미국 정부 GCC High 및 DoD 서비스 설명에 대한 Microsoft Intune
참고
이 문서는 Microsoft Intune 기능에만 적용됩니다. 다른 기능에 대한 정보를 찾으려는 경우 해당 특정 설명서로 이동합니다. 예를 들어 Microsoft Teams 디바이스의 경우 Windows 및 Android에서 Teams 룸.
Intune 미국 정부 서비스 설명은 GCC(Government Community Cloud) High 및 미국 국방부(DoD) 환경의 서비스 제공에 대한 개요입니다.
이 문서에서는 Microsoft Intune 상업용 제품과 비교한 기능 차이점을 나열합니다.
GCC 고객의 Intune 대한 자세한 내용은 미국 정부 및 Microsoft 365 상호 운용성을 위한 EMS 제품으로 이동하세요.
팁
FedRAMP(미국 연방 위험 및 권한 부여 관리 프로그램) 인증 및 Microsoft에 대한 자세한 내용은 FedRAMP로 이동하세요.
미국 정부 GCC High 및 DoD에 대한 Intune 시작
Intune GCC High 및 DoD 제품은 Microsoft Azure Government Cloud를 기반으로 합니다. 이 클라우드는 Microsoft 365 GCC High 및 DoD 환경과 상호 운용되도록 설계되었습니다.
Intune 및 수행할 수 있는 작업에 대한 자세한 내용은 Microsoft Intune 안전하게 ID를 관리하고, 앱을 관리하고, 디바이스를 관리합니다. 이 설명서를 Microsoft Intune 배포하고 사용하기 위한 시작점으로 사용합니다.
Intune 두 개의 서비스 인스턴스가 있습니다.
- 상용 서비스: 상업용 서비스는 Intune 라이선스를 가진 모든 사용자가 사용할 수 있으며 대부분의 Intune 고객이 사용합니다.
- 정부 클라우드: 이 서비스를 GCC High 또는 DoD라고도 합니다. 이 instance 상업용 인스턴스와 물리적으로 분리된 데이터 센터입니다. 데이터 센터는 잠겨 있으며 적절한 라이선스를 구매하는 정부 고객만 사용합니다.
이러한 정부 인스턴스는 IL4 및 IL5라고도 하며, 여기서 IL 은 영향 수준을 나타냅니다.
기억해야 하는 사항
상용 서비스에서 정부 클라우드로 마이그레이션하는 기본 제공 방법은 없으며 그 반대의 경우도 마찬가지입니다. 마이그레이션하려면 디바이스가 현재 테넌트에서 등록을 취소한 다음 새 테넌트로 다시 등록해야 합니다.
이 방법은 다른 MDM(모바일 디바이스 관리) 서비스에서 등록을 취소하고 Intune 등록하는 것과 유사합니다. 자세한 내용은 배포 가이드: 설치 또는 Microsoft Intune 이동으로 이동합니다.
정부 클라우드에서 Intune 서비스 instance GCC High 및 DoD 테넌트와 공유됩니다. 이 아키텍처는 Microsoft 365 및 Azure와 같은 다른 서비스와 약간 다릅니다.
GCC는 상업 공간의 Microsoft Intune 동일한 instance. Microsoft 365와 같은 다른 서비스에는 별도의 GCC instance 있습니다. Intune 별도의 GCC instance 없습니다.
따라서 이 Intune 문서에서 GCC가 표시되면 상용 서비스를 참조합니다. GCC High 또는 DoD가 표시되면 정부 클라우드를 참조합니다.
GCC 인스턴스는 일반적으로 사용하는 클라우드 서비스에 대한 추가 인증이 필요한 주 및 지방 정부 고객이 사용합니다.
Intune GCC High 및 DoD의 기능 차이점
사용 가능 및 지원
다음 기능은 Microsoft GCC High 및/또는 DoD 클라우드에서 사용할 수 있고 지원됩니다.
