Locatieomleiding configureren via het Extern bureaublad-protocol

Tip

Dit artikel wordt gedeeld voor services en producten die gebruikmaken van het Remote Desktop Protocol (RDP) om externe toegang te bieden tot Windows-bureaubladen en -apps.

Selecteer een product met behulp van de knoppen bovenaan dit artikel om de relevante inhoud weer te geven.

U kunt het omleidingsgedrag van locatiegegevens van een lokaal apparaat naar een externe sessie configureren via rdp (Remote Desktop Protocol). De locatie van een gebruiker kan belangrijk zijn voor sommige toepassingen, zoals toewijzing en regionale services in browsers. Zonder locatiegegevens om te leiden, bevindt de locatie van een externe sessie zich in de buurt van het datacenter waar de gebruiker verbinding mee maakt voor de externe sessie.

Voor Azure Virtual Desktop moet locatieomleiding op de volgende punten worden geconfigureerd. Als een van deze onderdelen niet correct is geconfigureerd, werkt locatieomleiding niet zoals verwacht. U kunt Microsoft Intune of groepsbeleid gebruiken om uw sessiehosts en het lokale apparaat te configureren.

Sessiehost
RDP-eigenschap hostgroep
Lokaal apparaat

Voor Windows 365 moeten locatieservices worden geconfigureerd op de cloud-pc en het lokale apparaat. Als een van deze onderdelen niet correct is geconfigureerd, werkt locatieomleiding niet zoals verwacht. U kunt Microsoft Intune of groepsbeleid gebruiken om uw cloud-pc en het lokale apparaat te configureren. Windows 365 staat locatieomleiding toe.

Voor Microsoft Dev Box moeten locatieservices worden geconfigureerd op het ontwikkelvak en het lokale apparaat. Als een van deze onderdelen niet correct is geconfigureerd, werkt locatieomleiding niet zoals verwacht. U kunt Microsoft Intune of groepsbeleid gebruiken om uw ontwikkelvak en het lokale apparaat te configureren. Microsoft Dev Box staat locatieomleiding toe.

Belangrijk

Omgeleide lengte- en breedtegraadgegevens zijn nauwkeurig tot 1 meter. Horizontale nauwkeurigheid is momenteel ingesteld op 10 kilometer, dus toepassingen die de horizontale nauwkeurigheidswaarde gebruiken, kunnen melden dat een exacte locatie niet kan worden bepaald.

Dit artikel bevat informatie over de ondersteunde omleidingsmethoden en het configureren van het omleidingsgedrag voor locatie-informatie. Zie Omleiding via het Extern bureaublad-protocol voor meer informatie over hoe omleiding werkt.

Vereisten

Voordat u locatieomleiding kunt configureren, hebt u het volgende nodig:

Een bestaande hostgroep met sessiehosts waarop Windows 11 Enterprise of Windows 11 Enterprise versie 22H2 of hoger voor meerdere sessies wordt uitgevoerd.
Een Microsoft Entra ID-account waaraan minimaal de ingebouwde RBAC-rollen (Op rollen gebaseerd toegangsbeheer) op de hostgroep zijn toegewezen.

Een bestaande cloud-pc met Windows 11 Enterprise versie 22H2 of hoger.

Een bestaande ontwikkelbox met Windows 11 Enterprise versie 22H2 of hoger.

Als u Microsoft Intune wilt configureren, hebt u het volgende nodig:
- Microsoft Entra ID account waaraan de ingebouwde RBAC-rol beleid en profielbeheerder is toegewezen.
- Een groep met de apparaten die u wilt configureren.
Als u groepsbeleid wilt configureren, hebt u het volgende nodig:
- Een domeinaccount dat gemachtigd is om groepsbeleid-objecten te maken of te bewerken.
- Een beveiligingsgroep of organisatie-eenheid (OE) met de apparaten die u wilt configureren.
U moet verbinding maken met een externe sessie vanuit een ondersteunde app en platform. Als u omleidingsondersteuning in Windows App en de app Extern bureaublad wilt bekijken, raadpleegt u Functies van Windows App op verschillende platforms en apparaten vergelijken en Functies van extern bureaublad-apps op verschillende platforms en apparaten vergelijken.

Configuratie van sessiehost

Als u een sessiehost wilt configureren voor locatieomleiding, moet u locatieservices inschakelen en configureren. U kunt dit doen met behulp van Microsoft Intune of groepsbeleid.

