Configurar o redirecionamento de localização por meio do protocolo RDP

Dica

Este artigo é compartilhado com serviços e produtos que usam o protocolo RDP (RDP) para fornecer acesso remoto a áreas de trabalho e aplicativos do Windows.

Selecione um produto usando os botões na parte superior deste artigo para mostrar o conteúdo relevante.

Você pode configurar o comportamento de redirecionamento das informações de localização de um dispositivo local para uma sessão remota por meio do protocolo RDP. A localização de um usuário pode ser importante para alguns aplicativos, como o mapeamento e serviços regionais em navegadores. Sem redirecionar as informações de localização, o local de uma sessão remota fica próximo ao datacenter ao qual o usuário se conecta para a sessão remota.

No caso da Área de Trabalho Virtual do Azure, o redirecionamento de localização precisa ser configurado nos pontos a seguir. Se um desses componentes não estiver configurado corretamente, o redirecionamento de localização não funcionará conforme o esperado. Você pode usar o Microsoft Intune ou a Política de Grupo para configurar os hosts da sessão e o dispositivo local.

• Host da sessão
• Propriedade do protocolo RDP do pool de host
• Dispositivo local

No caso do Windows 365, os serviços de localização precisam ser configurados no PC na nuvem e no dispositivo local. Se um desses componentes não estiver configurado corretamente, o redirecionamento de localização não funcionará conforme o esperado. Você pode usar o Microsoft Intune ou a Política de Grupo para configurar o PC na nuvem e o dispositivo local. O Windows 365 permite o redirecionamento de localização.

Para o Computador de Desenvolvimento da Microsoft, os serviços de localização precisam ser configurados no computador de desenvolvimento e no dispositivo local. Se um desses componentes não estiver configurado corretamente, o redirecionamento de localização não funcionará conforme o esperado. Você pode usar o Microsoft Intune ou a Política de Grupo para configurar o computador de desenvolvimento e o dispositivo local. O Computador de Desenvolvimento da Microsoft permite o redirecionamento de localização.

Importante

As informações de longitude e latitude redirecionadas são precisas até 1 metro. A precisão horizontal está atualmente definida em 10 quilômetros. Portanto, os aplicativos que usam o valor de precisão horizontal podem relatar que um local preciso não pode ser determinado.

Este artigo traz informações sobre os métodos de redirecionamento com suporte e como configurar o comportamento de redirecionamento para informações de localização. Para saber mais sobre como o redirecionamento funciona, confira Redirecionamento por meio do protocolo RDP.

Pré-requisitos

Para configurar o redirecionamento de localização, você precisa do seguinte:

• Um pool de host existente com hosts de sessão que executa o Windows 11 Enterprise ou o Windows 11 Enterprise versão 22H2 ou posterior.

• Uma conta do Microsoft Entra ID que recebe as funções internas RBAC (controle de acesso baseado em função) do Colaborador do Pool de Hosts de Virtualização da Área de Trabalho no pool de hosts, no mínimo.

• Um PC na nuvem existente que executa o Windows 11 Enterprise versão 22H2 ou posterior.

• Um computador de desenvolvimento existente que executa o Windows 11 Enterprise, versão 22H2 ou posterior.

• Para configurar o Microsoft Intune, você precisa do seguinte:

  • Uma conta do Microsoft Entra ID atribuída à função interna RBAC do Gerenciador de Políticas e Perfis.
  • Um grupo que contém os dispositivos que você deseja configurar.

• Para configurar a Política de Grupo, você precisa do seguinte:

  • Uma conta de domínio que tenha permissão para criar ou editar objetos da Política de Grupo.
  • Um grupo de segurança ou uma UO (unidade organizacional) contendo os dispositivos que você deseja configurar.

• Você precisa se conectar a uma sessão remota de um aplicativo e uma plataforma com suporte. Para ver o suporte ao redirecionamento no aplicativo do Windows e no aplicativo da Área de Trabalho Remota, confira Comparar os recursos do aplicativo do Windows entre plataformas e dispositivos e Comparar recursos do aplicativo da Área de Trabalho Remota entre plataformas e dispositivos.

Configuração do host da sessão

Para configurar um host da sessão para o redirecionamento de localização, você precisa habilitar e configurar os serviços de localização. Você pode fazer isso usando o Microsoft Intune ou a Política de Grupo.

Importante

Se você usar uma edição de várias sessões do Windows, quando habilitar os serviços de localização em um host da sessão, ela será habilitada para todos os usuários. Você pode especificar quais aplicativos podem acessar as informações de localização por usuário de acordo com seus requisitos.

Configuração do PC na nuvem

Para configurar um PC na nuvem para o redirecionamento de localização, você precisa habilitar e configurar os serviços de localização. Você pode fazer isso usando o Microsoft Intune ou a Política de Grupo.

Configuração da caixa de desenvolvimento

Para configurar um computador de desenvolvimento para o redirecionamento de localização, você precisa habilitar e configurar os serviços de localização. Você pode fazer isso usando o Microsoft Intune ou a Política de Grupo.

