通过 Intune 控制 Windows 10 设备的位置服务
在 Windows 中提供了一个“查找我的设备”的功能,可以帮助我们找到这些设备的位置,并根据情况锁定它。注意:该功能仅适用于 MSA 类型的账号。我们可以访问 https://account.microsoft.com/devices 来使用这项功能。具体可参考:“查找并锁定丢失的 Windows 设备”。“查找我的设备”基于位置服务,当位置服务被启用后,其他应用程序也将有访问设备位置的权限,除非我们在隐私逐个对访问位置服务的应用进行配置。
对于使用 Intune 的组织如果希望禁用位置服务,则可以使用 Windows 设备配置文件,有两种方案:
1. 创建一个基于“设置目录”的配置文件,我们可以在“系统”下找到“允许位置”配置项。
允许位置有三个模式:
1)强制关闭位置。所有位置隐私设置将关闭并显示为灰色,用户无法更改。
2)允许使用位置服务。用户具有控制权,可以启用或禁用“位置隐私”设置。
3)强制打开位置。所有位置隐私设置都已切换并显示为灰色,用户无法更改。
当配置为强制关闭位置后,Windows 隐私中的位置将被禁用,将如下图所示。
我们也可以通过添加 CSP 策略来实现,具体为:
./Device/Vendor/MSFT/Policy/Config/System/AllowLocation
格式:Int
值:0 Force Location Off;1 default,Location service is allowed;2 Force Location On
参考:Policy-CSP-System#system-allowlocation
在 Intune 设备管理中也提供了“定位设备”的功能,并且它除了支持 Windows 平台外,还支持 Android Enterprise 以及 iOS/iPadOS,并且提供了更丰富的功能。如果你有兴趣可参阅:Intune 定位设备 | Microsoft Learn
最后,我们通过一篇官方KB了解一下 Windows 位置服务和隐私。
