你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
提示
本文针对使用远程桌面协议 (RDP) 提供对 Windows 桌面和应用的远程访问的服务和产品共享。
使用本文顶部的按钮选择产品以显示相关内容。
可以通过远程桌面协议 (RDP) 配置从本地设备到远程会话的位置信息的重定向行为。 用户的位置对于某些应用程序(例如浏览器中的映射和区域服务)可能很重要。 如果不重定向位置信息,则远程会话的位置靠近用户为远程会话连接到的数据中心。
对于 Azure 虚拟桌面,必须在以下几点配置位置重定向。 如果未正确配置这些组件中的任何一个,位置重定向将无法按预期工作。 可以使用Microsoft Intune或组策略来配置会话主机和本地设备。
- 会话主机
- 主机池 RDP 属性
- 本地设备
对于Windows 365,必须在云电脑和本地设备上配置定位服务。 如果其中任一组件未正确配置,位置重定向将无法按预期工作。 可以使用Microsoft Intune或组策略来配置云电脑和本地设备。 Windows 365允许位置重定向。
对于 Microsoft Dev Box,必须在开发箱和本地设备上配置定位服务。 如果其中任一组件未正确配置,位置重定向将无法按预期工作。 可以使用Microsoft Intune或组策略来配置开发箱和本地设备。 Microsoft Dev Box 允许位置重定向。
重要
重定向的经度和纬度信息准确到 1 米。 水平精度当前设置为 10 公里,因此使用水平精度值的应用程序可能会报告无法确定精确位置。
本文提供有关支持的重定向方法以及如何为位置信息配置重定向行为的信息。 若要详细了解重定向的工作原理,请参阅 通过远程桌面协议进行重定向。
先决条件
在配置位置重定向之前,需要:
运行Windows 11 企业版或Windows 11 企业版多会话版本 22H2 或更高版本的会话主机的现有主机池。
分配桌面虚拟化主机池参与者内置基于角色的访问控制 (RBAC) 主机池角色的Microsoft Entra ID帐户。
- 运行Windows 11 企业版版本 22H2 或更高版本的现有云电脑。
- 运行Windows 11 企业版版本 22H2 或更高版本的现有开发箱。
若要配置Microsoft Intune,需要:
- Microsoft Entra ID分配有策略和配置文件管理器内置 RBAC 角色的帐户。
- 包含要配置的设备的组。
若要配置组策略,需要:
- 有权创建或编辑组策略对象的域帐户。
- 安全组或组织单位 (OU) ,其中包含要配置的设备。
需要从受支持的应用和平台连接到远程会话。 若要查看Windows App和远程桌面应用中的重定向支持,请参阅跨平台和设备比较Windows App功能和跨平台和设备比较远程桌面应用功能。
会话主机配置
若要为位置重定向配置会话主机,需要启用和配置位置服务。 可以使用 Microsoft Intune 或 组策略 执行此作。
重要
如果使用多会话版本的 Windows,在会话主机上启用定位服务时,会为所有用户启用定位服务。 可以根据要求指定哪些应用可以按用户访问位置信息。
云电脑配置
若要配置云电脑进行位置重定向,需要启用和配置位置服务。 可以使用 Microsoft Intune 或 组策略 执行此作。
开发箱配置
若要为位置重定向配置开发箱,需要启用和配置位置服务。 可以使用 Microsoft Intune 或 组策略 执行此作。
选择方案的相关选项卡。
若要使用 Microsoft Intune启用定位服务,请执行以下作:
使用“设置”目录配置文件类型为Windows 10及更高版本的设备创建或编辑配置文件。
在设置选取器中,选择“ 系统”。 选中“ 允许位置”框,然后关闭设置选取器。
展开 “系统 ”类别,然后从下拉菜单中选择“ 强制位置打开”。所有位置隐私设置都处于打开状态并灰显。用户无法更改设置,所有许可权限将自动取消。
选择 下一步。
可选:在“ 作用域标记 ”选项卡上,选择范围标记以筛选配置文件。 有关范围标记的详细信息,请参阅对分布式 IT 使用基于角色的访问控制 (RBAC) 和范围标记。
在“ 分配 ”选项卡上,选择包含提供要配置的远程会话的计算机的组,然后选择“ 下一步”。
在“ 查看 + 创建 ”选项卡上,查看设置,然后选择“ 创建”。
策略应用于提供远程会话的计算机后,重启这些计算机,使设置生效。