Selecione a guia relevante ao seu cenário.

Microsoft Intune

Para habilitar os serviços de localização usando o Microsoft Intune:

1. Entre no Centro de administração do Microsoft Intune.

2. Crie ou edite um perfil de configuração para dispositivos Windows 10 e posteriores com o tipo de perfil Catálogo de configurações.

3. No seletor de configurações, selecione Sistema. Marque a caixa para Permitir Localização e feche o seletor de configurações.

   

4. Expanda a categoria Sistema e, no menu suspenso, selecione Forçar Localização Ativada. Todas as configurações de Privacidade de Localização ficam ativadas e esmaecidas. Os usuários não podem alterar as configurações e todas as permissões de consentimento serão suprimidas automaticamente.

5. Selecione Avançar.

6. Opcional: na guia Marcas de escopo, selecione uma marca de escopo para filtrar o perfil. Saiba mais sobre marcas de escopo, confira Usar RBAC (controle de acesso baseado em função) e marcas de escopo para TI distribuída.

7. Na guia Atribuições, selecione o grupo que contém os computadores que fornecem uma sessão remota que você deseja configurar e selecione Avançar.

8. Na guia Revisar + criar, revise as configurações e selecione Criar.

9. Depois que a política se aplicar aos computadores que fornecem uma sessão remota, reinicie-os para que as configurações entrem em vigor.

10. Você precisa habilitar a configuração Permitir substituição de localização para que a localização seja atualizada na sessão remota, o que você pode fazer configurando um valor de registro e é definido por usuário. Os usuários ainda podem alterar essa configuração nas configurações de localização do Windows.

    Faça isso criando um script do PowerShell e usando-o como uma correção de script personalizado no Intune. Ao criar a correção de script personalizado, você precisa definir a opção Executar esse script usando as credenciais de logon como Sim.

    try
    {
        New-ItemProperty -Path "HKCU:\Software\Microsoft\Windows\CurrentVersion\CPSS\Store\UserLocationOverridePrivacySetting" -Name Value -PropertyType DWORD -Value 1 -Force
        exit 0
    }
    catch{
        $errMsg = $_.Exception.Message
        Write-Error $errMsg
        exit 1
    }
    

11. Depois que você fizer as alterações, os serviços de localização no aplicativo Configurações do Windows serão semelhantes à seguinte imagem:

    

Política de Grupo

Para habilitar os serviços de localização sem o Intune, você pode usar a Política de Grupo para configurar valores de registro. Você também pode configurar o redirecionamento de localização usando a Política de Grupo. A configuração de serviços de localização dessa maneira não impede que os usuários alterem as configurações.

1. Abra o console de Gerenciamento de Política de Grupo no dispositivo usado para gerenciar o domínio do Active Directory.

2. Crie ou edite uma política direcionada aos computadores que fornecem uma sessão remota que você deseja configurar.

3. Configure preferências da Política de Grupo para definir os valores de registro a seguir. Para saber como usar as preferências da Política de Grupo, confira Configurar um item do registro. Você pode especificar quais aplicativos e serviços podem usar os serviços de localização, de acordo com seus requisitos.

   1. Habilite Serviços de localização (esse valor precisa ser definido por dispositivo):

      • Chave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\location
      • Tipo: REG_SZ (valor da cadeia de caracteres)
      • Nome do valor: Value
      • Dados de valor: Allow

   2. Habilite Permitir a substituição da localização (esse valor precisa ser definido por usuário):

      • Chave: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CPSS\Store\UserLocationOverridePrivacySetting
      • Tipo: REG_DWORD (valor DWORD)
      • Nome do valor: Value
      • Dados de valor: 1

   3. Habilite Permitir que os aplicativos acessem sua localização (esse valor precisa ser definido por usuário):

      • Chave: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\location
      • Tipo: REG_SZ (valor da cadeia de caracteres)
      • Nome do valor: Value
      • Dados de valor: Allow

   4. Habilite Permitir que os aplicativos da área de trabalho acessem sua localização, como o Microsoft Edge (esse valor precisa ser definido por usuário):

      • Chave: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\location\NonPackaged
      • Tipo: REG_SZ (valor da cadeia de caracteres)
      • Nome do valor: Value
      • Dados de valor: Allow

   5. Habilite aplicativos individuais da Microsoft Store, MSIX ou Appx (esse valor precisa ser definido por usuário). Substitua <Package Family Name> pelo nome da família de pacotes do aplicativo, por exemplo, Microsoft.BingWeather_8wekyb3d8bbwe. Obtenha uma lista de aplicativos e o nome da família de pacotes usando o cmdlet Get-AppxPackage do PowerShell.

      • Chave: HKEY_CURRENT_USER\oftware\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\location\<Package Family Name>
      • Tipo: REG_SZ (valor da cadeia de caracteres)
      • Nome do valor: Value
      • Dados de valor: Allow

4. Verifique se o redirecionamento de localização não está bloqueado. Navegue até Configuração do Computador>Políticas>Modelos Administrativos>Componentes do Windows>Serviços de Área de Trabalho Remota>Host da Sessão da Área de Trabalho Remota>Redirecionamento de Dispositivo e Recurso.

