你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
通过远程桌面协议配置位置重定向
提示
本文适用于使用远程桌面协议 (RDP) 提供对 Windows 桌面和应用的远程访问的服务和产品。
使用本文顶部的按钮选择产品以显示相关内容。
可通过远程桌面协议 (RDP) 配置位置信息从本地设备到远程会话的重定向行为。 对于某些应用程序(例如浏览器中的地图和区域服务),用户的位置可能很重要。 如果不重定向位置信息,远程会话的位置就在用户为进行远程会话而连接的数据中心附近。
对于 Azure 虚拟桌面,必须在以下位置配置位置重定向。 如果这些组件中有任何组件配置不正确,位置重定向将无法按预期工作。 可使用 Microsoft Intune 或组策略来配置会话主机和本地设备。
- 会话主机
- 主机池 RDP 属性
- 本地设备
对于 Windows 365,必须在云电脑和本地设备上配置定位服务。 如果这些组件中的任一组件配置不正确,位置重定向将无法按预期工作。 可使用 Microsoft Intune 或组策略来配置云电脑和本地设备。 Windows 365 允许位置重定向。
对于 Microsoft Dev Box,必须在开发箱和本地设备上配置定位服务。 如果这些组件中的任一组件配置不正确,位置重定向将无法按预期工作。 可使用 Microsoft Intune 或组策略来配置开发箱和本地设备。 Microsoft Dev Box 允许位置重定向。
重要
已重定向的经度和纬度信息精确至 1 米。 水平精度目前设置为 10 千米,因此使用水平精度值的应用程序可能会报告无法确定精确位置。
本文介绍受支持的重定向方法,并介绍如何配置位置信息的重定向行为。 若要详细了解重定向的工作原理,请参阅通过远程桌面协议重定向。
先决条件
在配置位置重定向之前,需要具备以下项:
包含运行 Windows 11 企业版或 Windows 11 企业版多会话版本 22H2 或更高版本的会话主机的现有主机池。
一个 Microsoft Entra ID 帐户,至少分配有主机池上内置的桌面虚拟化主机池参与者这一基于角色的访问控制 (RBAC) 角色。
- 运行 Windows 11 企业版 22H2 版或更高版本的现有云电脑。
- 运行 Windows 11 企业版 22H2 版或更高版本的现有开发箱。
要配置 Microsoft Intune,需要具有以下项:
- 分配有策略和配置文件管理员这一内置 RBAC 角色的 Microsoft Entra ID 帐户。
- 一个包含要配置的设备的组。
要配置组策略,需要:
- 有权创建或编辑组策略对象的域帐户。
- 一个包含要配置的设备的安全组或组织单位 (OU)。
需要从受支持的应用和平台连接到远程会话。 若要查看 Windows 应用和远程桌面应用中的重定向支持,请参阅跨平台和设备比较 Windows 应用功能和跨平台和设备比较远程桌面应用功能。
会话主机配置
若要配置会话主机进行位置重定向,需要启用和配置定位服务。 可使用 Microsoft Intune 或组策略执行此操作。
重要
如果使用多会话版本的 Windows,则在会话主机上启用定位服务时,将为所有用户启用它。 可根据你的要求,指定哪些应用可访问每个用户的位置信息。
云电脑配置
若要配置云电脑进行位置重定向,需要启用和配置定位服务。 可使用 Microsoft Intune 或组策略执行此操作。
开发箱配置
若要配置开发箱进行位置重定向,需要启用和配置定位服务。 可使用 Microsoft Intune 或组策略执行此操作。
选择方案的相关选项卡。
使用 Microsoft Intune 启用定位服务:
使用“设置目录”配置文件类型为 Windows 10 及更高版本的设备创建或编辑配置文件。
在设置选取器中,选择“系统”。 选中“允许定位”框,然后关闭设置选取器。
展开“系统”类别,然后从下拉菜单中选择“强制打开定位”。所有的位置隐私设置都被打开并灰显。用户无法更改设置,所有同意权限将被自动取消。
选择下一步。
可选:在“范围标记”选项卡上,选择用于筛选配置文件的范围标记。 若要详细了解范围标记,请参阅将基于角色的访问控制 (RBAC) 和范围标记用于分布式 IT。
在“分配”选项卡上选择一个组(其中包含提供你要配置的远程会话的计算机),然后选择“下一步”。
在“查看 + 创建”选项卡上查看设置,然后选择“创建”。
策略应用于提供远程会话的计算机后,请重启它们,使设置生效。
