Microsoft Intune und Intune für Bildungseinrichtungen können Datenschutzeinstellungen für Windows konfigurieren. In diesem Artikel werden die Konfigurationen zusammengefasst, die am häufigsten für Schüler und Lehrer verwendet werden.
Wichtig
Die Einstellungen in diesem Artikel konfigurieren den Datenschutz für Benutzer. Diese Einstellungen sollten nur nach sorgfältiger Prüfung bereitgestellt werden.
Hinweis
Dies ist eine optionale Richtlinie.
Weitere Informationen finden Sie unter Verwenden des Einstellungskatalogs zum Konfigurieren von Einstellungen auf Windows-, iOS-/iPadOS- und macOS-Geräten.
Tipp
Beim Erstellen eines Einstellungskatalogprofils im Microsoft Intune Admin Center können Sie einen Richtliniennamen aus diesem Artikel kopieren und in das Suchfeld für die Einstellungsauswahl einfügen, um die gewünschte Richtlinie zu finden.
|
Kategorie |
Name |
Wert |
Hinweise |
CSP |
| Datenschutz |
Let Apps Access Location |
Erzwingen der Zulassung. |
Windows-Apps dürfen auf den Speicherort zugreifen. Sie können entweder eine Standardeinstellung für alle Apps oder eine Pro-App-Einstellung angeben, indem Sie einen Paketfamiliennamen angeben. Sie können den Paketfamiliennamen für eine App mit dem Cmdlet Get-AppPackage Windows PowerShell abrufen. Eine Einstellung pro App setzt die Standardeinstellung außer Kraft. |
Privacy/LetAppsAccessLocation |
| System |
Allow Location |
Position ein erzwingen. Alle Einstellungen für den Datenschutz des Standorts sind aktiviert und abgeblendet. Benutzer können die Einstellungen nicht ändern, und alle Zustimmungsberechtigungen werden automatisch unterdrückt. |
Erforderlich, um die Aktion Gerät suchen auf Windows-Geräten in Intune aufzurufen. |
System/AllowLocation |
Verwenden Sie Graph, um die Einstellungskatalogrichtlinie in Ihrem Mandanten ohne Zuweisungen oder Bereichstags zu erstellen.
Dadurch wird eine Richtlinie in Ihrem Mandanten mit dem Namen _MSLearn_Example_CommonEDU - Windows - Privacyerstellt.
POST https://graph.microsoft.com/beta/deviceManagement/configurationPolicies
Content-Type: application/json
{"name":"_MSLearn_Example_CommonEDU - Windows - Privacy","description":"https://aka.ms/ManageEduDevices","platforms":"windows10","technologies":"mdm","roleScopeTagIds":["0"],"settings":[{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSetting","settingInstance":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"device_vendor_msft_policy_config_privacy_letappsaccesslocation","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"device_vendor_msft_policy_config_privacy_letappsaccesslocation_1","children":[]}}},{"@odata.type":"#microsoft.graph.deviceManagementConfigurationSetting","settingInstance":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingInstance","settingDefinitionId":"device_vendor_msft_policy_config_system_allowlocation","choiceSettingValue":{"@odata.type":"#microsoft.graph.deviceManagementConfigurationChoiceSettingValue","value":"device_vendor_msft_policy_config_system_allowlocation_2","children":[]}}}]}
Klicken Sie auf Ausprobieren, um Graph Explorer zu öffnen.
Sobald Graph Explorer geöffnet ist, wählen Sie das 
Benutzersymbol oben rechts aus, um sich mit Ihrem Intune Administrator-Organisationskonto anzumelden und anzumelden.
Klicken Sie auf Abfrage ausführen , um die Richtlinie in Ihrem Mandanten zu erstellen.
Tipp
Wenn Graph Explorer zum ersten Mal verwendet wird, müssen Sie die Anwendung möglicherweise für den Zugriff auf Ihren Mandanten autorisieren oder die vorhandenen Berechtigungen ändern. Dieser Graphaufruf erfordert DeviceManagementConfiguration.ReadWrite.All-Berechtigungen . Sie können die erforderlichen Berechtigungen erteilen, indem Sie Berechtigungen ändern und dann Zustimmung auswählen.
Die Richtlinie wird in Ihrem Mandanten erstellt und kann vor der Zuweisung zu Gruppen entsprechend Ihren Anforderungen bearbeitet werden.
Hinweis
Ab dem 31. Juli 2025 ersetzt Microsoft Graph die Verwendung der Berechtigung DeviceManagementConfiguration.ReadWrite.All durch DeviceManagementScripts.ReadWrite.All für die folgenden API-Aufrufe:
- ~/deviceManagement/deviceShellScripts
- ~/deviceManagement/deviceHealthScripts
- ~/deviceManagement/deviceComplianceScripts
- ~/deviceManagement/deviceCustomAttributeShellScripts
- ~/deviceManagement/deviceManagementScripts
Erstellen einer Richtlinie mithilfe von Graph Explorer