MicrosoftIntune e Intune per Education possono configurare le impostazioni di privacy per Windows 10 e versioni successive. Questo articolo riepiloga le configurazioni più comunemente usate per i dispositivi degli studenti e degli insegnanti.
Importante
Le impostazioni di questo articolo configurano la privacy degli utenti. Queste impostazioni devono essere distribuite solo dopo un'attenta considerazione.
Quando si crea un profilo del catalogo delle impostazioni nell'interfaccia Microsoft di amministrazione Intune, è possibile copiare un nome di criterio da questo articolo e incollarlo nel campo di ricerca selezione impostazioni per trovare i criteri desiderati.
Windows le app possono accedere alla posizione. È possibile specificare un'impostazione predefinita per tutte le app o un'impostazione per app specificando un nome della famiglia di pacchetti. È possibile ottenere il nome della famiglia di pacchetti per un'app usando il cmdlet Get-AppPackage Windows PowerShell. Un'impostazione per app sostituisce l'impostazione predefinita.
Forza posizione attivata. Tutte le impostazioni di Privacy posizione sono attivate e disattivate. Gli utenti non possono modificare le impostazioni e tutte le autorizzazioni di consenso verranno automaticamente eliminate.
Necessario per richiamare l'azione Individua dispositivo nei Windows dispositivi in Intune.
Usare Graph per creare i criteri del catalogo delle impostazioni nel tenant senza assegnazioni o tag di ambito.
Verrà creato un criterio nel tenant con il nome _MSLearn_Example_CommonEDU - Windows - Privacy.
POST https://graph.microsoft.com/beta/deviceManagement/configurationPolicies
Content-Type: application/json
{"name":"_MSLearn_Example_CommonEDU - Windows - Privacy","description":"https://aka.ms/ManageEduDevices","platforms":"windows10","technologies":"mdm","roleScopeTagIds":["0"],"settings":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSetting","settingInstance":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"device_vendor_msft_policy_config_privacy_letappsaccesslocation","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"device_vendor_msft_policy_config_privacy_letappsaccesslocation_1","children":[]}}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSetting","settingInstance":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"device_vendor_msft_policy_config_system_allowlocation","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"device_vendor_msft_policy_config_system_allowlocation_2","children":[]}}}]}
Fare clic su Prova per aprire Graph Explorer.
Dopo aver aperto Graph Explorer, selezionare l'icona utente in alto a destra per accedere e accedere con l'account aziendale dell'amministratore Intune.
Fare clic su Esegui query per creare i criteri nel tenant.
Consiglio
Se è la prima volta che si usa Graph Explorer, potrebbe essere necessario autorizzare l'applicazione ad accedere al tenant o a modificare le autorizzazioni esistenti. Questa chiamata a grafo richiede le autorizzazioni DeviceManagementConfiguration.ReadWrite.All . È possibile concedere le autorizzazioni necessarie selezionando Modifica autorizzazioni e quindi Consenso.
I criteri vengono creati nel tenant e possono essere modificati per soddisfare i requisiti prima di assegnarlo ai gruppi.
Creare criteri con Graph Explorer
utente in alto a destra per accedere e accedere con l'account aziendale dell'amministratore Intune.