Configurar o redirecionamento de localização através do Protocolo de Ambiente de Trabalho Remoto

Dica

Este artigo é partilhado para serviços e produtos que utilizam o Protocolo RDP (Remote Desktop Protocol) para fornecer acesso remoto a aplicações e ambientes de trabalho do Windows.

Selecione um produto com os botões na parte superior deste artigo para mostrar o conteúdo relevante.

Pode configurar o comportamento de redirecionamento das informações de localização de um dispositivo local para uma sessão remota através do Protocolo RDP (Remote Desktop Protocol). A localização de um utilizador pode ser importante para algumas aplicações, como mapeamento e serviços regionais em browsers. Sem redirecionar as informações de localização, a localização de uma sessão remota é próxima do datacenter ao qual o utilizador se liga para a sessão remota.

Para o Azure Virtual Desktop, o redirecionamento de localização tem de ser configurado nos seguintes pontos. Se algum destes componentes não estiver configurado corretamente, o redirecionamento de localização não funcionará conforme esperado. Pode utilizar Microsoft Intune ou Política de Grupo para configurar os anfitriões de sessão e o dispositivo local.

• Anfitrião da sessão
• Propriedade RDP do conjunto de anfitriões
• Dispositivo local

Para Windows 365, os serviços de localização têm de ser configurados no CLOUD PC e no dispositivo local. Se um destes componentes não estiver configurado corretamente, o redirecionamento de localização não funcionará conforme esperado. Pode utilizar Microsoft Intune ou Política de Grupo para configurar o seu PC em Nuvem e o dispositivo local. Windows 365 permite o redirecionamento da localização.

Para o Microsoft Dev Box, os serviços de localização têm de ser configurados na caixa de programador e no dispositivo local. Se um destes componentes não estiver configurado corretamente, o redirecionamento de localização não funcionará conforme esperado. Pode utilizar Microsoft Intune ou Política de Grupo para configurar a caixa de programador e o dispositivo local. O Microsoft Dev Box permite o redirecionamento de localização.

Importante

As informações de longitude e latitude redirecionadas são precisas para 1 metro. A precisão horizontal está atualmente definida em 10 quilómetros, pelo que as aplicações que utilizam o valor de precisão horizontal podem indicar que não é possível determinar uma localização precisa.

Este artigo fornece informações sobre os métodos de redirecionamento suportados e como configurar o comportamento de redirecionamento para informações de localização. Para saber mais sobre como funciona o redirecionamento, veja Redirecionamento através do Protocolo de Ambiente de Trabalho Remoto.

Pré-requisitos

Antes de poder configurar o redirecionamento de localização, precisa de:

• Um conjunto de anfitriões existente com anfitriões de sessão em execução Windows 11 Enterprise ou Windows 11 Enterprise versão 22H2 ou posterior de várias sessões.

• Uma conta Microsoft Entra ID atribuída às funções de controlo de acesso baseado em funções (RBAC) incorporadas contribuidor do Conjunto de Anfitriões de Virtualização de Ambiente de Trabalho no conjunto de anfitriões como mínimo.

• Um PC na Cloud existente com Windows 11 Enterprise versão 22H2 ou posterior.

• Uma caixa de programador existente com Windows 11 Enterprise, versão 22H2 ou posterior.

• Para configurar Microsoft Intune, precisa de:

  • Microsoft Entra ID conta à qual é atribuída a função RBAC incorporada gestor de Políticas e Perfis.
  • Um grupo que contém os dispositivos que pretende configurar.

• Para configurar Política de Grupo, precisa de:

  • Uma conta de domínio com permissão para criar ou editar objetos Política de Grupo.
  • Um grupo de segurança ou unidade organizacional (UO) que contém os dispositivos que pretende configurar.

• Tem de se ligar a uma sessão remota a partir de uma aplicação e plataforma suportadas. Para ver o suporte de redirecionamento no Windows App e na aplicação Ambiente de Trabalho Remoto, veja Comparar funcionalidades de Windows App entre plataformas e dispositivos e Comparar funcionalidades da aplicação Ambiente de Trabalho Remoto entre plataformas e dispositivos.

Configuração do anfitrião da sessão

Para configurar um anfitrião de sessão para redirecionamento de localização, tem de ativar e configurar os serviços de localização. Pode fazê-lo com Microsoft Intune ou Política de Grupo.

Importante

Se utilizar uma edição de várias sessões do Windows, quando ativa os serviços de localização num anfitrião de sessão, este é ativado para todos os utilizadores. Pode especificar as aplicações que podem aceder às informações de localização por utilizador com base nos seus requisitos.

Configuração do PC na Cloud

Para configurar um PC na Cloud para redirecionamento de localização, tem de ativar e configurar os serviços de localização. Pode fazê-lo com Microsoft Intune ou Política de Grupo.

Configuração da caixa Dev

Para configurar uma caixa de programador para redirecionamento de localização, tem de ativar e configurar os serviços de localização. Pode fazê-lo com Microsoft Intune ou Política de Grupo.

