透過遠端桌面通訊協定設定位置重新導向
提示
可使用遠端桌面通訊協定 (RDP) 來提供 Windows 桌面和應用程式遠端存取的服務和產品會共用本文。
使用本文頂端的按鈕選取產品以顯示相關的內容。
您可以設定透過遠端桌面通訊協定 (RDP) 將位置資訊從本機裝置重新導向至遠端作業階段的行為。 對於某些應用程式而言,使用者的位置可能很重要,例如瀏覽器中的對應和區域服務。 若未重新導向位置資訊,遠程會話的位置會靠近使用者針對遠端會話連線至的數據中心。
針對 Azure 虛擬桌面,必須在下列幾點設定位置重新導向。 如果未正確設定這些元件,位置重新導向將無法如預期般運作。 您可以使用 Microsoft Intune 或組策略來設定工作階段主機和本機裝置。
- 工作階段主機
- 主機集區 RDP 屬性
- 本機裝置
針對 Windows 365,必須在雲端電腦和本機裝置上設定位置服務。 如果其中一個元件未正確設定,位置重新導向將無法如預期般運作。 您可以使用 Microsoft Intune 或組策略來設定雲端電腦和本機裝置。 Windows 365 允許位置重新導向。
針對Microsoft開發人員方塊,必須在開發方塊和本機裝置上設定位置服務。 如果其中一個元件未正確設定,位置重新導向將無法如預期般運作。 您可以使用 Microsoft Intune 或組策略來設定您的開發方塊和本機裝置。 Microsoft Dev Box 允許位置重新導向。
重要
重新導向的經度和緯度資訊精確到1公尺。 水平精確度目前設定為10公里,因此使用水平精確度值的應用程式可能會報告無法判斷精確的位置。
本文提供所支援重新導向方法的相關信息,以及如何設定位置資訊的重新導向行為。 若要深入了解重新導向的運作方式,請參閱透過遠端桌面通訊協定進行重新導向。
必要條件
設定位置重新導向之前,您需要:
執行 Windows 11 企業版 或 Windows 11 企業版 多工作階段版本 22H2 或更新版本的現有主機集區。
至少在主機集區上指派了桌面虛擬化主機集區參與者內建角色型存取控制 (RBAC) 角色的 Microsoft Entra ID 帳戶。
- 執行 Windows 11 企業版 22H2 版或更新版本的現有雲端電腦。
- 執行 Windows 11 企業版 版本 22H2 或更新版本的現有開發方塊。
若要設定 Microsoft Intune,您需要:
- 已獲指派原則和設定檔管理員內建 RBAC 角色的 Microsoft Entra ID 帳戶。
- 包含您要設定之裝置的群組。
若要設定群組原則,您需要:
- 有權建立或編輯群組原則物件的網域帳戶。
- 包含您想要設定之裝置的安全群組或組織單位 (OU)。
您需要從支援的應用程式和平台連線到遠端工作階段。 若要檢視 Windows 應用程式與遠端桌面應用程式中的重新導向支援,請參閱跨平台和裝置比較 Windows 應用程式功能和跨平台和裝置比較遠端桌面應用程式功能。
會話主機設定
若要設定會話主機以進行位置重新導向,您必須啟用和設定位置服務。 您可以使用 Microsoft Intune 或組策略來執行這項操作。
重要
如果您使用多會話版本的 Windows,當您在工作階段主機上啟用位置服務時,會針對所有使用者啟用它。 您可以根據需求,指定哪些應用程式可以根據每位使用者存取位置資訊。
雲端電腦設定
若要設定雲端電腦進行位置重新導向,您必須啟用和設定位置服務。 您可以使用 Microsoft Intune 或組策略來執行這項操作。
開發箱設定
若要設定位置重新導向的開發方塊,您需要啟用和設定位置服務。 您可以使用 Microsoft Intune 或組策略來執行這項操作。
選取案例相關的索引標籤。
若要使用 Microsoft Intune 啟用位置服務:
在 [設定選擇器] 中,選取 [系統]。 核取 [ 允許位置] 的方塊,然後關閉設定選擇器。
展開 [ 系統 ] 類別,然後從下拉功能表中選取 [ 強制位置開啟]。所有位置隱私權設定都會開啟並呈現灰色。使用者無法變更設定,而且會自動隱藏所有同意許可權。
選取 [下一步]。
選用:在 [範圍標籤] 索引標籤上,選取範圍標籤以篩選設定檔。 如需範圍標籤的詳細資訊,請參閱將角色型存取控制 (RBAC) 和範圍標籤用於分散式 IT。
在 [指派] 索引標籤上,確認哪些電腦提供您要設定的遠程工作階段並選取其所屬的群組,然後選取 [下一步]。
在 [檢閱 + 建立] 索引標籤上檢閱設定,然後選取 [建立]。
在原則套用至提供遠端工作階段的電腦後,請將電腦重新啟動,使設定生效。