| 기능 | 상태 |
|---|---|
| 표준 MDM 기능 | ✅ 앱 정책, 디바이스 구성 프로필, 규정 준수 정책 등을 사용할 수 있습니다. |
| MTD(Mobile Threat Defense) | ✅ GCC High 환경을 지원하는 MTD 공급업체가 있는 Android 및 iOS/iPadOS 디바이스용 MTD(Mobile Threat Defense) 커넥터 를 사용할 수 있습니다. GCC High 테넌트에서 로그인하면 이러한 환경에서 사용할 수 있는 커넥터가 표시됩니다. |
| 엔드포인트용 Microsoft Defender 보안 설정 관리 | ✅ Defender에 온보딩되었지만 Intune 등록되지 않은 디바이스에서는 Intune 엔드포인트 보안 정책을 사용하여 Defender 보안 설정을 관리할 수 있습니다. 이 지원은 미국 정부 GCC(커뮤니티 클라우드), GCC High(미국 정부 커뮤니티 하이) 및 국방부(DoD) 환경으로 확장됩니다. 이 기능에 대한 자세한 내용은 엔드포인트용 Defender 보안 설정 관리로 이동합니다. |
| 플랫폼 지원 | ✅ Android, AOSP, iOS/iPadOS, Linux, macOS 및 Windows와 같은 운영 체제를 사용할 수 있습니다. - Android(AOSP): 몇 가지 디바이스 제한이 있습니다. 자세한 내용은 Intune 지원되는 운영 체제 및 브라우저 - AOSP를 참조하세요. - Linux: 2024년 2월에 일반 공급(GA). |
| 원격 지원 | ✅ 원격 지원 Android, macOS 및 Windows 디바이스의 GCC에서 지원됩니다. GCC High 또는 DoD에서는 지원되지 않습니다. 이 기능에 대한 자세한 내용은 Microsoft Intune 원격 지원. |
| Windows Autopilot 디바이스 준비 | ✅ 현재 사용자 기반 배포와 같은 일부 기능을 사용할 수 있으며 일부는 아직 계획 단계에 있습니다. Windows Autopilot 디바이스 준비에 대한 최근 변경 내용에 대한 자세한 내용은 블로그: 차세대 Windows Autopilot을 사용한 Windows 배포를 참조하세요. Windows Autopilot 디바이스 준비를 시작하려면 Windows Autopilot 디바이스 준비 개요로 이동합니다. |
| Log Analytics | ✅ Intune 로그 데이터를 Azure Storage, Event Hubs 또는 Log Analytics로 보낼 수 있습니다. 이 기능에 대한 자세한 내용은 Intune 스토리지, 이벤트 허브 또는 로그 분석으로 로그 데이터 보내기를 참조하세요. |
| 계획 2 및 Microsoft Intune Suite Microsoft Intune |
이러한 계획에 대한 자세한 내용은 Intune Suite 추가 기능 사용을 참조하세요. 다음 계획 2 기능은 GCC High 및 DoD 환경을 지원합니다 - . Microsoft Tunnel for Mobile Application Management - 펌웨어-무선 업데이트 - 특수 디바이스 관리 GCC High 및 DoD 환경을 지원하는 다음 Microsoft Intune Suite 기능: - 엔드포인트 권한 관리 - 고급 분석 |
계획 단계에서
다음 기능은 현재 사용할 수 없으며 GCC High 및 DoD 클라우드에서 지원되지 않습니다. GCC High 및 DoD에 대한 이러한 기능을 지원하기 위한 계획이 진행 중입니다. ETA를 사용할 수 있는 경우 나열됩니다.
| 기능 | 상태 |
|---|---|
| 신속한 업데이트 | 이 기능에 대한 자세한 내용은 Microsoft Intune Windows 품질 업데이트 촉진을 참조하세요. |
| 기능 업데이트 | 이 기능에 대한 자세한 내용은 Intune Windows용 기능 업데이트를 참조하세요. |
| Windows Autopilot | 다음 기능은 계획 단계에 있습니다. - 조직 구조 에 따라 프로비전하는 동안 OOBE(기본 제공 환경) 사용자 지정 및 디바이스 이름 바꾸기 - 자체 배포 및 사전 프로비저닝 모드 - 데스크톱 액세스를 허용하기 전에 더 많은 관리자 지정 구성이 제공됩니다. - Windows 회사 포털 앱 내의 향상된 선택적 데스크톱 온보딩 환경 - 디바이스를 테넌트와 연결하는 기능입니다. Windows Autopilot에 대한 자세한 내용은 Windows Autopilot 개요를 참조하세요. |
사용할 수 없음
다음 기능은 사용할 수 없으며 GCC High 및 DoD에서 지원되지 않습니다.
| 기능 | 상태 |
|---|---|
| Chrome OS 커넥터 | ❌ |
| 비즈니스용 Microsoft Store | ❌ |
| 온-프레미스 Exchange Connector | ❌ |
|
TeamViewer 커넥터 또는 TeamViewer 기능 |
❌ |
다음 단계
Intune 및 시작하는 방법에 대해 자세히 알아보려면 Microsoft Intune 계획 가이드로 이동하세요.