Selecione o separador relevante para o seu cenário.

Microsoft Intune

Para ativar os serviços de localização com Microsoft Intune:

1. Entre no Centro de administração do Microsoft Intune.

2. Crie ou edite um perfil de configuração para dispositivos Windows 10 e posteriores, com o tipo de perfil de catálogo Definições.

3. No seletor de definições, selecione Sistema. Selecione a caixa Permitir Localização e, em seguida, feche o seletor de definições.

   

4. Expanda a categoria Sistema e, em seguida, no menu pendente, selecione Forçar Localização Ativada. Todas as definições de Privacidade da Localização são ativadas e desativadas. Os utilizadores não podem alterar as definições e todas as permissões de consentimento serão suprimidas automaticamente.

5. Selecione Avançar.

6. Opcional: no separador Etiquetas de âmbito , selecione uma etiqueta de âmbito para filtrar o perfil. Para obter mais informações sobre os rótulos de escopo, consulte Usar o controle de acesso com base na função e nos rótulos de escopo da TI distribuída.

7. No separador Atribuições , selecione o grupo que contém os computadores que fornecem uma sessão remota que pretende configurar e, em seguida, selecione Seguinte.

8. No separador Rever + criar , reveja as definições e, em seguida, selecione Criar.

9. Assim que a política se aplicar aos computadores que fornecem uma sessão remota, reinicie-os para que as definições entrem em vigor.

10. Tem de ativar a definição de localização Permitir substituição da localização para que a localização seja atualizada na sessão remota, o que pode fazer ao configurar um valor de registo e é definido por utilizador. Os utilizadores ainda podem alterar esta definição nas definições de localização do Windows.

    Pode fazê-lo ao criar um script do PowerShell e utilizá-lo como uma remediação de script personalizado no Intune. Quando cria a remediação do script personalizado, tem de definir Executar este script com as credenciais com sessão iniciada como Sim.

    try
    {
        New-ItemProperty -Path "HKCU:\Software\Microsoft\Windows\CurrentVersion\CPSS\Store\UserLocationOverridePrivacySetting" -Name Value -PropertyType DWORD -Value 1 -Force
        exit 0
    }
    catch{
        $errMsg = $_.Exception.Message
        Write-Error $errMsg
        exit 1
    }
    

11. Depois de efetuar as alterações, os serviços de localização na aplicação Definições do Windows devem ter um aspeto semelhante à imagem seguinte:

    

Política de grupo

Para ativar os serviços de localização sem Intune, pode utilizar Política de Grupo para configurar valores de registo. Também pode configurar o redirecionamento de localização com Política de Grupo. Configurar os serviços de localização desta forma não impede que os utilizadores alterem as definições.

1. Abra a consola de Gestão de Política de Grupo num dispositivo que utiliza para gerir o domínio do Active Directory.

2. Crie ou edite uma política destinada aos computadores que fornecem uma sessão remota que pretende configurar.

3. Configure Política de Grupo Preferências para definir os seguintes valores de registo. Para saber como utilizar Política de Grupo Preferências, veja Configurar um Item de Registo. Pode especificar que aplicações e serviços podem utilizar serviços de localização, com base nos seus requisitos.

   1. Ativar serviços de Localização (este valor tem de ser definido por dispositivo):

      • Chave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\location
      • Tipo: REG_SZ (Valor da cadeia)
      • Nome do valor: Value
      • Dados de valor: Allow

   2. Ativar a substituição da localização Permitir (este valor tem de ser definido por utilizador):

      • Chave: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CPSS\Store\UserLocationOverridePrivacySetting
      • Tipo: REG_DWORD (valor DWORD)
      • Nome do valor: Value
      • Dados de valor: 1

   3. Ativar Permitir que as aplicações acedam à sua localização (este valor tem de ser definido por utilizador):

      • Chave: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\location
      • Tipo: REG_SZ (Valor da cadeia)
      • Nome do valor: Value
      • Dados de valor: Allow

   4. Ativar Permitir que as aplicações de ambiente de trabalho acedam à sua localização, como o Microsoft Edge (este valor tem de ser definido por utilizador):

      • Chave: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\location\NonPackaged
      • Tipo: REG_SZ (Valor da cadeia)
      • Nome do valor: Value
      • Dados de valor: Allow

   5. Ative aplicações individuais da Microsoft Store, MSIX ou Appx (este valor tem de ser definido por utilizador). Substitua <Package Family Name> pelo nome da família de pacotes da aplicação, por exemplo Microsoft.BingWeather_8wekyb3d8bbwe. Pode obter uma lista de aplicações e o respetivo nome de família de pacotes com o cmdlet Get-AppxPackage do PowerShell.

      • Chave: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\location\<Package Family Name>
      • Tipo: REG_SZ (Valor da cadeia)
      • Nome do valor: Value
      • Dados de valor: Allow

4. Certifique-se de que o redirecionamento de localização não está bloqueado. Navegue para Políticas de Configuração> do ComputadorModelos>Administrativos Componentes> doWindows Serviços>> de Ambiente deTrabalho Remoto Anfitrião de Sessões> de Ambiente de Trabalho RemotoDispositivo e Redirecionamento de Recursos.