Belangrijk

Als u een editie met meerdere sessies van Windows gebruikt en u locatieservices inschakelt op een sessiehost, wordt deze ingeschakeld voor alle gebruikers. U kunt opgeven welke apps toegang hebben tot locatiegegevens per gebruiker op basis van uw vereisten.

Configuratie van cloud-pc's

Als u een cloud-pc wilt configureren voor locatieomleiding, moet u locatieservices inschakelen en configureren. U kunt dit doen met behulp van Microsoft Intune of groepsbeleid.

Configuratie van dev box

Als u een ontwikkelvak wilt configureren voor locatieomleiding, moet u locatieservices inschakelen en configureren. U kunt dit doen met behulp van Microsoft Intune of groepsbeleid.

Selecteer het relevante tabblad voor uw scenario.

Microsoft Intune
Groepsbeleid

Locatieservices inschakelen met behulp van Microsoft Intune:

Meld je aan bij het Microsoft Intune-beheercentrum.
Maak of bewerk een configuratieprofiel voor Windows 10 en nieuwere apparaten, met het profieltype Instellingencatalogus.
Selecteer Systeem in de instellingenkiezer. Schakel het selectievakje voor Locatie toestaan in en sluit de instellingenkiezer.
Vouw de categorie Systeem uit en selecteer locatie afdwingen in de vervolgkeuzelijst . Alle instellingen voor locatieprivacy zijn ingeschakeld en grijs weergegeven. Gebruikers kunnen de instellingen niet wijzigen en alle toestemmingsmachtigingen worden automatisch onderdrukt.
Selecteer Volgende.
Optioneel: selecteer op het tabblad Bereiktags een bereiktag om het profiel te filteren. Zie Op rollen gebaseerd toegangsbeheer (RBAC) en bereiktags gebruiken voor gedistribueerde ITvoor meer informatie over bereiktags.
Selecteer op het tabblad Toewijzingen de groep met de computers die een externe sessie bieden die u wilt configureren en selecteer vervolgens Volgende.
Controleer op het tabblad Controleren en maken de instellingen en selecteer vervolgens Maken.
Zodra het beleid van toepassing is op de computers die een externe sessie bieden, start u deze opnieuw op om de instellingen van kracht te laten worden.
U moet de locatie-instelling Locatie-onderdrukking toestaan inschakelen voor het bijwerken van de locatie in de externe sessie. U kunt dit doen door een registerwaarde te configureren die per gebruiker wordt ingesteld. Gebruikers kunnen deze instelling nog steeds wijzigen in Windows-locatie-instellingen.

U kunt dit doen door een PowerShell-script te maken en dit te gebruiken als een aangepast scriptherstel in Intune. Wanneer u het aangepaste scriptherstel maakt, moet u Dit script uitvoeren met de aangemelde referenties instellen opJa.
```
try
{
    New-ItemProperty -Path "HKCU:\Software\Microsoft\Windows\CurrentVersion\CPSS\Store\UserLocationOverridePrivacySetting" -Name Value -PropertyType DWORD -Value 1 -Force
    exit 0
}
catch{
    $errMsg = $_.Exception.Message
    Write-Error $errMsg
    exit 1
}
```
Zodra u de wijzigingen hebt aangebracht, moeten locatieservices in de app Windows-instellingen er ongeveer uitzien als in de volgende afbeelding:

Als u locatieservices wilt inschakelen zonder Intune, kunt u groepsbeleid gebruiken om registerwaarden te configureren. U kunt ook locatieomleiding configureren met behulp van groepsbeleid. Als u locatieservices op deze manier configureert, kunnen gebruikers de instellingen niet wijzigen.

