Microsoft Intune y Intune para Education pueden configurar la configuración de privacidad para Windows. En este artículo se resumen las configuraciones que se usan con más frecuencia para los dispositivos de alumnos y profesores.
Importante
La configuración de este artículo configura la privacidad del usuario. Esta configuración solo debe implementarse después de una consideración cuidadosa.
Nota:
Se trata de una directiva opcional.
Para más información, consulte Uso del catálogo de configuración para configurar opciones en dispositivos Windows, iOS/iPadOS y macOS
Sugerencia
Al crear un perfil de catálogo de configuración en el centro de administración de Microsoft Intune, puede copiar un nombre de directiva de este artículo y pegarlo en el campo de búsqueda del selector de configuración para buscar la directiva deseada.
|
Categoría |
Name |
Valor |
Notas |
CSP |
| Privacidad |
Let Apps Access Location |
Forzar permitir. |
Las aplicaciones de Windows pueden acceder a la ubicación. Puede especificar una configuración predeterminada para todas las aplicaciones o una configuración por aplicación especificando un nombre de familia de paquete. Puede obtener el nombre de familia del paquete de una aplicación mediante el cmdlet Get-AppPackage Windows PowerShell. Una configuración por aplicación invalida la configuración predeterminada. |
Privacy/LetAppsAccessLocation |
| Sistema |
Allow Location |
Forzar la ubicación activada. Toda la configuración de privacidad de ubicación está activada y atenuada. Los usuarios no pueden cambiar la configuración y todos los permisos de consentimiento se suprimirán automáticamente. |
Necesario para invocar la acción Buscar dispositivo en dispositivos Windows en Intune. |
System/AllowLocation |
Use Graph para crear la directiva de catálogo de configuración en el inquilino sin asignaciones ni etiquetas de ámbito.
Esto creará una directiva en el inquilino con el nombre _MSLearn_Example_CommonEDU - Windows - Privacy.
POST https://graph.microsoft.com/beta/deviceManagement/configurationPolicies
Content-Type: application/json
{"name":"_MSLearn_Example_CommonEDU - Windows - Privacy","description":"https://aka.ms/ManageEduDevices","platforms":"windows10","technologies":"mdm","roleScopeTagIds":["0"],"settings":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSetting","settingInstance":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"device_vendor_msft_policy_config_privacy_letappsaccesslocation","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"device_vendor_msft_policy_config_privacy_letappsaccesslocation_1","children":[]}}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSetting","settingInstance":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"device_vendor_msft_policy_config_system_allowlocation","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"device_vendor_msft_policy_config_system_allowlocation_2","children":[]}}}]}
Haga clic en Probar para abrir el Explorador de Graph.
Una vez abierto Graph Explorer, seleccione el icono de 
usuario en la parte superior derecha para iniciar sesión e iniciar sesión con la cuenta de la organización del administrador de Intune.
Haga clic en Ejecutar consulta para crear la directiva en el inquilino.
Sugerencia
Si es la primera vez que usa el Explorador de Graph, es posible que tenga que autorizar a la aplicación para que acceda a su inquilino o para modificar los permisos existentes. Esta llamada al grafo requiere permisos DeviceManagementConfiguration.ReadWrite.All . Puede conceder los permisos necesarios seleccionando modificar permisos y, a continuación, seleccionando Consentimiento.
La directiva se crea en el inquilino y se puede editar para cumplir los requisitos antes de asignarla a grupos.
Nota:
A partir del 31 de julio de 2025, Microsoft Graph reemplazó el uso del permiso DeviceManagementConfiguration.ReadWrite.All por DeviceManagementScripts.ReadWrite.All para las siguientes llamadas API:
- ~/deviceManagement/deviceShellScripts
- ~/deviceManagement/deviceHealthScripts
- ~/deviceManagement/deviceComplianceScripts
- ~/deviceManagement/deviceCustomAttributeShellScripts
- ~/deviceManagement/deviceManagementScripts
Creación de una directiva mediante el Explorador de Graph