.mil ,請參考 STIGs 文件庫 (開啟 public.cyber.mil 網站) 。
合規性和認證
Intune 通過通用準則認證,並列入國家資訊保證夥伴關係 (NIAP) 產品合規清單 (PCL) 。 欲查看認證材料,請參閱 NIAP產品詳情。
有關美國聯邦風險與授權管理計畫 (FedRAMP) 認證與Microsoft資訊,請參見 FedRAMP。
支援 GCC High 與 DoD 的 Intune 功能
以下功能可在 Microsoft GCC High 及/或 DoD 雲端中提供並支援:
| 功能 | 可用性 |
|---|---|
| Standard MDM 功能 | 
你可以使用應用程式政策、裝置設定檔、合規政策等等。 |
| 行動威脅防禦 (MTD) |
行動威脅防禦 (MTD) 連接器可用於支援GCC High環境的MTD廠商Android及iOS/iPadOS裝置。 當你登入 GCC High 租戶時,你會看到這些環境中可用的連接器。 |
| 適用於端點的 Microsoft Defender 安全設定管理 |
對於已加入 Defender 但未註冊 Intune 的裝置,您可以使用 Intune 端點安全政策來管理 Defender 的安全設定。 此支援延伸至美國政府社區雲 (GCC) 、美國政府社區高中 (GCC 高) ,以及國防部 (國防部) 環境。 欲了解更多此功能資訊,請參閱 Defender for Endpoint 安全設定管理。 |
| 平台支援 |
你可以使用相同的作業系統——Android、Android Open Source Project (AOSP) 、iOS/iPadOS、Linux、macOS 和 Windows。 - Android (AOSP) :有一些裝置限制。 欲了解更多資訊,請參閱 Intune - AOSP 支援的作業系統與瀏覽器。 - Linux:一般 (2024 年 2 月於 GA) 上市。 |
| Windows Autopilot 裝置準備 |
部分功能目前已可用,例如使用者驅動部署,部分仍 處於規劃階段。 欲了解更多關於 Windows Autopilot 解決方案的資訊,請參閱 「比較 Windows Autopilot 裝置準備」與「Windows Autopilot」。 欲開始 Windows Autopilot 裝置準備,請參閱 Windows Autopilot 裝置準備總覽。 |
| Log Analytics |
你可以將 Intune 日誌資料傳送到 Azure 儲存體、Event Hubs 或 Log Analytics。 欲了解更多此功能資訊,請參閱 Intune 的「將日誌資料傳送至儲存、活動中心或日誌分析」。 |
| Microsoft Intune Plan 2 與 Microsoft 進階功能 |
欲了解更多這些計畫資訊,請參閱 Microsoft Intune 進階功能。 以下 Plan 2 功能支援 GCC High 與 DoD 環境: - Microsoft Tunnel for Mobile Application Management - 韌體空中更新 - 特殊裝置管理 以下 Microsoft Intune Suite 功能支援 GCC High 及 DoD 環境: - 端端點權限管理 - 進階分析 |
Intune 功能計畫用於 GCC High 與 DoD
以下功能目前尚未提供,且不支援於 GCC High 與 DoD 雲端。 已開始規劃以支援GCC High及DoD環境的這些功能。 如果有預計到達時間,就會列出來。
| 功能 | 特色文件 |
|---|---|
| 進階能力 | 雲端PKI (GCC High) |
| 企業應用程式管理 (EAM) | |
| 遠端說明 | |
| 自動修補與更新 | Windows 自動修補 |
| Intune 中 Windows 的功能更新 | |
| Intune 中的 Windows 品質更新 | |
| 在 Intune 中加速 Windows 更新 | |
| Intune 中的 Windows 驅動程式更新 | |
| Win32 應用程式的傳遞優化 | |
| BIOS 與 DFCI | Intune 中 Windows 的 BIOS 設定檔 |
| 裝置韌體設定介面 (DFCI) 管理 | |
| Security Copilot | 什麼是 Microsoft 安全性 Copilot? |
| Windows 裝置健康證明 (DHA) | 裝置健康證明 |
| Windows Autopilot 裝置準備 | 可依組織架構自訂 OOBE) (開箱即用體驗,並在配置時重新命名裝置 |
| 自我部署與預配置模式 | |
| 更多由管理員指定的設定在允許桌面存取前交付 | |
| Windows 公司入口網站應用程式內增強的可選桌面入職體驗 | |
| 能夠將裝置與租戶關聯的能力。 不支援需要 Windows Autopilot 註冊的配置模式。 |
GCC High 與 DoD 所沒有的 Intune 功能
以下功能尚未提供,目前也沒有計畫支援 GCC High 與 DoD 環境:
| 功能 | 可用性 |
|---|---|
| Windows 更新的應用程式與驅動程式相容性報告 | 不適用 |
| Apple 管理帳號聯盟 | 不適用 |
| Chrome 企業連接器 | 不適用 |
| Windows 上的 eSIM 行動行動支援 | 不適用 |
| Intune PowerBI 用於 DWH 的連接器 | 不適用 |
| 適用於企業和教育的 Microsoft 網內快取 | 不適用 |
| 商務用 Microsoft Store | 不適用 |
| 本地部署交換連接器 | 不適用 |
| 功能更新政策報告 | 不適用 |
| ServiceNow 連接器 | 不適用 |
| TeamViewer 連接器 (舊有) 與 TeamViewer 整合 | 不適用 |
| Windows Autopilot | 不適用 |
| 組織用 Windows 備份 | 不適用 |
| Windows 診斷資料處理器配置 | 不適用 |
| Windows Enterprise 多會話遠端桌面 (AVD) | 不適用 |
| Windows 訂閱啟用 | 不適用 |