您必須啟用位置設定 [允許位置覆寫 ] 以更新遠端會話中的位置,您可以設定登錄值並設定每個使用者來執行此設定。 使用者仍然可以在 Windows 位置設定中變更此設定。
您可以藉由建立 PowerShell 腳本,並在 Intune 中將它當做自定義腳本補救來執行此動作。 當您建立自定義腳本補救時,必須將 [使用登入認證執行此腳本] 設定為 [是]。
try { New-ItemProperty -Path "HKCU:\Software\Microsoft\Windows\CurrentVersion\CPSS\Store\UserLocationOverridePrivacySetting" -Name Value -PropertyType DWORD -Value 1 -Force exit 0 } catch{ $errMsg = $_.Exception.Message Write-Error $errMsg exit 1 }
進行變更之後,Windows 設定應用程式中的位置服務看起來應該會類似下圖:
主機集區設定
Azure 虛擬桌面主機集區設定 位置服務 重新導向可控制是否要將位置資訊從本機裝置重新導向至遠端會話。 對應的 RDP 屬性是 redirectlocation:i:<value>
。 如需詳細資訊,請參閱支援的 RDP 屬性。
若要使用主機集區 RDP 屬性設定位置重新導向:
登入 Azure 入口網站。
在搜尋列中輸入 Azure 虛擬桌面,並選取相符的服務項目。
選取 [主機集區],然後選取您要設定的主機集區。
選取 [RDP 屬性],然後選取 [裝置重新導向]。
針對 [位置服務重新導向],選取下拉式清單,然後選取 [ 從本機裝置啟用位置共用],然後重新導向至遠端會話中的應用程式。
選取儲存。
本機裝置設定
您必須使用支援的應用程式和平台連線到遠端會話,並在本機裝置上啟用位置服務。 達成此目的的方式取決於您的需求、所使用的平臺,以及裝置是受控還是非受控。
若要檢視 Windows 應用程式與遠端桌面應用程式中的重新導向支援,請參閱跨平台和裝置比較 Windows 應用程式功能和跨平台和裝置比較遠端桌面應用程式功能。
在 Windows 上,您可以在 Windows 設定應用程式中啟用位置服務。 如需詳細資訊,請參閱 Windows 位置服務和隱私權。 本文中使用 Intune 和組策略啟用遠端會話中位置服務的步驟也可以套用至本機 Windows 裝置。
若要在其他平台上啟用位置服務,請參閱 relevent 製造商的檔。
測試位置重新導向
設定工作階段主機、主機集區 RDP 屬性和本機裝置之後,您就可以測試位置重新導向。
設定雲端電腦和本機裝置之後,您就可以測試位置重新導向。
設定開發方塊和本機裝置之後,您就可以測試位置重新導向。
若要測試位置重新導向:
在支援位置重新導向的平臺上,使用視窗應用程式或遠端桌面應用程式連線到遠端工作階段。 如需詳細資訊,請參閱跨平台和裝置比較 Windows 應用程式功能和跨平台和裝置比較遠端桌面應用程式功能。
檢查遠端會話中是否有使用者的位置資訊。 以下是一些檢查方式:
開啟網頁瀏覽器並移至使用位置資訊的網站,例如 Bing 地圖服務。 在 Bing 地圖服務中,選取按鈕 [尋找我] 的圖示。 網站應該會將使用者的位置顯示為本機裝置的位置。
在遠端會話中開啟 PowerShell 提示字元,然後執行下列命令以取得緯度和經度值。 您也可以在本機 Windows 裝置上執行這些命令,以檢查它們是否一致。
Add-Type -AssemblyName System.Device $GeoCoordinateWatcher = New-Object System.Device.Location.GeoCoordinateWatcher $GeoCoordinateWatcher.Start() Start-Sleep -Milliseconds 500 If ($GeoCoordinateWatcher.Permission -eq "Granted") { While ($GeoCoordinateWatcher.Status -ne "Ready") { Start-Sleep -Milliseconds 500 } $GeoCoordinateWatcher.Position.Location | FL Latitude, Longitude } else { Write-Output "Desktop apps aren't allowed to access your location. Please enable access." }
輸出類似於下列輸出:
Latitude : 47.64354 Longitude : -122.13082