MicrosoftIntune e Intune para Educação podem configurar definições de privacidade para Windows 10 e posteriores. Este artigo resume as configurações mais frequentemente utilizadas para dispositivos de estudantes e professores.
Importante
As definições neste artigo configuram a privacidade do utilizador. Estas definições só devem ser implementadas após cuidadosa consideração.
Ao criar um perfil de catálogo de definições no Microsoft centro de administração do Intune, pode copiar um nome de política deste artigo e colá-lo no campo de pesquisa do seletor de definições para encontrar a política pretendida.
Windows as aplicações têm permissão para aceder à localização. Pode especificar uma predefinição para todas as aplicações ou uma definição por aplicação ao especificar um Nome da Família de Pacotes. Pode obter o Nome da Família do Pacote para uma aplicação com o cmdlet Get-AppPackage Windows PowerShell. Uma definição por aplicação substitui a predefinição.
Forçar Localização Ativada. Todas as definições de Privacidade da Localização são ativadas e desativadas. Os utilizadores não podem alterar as definições e todas as permissões de consentimento serão suprimidas automaticamente.
Necessário para invocar a ação Localizar dispositivo em Windows dispositivos no Intune.
Utilize o Graph para criar a política de catálogo de definições no seu inquilino sem atribuições ou etiquetas de âmbito.
Esta ação irá criar uma política no seu inquilino com o nome _MSLearn_Example_CommonEDU - Windows - Privacy.
POST https://graph.microsoft.com/beta/deviceManagement/configurationPolicies
Content-Type: application/json
{"name":"_MSLearn_Example_CommonEDU - Windows - Privacy","description":"https://aka.ms/ManageEduDevices","platforms":"windows10","technologies":"mdm","roleScopeTagIds":["0"],"settings":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSetting","settingInstance":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"device_vendor_msft_policy_config_privacy_letappsaccesslocation","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"device_vendor_msft_policy_config_privacy_letappsaccesslocation_1","children":[]}}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSetting","settingInstance":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"device_vendor_msft_policy_config_system_allowlocation","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"device_vendor_msft_policy_config_system_allowlocation_2","children":[]}}}]}
Clique em Experimentar para abrir o Graph Explorer.
Assim que o Graph Explorer estiver aberto, selecione o ícone de utilizador no canto superior direito para iniciar sessão e iniciar sessão com a sua conta organizacional de administrador Intune.
Clique em Executar consulta para criar a política no seu inquilino.
Dica
Se for a primeira vez que utiliza o Graph Explorer, poderá ter de autorizar a aplicação a aceder ao seu inquilino ou modificar as permissões existentes. Esta chamada de gráfico requer permissões DeviceManagementConfiguration.ReadWrite.All . Pode conceder as permissões necessárias ao selecionar modificar permissões e, em seguida, selecionar Consentimento.
A política é criada no seu inquilino e pode ser editada para cumprir os seus requisitos antes de atribuir a grupos.
Criar política com o Graph Explorer
ícone de utilizador no canto superior direito para iniciar sessão e iniciar sessão com a sua conta organizacional de administrador Intune.