Configurer la redirection d’emplacement via le protocole Bureau à distance

Conseil

Cet article est partagé pour les services et les produits qui utilisent le protocole RDP (Remote Desktop Protocol) pour fournir un accès à distance aux bureaux et applications Windows.

Sélectionnez un produit à l’aide des boutons en haut de cet article pour afficher le contenu approprié.

Vous pouvez configurer le comportement de redirection des informations d’emplacement d’un appareil local vers une session à distance via le protocole RDP (Remote Desktop Protocol). L’emplacement d’un utilisateur peut être important pour certaines applications, telles que le mappage et les services régionaux dans les navigateurs. Sans rediriger les informations d’emplacement, l’emplacement d’une session à distance se trouve à proximité du centre de données auquel l’utilisateur se connecte pour la session à distance.

Pour Azure Virtual Desktop, la redirection d’emplacement doit être configurée aux points suivants. Si l’un de ces composants n’est pas configuré correctement, la redirection d’emplacement ne fonctionnera pas comme prévu. Vous pouvez utiliser Microsoft Intune ou stratégie de groupe pour configurer vos hôtes de session et l’appareil local.

Hôte de session
Propriété RDP du pool d’hôtes
Appareil local

Par Windows 365, les services de localisation doivent être configurés sur le PC cloud et l’appareil local. Si l’un de ces composants n’est pas configuré correctement, la redirection d’emplacement ne fonctionnera pas comme prévu. Vous pouvez utiliser Microsoft Intune ou stratégie de groupe pour configurer votre PC cloud et l’appareil local. Windows 365 autorise la redirection d’emplacement.

Pour Microsoft Dev Box, les services de localisation doivent être configurés sur la dev box et l’appareil local. Si l’un de ces composants n’est pas configuré correctement, la redirection d’emplacement ne fonctionnera pas comme prévu. Vous pouvez utiliser Microsoft Intune ou stratégie de groupe pour configurer votre dev box et l’appareil local. Microsoft Dev Box autorise la redirection d’emplacement.

Importante

Les informations de longitude et de latitude redirigées sont précises à 1 mètre. La précision horizontale étant actuellement définie à 10 kilomètres, les applications qui utilisent la valeur de précision horizontale peuvent signaler qu’un emplacement précis ne peut pas être déterminé.

Cet article fournit des informations sur les méthodes de redirection prises en charge et sur la façon de configurer le comportement de redirection pour les informations d’emplacement. Pour en savoir plus sur le fonctionnement de la redirection, consultez Redirection via le protocole Bureau à distance.

Configuration requise

Avant de pouvoir configurer la redirection d’emplacement, vous avez besoin des éléments suivants :

Un pool d’hôtes existant avec des hôtes de session s’exécutant Windows 11 Entreprise ou Windows 11 Entreprise version multisession 22H2 ou ultérieure.
Un compte Microsoft Entra ID auquel est attribué au minimum les rôles de contrôle d’accès en fonction du rôle (RBAC) intégrés contributeur du pool d’hôtes de virtualisation de bureau sur le pool d’hôtes.

Un PC cloud existant exécutant Windows 11 Entreprise version 22H2 ou ultérieure.

Dev Box existant exécutant Windows 11 Entreprise, version 22H2 ou ultérieure.

Pour configurer Microsoft Intune, vous avez besoin des éléments suivants :
- Microsoft Entra ID compte auquel le rôle RBAC intégré Gestionnaire de stratégies et de profils est attribué.
- Groupe contenant les appareils que vous souhaitez configurer.
Pour configurer stratégie de groupe, vous avez besoin des éléments suivants :
- Un compte de domaine qui a l’autorisation de créer ou de modifier stratégie de groupe objets.
- Un groupe de sécurité ou une unité d’organisation (UO) contenant les appareils que vous souhaitez configurer.
Vous devez vous connecter à une session à distance à partir d’une application et d’une plateforme prises en charge. Pour afficher la prise en charge de la redirection dans Windows App et l’application Bureau à distance, consultez Comparer les fonctionnalités Windows App entre les plateformes et les appareils et Comparer les fonctionnalités de l’application Bureau à distance entre les plateformes et les appareils.

Configuration de l’hôte de session

Pour configurer un hôte de session pour la redirection d’emplacement, vous devez activer et configurer les services de localisation. Pour ce faire, utilisez Microsoft Intune ou stratégie de groupe.

Importante

Si vous utilisez une édition multisession de Windows, lorsque vous activez les services de localisation sur un hôte de session, elle est activée pour tous les utilisateurs. Vous pouvez spécifier les applications qui peuvent accéder aux informations d’emplacement par utilisateur en fonction de vos besoins.

Configuration du PC cloud

Pour configurer un PC cloud pour la redirection d’emplacement, vous devez activer et configurer les services de localisation. Pour ce faire, utilisez Microsoft Intune ou stratégie de groupe.

Configuration de dev box

Pour configurer une dev box pour la redirection d’emplacement, vous devez activer et configurer les services de localisation. Pour ce faire, utilisez Microsoft Intune ou stratégie de groupe.

Sélectionnez l’onglet approprié pour votre scénario.