   

5. Clique duas vezes na configuração de política Não permitir o redirecionamento de localização para abri-la. Para permitir o redirecionamento de localização, selecione Desabilitado ou Não configurado e escolha OK.

6. Verifique se a política foi aplicada aos computadores que fornecem uma sessão remota e reinicie-os para que as configurações entrem em vigor.

Configuração do pool de host

A configuração Redirecionamento do serviço de localização do pool de host da Área de Trabalho Virtual do Azure controla se as informações de localização devem ser redirecionadas do dispositivo local para a sessão remota. A propriedade do protocolo RDP correspondente é redirectlocation:i:<value>. Para obter mais informações, confira Propriedades do RDP com suporte.

Para configurar o redirecionamento de localização usando as propriedades do protocolo RDP do pool de host:

1. Entre no portal do Azure.

2. Na barra de pesquisa, digite Área de Trabalho Virtual do Azure e selecione a entrada de serviço correspondente.

3. Selecione Pools de host e, em seguida, selecione o pool de hosts que você deseja configurar.

4. Selecione Propriedades do RDP e, em seguida, escolha Redirecionamento de dispositivo.

   

5. Em Redirecionamento do serviço de localização, selecione a lista suspensa e escolha Habilitar o compartilhamento de local do dispositivo local e o redirecionamento para aplicativos na sessão remota.

6. Selecione Salvar.

Configuração de dispositivo local

Você precisa usar um aplicativo e uma plataforma com suporte para se conectar a uma sessão remota e habilitar os serviços de localização em um dispositivo local. A forma como você fará isso dependerá dos seus requisitos, da plataforma que está sendo usada e do fato de o dispositivo ser gerenciado ou não.

Para ver o suporte ao redirecionamento no aplicativo do Windows e no aplicativo da Área de Trabalho Remota, confira Comparar os recursos do aplicativo do Windows entre plataformas e dispositivos e Comparar recursos do aplicativo da Área de Trabalho Remota entre plataformas e dispositivos.

No Windows, habilite os serviços de localização no aplicativo Configurações do Windows. Para obter mais informações, confira Serviço de localização e privacidade do Windows. As etapas deste artigo usadas para habilitar os serviços de localização em uma sessão remota usando o Intune e a Política de Grupo também podem ser aplicadas a dispositivos Windows locais.

Para habilitar os serviços de localização em outras plataformas, confira a documentação do fabricante relevante.

Testar o redirecionamento de localização

Depois de configurar os hosts da sessão, a propriedade do protocolo RDP do pool de host e os dispositivos locais, você poderá testar o redirecionamento de localização.

Depois de configurar os PCs na nuvem e os dispositivos locais, você poderá testar o redirecionamento de localização.

Depois de configurar os computadores de desenvolvimento e os dispositivos locais, você poderá testar o redirecionamento de localização.

Para testar o redirecionamento de localização:

1. Conecte-se a uma sessão remota usando o aplicativo do Windows ou o aplicativo da Área de Trabalho Remota em uma plataforma que dê suporte ao redirecionamento de localização. Para obter mais informações, confira Comparar recursos do aplicativo do Windows entre plataformas e dispositivos e Comparar os recursos do aplicativo de Área de Trabalho Remota em plataformas e dispositivos.

2. Verifique se as informações de localização do usuário estão disponíveis na sessão remota. Aqui estão algumas maneiras de verificar isso:

   1. Abra um navegador da Web e acesse um site que usa informações de localização, como o Bing Mapas. No Bing Mapas, selecione o ícone do botão Localizar-me. O site mostrará a localização do usuário como a localização do dispositivo local.

   2. Abra um prompt do PowerShell na sessão remota e execute os comandos a seguir para obter os valores de latitude e longitude. Você também pode executar esses comandos em um dispositivo Windows local para verificar se eles são consistentes.

      Add-Type -AssemblyName System.Device
      $GeoCoordinateWatcher = New-Object System.Device.Location.GeoCoordinateWatcher
      $GeoCoordinateWatcher.Start()
      
      Start-Sleep -Milliseconds 500
      
      If ($GeoCoordinateWatcher.Permission -eq "Granted") {
          While ($GeoCoordinateWatcher.Status -ne "Ready") {
              Start-Sleep -Milliseconds 500
          }
          $GeoCoordinateWatcher.Position.Location | FL Latitude, Longitude
      } else {
          Write-Output "Desktop apps aren't allowed to access your location. Please enable access."
      }
      

      A saída é de modo semelhante à seguinte:

      Latitude           : 47.64354
      Longitude          : -122.13082
      

Conteúdo relacionado

• Redirecionamento por meio do protocolo RDP.
• Propriedades do protocolo RDP com suporte.
• Compare os recursos do aplicativo do Windows entre plataformas e dispositivos.
• Compare os recursos do aplicativo da Área de Trabalho Remota entre plataformas e dispositivos.