Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Nota:
Este artículo solo se aplica a las características de Microsoft Intune. Si busca información sobre otras características, vaya a esa documentación específica. Por ejemplo, para dispositivos de Microsoft Teams, consulte Salas de Teams en Windows y Android.
La descripción del servicio Intune gobierno de EE. UU. es una descripción general de la oferta de servicio en los entornos de government community cloud (GCC) High y U.S. Department of Defense (DoD).
En este artículo se enumeran las diferencias de características en comparación con la oferta comercial de Microsoft Intune. Para obtener más información sobre Intune para los clientes de GCC, consulte Ofertas de EMS para la interoperabilidad de Microsoft 365 y Administración pública de EE. UU.
Intune instancias comerciales y gubernamentales
Las ofertas Intune GCC High y DoD se basan en Microsoft Azure Government Cloud. Esta nube está diseñada para interoperar con entornos de Microsoft 365 GCC High y DoD.
Intune tiene dos instancias de servicio:
- Servicio comercial: el servicio comercial está disponible para cualquier persona con una licencia de Intune y la mayoría de los clientes Intune.
- Nube gubernamental: este servicio también se conoce como GCC High o DoD. Esta instancia es un centro de datos que es físicamente independiente de las instancias comerciales. El centro de datos está bloqueado y solo lo usan los clientes gubernamentales que compran la licencia adecuada.
Estas instancias gubernamentales también se conocen como IL4 e IL5, donde IL hace referencia al nivel de impacto.
En la nube gubernamental, la instancia de servicio Intune se comparte con los inquilinos de GCC High y DoD. Esta arquitectura es ligeramente diferente a otros servicios, como Microsoft 365 y Azure.
GCC es la misma instancia que Microsoft Intune en el espacio comercial. Otros servicios, como Microsoft 365, tienen una instancia de GCC independiente. Intune no tiene una instancia de GCC independiente.
Por lo tanto, cuando vea GCC en este artículo de Intune, se refiere al servicio comercial. Cuando ve GCC High o DoD, hace referencia a la nube gubernamental.
Los clientes estatales y locales que requieren una acreditación adicional para los servicios en la nube que usan suelen usar las instancias de GCC.
Inscripción en inquilino gubernamental
Si los recursos están en un inquilino comercial y desea pasar a la nube gubernamental, los dispositivos deben anular la inscripción del inquilino actual y, a continuación, volver a inscribirse en el nuevo inquilino. No hay una manera integrada de migrar desde el servicio comercial a la nube gubernamental y viceversa.
Este proceso es similar a la anulación de la inscripción desde otro servicio de administración de dispositivos móviles (MDM) e inscripción en Intune. Para obtener más información, consulte Guía de implementación: Instalación o traslado a Microsoft Intune.
Los administradores pueden obtener ayuda para bloquear sus inquilinos de Intune mediante la Guía de implementación técnica segura (STIG). Para obtener instrucciones del cyber.mil sitio web, consulte la Biblioteca de documentos STIG (abre el public.cyber.mil sitio web).
Cumplimiento y certificaciones
Intune está certificada por Common Criteria y está en la Lista de cumplimiento de productos (PCL) de national information assurance partnership (NIAP). Para ver los materiales de certificación, consulte NIAP - Detalles del producto.
Para obtener información sobre la acreditación del Programa Federal de Administración de Riesgos y Autorización (FedRAMP) de EE. UU. y Microsoft, consulte FedRAMP.