Microsoft Intune
Stratégie de groupe

Pour activer les services de localisation à l’aide de Microsoft Intune :

Connectez-vous au Centre d’administration Microsoft Intune.
Créez ou modifiez un profil de configuration pour les appareils Windows 10 et versions ultérieures, avec le type de profil catalogue Paramètres.
Dans le sélecteur de paramètres, sélectionnez Système. Cochez la case Autoriser l’emplacement, puis fermez le sélecteur de paramètres.
Développez la catégorie Système , puis, dans le menu déroulant, sélectionnez Forcer l’emplacement activé. Tous les paramètres de confidentialité de l’emplacement sont activés et grisés. Les utilisateurs ne peuvent pas modifier les paramètres et toutes les autorisations de consentement sont automatiquement supprimées.
Sélectionnez Suivant.
Facultatif : sous l’onglet Balises d’étendue , sélectionnez une balise d’étendue pour filtrer le profil. Pour plus d’informations sur les balises d’étendue, voir Utiliser le contrôle d’accès en fonction du rôle (RBAC) et les balises d’étendue pour l’informatique distribuée.
Sous l’onglet Affectations , sélectionnez le groupe contenant les ordinateurs fournissant une session à distance que vous souhaitez configurer, puis sélectionnez Suivant.
Sous l’onglet Vérifier + créer , passez en revue les paramètres, puis sélectionnez Créer.
Une fois que la stratégie s’applique aux ordinateurs qui fournissent une session à distance, redémarrez-les pour que les paramètres prennent effet.
Vous devez activer le paramètre d’emplacement Autoriser la substitution d’emplacement pour l’emplacement à mettre à jour dans la session à distance, ce que vous pouvez faire en configurant une valeur de Registre et est défini par utilisateur. Les utilisateurs peuvent toujours modifier ce paramètre dans les paramètres d’emplacement Windows.

Pour ce faire, vous pouvez créer un script PowerShell et l’utiliser comme correction de script personnalisée dans Intune. Lorsque vous créez la correction de script personnalisé, vous devez définir Exécuter ce script à l’aide des informations d’identification de connexion sur Oui.
```
try
{
    New-ItemProperty -Path "HKCU:\Software\Microsoft\Windows\CurrentVersion\CPSS\Store\UserLocationOverridePrivacySetting" -Name Value -PropertyType DWORD -Value 1 -Force
    exit 0
}
catch{
    $errMsg = $_.Exception.Message
    Write-Error $errMsg
    exit 1
}
```
Une fois que vous avez apporté les modifications, les services de localisation dans l’application Paramètres Windows doivent ressembler à l’image suivante :

Pour activer les services de localisation sans Intune, vous pouvez utiliser stratégie de groupe pour configurer des valeurs de Registre. Vous pouvez également configurer la redirection d’emplacement à l’aide de stratégie de groupe. La configuration des services de localisation de cette façon n’empêche pas les utilisateurs de modifier leurs paramètres.

Ouvrez la console de gestion stratégie de groupe sur un appareil que vous utilisez pour gérer le domaine Active Directory.
Créez ou modifiez une stratégie qui cible les ordinateurs qui fournissent une session à distance que vous souhaitez configurer.
Configurez stratégie de groupe Préférences pour définir les valeurs de Registre suivantes. Pour savoir comment utiliser stratégie de groupe préférences, consultez Configurer un élément de Registre. Vous pouvez spécifier les applications et services qui peuvent utiliser les services de localisation, en fonction de vos besoins.
1. Activez les services d’emplacement (cette valeur doit être définie par appareil) :
  - Clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\location
  - Type : REG_SZ (Valeur de chaîne)
  - Nom de la valeur : Value
  - Données de valeur : Allow
2. Activez Autoriser la substitution d’emplacement (cette valeur doit être définie par utilisateur) :
  - Clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CPSS\Store\UserLocationOverridePrivacySetting
  - Type : REG_DWORD (valeur DWORD)
  - Nom de la valeur : Value
  - Données de valeur : 1
3. Activez Autoriser les applications à accéder à votre emplacement (cette valeur doit être définie par utilisateur) :
  - Clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\location
  - Type : REG_SZ (Valeur de chaîne)
  - Nom de la valeur : Value
  - Données de valeur : Allow
4. Activez Autoriser les applications de bureau à accéder à votre emplacement, par exemple Microsoft Edge (cette valeur doit être définie par utilisateur) :
  - Clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\location\NonPackaged
  - Type : REG_SZ (Valeur de chaîne)
  - Nom de la valeur : Value
  - Données de valeur : Allow
5. Activez les applications Microsoft Store, MSIX ou Appx individuelles (cette valeur doit être définie par utilisateur). Remplacez par <Package Family Name> le nom de la famille de packages de l’application, par exemple Microsoft.BingWeather_8wekyb3d8bbwe. Vous pouvez obtenir la liste des applications et leur nom de famille de packages à l’aide de l’applet de commande PowerShell Get-AppxPackage .
  - Clé : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\location\<Package Family Name>
  - Type : REG_SZ (Valeur de chaîne)
  - Nom de la valeur : Value
  - Données de valeur : Allow
Assurez-vous que la redirection d’emplacement n’est pas bloquée. Accédez à Stratégies de configuration>> de l’ordinateurModèles> d’administrationComposants> WindowsServices> Bureauà distance Services Bureau à distanceHôte de session >Et redirection des ressources.
Double-cliquez sur le paramètre de stratégie Ne pas autoriser la redirection d’emplacement à l’ouvrir. Pour autoriser la redirection d’emplacement, sélectionnez Désactivé ou Non configuré, puis sélectionnez OK.
Vérifiez que la stratégie est appliquée aux ordinateurs qui fournissent une session à distance, puis redémarrez-les pour que les paramètres prennent effet.

