Microsoft Intune per la descrizione del servizio GCC High e DoD del governo degli Stati Uniti

Nota

Questo articolo si applica solo alle funzionalità Microsoft Intune. Se si cercano informazioni su altre funzionalità, passare alla documentazione specifica. Ad esempio, per i dispositivi Microsoft Teams passare a Teams Rooms in Windows e Android.

La descrizione del servizio Intune governo degli Stati Uniti è una panoramica dell'offerta di servizio negli ambienti Government Community Cloud (GCC) High e U.S. Department of Defense (DoD).

Questo articolo elenca le differenze di funzionalità rispetto all'offerta commerciale di Microsoft Intune.

Per altre informazioni sui Intune per i clienti GCC, vedere Offerte EMS per l'interoperabilità di Us Government e Microsoft 365.

Consiglio

Per informazioni sull'accreditamento fedRAMP (Federal Risk and Authorization Management Program) degli Stati Uniti e su Microsoft, vedere FedRAMP.

Introduzione a Intune per us government GCC High and DoD

Le offerte GCC High e DoD Intune si basano su Microsoft Azure per enti pubblici Cloud. Questo cloud è progettato per interagire con gli ambienti Microsoft 365 GCC High e DoD.

Per altre informazioni sui Intune e sulle operazioni che è possibile eseguire, vedere Microsoft Intune gestisce in modo sicuro le identità, gestisce le app e gestisce i dispositivi. Usare questa documentazione come punto di partenza per la distribuzione e l'uso di Microsoft Intune.

Intune dispone di due istanze del servizio:

  • Servizio commerciale: il servizio commerciale è disponibile per chiunque abbia una licenza di Intune e viene usato dalla maggior parte dei clienti Intune.
  • Cloud per enti pubblici: questo servizio è noto anche come GCC High o DoD. Questa istanza è un data center fisicamente separato dalle istanze commerciali. Il data center è bloccato e viene usato solo dai clienti pubblici che acquistano la licenza appropriata.

Queste istanze governative sono note anche come IL4 e IL5, dove IL fa riferimento a Livello di impatto.

Screenshot che mostra che il cloud microsoft per enti pubblici, inclusi i servizi GCC High e DoD, è fisicamente separato dalle istanze del cloud pubblico e del cloud commerciale.

Informazioni importanti

  • Non esiste un modo predefinito per eseguire la migrazione dal servizio commerciale al cloud per enti pubblici e viceversa. Per eseguire la migrazione, i dispositivi devono annullare la registrazione dal tenant corrente e quindi eseguire di nuovo la registrazione al nuovo tenant.

    Questo approccio è simile alla registrazione da un altro servizio di gestione dei dispositivi mobili (MDM) e alla registrazione in Intune. Per altre informazioni, vedere Guida alla distribuzione: Configurare o passare a Microsoft Intune.

  • Nel cloud per enti pubblici l'istanza del servizio Intune viene condivisa con i tenant GCC High e DoD. Questa architettura è leggermente diversa da altri servizi, ad esempio Microsoft 365 e Azure.

  • GCC è la stessa istanza di Microsoft Intune nello spazio commerciale. Altri servizi, ad esempio Microsoft 365, hanno un'istanza GCC separata. Intune non dispone di un'istanza GCC separata.

    Quindi, quando vedi GCC in questo Intune articolo, si riferisce al servizio commerciale. Quando viene visualizzato GCC High o DoD, si riferisce al cloud per enti pubblici.

    Le istanze GCC vengono comunemente usate dai clienti statali e locali che richiedono un accreditamento aggiuntivo per i servizi cloud usati.

Differenze di funzionalità in Intune GCC High e DoD

Disponibile e supportato

Le funzionalità seguenti sono disponibili e supportate nei cloud Microsoft GCC High e/o DoD:

Funzionalità Disponibilità
Funzionalità MDM standard

È possibile usare criteri dell'app, profili di configurazione del dispositivo, criteri di conformità e altro ancora.
Mobile Threat Defense (MTD)

È possibile usare connettori MTD (Mobile Threat Defense) per dispositivi Android e iOS/iPadOS con fornitori MTD che supportano anche l'ambiente GCC High. Quando si accede a un tenant GCC High, vengono visualizzati i connettori disponibili in questi ambienti.
Microsoft Defender per endpoint gestione delle impostazioni di sicurezza

Nei dispositivi caricati in Defender ma non registrati in Intune, è possibile usare Intune criteri di sicurezza degli endpoint per gestire le impostazioni di sicurezza di Defender.

