Microsoft Intune 中的 定位设备 远程作使 IT 管理员能够在受管理设备丢失、被盗或直接放置错误时查明其物理位置。 对于设备分布在多个站点或由移动用户使用的组织,此功能尤其有用。 通过从 Intune 管理中心触发“查找设备”作,管理员可以在地图上查看设备的位置,从而帮助加速恢复、减少停机时间并提高合规性。
根据平台,Intune 还可以报告设备脱机时的最后已知位置、 播放丢失的设备声音警报或 显示自定义消息。
要求
平台要求
此远程作支持以下平台:
Android Enterprise 公司拥有的专用 (COSU)
Android Enterprise 公司拥有的完全托管 (COBO)
Android Enterprise 公司拥有的工作配置文件 (COPE)
处于监督模式的 iOS/iPadOS
Windows
设备配置要求
若要使用此远程作,请确保设备满足以下要求:
启用 丢失模式
若要使用此远程作,请确保设备满足以下要求:
必须打开定位服务。
已安装 Intune 应用。
完全托管的设备:
必须使用设备限制配置文件显式启用 “定位 设备”功能。
公司拥有的工作配置文件设备:
必须使用设备限制配置文件显式启用 “定位 设备”功能。
用户必须向 Intune 应用授予位置权限。 转到: “设置>应用>Intune (工作”选项卡) >“权限>”位置>允许所有时间。
专用设备:
默认情况下,“ 定位设备” 功能处于启用状态,除非使用设备限制配置文件显式阻止。
注意
如果允许 定位设备 ,则用户会收到一次性通知, Intune 可以访问你的位置,指示 Intune 能够在设备上使用位置权限。
有关设备限制的详细信息,请参阅 使用 Intune 限制功能的 Android 模板设备设置列表。
必须先配置设备以允许它,然后才能使用定位功能。
为 Windows 平台创建设置目录策略,并使用以下设置:
类别
设置名称
值
隐私
允许应用访问位置
强制允许
将策略分配给一个组,该组包含要配置的设备作为成员。
角色和权限要求
若要运行此远程作,请使用至少具有以下角色之一的帐户:
技术支持操作员
学校管理员
自定义角色 包括:
远程任务/定位设备、远程任务/播放声音查找丢失设备的权限
提供 Intune 中托管设备的可见性和访问权限的权限 (例如组织/读取、托管设备/读取)
查找设备
在 Microsoft Intune 管理中心,选择“ 设备>所有设备”。
从设备列表中,选择一个设备。
在设备概述窗格顶部,找到远程作图标行。 选择“ 定位设备”。
定位设备后,其位置会在“定位设备”中显示。 可以选择地图上的定位大头针以查看位置地址和坐标。
注意
当前未联机的 Android Enterprise 公司拥有的专用 (COSU) 可以显示设备在七天内最后一次签入时 的最后已知位置 。
最后已知位置
对脱机且无法使用当前位置做出响应的 Android Enterprise 专用设备使用 “定位设备” 作时,Intune 会尝试显示其最后一个已知位置。 此功能使用设备在使用 Intune 签入时提交的数据。
Intune 每 8 个小时,或在设备使用 Intune 签入时收集一次有关设备的最后一个已知位置的信息。 Intune 将此信息保留长达七天。 超过 7 天未使用 Intune 签入的设备的最后已知位置无法显示。
关于最后已知位置的初始化:
如果要支持 Android 专用设备的 最后已知位置 功能,每个设备都会收到显示为“完成”状态的 定位设备 初始默认项。 查看设备“概述”页时,此状态将显示在“设备操作状态”下。 此默认状态是 Intune 默认初始化该功能的结果,这并不意味着已运行定位设备作。
此默认状态的日期和时间各不相同:
在功能可用之前注册的设备反映为租户启用此功能的日期。
此功能可用后注册的设备反映了设备注册的时间。
稍后,此默认状态将更新,以反映管理员为该设备运行定位设备操作的实际日期和时间。
安全和隐私信息
Intune 旨在尊重用户隐私,同时提供强大的设备管理功能。 使用“定位设备”作时,需要了解的位置数据的处理方式如下:
仅当启动“定位设备”作时,才会收集位置数据, 从未如此。
触发后,将通过图形 API检索设备的纬度和经度。
所有位置数据在传输中和静态都加密,确保安全处理。
数据存储 24 小时,并自动删除。 不支持手动删除。
在删除之前,最后一个已知位置最多可能会保留 7 天。
在 iOS/iPadOS 设备上,你可以启用 “丢失模式” 以远程锁定设备并在锁屏界面上显示自定义消息,这对恢复很有帮助。
在 Android 完全托管和公司拥有的工作配置文件方案中,如果用户在设备上启用了通知,则使用“定位设备”作时,用户会收到通知。
参考链接
Microsoft图形 API:
locateDevice 操作
playLostModeSound 操作