需要启用位置设置 “允许位置替代 ”以在远程会话中更新位置,可以通过配置注册表值并按用户设置来执行此作。 用户仍然可以在 Windows 位置设置中更改此设置。
为此,可以创建 PowerShell 脚本并将其用作Intune中的自定义脚本修正。 创建自定义脚本修正时,必须将 使用登录凭据运行此脚本 设置为 “是”。
try { New-ItemProperty -Path "HKCU:\Software\Microsoft\Windows\CurrentVersion\CPSS\Store\UserLocationOverridePrivacySetting" -Name Value -PropertyType DWORD -Value 1 -Force exit 0 } catch{ $errMsg = $_.Exception.Message Write-Error $errMsg exit 1 }进行更改后,Windows 设置应用中的位置服务应如下图所示:
主机池配置
Azure 虚拟桌面主机池设置 位置服务重定向 控制是否将位置信息从本地设备重定向到远程会话。 相应的 RDP 属性为 redirectlocation:i:<value>。 有关详细信息,请参阅 支持的 RDP 属性。
若要使用主机池 RDP 属性配置位置重定向,请执行以下作:
登录 Azure 门户。
在搜索栏中,键入 Azure 虚拟桌面 并选择匹配的服务条目。
选择“ 主机池”,然后选择要配置的主机池。
选择 “RDP 属性”,然后选择“ 设备重定向”。
对于 “位置服务重定向”,请选择下拉列表,然后选择“ 从本地设备启用位置共享并重定向到远程会话中的应用”。
选择“保存”。
本地设备配置
需要使用受支持的应用和平台连接到远程会话,并在本地设备上启用定位服务。 实现此目标的方式取决于你的要求、你使用的平台,以及设备是托管的还是非托管的。
若要查看Windows App和远程桌面应用中的重定向支持,请参阅跨平台和设备比较Windows App功能和跨平台和设备比较远程桌面应用功能。
在 Windows 上,可以在 Windows 设置应用中启用定位服务。 有关详细信息,请参阅 Windows 位置服务和隐私。 本文中使用 Intune 和 组策略 在远程会话中启用定位服务的步骤也可以应用于本地 Windows 设备。
若要在其他平台上启用定位服务,请参阅相关制造商的文档。
测试位置重定向
配置会话主机、主机池 RDP 属性和本地设备后,可以测试位置重定向。
配置云电脑和本地设备后,可以测试位置重定向。
配置开发箱和本地设备后,可以测试位置重定向。
测试位置重定向:
在支持位置重定向的平台上使用窗口应用或远程桌面应用连接到远程会话。 有关详细信息,请参阅跨平台和设备比较Windows App功能和跨平台和设备比较远程桌面应用功能。
检查远程会话中是否有用户的位置信息。 下面是检查的一些方法:
打开 Web 浏览器并转到使用位置信息的网站,例如必应地图。 在“必应地图”中,选择“查找我”按钮的图标。 网站应将用户的位置显示为本地设备的位置。
在远程会话中打开 PowerShell 提示符,并运行以下命令以获取纬度和经度值。 还可以在本地 Windows 设备上运行这些命令,以检查它们保持一致。
Add-Type -AssemblyName System.Device $GeoCoordinateWatcher = New-Object System.Device.Location.GeoCoordinateWatcher $GeoCoordinateWatcher.Start() Start-Sleep -Milliseconds 500 If ($GeoCoordinateWatcher.Permission -eq "Granted") { While ($GeoCoordinateWatcher.Status -ne "Ready") { Start-Sleep -Milliseconds 500 } $GeoCoordinateWatcher.Position.Location | FL Latitude, Longitude } else { Write-Output "Desktop apps aren't allowed to access your location. Please enable access." }输出类似于以下示例:
Latitude : 47.64354 Longitude : -122.13082