Descripción del servicio GCC High y DoD de Microsoft Intune for US Government
Nota:
Este artículo solo se aplica a las características de Microsoft Intune. Si busca información sobre otras características, vaya a esa documentación específica. Por ejemplo, para dispositivos de Microsoft Teams, vaya a Salas de Teams en Windows y Android.
La descripción del servicio del gobierno de Los Estados Unidos de Intune es una descripción general de la oferta de servicio en los entornos De alta nube de la comunidad de gobierno (GCC) y Departamento de Defensa de EE. UU. (DoD).
En este artículo se enumeran las diferencias de características en comparación con la oferta comercial de Microsoft Intune.
Para más información sobre Intune para clientes de GCC, vaya a Ofertas de EMS para la interoperabilidad de Microsoft 365 y Administración pública de EE. UU.
Sugerencia
Para obtener información sobre la acreditación del Programa Federal de Administración de Riesgos y Autorización (FedRAMP) de EE. UU. y Microsoft, vaya a FedRAMP.
Introducción a Intune para GCC High y DoD del gobierno de EE. UU.
Las ofertas GCC High y DoD de Intune se basan en la nube de Microsoft Azure Government. Esta nube está diseñada para interoperar con entornos de Microsoft 365 GCC High y DoD.
Para obtener más información sobre Intune y lo que puede hacer, vaya a Microsoft Intune administra identidades de forma segura, administra aplicaciones y administra dispositivos. Use esta documentación como punto de partida para implementar y usar Microsoft Intune.
Intune tiene dos instancias de servicio:
- Servicio comercial: el servicio comercial está disponible para cualquier usuario con una licencia de Intune y lo usan la mayoría de los clientes de Intune.
- Nube gubernamental: este servicio también se conoce como GCC High o DoD. Esta instancia es un centro de datos que es físicamente independiente de las instancias comerciales. El centro de datos está bloqueado y solo lo usan los clientes gubernamentales que compran la licencia adecuada.
Estas instancias gubernamentales también se conocen como IL4 e IL5, donde IL hace referencia al nivel de impacto.
Aspectos que debe saber
No hay una manera integrada de migrar desde el servicio comercial a la nube gubernamental y viceversa. Para migrar, los dispositivos deben anular la inscripción del inquilino actual y, a continuación, volver a inscribirse en el nuevo inquilino.
Este enfoque es similar a anular la inscripción desde otro servicio de administración de dispositivos móviles (MDM) e inscribirse en Intune. Para obtener más información, vaya a Guía de implementación: Instalación o traslado a Microsoft Intune.
En la nube gubernamental, la instancia de servicio de Intune se comparte con los inquilinos de GCC High y DoD. Esta arquitectura es ligeramente diferente a otros servicios, como Microsoft 365 y Azure.
GCC es la misma instancia que Microsoft Intune en el espacio comercial. Otros servicios, como Microsoft 365, tienen una instancia de GCC independiente. Intune no tiene una instancia de GCC independiente.
Por lo tanto, cuando vea GCC en este artículo de Intune, hace referencia al servicio comercial. Cuando ve GCC High o DoD, hace referencia a la nube gubernamental.
Los clientes estatales y locales que requieren una acreditación adicional para los servicios en la nube que usan suelen usar las instancias de GCC.
