MicrosoftIntune et Intune éducation peuvent configurer les paramètres de confidentialité pour Windows les versions 10 et ultérieures. Cet article récapitule les configurations les plus couramment utilisées pour les appareils des étudiants et des enseignants.
Importante
Les paramètres de cet article configurent la confidentialité des utilisateurs. Ces paramètres ne doivent être déployés qu’après un examen minutieux.
Lorsque vous créez un profil de catalogue de paramètres dans le Microsoft centre d’administration Intune, vous pouvez copier un nom de stratégie à partir de cet article et le coller dans le champ de recherche du sélecteur de paramètres pour trouver la stratégie souhaitée.
Windows les applications sont autorisées à accéder à l’emplacement. Vous pouvez spécifier un paramètre par défaut pour toutes les applications ou un paramètre par application en spécifiant un nom de famille de package. Vous pouvez obtenir le nom de la famille de packages pour une application à l’aide de l’applet de commande PowerShell Get-AppPackage Windows . Un paramètre par application remplace le paramètre par défaut.
Forcer l’emplacement activé. Tous les paramètres de confidentialité de l’emplacement sont activés et grisés. Les utilisateurs ne peuvent pas modifier les paramètres et toutes les autorisations de consentement sont automatiquement supprimées.
Obligatoire pour appeler l’action Localiser l’appareil sur Windows les appareils dans Intune.
Utilisez Graph pour créer la stratégie de catalogue de paramètres dans votre locataire sans affectations ni balises d’étendue.
Cela crée une stratégie dans votre locataire avec le nom _MSLearn_Example_CommonEDU - Windows Confidentialité.
POST https://graph.microsoft.com/beta/deviceManagement/configurationPolicies
Content-Type: application/json
{"name":"_MSLearn_Example_CommonEDU - Windows - Privacy","description":"https://aka.ms/ManageEduDevices","platforms":"windows10","technologies":"mdm","roleScopeTagIds":["0"],"settings":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSetting","settingInstance":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"device_vendor_msft_policy_config_privacy_letappsaccesslocation","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"device_vendor_msft_policy_config_privacy_letappsaccesslocation_1","children":[]}}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSetting","settingInstance":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"device_vendor_msft_policy_config_system_allowlocation","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"device_vendor_msft_policy_config_system_allowlocation_2","children":[]}}}]}
Cliquez sur Essayer pour ouvrir graph Explorer.
Une fois graph Explorer ouvert, sélectionnez l’icône d’utilisateur en haut à droite pour vous connecter et vous connecter avec votre compte d’organisation administrateur Intune.
Cliquez sur Exécuter la requête pour créer la stratégie dans votre locataire.
Conseil
Si vous utilisez Graph Explorer pour la première fois, vous devrez peut-être autoriser l’application à accéder à votre locataire ou modifier les autorisations existantes. Cet appel de graphe nécessite les autorisations DeviceManagementConfiguration.ReadWrite.All . Vous pouvez accorder les autorisations requises en sélectionnant Modifier les autorisations , puis en sélectionnant Consentement.
La stratégie est créée dans votre locataire et peut être modifiée pour répondre à vos besoins avant de l’attribuer à des groupes.