需要启用位置设置“允许位置替代”,以在远程会话中更新该位置,这可通过配置注册表值来完成,并按用户设置。 用户仍可在 Windows 位置设置中更改此设置。
为此,可创建一个 PowerShell 脚本并将其用作 Intune 中的自定义脚本修正。 创建自定义脚本修正时,必须将“使用登录凭据运行此脚本”设置为“是”。
try { New-ItemProperty -Path "HKCU:\Software\Microsoft\Windows\CurrentVersion\CPSS\Store\UserLocationOverridePrivacySetting" -Name Value -PropertyType DWORD -Value 1 -Force exit 0 } catch{ $errMsg = $_.Exception.Message Write-Error $errMsg exit 1 }进行这些更改后,Windows 设置应用中的位置服务应如下图所示:
主机池配置
Azure 虚拟桌面主机池设置“定位服务重定向”控制是否将位置信息从本地设备重定向到远程会话。 相应的 RDP 属性为 redirectlocation:i:<value>。 有关详细信息,请参阅支持的 RDP 属性。
使用主机池 RDP 属性配置位置重定向:
登录到 Azure 门户。
在搜索栏中,键入“Azure 虚拟桌面”,然后选择匹配的服务条目。
选择“主机池”,然后选择要配置的主机池。
选择“RDP 属性”,然后选择“设备重定向”。
对于“定位服务重定向”,请选择下拉列表,然后选择“启用从本地设备的位置共享和向远程会话中的应用的重定向”。
选择“保存”。
本地设备配置
需要使用受支持的应用和平台连接到远程会话并在本地设备上启用定位服务。 实现这一点的方式取决于你的要求、所使用的平台以及设备是托管设备还是非托管设备。
若要查看 Windows 应用和远程桌面应用中的重定向支持,请参阅跨平台和设备比较 Windows 应用功能和跨平台和设备比较远程桌面应用功能。
在 Windows 上,可在 Windows 设置应用中启用定位服务。 有关详细信息,请参阅 Windows 定位服务和隐私。 本文中使用 Intune 和组策略在远程会话中启用定位服务的步骤也可应用于本地 Windows 设备。
若要在其他平台上启用定位服务,请参阅相关制造商的文档。
测试位置重定向
配置会话主机、主机池 RDP 属性和本地设备后,可测试位置重定向。
配置云电脑和本地设备后,可测试位置重定向。
配置开发箱和本地设备后,可测试位置重定向。
测试位置重定向:
在支持位置重定向的平台上,使用 Windows 应用或远程桌面应用连接到远程会话。 有关详细信息,请参阅跨平台和设备比较 Windows 应用功能和跨平台和设备比较远程桌面应用功能。
检查用户的位置信息在远程会话中可用。 下面是一些检查方式:
打开 Web 浏览器并转到使用位置信息的网站,例如必应地图。 在必应地图中,选择按钮“我的位置”的图标。 该网站应将用户的位置显示为本地设备的位置。
在远程会话中打开一个 PowerShell 提示符并运行以下命令,以获取纬度和经度值。 还可在本地 Windows 设备上运行这些命令,检查这些值是一致的。
Add-Type -AssemblyName System.Device $GeoCoordinateWatcher = New-Object System.Device.Location.GeoCoordinateWatcher $GeoCoordinateWatcher.Start() Start-Sleep -Milliseconds 500 If ($GeoCoordinateWatcher.Permission -eq "Granted") { While ($GeoCoordinateWatcher.Status -ne "Ready") { Start-Sleep -Milliseconds 500 } $GeoCoordinateWatcher.Position.Location | FL Latitude, Longitude } else { Write-Output "Desktop apps aren't allowed to access your location. Please enable access." }输出类似于以下示例:
Latitude : 47.64354 Longitude : -122.13082