MicrosoftIntune и Intune для образовательных учреждений можно настроить параметры конфиденциальности для Windows 10 и более поздних версий. В этой статье перечислены конфигурации, которые чаще всего используются для устройств учащихся и преподавателей.
Важно!
Параметры, приведенные в этой статье, настраивают конфиденциальность пользователей. Эти параметры следует развертывать только после тщательного рассмотрения.
При создании профиля каталога параметров в Microsoft центре администрирования Intune можно скопировать имя политики из этой статьи и вставить его в поле поиска средства выбора параметров, чтобы найти нужную политику.
Windows приложениям разрешен доступ к расположению. Вы можете указать параметр по умолчанию для всех приложений или параметр для каждого приложения, указав имя семейства пакетов. Имя семейства пакетов для приложения можно получить с помощью командлета PowerShell Get-AppPackage Windows . Параметр для каждого приложения переопределяет параметр по умолчанию.
Принудительное расположение включено. Все параметры конфиденциальности расположения включены и неактивны. Пользователи не могут изменить параметры, и все разрешения на согласие будут автоматически подавляться.
Требуется для вызова действия Найти устройство на Windows устройствах в Intune.
Используйте Graph, чтобы создать политику каталога параметров в клиенте без назначений или тегов область.
При этом в клиенте будет создана политика с именем _MSLearn_Example_CommonEDU - Windows - Privacy.
POST https://graph.microsoft.com/beta/deviceManagement/configurationPolicies
Content-Type: application/json
{"name":"_MSLearn_Example_CommonEDU - Windows - Privacy","description":"https://aka.ms/ManageEduDevices","platforms":"windows10","technologies":"mdm","roleScopeTagIds":["0"],"settings":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSetting","settingInstance":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"device_vendor_msft_policy_config_privacy_letappsaccesslocation","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"device_vendor_msft_policy_config_privacy_letappsaccesslocation_1","children":[]}}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSetting","settingInstance":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"device_vendor_msft_policy_config_system_allowlocation","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"device_vendor_msft_policy_config_system_allowlocation_2","children":[]}}}]}
Щелкните Попробовать, чтобы открыть Обозреватель Graph.
После открытия graph Обозреватель щелкните значок пользователя в правом верхнем углу, чтобы войти в систему с помощью учетной записи администратора Intune организации.
Щелкните Выполнить запрос , чтобы создать политику в клиенте.
Совет
При первом использовании Graph Обозреватель может потребоваться авторизовать приложение для доступа к клиенту или изменить существующие разрешения. Для вызова графа требуются разрешения DeviceManagementConfiguration.ReadWrite.All . Чтобы предоставить необходимые разрешения, выберите Изменить разрешения , а затем выберите Согласие.
Политика создается в клиенте и может быть изменена в соответствии с вашими требованиями перед назначением группам.
Создание политики с помощью graph Обозреватель
значок пользователя в правом верхнем углу, чтобы войти в систему с помощью учетной записи администратора Intune организации.