Microsoft Intune для службы GCC High и DoD правительства США
Примечание.
Эта статья относится только к Microsoft Intune функциям. Если вам нужны сведения о других функциях, перейдите к этой конкретной документации. Например, для устройств Microsoft Teams перейдите по адресу Комнаты Teams в Windows и Android.
Описание Intune государственной службы США представляет собой обзор предложения услуг в средах Облака сообщества государственных организаций (GCC) High и Министерства обороны США (DoD).
В этой статье перечислены различия функций по сравнению с коммерческим предложением Microsoft Intune.
Дополнительные сведения о Intune для клиентов GCC см. в статье Предложения EMS для государственных организаций США и Взаимодействия Microsoft 365.
Совет
Сведения об аккредитации Федеральной программы управления рисками и авторизацией США (FedRAMP) и корпорации Майкрософт см. на странице FedRAMP.
Начало работы с Intune для государственных организаций США GCC High и DoD
Предложения Intune GCC High и DoD основаны на Microsoft Azure для государственных организаций Cloud. Это облако предназначено для взаимодействия со средами Microsoft 365 GCC High и DoD.
Дополнительные сведения о Intune и возможностях см. в статье Microsoft Intune безопасное управление удостоверениями, приложениями и устройствами. Используйте эту документацию в качестве отправной точки для развертывания и использования Microsoft Intune.
Intune имеет два экземпляра службы:
- Коммерческая служба. Коммерческая служба доступна всем пользователям с лицензией на Intune и используется большинством Intune клиентов.
- Облако для государственных организаций. Эта служба также называется GCC High или DoD. Этот экземпляр является центром обработки данных, который физически отделен от коммерческих экземпляров. Центр обработки данных заблокирован и используется только государственными клиентами, которые приобретают соответствующую лицензию.
Эти правительственные экземпляры также называются IL4 и IL5, где IL относится к уровню воздействия.
Что необходимо знать
Нет встроенного способа миграции из коммерческой службы в облако для государственных организаций и наоборот. Чтобы выполнить миграцию, устройства должны отменить регистрацию из текущего клиента, а затем повторно зарегистрироваться в новом клиенте.
Этот подход аналогичен отмене регистрации в другой службе управления мобильными устройствами (MDM) и регистрации в Intune. Дополнительные сведения см. в статье Руководство по развертыванию: настройка или переход к Microsoft Intune.
В облаке для государственных организаций экземпляр службы Intune совместно используется клиентам GCC High и DoD. Эта архитектура немного отличается от других служб, таких как Microsoft 365 и Azure.
GCC — это тот же экземпляр, что и Microsoft Intune в коммерческом пространстве. Другие службы, такие как Microsoft 365, имеют отдельный экземпляр GCC. Intune не имеет отдельного экземпляра GCC.
Таким образом, когда вы увидите GCC в этой Intune статье, он ссылается на коммерческую службу. Когда вы видите GCC High или DoD, это относится к облаку для государственных организаций.
Экземпляры GCC обычно используются клиентами государственных и местных органов власти, которым требуется дополнительная аккредитация для используемых ими облачных служб.
Различия функций в Intune GCC High и DoD
Доступно и поддерживается
В облаках Microsoft GCC High и (или) DoD доступны следующие функции:
| Функция | Доступность |
|---|---|
| Стандартные функции MDM | ✅ Вы можете использовать политики приложений, профили конфигурации устройств, политики соответствия требованиям и многое другое. |
| Mobile Threat Defense (MTD) | ✅ Можно использовать соединители Mobile Threat Defense (MTD) для устройств Android и iOS/iPadOS с поставщиками MTD, которые также поддерживают среду GCC High. При входе в клиент GCC High отображаются соединители, доступные в этих средах. |
| управление параметрами безопасности Microsoft Defender для конечной точки | ✅ На устройствах, подключенных к Defender, но не зарегистрированных в Intune, можно использовать политики безопасности Intune конечных точек для управления параметрами безопасности Defender. Эта поддержка распространяется на облако сообщества государственных организаций США (GCC), сообщество государственных организаций США (GCC High) и среды Министерства обороны (DoD). Дополнительные сведения об этой функции см. в статье Управление параметрами безопасности Defender для конечной точки. |
| Поддержка платформы | ✅ Вы можете использовать одни и те же операционные системы: Android, AOSP, iOS/iPadOS, Linux, macOS и Windows. - Android (AOSP): существуют некоторые ограничения на устройства. Дополнительные сведения см. в статье Поддерживаемые операционные системы и браузеры в Intune — AOSP. - Linux: общедоступная версия в феврале 2024 г. |
| Удаленная помощь | ✅ Удаленная помощь поддерживается в GCC на устройствах Android, macOS и Windows. Он не поддерживается в GCC High или DoD. Дополнительные сведения об этой функции см. в разделе Удаленная помощь в Microsoft Intune. |
| Подготовка устройства Windows Autopilot | ✅ Некоторые функции доступны сейчас, например развертывания на основе пользователей, а некоторые еще находятся на этапе планирования. Дополнительные сведения о последних изменениях в подготовке устройств Windows Autopilot см. в блоге: Развертывание Windows с помощью windows Autopilot следующего поколения. Чтобы приступить к подготовке устройства с Windows Autopilot, перейдите в раздел Общие сведения о подготовке устройств Windows Autopilot. |
| Log Analytics | ✅ Данные журнала Intune можно отправлять в службу хранилища Azure, Центры событий или Log Analytics. Дополнительные сведения об этой функции см. в статье Отправка данных журнала в хранилище, концентраторы событий или log Analytics из Intune. |
| Microsoft Intune план 2 и Microsoft Intune Suite |
Дополнительные сведения об этих планах см. в статье Использование возможностей надстройки Intune Suite. Следующие функции плана 2 поддерживают среды GCC High и DoD: - Microsoft Tunnel for Mobile Application Management - Firmware-over-the-air-update - Специальное управление устройствами Следующие Microsoft Intune Suite функции поддерживают среды GCC High и DoD: - Endpoint Privilege Management - Расширенная аналитика |
На этапе планирования
Следующие функции в настоящее время недоступны и не поддерживаются в облаках GCC High и DoD. Ведется планирование поддержки этих функций для GCC High и DoD. Если etA доступны, они будут перечислены.
| Функция | Доступность |
|---|---|
| Ускоренное обновление | Дополнительные сведения об этой функции см. в статье Ускорение обновлений качества Windows в Microsoft Intune. |
| Обновления функций | Дополнительные сведения об этой функции см. в статье Обновления компонентов для Windows в Intune. |
| Windows Autopilot | На этапе планирования находятся следующие функции: - Настройка готового интерфейса (OOBE) и переименование устройств во время подготовки на основе организационной структуры . Режим самостоятельного развертывания и предварительной подготовки . Дополнительные конфигурации, заданные администратором, прежде чем разрешить доступ к рабочему столу. — Расширенный дополнительный интерфейс подключения к рабочему столу в приложении windows Корпоративный портал — возможность связать устройство с клиентом. Дополнительные сведения о Windows Autopilot см. в статье Обзор Windows Autopilot. |
Недоступно
Следующие функции недоступны и не будут поддерживаться для GCC High и DoD:
| Функция | Доступность |
|---|---|
| Соединитель Chrome OS | ❌ |
| Microsoft Store для бизнеса | ❌ |
| Локальный соединитель Exchange | ❌ |
|
Соединитель TeamViewerили функция TeamViewer |
❌ |
Дальнейшие действия
Дополнительные сведения о Intune и о том, как начать работу, см. в руководстве по планированию Microsoft Intune.