Questo supporto si estende agli ambienti US Government Community Cloud (GCC), US Government Community High (GCC High) e Department of Defense (DoD).

Per altre informazioni su questa funzionalità, vedere Gestione delle impostazioni di sicurezza di Defender per endpoint.
Supporto della piattaforma

È possibile usare gli stessi sistemi operativi: Android, AOSP, iOS/iPadOS, Linux, macOS e Windows.

- Android (AOSP):esistono alcune restrizioni per i dispositivi. Per altre informazioni, vedere Sistemi operativi e browser supportati in Intune - AOSP.
- Linux: disponibile a livello generale a febbraio 2024.
Assistenza remota

Assistenza remota è supportato in GCC nei dispositivi Android, macOS e Windows. Non è supportato in GCC High o DoD.

Per altre informazioni su questa funzionalità, vedere Assistenza remota in Microsoft Intune.
Preparazione del dispositivo Windows Autopilot

Alcune funzionalità sono ora disponibili, ad esempio le distribuzioni guidate dall'utente, e altre sono ancora in fase di pianificazione. Per altre informazioni sulle modifiche recenti alla preparazione dei dispositivi Windows Autopilot, vedere Blog: Distribuzione di Windows con la nuova generazione di Windows Autopilot.

Per iniziare a usare la preparazione del dispositivo Windows Autopilot, vedere Panoramica della preparazione del dispositivo Windows Autopilot.
Log Analytics

È possibile inviare Intune dati di log ad Archiviazione di Azure, Hub eventi o Log Analytics.

Per altre informazioni su questa funzionalità, vedere Inviare dati di log all'archiviazione, agli hub eventi o all'analisi dei log da Intune.
Microsoft Intune piano 2
e Microsoft Intune Suite
Per altre informazioni su questi piani, vedere Usare le funzionalità del componente aggiuntivo Intune Suite.

Le funzionalità del piano 2 seguenti supportano gli ambienti GCC High e DoD:
- Microsoft Tunnel for Mobile Application Management
- Firmware-over-the-air update
- Specialty devices management

Le funzionalità di Microsoft Intune Suite seguenti supportano gli ambienti GCC High e DoD:
- Endpoint Privilege Management
- Analisi avanzata

Nella fase di pianificazione

Le funzionalità seguenti non sono attualmente disponibili e non sono supportate nei cloud GCC High e DoD. È in corso la pianificazione per supportare queste funzionalità per GCC High e DoD. Se gli ETA sono disponibili, vengono elencati.

Funzionalità Disponibilità
Aggiornamenti accelerati Per altre informazioni su questa funzionalità, vedere Velocizzare gli aggiornamenti qualitativi di Windows in Microsoft Intune.
Aggiornamenti delle funzionalità Per altre informazioni su questa funzionalità, vedere Aggiornamenti delle funzionalità per Windows in Intune.
Windows Autopilot Le funzionalità seguenti sono in fase di pianificazione:

- Personalizzare l'esperienza predefinita (Configurazione guidata) e rinominare i dispositivi durante il provisioning in base alla struttura
organizzativa - Modalità
di distribuzione automatica e pre-provisioning - Altre configurazioni specificate dall'amministratore fornite prima di consentire l'accesso al desktop.
- Esperienza di onboarding desktop facoltativa avanzata all'interno dell'app
windows Portale aziendale: possibilità di associare un dispositivo a un tenant.

Per informazioni su Windows Autopilot, vedere Panoramica di Windows Autopilot.

Non disponibile

Le funzionalità seguenti non sono disponibili e non saranno supportate per GCC High e DoD:

Funzionalità Disponibilità
Connettore Chrome OS
Microsoft Store per le aziende
Exchange Connector locale
Connettore
TeamViewero la funzionalità TeamViewer

Passaggi successivi

Per altre informazioni su Intune e su come iniziare, vedere la guida alla pianificazione Microsoft Intune.