Microsoft Intune e Intune para Educação podem configurar definições de privacidade para o Windows. Este artigo resume as configurações mais frequentemente utilizadas para dispositivos de estudantes e professores.
Importante
As definições neste artigo configuram a privacidade do utilizador. Estas definições só devem ser implementadas após cuidadosa consideração.
Observação
Esta é uma política opcional.
Para saber mais, consulte Utilizar o catálogo de definições para configurar definições em dispositivos Windows, iOS/iPadOS e macOS
Dica
Ao criar um perfil de catálogo de definições no centro de administração do Microsoft Intune, pode copiar um nome de política deste artigo e colá-lo no campo de pesquisa do seletor de definições para encontrar a política pretendida.
|
Categoria |
Nome |
Valor |
Observações |
CSP |
| Privacidade |
Let Apps Access Location |
Forçar permissão. |
As aplicações do Windows têm permissão para aceder à localização. Pode especificar uma predefinição para todas as aplicações ou uma definição por aplicação ao especificar um Nome da Família de Pacotes. Pode obter o Nome da Família do Pacote para uma aplicação com o cmdlet Get-AppPackage Windows PowerShell. Uma definição por aplicação substitui a predefinição. |
Privacy/LetAppsAccessLocation |
| Sistema |
Allow Location |
Forçar Localização Ativada. Todas as definições de Privacidade da Localização são ativadas e desativadas. Os utilizadores não podem alterar as definições e todas as permissões de consentimento serão suprimidas automaticamente. |
Necessário para invocar a ação Localizar dispositivo em dispositivos Windows no Intune. |
System/AllowLocation |
Utilize o Graph para criar a política de catálogo de definições no seu inquilino sem atribuições ou etiquetas de âmbito.
Esta ação irá criar uma política no seu inquilino com o nome _MSLearn_Example_CommonEDU - Windows - Privacy.
POST https://graph.microsoft.com/beta/deviceManagement/configurationPolicies
Content-Type: application/json
{"name":"_MSLearn_Example_CommonEDU - Windows - Privacy","description":"https://aka.ms/ManageEduDevices","platforms":"windows10","technologies":"mdm","roleScopeTagIds":["0"],"settings":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSetting","settingInstance":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"device_vendor_msft_policy_config_privacy_letappsaccesslocation","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"device_vendor_msft_policy_config_privacy_letappsaccesslocation_1","children":[]}}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSetting","settingInstance":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"device_vendor_msft_policy_config_system_allowlocation","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"device_vendor_msft_policy_config_system_allowlocation_2","children":[]}}}]}
Clique em Experimentar para abrir o Graph Explorer.
Assim que o Graph Explorer estiver aberto, selecione o 
ícone de utilizador no canto superior direito para iniciar sessão e iniciar sessão com a sua conta organizacional de administrador Intune.
Clique em Executar consulta para criar a política no seu inquilino.
Dica
Se for a primeira vez que utiliza o Graph Explorer, poderá ter de autorizar a aplicação a aceder ao seu inquilino ou modificar as permissões existentes. Esta chamada de gráfico requer permissões DeviceManagementConfiguration.ReadWrite.All . Pode conceder as permissões necessárias ao selecionar modificar permissões e, em seguida, selecionar Consentimento.
A política é criada no seu inquilino e pode ser editada para cumprir os seus requisitos antes de atribuir a grupos.
Observação
A partir de 31 de julho de 2025, o Microsoft Graph substituiu a utilização da permissão DeviceManagementConfiguration.ReadWrite.All por DeviceManagementScripts.ReadWrite.All para as seguintes chamadas à API:
- ~/deviceManagement/deviceShellScripts
- ~/deviceManagement/deviceHealthScripts
- ~/deviceManagement/deviceComplianceScripts
- ~/deviceManagement/deviceCustomAttributeShellScripts
- ~/deviceManagement/deviceManagementScripts
Criar política com o Graph Explorer