logo_intune

通过 Intune 控制 Windows 10 设备的位置服务

        在 Windows 中提供了一个“查找我的设备”的功能,可以帮助我们找到这些设备的位置,并根据情况锁定它。注意:该功能仅适用于 MSA 类型的账号。我们可以访问 https://account.microsoft.com/devices 来使用这项功能。具体可参考:“查找并锁定丢失的 Windows 设备”。“查找我的设备”基于位置服务,当位置服务被启用后,其他应用程序也将有访问设备位置的权限,除非我们在隐私逐个对访问位置服务的应用进行配置。

        对于使用 Intune 的组织如果希望禁用位置服务,则可以使用 Windows 设备配置文件,有两种方案:

1. 创建一个基于“设置目录”的配置文件,我们可以在“系统”下找到“允许位置”配置项。

location-2

        允许位置有三个模式:

1)强制关闭位置。所有位置隐私设置将关闭并显示为灰色,用户无法更改。

2)允许使用位置服务。用户具有控制权,可以启用或禁用“位置隐私”设置。

3)强制打开位置。所有位置隐私设置都已切换并显示为灰色,用户无法更改。

location-1

        当配置为强制关闭位置后,Windows 隐私中的位置将被禁用,将如下图所示。

location

        我们也可以通过添加 CSP 策略来实现,具体为:

./Device/Vendor/MSFT/Policy/Config/System/AllowLocation

格式:Int

值:0 Force Location Off;1 default,Location service is allowed;2 Force Location On

参考:Policy-CSP-System#system-allowlocation

        在 Intune 设备管理中也提供了“定位设备”的功能,并且它除了支持 Windows 平台外,还支持 Android Enterprise 以及 iOS/iPadOS,并且提供了更丰富的功能。如果你有兴趣可参阅:Intune 定位设备 | Microsoft Learn

        最后,我们通过一篇官方KB了解一下 Windows 位置服务和隐私

Microsoft Cloud | 评论(0) | 引用(0) | 阅读(4063)
发表评论
昵称 [注册]
密码 游客无需密码
网址
电邮
打开HTML 打开UBB 打开表情 隐藏 记住我