Características de Intune admitidas en GCC High y DoD
Las siguientes características están disponibles y se admiten en las nubes de Microsoft GCC High o DoD:
| Característica | Disponibilidad |
|---|---|
| Standard características de MDM | 
Puede usar directivas de aplicación, perfiles de configuración de dispositivos, directivas de cumplimiento, etc. |
| Mobile Threat Defense (MTD) |
Se pueden usar conectores de Mobile Threat Defense (MTD) para dispositivos Android e iOS/iPadOS con proveedores de MTD que también admiten el entorno GCC High. Al iniciar sesión en un inquilino de GCC High, verá los conectores que están disponibles en estos entornos. |
| administración de la configuración de seguridad de Microsoft Defender para punto de conexión |
En los dispositivos incorporados a Defender pero no inscritos en Intune, puede usar Intune directivas de seguridad de punto de conexión para administrar la configuración de seguridad de Defender. Este soporte se extiende a los entornos de la nube de la comunidad del gobierno de EE. UU. (GCC), el Alto de la Comunidad del Gobierno de EE. UU. (GCC High) y el Departamento de Defensa (DoD). Para obtener más información sobre esta característica, consulte Administración de la configuración de seguridad de Defender para punto de conexión. |
| Compatibilidad con plataformas |
Puede usar los mismos sistemas operativos: Android, Android Open Source Project (AOSP), iOS/iPadOS, Linux, macOS y Windows. - Android (AOSP): hay algunas restricciones de dispositivos. Para obtener más información, consulte Sistemas operativos y exploradores compatibles en Intune - AOSP. - Linux: Disponibilidad general (GA) en febrero de 2024. |
| Preparación del dispositivo Windows Autopilot |
Algunas características están disponibles ahora, como las implementaciones controladas por el usuario, y otras todavía están en la fase de planeación. Para obtener más información sobre las soluciones de Windows Autopilot, consulte Comparación de la preparación de dispositivos Windows Autopilot y Windows Autopilot. Para empezar a trabajar con la preparación del dispositivo Windows Autopilot, consulta Introducción a la preparación de dispositivos Windows Autopilot. |
| Log Analytics |
Puede enviar Intune datos de registro a Azure Storage, Event Hubs o Log Analytics. Para obtener más información sobre esta característica, consulte Envío de datos de registro al almacenamiento, event hubs o log analytics desde Intune. |
| Microsoft Intune plan 2 y funcionalidades avanzadas de Microsoft |
Para obtener más información sobre estos planes, consulte Microsoft Intune funcionalidades avanzadas. Las siguientes características del Plan 2 admiten los entornos GCC High y DoD: - Microsoft Tunnel for Mobile Application Management - Firmware-over-the-air update - Specialty devices management Las siguientes características Microsoft Intune Suite admiten los entornos GCC High y DoD: - - Administración con privilegios para puntos de conexión Análisis avanzado |
Intune características planeadas para GCC High y DoD
Las siguientes características no están disponibles actualmente y no se admiten en las nubes de GCC High y DoD. La planeación se inicia para admitir estas características para entornos de GCC High y DoD. Si los ETA están disponibles, aparecerán en la lista.
| Característica | Documentación de características |
|---|---|
| Funcionalidades avanzadas | PKI en la nube (solo GCC High) |
| Administración de aplicaciones para empresas (EAM) | |
| Ayuda remota | |
| Revisión automática y actualizaciones | Windows Autopatch |
| Actualizaciones de características para Windows en Intune | |
| Actualizaciones de calidad para Windows en Intune | |
| Acelere las actualizaciones para Windows en Intune | |
| Actualizaciones de controladores para Windows en Intune | |
| Optimización de distribución para aplicaciones Win32 | |
| BIOS y DFCI | Perfiles de configuración de BIOS para Windows en Intune |
| Administración de la interfaz de configuración de firmware de dispositivo (DFCI) | |
| Security Copilot | ¿Qué es Seguridad de Microsoft Copilot? |
| Atestación de estado de dispositivos Windows (DHA) | Atestación de estado del dispositivo |
| Preparación del dispositivo Windows Autopilot | Personalización de la experiencia integrada (OOBE) y cambio de nombre de los dispositivos durante el aprovisionamiento en función de la estructura organizativa |
| Modo de implementación automática y aprovisionamiento previo | |
| Se entregaron más configuraciones especificadas por el administrador antes de permitir el acceso al escritorio | |
| Experiencia de incorporación de escritorio opcional mejorada dentro de la aplicación windows Portal de empresa | |
| La capacidad de asociar un dispositivo a un inquilino. No se admiten los modos de aprovisionamiento que requieren el registro de Windows Autopilot. |
Intune características no disponibles en GCC High y DoD
Las siguientes características no están disponibles y actualmente no hay ningún plan para admitir estas características para entornos de GCC High y DoD:
| Característica | Disponibilidad |
|---|---|
| Informes de compatibilidad de controladores y aplicaciones para actualizaciones de Windows | No aplicable |
| Federación de cuentas administradas de Apple | No aplicable |
| Chrome Enterprise Connector | No aplicable |
| Compatibilidad con telefonía móvil eSIM en Windows | No aplicable |
| conector Intune PowerBI para DWH | No aplicable |
| Caché conectado de Microsoft para empresas y educación | No aplicable |
| Microsoft Store para Empresas | No aplicable |
| Conector de Exchange local | No aplicable |
| Informes de directivas de actualización de características | No aplicable |
| conector de ServiceNow | No aplicable |
| Conector de TeamViewer (heredado) e integración de TeamViewer | No aplicable |
| Windows Autopilot | No aplicable |
| Copias de seguridad de Windows para organizaciones | No aplicable |
| Configuración del procesador de datos de diagnóstico de Windows | No aplicable |
| Escritorios remotos de varias sesiones de Windows Enterprise (AVD) | No aplicable |
| Activación de la suscripción a Windows | No aplicable |