MicrosoftIntune y Intune para Educación pueden configurar los valores de privacidad para Windows 10 y versiones posteriores. En este artículo se resumen las configuraciones que se usan con más frecuencia para los dispositivos de alumnos y profesores.
Importante
La configuración de este artículo configura la privacidad del usuario. Esta configuración solo debe implementarse después de una consideración cuidadosa.
Al crear un perfil de catálogo de configuración en el Microsoft centro de administración de Intune, puede copiar un nombre de directiva de este artículo y pegarlo en el campo de búsqueda del selector de configuración para buscar la directiva deseada.
Windows las aplicaciones pueden acceder a la ubicación. Puede especificar una configuración predeterminada para todas las aplicaciones o una configuración por aplicación especificando un nombre de familia de paquete. Puede obtener el nombre de familia del paquete de una aplicación mediante el cmdlet de PowerShell Get-AppPackage Windows . Una configuración por aplicación invalida la configuración predeterminada.
Forzar la ubicación activada. Toda la configuración de privacidad de ubicación está activada y atenuada. Los usuarios no pueden cambiar la configuración y todos los permisos de consentimiento se suprimirán automáticamente.
Necesario para invocar la acción Buscar dispositivo en Windows dispositivos de Intune.
Use Graph para crear la directiva de catálogo de configuración en el inquilino sin asignaciones ni etiquetas de ámbito.
Esto creará una directiva en el inquilino con el nombre _MSLearn_Example_CommonEDU - Windows - Privacy.
POST https://graph.microsoft.com/beta/deviceManagement/configurationPolicies
Content-Type: application/json
{"name":"_MSLearn_Example_CommonEDU - Windows - Privacy","description":"https://aka.ms/ManageEduDevices","platforms":"windows10","technologies":"mdm","roleScopeTagIds":["0"],"settings":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSetting","settingInstance":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"device_vendor_msft_policy_config_privacy_letappsaccesslocation","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"device_vendor_msft_policy_config_privacy_letappsaccesslocation_1","children":[]}}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSetting","settingInstance":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"device_vendor_msft_policy_config_system_allowlocation","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"device_vendor_msft_policy_config_system_allowlocation_2","children":[]}}}]}
Haga clic en Probar para abrir el Explorador de Graph.
Una vez abierto Graph Explorer, seleccione el icono de usuario en la parte superior derecha para iniciar sesión e iniciar sesión con la cuenta de la organización del administrador de Intune.
Haga clic en Ejecutar consulta para crear la directiva en el inquilino.
Sugerencia
Si es la primera vez que usa el Explorador de Graph, es posible que tenga que autorizar a la aplicación para que acceda a su inquilino o para modificar los permisos existentes. Esta llamada al grafo requiere permisos DeviceManagementConfiguration.ReadWrite.All . Puede conceder los permisos necesarios seleccionando modificar permisos y, a continuación, seleccionando Consentimiento.
La directiva se crea en el inquilino y se puede editar para cumplir los requisitos antes de asignarla a grupos.
Creación de una directiva mediante el Explorador de Graph
usuario en la parte superior derecha para iniciar sesión e iniciar sesión con la cuenta de la organización del administrador de Intune.