Diferencias de características en Intune GCC High y DoD
Disponible y compatible
Las siguientes características están disponibles y se admiten en las nubes de Microsoft GCC High o DoD:
| Característica | Disponibilidad |
|---|---|
| Características de MDM estándar | ✅ Puede usar directivas de aplicación, perfiles de configuración de dispositivos, directivas de cumplimiento, etc. |
| Mobile Threat Defense (MTD) | ✅ Se pueden usar conectores de Mobile Threat Defense (MTD) para dispositivos Android e iOS/iPadOS con proveedores de MTD que también admiten el entorno GCC High. Al iniciar sesión en un inquilino de GCC High, verá los conectores que están disponibles en estos entornos. |
| Compatibilidad con plataformas | ✅ Puede usar los mismos sistemas operativos: Android, AOSP, iOS/iPadOS, Linux, macOS y Windows. - Android (AOSP): hay algunas restricciones de dispositivos. Para obtener más información, vaya a Sistemas operativos y exploradores compatibles en Intune: AOSP. - Linux: disponible con carácter general (GA) en febrero de 2024. |
| Ayuda remota | ✅ La Ayuda remota se admite en GCC en dispositivos Android, macOS y Windows. No se admite en GCC High o DoD. Para obtener más información sobre esta característica, vaya a Ayuda remota en Microsoft Intune. |
| Preparación del dispositivo Windows Autopilot | ✅ Algunas características están disponibles ahora, como las implementaciones controladas por el usuario, y otras todavía están en la fase de planeación. Para obtener más información sobre los cambios recientes en la preparación del dispositivo Windows Autopilot, vaya a Blog: Implementación de Windows con la próxima generación de Windows Autopilot. Para empezar a trabajar con la preparación del dispositivo Windows Autopilot, vaya a Introducción a la preparación de dispositivos Windows Autopilot. |
| Log Analytics | ✅ Puede enviar datos de registro de Intune a Azure Storage, Event Hubs o Log Analytics. Para obtener más información sobre esta característica, vaya a Envío de datos de registro al almacenamiento, event hubs o log analytics desde Intune. |
| Microsoft Intune Plan 2 y Microsoft Intune Suite |
Para obtener más información sobre estos planes, vaya a Uso de funcionalidades de complemento de Intune Suite. Las siguientes características del Plan 2 admiten la administración dedispositivos especializados GCC High y DoD:- Microsoft Tunnel for Mobile Application Management - Firmware-over-the-air update - Administración de dispositivos especializados Las siguientes características de Microsoft Intune Suite admiten las funcionalidades GCC High y DoD:- Análisisavanzado de administración de privilegios - de punto de conexión. - Con esta versión, la compatibilidad de GCC High y DoD con Advanced Endpoint Analytics no incluye la funcionalidad de consulta de dispositivos. |
En la fase de planeación
Las siguientes características no están disponibles actualmente y no se admiten en las nubes de GCC High y DoD. La planificación está en curso para admitir estas características para GCC High y DoD. Si los ETA están disponibles, aparecerán en la lista.
| Característica | Disponibilidad |
|---|---|
| Actualizaciones rápidas | Para obtener más información sobre esta característica, vaya a Aceleración de actualizaciones de calidad de Windows en Microsoft Intune. |
| Actualizaciones de características | Para obtener más información sobre esta característica, vaya a Actualizaciones de características para Windows en Intune. |
| Windows Autopilot | Las siguientes características se encuentran en la fase de planeación: - Personalizar la experiencia integrada (OOBE) y cambiar el nombre de los dispositivos durante el aprovisionamiento en función de la estructura de la organización: modo de autoimplementación y aprovisionamiento previo: se entregan más configuraciones especificadas por el administrador antes de permitir el acceso al escritorio. - Experiencia de incorporación de escritorio opcional mejorada dentro de la aplicación Portal de empresa de Windows: la capacidad de asociar un dispositivo a un inquilino. Para obtener información sobre Windows Autopilot, vaya a Introducción a Windows Autopilot. |
No disponible
Las siguientes características no están disponibles y no se admitirán para GCC High y DoD:
| Característica | Disponibilidad |
|---|---|
| Conector de Chrome OS | ❌ |
| Microsoft Store para Empresas | ❌ |
| Conector de Exchange local | ❌ |
|
Conector teamviewero la característica TeamViewer |
❌ |
Pasos siguientes
Para más información sobre Intune y cómo empezar, vaya a la guía de planeamiento de Microsoft Intune.