Configuration du pool d’hôtes

Le paramètre de pool d’hôtes Azure Virtual Desktop Redirection du service d’emplacement contrôle s’il faut rediriger les informations d’emplacement de l’appareil local vers la session distante. La propriété RDP correspondante est redirectlocation:i:<value>. Pour plus d’informations, consultez Propriétés RDP prises en charge.

Pour configurer la redirection d’emplacement à l’aide des propriétés RDP du pool d’hôtes :

Connectez-vous au Portail Azure.
Dans la barre de recherche, tapez Azure Virtual Desktop et sélectionnez l’entrée de service correspondante.
Sélectionnez Pools d’hôtes, puis sélectionnez le pool d’hôtes que vous souhaitez configurer.
Sélectionnez Propriétés RDP, puis Redirection de l’appareil.
Pour Redirection du service de localisation, sélectionnez la liste déroulante, puis sélectionnez Activer le partage d’emplacement à partir de l’appareil local et la redirection vers les applications de la session à distance.
Sélectionnez Enregistrer.

Configuration de l’appareil local

Vous devez utiliser une application et une plateforme prises en charge pour vous connecter à une session à distance et activer les services de localisation sur un appareil local. La façon dont vous y parvenez dépend de vos besoins, de la plateforme que vous utilisez et du fait que l’appareil est géré ou non géré.

Pour afficher la prise en charge de la redirection dans Windows App et l’application Bureau à distance, consultez Comparer les fonctionnalités Windows App entre les plateformes et les appareils et Comparer les fonctionnalités de l’application Bureau à distance entre les plateformes et les appareils.

Sur Windows, vous pouvez activer les services de localisation dans l’application Paramètres Windows. Pour plus d’informations, consultez Service de localisation windows et confidentialité. Les étapes décrites dans cet article pour activer les services de localisation dans une session à distance à l’aide de Intune et de stratégie de groupe peuvent également être appliquées aux appareils Windows locaux.

Pour activer les services de localisation sur d’autres plateformes, reportez-vous à la documentation du fabricant concerné.

Redirection de l’emplacement de test

Une fois que vous avez configuré vos hôtes de session, la propriété RDP du pool d’hôtes et les appareils locaux, vous pouvez tester la redirection d’emplacement.

Une fois que vous avez configuré vos PC cloud et appareils locaux, vous pouvez tester la redirection d’emplacement.

Une fois que vous avez configuré vos dev box et vos appareils locaux, vous pouvez tester la redirection d’emplacement.

Pour tester la redirection d’emplacement :

Connectez-vous à une session à distance à l’aide de l’application Windows ou de l’application Bureau à distance sur une plateforme qui prend en charge la redirection d’emplacement. Pour plus d’informations, consultez Comparer Windows App fonctionnalités entre les plateformes et les appareils et Comparer les fonctionnalités de l’application Bureau à distance entre les plateformes et les appareils.
Vérifiez que les informations d’emplacement de l’utilisateur sont disponibles dans la session à distance. Voici quelques façons de case activée :
1. Ouvrez un navigateur web et accédez à un site web qui utilise des informations d’emplacement, telles que Bing Cartes. Dans Bing Cartes, sélectionnez l’icône du bouton Localiser. Le site web doit indiquer l’emplacement de l’utilisateur comme emplacement de l’appareil local.
2. Ouvrez une invite PowerShell dans la session à distance et exécutez les commandes suivantes pour obtenir les valeurs de latitude et de longitude. Vous pouvez également exécuter ces commandes sur un appareil Windows local pour case activée elles sont cohérentes.
```
Add-Type -AssemblyName System.Device
$GeoCoordinateWatcher = New-Object System.Device.Location.GeoCoordinateWatcher
$GeoCoordinateWatcher.Start()

Start-Sleep -Milliseconds 500

If ($GeoCoordinateWatcher.Permission -eq "Granted") {
    While ($GeoCoordinateWatcher.Status -ne "Ready") {
        Start-Sleep -Milliseconds 500
    }
    $GeoCoordinateWatcher.Position.Location | FL Latitude, Longitude
} else {
    Write-Output "Desktop apps aren't allowed to access your location. Please enable access."
}
```
  Le résultat ressemble à l’exemple suivant :
```
Latitude           : 47.64354
Longitude          : -122.13082
```

Commentaires

Cette page a-t-elle été utile ?

Last updated on 2025-06-20