Microsoft Intune pro popis služby GCC High a DoD pro státní správu USA
Poznámka
Tento článek se týká jenom Microsoft Intune funkcí. Pokud hledáte informace o dalších funkcích, přejděte do konkrétní dokumentace. Například u zařízení s Microsoft Teams přejděte na Teams Rooms ve Windows a Androidu.
Popis služby Intune státní správy USA je jako přehled nabídky služeb v prostředích GCC (Government Community Cloud) High a DoD (U.S. Department of Defense).
Tento článek uvádí rozdíly mezi funkcemi v porovnání s komerční nabídkou Microsoft Intune.
Další informace o Intune pro zákazníky GCC najdete v tématu Nabídky EMS pro státní správu USA a interoperabilitu Microsoftu 365.
Tip
Informace o akreditaci programu FedRAMP (Federal Risk and Authorization Management Program) a Společnosti Microsoft najdete na stránce FedRAMP.
Začínáme s Intune pro GCC a DoD pro státní správu USA
Nabídky Intune GCC High a DoD jsou založené na Microsoft Azure Government Cloudu. Tento cloud je navržený pro spolupráci s prostředími Microsoft 365 GCC High a DoD.
Další informace o Intune a o tom, co můžete dělat, najdete v tématu Microsoft Intune bezpečně spravuje identity, spravuje aplikace a spravuje zařízení. Tuto dokumentaci použijte jako výchozí bod pro nasazení a používání Microsoft Intune.
Intune má dvě instance služby:
- Komerční služba: Komerční služba je dostupná všem uživatelům s Intune licencí a používá ji většina Intune zákazníků.
- Cloud pro státní správu: Tato služba se také označuje jako GCC High nebo DoD. Tato instance je datové centrum, které je fyzicky oddělené od komerčních instancí. Datové centrum je uzamčené a používají ho jenom zákazníci ze státní správy, kteří si zakoupí příslušnou licenci.
Tyto instance státní správy se také označují jako IL4 a IL5, kde IL označuje úroveň dopadu.
Co potřebujete vědět
Neexistuje integrovaný způsob migrace z komerční služby do cloudu pro státní správu a naopak. K migraci je potřeba zrušit registraci zařízení v aktuálním tenantovi a pak se znovu zaregistrovat do nového tenanta.
Tento přístup se podobá zrušení registrace v jiné službě správy mobilních zařízení (MDM) a registraci v Intune. Další informace najdete v tématu Průvodce nasazením: Nastavení nebo přechod na Microsoft Intune.
V cloudu pro státní správu se instance služby Intune sdílí s tenanty GCC High a DoD. Tato architektura se mírně liší od jiných služeb, jako je Microsoft 365 a Azure.
GCC je stejná instance jako Microsoft Intune v komerčním prostoru. Jiné služby, jako je Microsoft 365, mají samostatnou instanci GCC. Intune nemá samostatnou instanci GCC.
Takže když v tomto Intune článku uvidíte GCC, odkazuje na komerční službu. Když se zobrazí GCC High nebo DoD, odkazuje na cloud pro státní správu.
Instance GCC se běžně používají zákazníky se státními a místními státními správami, které vyžadují dodatečnou akreditaci pro cloudové služby, které používají.