   

5. Faça duplo clique na definição de política Não permitir que o redirecionamento de localização o abra. Para permitir o redirecionamento da localização, selecione Desativado ou Não configurado e, em seguida, selecione OK.

6. Certifique-se de que a política é aplicada aos computadores que fornecem uma sessão remota e, em seguida, reinicie-as para que as definições entrem em vigor.

Configuração do conjunto de anfitriões

A definição do conjunto de anfitriões do Azure Virtual Desktop Redirecionamento do serviço de localização controla se pretende redirecionar as informações de localização do dispositivo local para a sessão remota. A propriedade RDP correspondente é redirectlocation:i:<value>. Para obter mais informações, veja Propriedades RDP suportadas.

Para configurar o redirecionamento de localização com propriedades RDP do conjunto de anfitriões:

1. Entre no portal do Azure.

2. Na barra de pesquisa, escreva Azure Virtual Desktop e selecione a entrada de serviço correspondente.

3. Selecione Conjuntos de anfitriões e, em seguida, selecione o conjunto de anfitriões que pretende configurar.

4. Selecione Propriedades do RDP e, em seguida, selecione Redirecionamento de dispositivos.

   

5. Para Redirecionamento do serviço de Localização, selecione a lista pendente e, em seguida, selecione Ativar partilha de localização a partir do dispositivo local e redirecionamento para aplicações na sessão remota.

6. Selecione Salvar.

Configuração do dispositivo local

Tem de utilizar uma aplicação e uma plataforma suportadas para ligar a uma sessão remota e ativar os serviços de localização num dispositivo local. A forma como o consegue depende dos seus requisitos, da plataforma que está a utilizar e se o dispositivo é gerido ou não gerido.

Para ver o suporte de redirecionamento no Windows App e na aplicação Ambiente de Trabalho Remoto, veja Comparar funcionalidades de Windows App entre plataformas e dispositivos e Comparar funcionalidades da aplicação Ambiente de Trabalho Remoto entre plataformas e dispositivos.

No Windows, pode ativar os serviços de localização na aplicação Definições do Windows. Para obter mais informações, consulte Serviço de localização do Windows e privacidade. Os passos neste artigo para ativar os serviços de localização numa sessão remota com Intune e Política de Grupo também podem ser aplicados a dispositivos Windows locais.

Para ativar os serviços de localização noutras plataformas, consulte a documentação do fabricante relevante.

Redirecionamento da localização de teste

Depois de configurar os anfitriões de sessão, a propriedade RDP do conjunto de anfitriões e os dispositivos locais, pode testar o redirecionamento da localização.

Depois de configurar os seus PCs cloud e dispositivos locais, pode testar o redirecionamento da localização.

Depois de configurar as caixas de programador e os dispositivos locais, pode testar o redirecionamento da localização.

Para testar o redirecionamento da localização:

1. Ligue-se a uma sessão remota através da Aplicação Windows ou da aplicação Ambiente de Trabalho Remoto numa plataforma que suporte o redirecionamento de localização. Para obter mais informações, veja Comparar funcionalidades de Windows App entre plataformas e dispositivos e Comparar funcionalidades de aplicações de Ambiente de Trabalho Remoto entre plataformas e dispositivos.

2. Verifique se as informações de localização do utilizador estão disponíveis na sessão remota. Eis algumas formas de marcar:

   1. Abra um browser e aceda a um site que utilize informações de localização, como Bing Mapas. Em Bing Mapas, selecione o ícone do botão Localizar-me. O site deve mostrar a localização do utilizador como a localização do dispositivo local.

   2. Abra uma linha de comandos do PowerShell na sessão remota e execute os seguintes comandos para obter os valores de latitude e longitude. Também pode executar estes comandos num dispositivo Windows local para marcar estes forem consistentes.

      Add-Type -AssemblyName System.Device
      $GeoCoordinateWatcher = New-Object System.Device.Location.GeoCoordinateWatcher
      $GeoCoordinateWatcher.Start()
      
      Start-Sleep -Milliseconds 500
      
      If ($GeoCoordinateWatcher.Permission -eq "Granted") {
          While ($GeoCoordinateWatcher.Status -ne "Ready") {
              Start-Sleep -Milliseconds 500
          }
          $GeoCoordinateWatcher.Position.Location | FL Latitude, Longitude
      } else {
          Write-Output "Desktop apps aren't allowed to access your location. Please enable access."
      }
      

      A saída é semelhante ao seguinte exemplo:

      Latitude           : 47.64354
      Longitude          : -122.13082
      

Conteúdo relacionado

• Redirecionamento através do Protocolo de Ambiente de Trabalho Remoto.
• Propriedades RDP suportadas.
• Compare Windows App funcionalidades entre plataformas e dispositivos.
• Compare as funcionalidades da aplicação Ambiente de Trabalho Remoto entre plataformas e dispositivos.