Windows 隐私

Microsoft Intune和Intune教育版可以配置 Windows 的隐私设置。本文总结了最常用于学生和教师设备的配置。

重要

本文中的设置配置用户隐私。这些设置只有在经过仔细考虑后才能部署。

注意

这是一个可选策略。

若要了解详细信息，请参阅使用设置目录在 Windows、iOS/iPadOS 和 macOS 设备上配置设置

提示

在 Microsoft Intune 管理中心创建设置目录配置文件时，可以复制本文中的策略名称，并将其粘贴到设置选取器搜索字段中，以查找所需的策略。

设置
使用 Graph 资源管理器创建策略

类别	名称	值	注意	Csp
隐私	Let Apps Access Location	强制允许。	允许 Windows 应用访问位置。可以通过指定包系列名称来指定所有应用的默认设置或按应用设置。可以使用 Get-AppPackage Windows PowerShell cmdlet 获取应用的包系列名称。每应用设置将替代默认设置。	Privacy/LetAppsAccessLocation
系统警报	Allow Location	强制启用位置。所有位置隐私设置都处于打开状态并灰显。用户无法更改设置，所有同意权限将自动取消。	在 Intune 中调用 Windows 设备上的“查找设备”操作时需要。	System/AllowLocation

使用 Graph 在租户中创建不带分配或范围标记的设置目录策略。

这将在租户中创建名为 _MSLearn_Example_CommonEDU - Windows - Privacy的策略。

POST https://graph.microsoft.com/beta/deviceManagement/configurationPolicies
Content-Type: application/json

{"name":"_MSLearn_Example_CommonEDU - Windows - Privacy","description":"https://aka.ms/ManageEduDevices","platforms":"windows10","technologies":"mdm","roleScopeTagIds":["0"],"settings":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSetting","settingInstance":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"device_vendor_msft_policy_config_privacy_letappsaccesslocation","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"device_vendor_msft_policy_config_privacy_letappsaccesslocation_1","children":[]}}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSetting","settingInstance":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"device_vendor_msft_policy_config_system_allowlocation","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"device_vendor_msft_policy_config_system_allowlocation_2","children":[]}}}]}

单击“ 试用 ”以打开 Graph 资源管理器。
图形资源管理器打开后，选择右上角的用户图标以使用Intune管理员组织帐户登录和登录。
单击“ 运行查询 ”，在租户中创建策略。

提示

如果是第一次使用 Graph 资源管理器，则可能需要授权应用程序访问租户或修改现有权限。此图形调用需要 DeviceManagementConfiguration.ReadWrite.All 权限。可以通过选择“修改权限”，然后选择“同意”来授予所需权限。
策略是在租户中创建的，可以在分配给组之前对其进行编辑以满足要求。

注意

自 2025 年 7 月 31 日起，Microsoft Graph 已将 DeviceManagementConfiguration.ReadWrite.All 权限替换为 DeviceManagementScripts.ReadWrite.All 用于以下 API 调用：

~/deviceManagement/deviceShellScripts
~/deviceManagement/deviceHealthScripts
~/deviceManagement/deviceComplianceScripts
~/deviceManagement/deviceCustomAttributeShellScripts
~/deviceManagement/deviceManagementScripts

反馈

此页面是否有帮助？

Last updated on 2026-04-15

Windows 隐私

反馈

其他资源