Rozdíly mezi funkcemi v Intune GCC High a DoD
Dostupné a podporované
Následující funkce jsou dostupné a podporované v cloudech Microsoft GCC High nebo DoD:
| Funkce | Dostupnost |
|---|---|
| Standardní funkce MDM | ✅ Můžete použít zásady aplikací, profily konfigurace zařízení, zásady dodržování předpisů a další. |
| Ochrana před mobilními hrozbami (MTD) | ✅ Můžete použít konektory MTD (Mobile Threat Defense) pro zařízení s Androidem a iOS/iPadOS s dodavateli MTD, kteří také podporují prostředí GCC High. Když se přihlásíte k tenantovi GCC High, zobrazí se konektory, které jsou v těchto prostředích dostupné. |
| Microsoft Defender for Endpoint správa nastavení zabezpečení | ✅ Na zařízeních, která jsou zaregistrovaná v programu Defender, ale nejsou zaregistrovaná v Intune, můžete použít zásady zabezpečení Intune koncových bodů ke správě nastavení zabezpečení Defenderu. Tato podpora se vztahuje na prostředí US Government Community Cloud (GCC), US Government Community High (GCC High) a DoD (Department of Defense). Další informace o této funkci najdete v tématu Správa nastavení zabezpečení defenderu for Endpoint. |
| Podpora platformy | ✅ Můžete používat stejné operační systémy – Android, AOSP, iOS/iPadOS, Linux, macOS a Windows. - Android (AOSP): Existují určitá omezení zařízení. Další informace najdete v tématu Podporované operační systémy a prohlížeče v Intune – AOSP. - Linux: Obecně dostupné (GA) v únoru 2024. |
| Pomoc na dálku | ✅ Pomoc na dálku se podporuje v GCC na zařízeních s Androidem, macOS a Windows. Není podporovaná v GCC High ani DoD. Další informace o této funkci najdete v Pomoc na dálku v Microsoft Intune. |
| Příprava zařízení Windows Autopilot | ✅ Některé funkce jsou teď dostupné, například uživatelsky řízená nasazení, a některé jsou stále ve fázi plánování. Další informace o nedávných změnách přípravy zařízení Windows Autopilot najdete v článku Blog: Nasazení Windows s novou generací Windows Autopilotu. Pokud chcete začít s přípravou zařízení Windows Autopilot, přejděte na přehled přípravy zařízení Windows Autopilot. |
| Log Analytics | ✅ Data protokolu Intune můžete odesílat do služby Azure Storage, Event Hubs nebo Log Analytics. Další informace o této funkci najdete v tématu Odesílání dat protokolu do úložiště, center událostí nebo log Analytics z Intune. |
| Microsoft Intune Plán 2 a Microsoft Intune Suite |
Další informace o těchto plánech najdete v tématu Použití funkcí doplňků Intune Suite. Následující funkce Plánu 2 podporují prostředí GCC High a DoD: - Microsoft Tunnel for Mobile Application Management - Firmware-over-the-air Správa - speciálních zařízení Následující Microsoft Intune Suite funkce podporují prostředí GCC High a DoD: - Správa - oprávnění koncových bodůPokročilá analýza |
Ve fázi plánování
Následující funkce nejsou v současné době dostupné a nejsou podporované v cloudech GCC High a DoD. Probíhá plánování podpory těchto funkcí pro GCC High a DoD. Pokud jsou eta dostupné, zobrazí se v seznamu.
| Funkce | Dostupnost |
|---|---|
| Urychlené aktualizace | Další informace o této funkci najdete v článku Urychlení aktualizací pro zvýšení kvality Windows v Microsoft Intune. |
| Aktualizace funkcí | Další informace o této funkci najdete v článku Aktualizace funkcí pro Windows v Intune. |
| Windows Autopilot | Následující funkce jsou ve fázi plánování: Přizpůsobení prostředí počátečního nastavení počítače a přejmenování zařízení během zřizování na základě organizační struktury – Režim samoobslužného nasazení a předběžného zřízení – Před povolením přístupu ke stolnímu počítači jsou k dispozici další konfigurace zadané správcem. - Vylepšené volitelné prostředí pro onboarding plochy v aplikaci Windows Portál společnosti – možnost přidružit zařízení k tenantovi. Informace o Windows Autopilotu najdete v článku Přehled Windows Autopilotu. |
Není k dispozici
Následující funkce nejsou dostupné a nebudou podporované pro GCC High a DoD:
| Funkce | Dostupnost |
|---|---|
| Konektor pro Chrome OS | ❌ |
| Microsoft Store pro firmy | ❌ |
| Místní Exchange Connector | ❌ |
|
Konektor TeamVieweru nebo funkce TeamVieweru |
❌ |
Další kroky
Další informace o Intune a o tom, jak začít, najdete v průvodci plánováním Microsoft Intune.