Windows prywatność

MicrosoftIntune i Intune for Education mogą konfigurować ustawienia prywatności dla Windows wersji 10 lub nowszej. W tym artykule podsumowano konfiguracje, które są najczęściej używane na urządzeniach dla uczniów i nauczycieli.

Ważna

Ustawienia w tym artykule umożliwiają skonfigurowanie prywatności użytkowników. Te ustawienia należy wdrożyć tylko po dokładnym rozważeniu.

Uwaga

Jest to opcjonalne zasady

Aby dowiedzieć się więcej, zobacz Używanie katalogu ustawień do konfigurowania ustawień na Windowsurządzeniach z systemem iOS/iPadOS i macOS

Porada

Podczas tworzenia profilu wykazu ustawień w Microsoft centrum administracyjnym Intune można skopiować nazwę zasad z tego artykułu i wkleić ją do pola wyszukiwania selektora ustawień, aby znaleźć odpowiednie zasady.

Ustawienia

Kategoria	Nazwa	Value (Wartość)	Uwagi	CSP
Prywatność	Let Apps Access Location	Wymuś zezwolenie.	Windows aplikacje mogą uzyskiwać dostęp do lokalizacji. Możesz określić ustawienie domyślne dla wszystkich aplikacji lub ustawienia dla aplikacji, określając nazwę rodziny pakietów. Nazwę rodziny pakietów dla aplikacji można uzyskać za pomocą polecenia cmdlet programu PowerShell Get-AppPackage Windows . Ustawienie dla aplikacji zastępuje ustawienie domyślne.	Privacy/LetAppsAccessLocation
System	Allow Location	Wymuś włączenie lokalizacji. Wszystkie ustawienia prywatności lokalizacji są włączone i wyszarzone. Użytkownicy nie mogą zmieniać ustawień, a wszystkie uprawnienia do wyrażania zgody zostaną automatycznie pominięte.	Wymagane do wywołania akcji Znajdź urządzenie na Windows urządzeniach w Intune.	System/AllowLocation

Tworzenie zasad przy użyciu Eksploratora programu Graph

Użyj programu Graph, aby utworzyć zasady wykazu ustawień w dzierżawie bez przypisań ani tagów zakresu.

Spowoduje to utworzenie zasad w dzierżawie o nazwie _MSLearn_Example_CommonEDU - Windows - Privacy.

POST https://graph.microsoft.com/beta/deviceManagement/configurationPolicies
Content-Type: application/json

{"name":"_MSLearn_Example_CommonEDU - Windows - Privacy","description":"https://aka.ms/ManageEduDevices","platforms":"windows10","technologies":"mdm","roleScopeTagIds":["0"],"settings":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSetting","settingInstance":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"device_vendor_msft_policy_config_privacy_letappsaccesslocation","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"device_vendor_msft_policy_config_privacy_letappsaccesslocation_1","children":[]}}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSetting","settingInstance":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"device_vendor_msft_policy_config_system_allowlocation","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"device_vendor_msft_policy_config_system_allowlocation_2","children":[]}}}]}

1. Kliknij pozycję Wypróbuj, aby otworzyć Eksploratora programu Graph.
2. Po otwarciu Eksploratora programu Graph wybierz ikonę użytkownika w prawym górnym rogu, aby zalogować się i zalogować się przy użyciu konta organizacyjnego administratora Intune.
3. Kliknij pozycję Uruchom zapytanie , aby utworzyć zasady w dzierżawie.

   Porada

   Jeśli po raz pierwszy korzystasz z Eksploratora programu Graph, może być konieczne autoryzowanie aplikacji w celu uzyskania dostępu do dzierżawy lub zmodyfikowanie istniejących uprawnień. To wywołanie grafu wymaga uprawnień DeviceManagementConfiguration.ReadWrite.All . Wymagane uprawnienia można udzielić, wybierając pozycję Modyfikuj uprawnienia, a następnie wybierając pozycję Zgoda.

4. Zasady są tworzone w dzierżawie i można je edytować w celu spełnienia wymagań przed przypisaniem do grup.