Open de groepsbeleid Beheerconsole op een apparaat dat u gebruikt om het Active Directory-domein te beheren.
Maak of bewerk een beleid dat is gericht op de computers die een externe sessie bieden die u wilt configureren.
Configureer groepsbeleid Voorkeuren om de volgende registerwaarden in te stellen. Zie Een registeritem configureren voor meer informatie over het gebruik van groepsbeleid voorkeuren. U kunt opgeven welke apps en services locatieservices kunnen gebruiken op basis van uw vereisten.
1. Schakel Locatieservices in (deze waarde moet per apparaat worden ingesteld):
  - Sleutel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\location
  - Type: REG_SZ (Tekenreekswaarde)
  - Waardenaam: Value
  - Waardegegevens: Allow
2. Schakel Onderdrukking van locatie toestaan in (deze waarde moet per gebruiker worden ingesteld):
  - Sleutel: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CPSS\Store\UserLocationOverridePrivacySetting
  - Type: REG_DWORD (DWORD-waarde)
  - Waardenaam: Value
  - Waardegegevens: 1
3. Schakel Apps toegang geven tot uw locatie in (deze waarde moet per gebruiker worden ingesteld):
  - Sleutel: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\location
  - Type: REG_SZ (Tekenreekswaarde)
  - Waardenaam: Value
  - Waardegegevens: Allow
4. Schakel Bureaublad-apps toegang geven tot uw locatie in, zoals Microsoft Edge (deze waarde moet per gebruiker worden ingesteld):
  - Sleutel: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\location\NonPackaged
  - Type: REG_SZ (Tekenreekswaarde)
  - Waardenaam: Value
  - Waardegegevens: Allow
5. Afzonderlijke Microsoft Store-, MSIX- of Appx-apps inschakelen (deze waarde moet per gebruiker worden ingesteld). Vervang door <Package Family Name> de pakketfamilienaam van de app, bijvoorbeeld Microsoft.BingWeather_8wekyb3d8bbwe. U kunt een lijst met apps en hun pakketfamilienaam ophalen met behulp van de PowerShell-cmdlet Get-AppxPackage .
  - Sleutel: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\location\<Package Family Name>
  - Type: REG_SZ (Tekenreekswaarde)
  - Waardenaam: Value
  - Waardegegevens: Allow
Zorg ervoor dat locatieomleiding niet wordt geblokkeerd. Navigeer naar Computerconfiguratiebeleid>>Beheersjablonen>Windows-onderdelen>Extern bureaublad-services>Extern bureaublad Sessiehost>Apparaat en resourceomleiding.
Dubbelklik op de beleidsinstelling Niet toestaan dat locatieomleiding wordt geopend. Als u locatieomleiding wilt toestaan, selecteert u Uitgeschakeld of Niet geconfigureerd en selecteert u vervolgens OK.
Zorg ervoor dat het beleid wordt toegepast op de computers die een externe sessie bieden en start ze opnieuw op om de instellingen van kracht te laten worden.

Configuratie van hostgroep

Met de instelling Voor omleiding van de Azure Virtual Desktop-hostgroep bepaalt u of locatiegegevens van het lokale apparaat naar de externe sessie moeten worden omgeleid. De bijbehorende RDP-eigenschap is redirectlocation:i:<value>. Zie Ondersteunde RDP-eigenschappen voor meer informatie.

Locatieomleiding configureren met RDP-eigenschappen van hostgroep:

Meld u aan bij Azure Portal.
Typ Azure Virtual Desktop in de zoekbalk en selecteer het overeenkomende service-item.
Selecteer Hostpools en selecteer vervolgens de hostgroep die u wilt configureren.
Selecteer RDP-eigenschappen en selecteer vervolgens Apparaatomleiding.
Selecteer voor Omleiding van locatieservice de vervolgkeuzelijst en selecteer vervolgens Locatie delen vanaf het lokale apparaat en omleiding naar apps in de externe sessie inschakelen.
Klik op Opslaan.

Configuratie van lokaal apparaat

U moet een ondersteunde app en een ondersteund platform gebruiken om verbinding te maken met een externe sessie en locatieservices in te schakelen op een lokaal apparaat. Hoe u dit bereikt, is afhankelijk van uw vereisten, het platform dat u gebruikt en of het apparaat wordt beheerd of niet wordt beheerd.

Als u omleidingsondersteuning in Windows App en de app Extern bureaublad wilt bekijken, raadpleegt u Functies van Windows App op verschillende platforms en apparaten vergelijken en Functies van extern bureaublad-apps op verschillende platforms en apparaten vergelijken.

In Windows kunt u locatieservices inschakelen in de app Windows-instellingen. Zie Windows-locatieservice en privacy voor meer informatie. De stappen in dit artikel voor het inschakelen van locatieservices in een externe sessie met behulp van Intune en groepsbeleid kunnen ook worden toegepast op lokale Windows-apparaten.

Als u locatieservices op andere platforms wilt inschakelen, raadpleegt u de documentatie van de relevante fabrikant.

Omleiding van testlocatie

Zodra u uw sessiehosts, RDP-eigenschap hostgroep en lokale apparaten hebt geconfigureerd, kunt u locatieomleiding testen.

Zodra u uw cloud-pc's en lokale apparaten hebt geconfigureerd, kunt u locatieomleiding testen.

Zodra u uw ontwikkelvakken en lokale apparaten hebt geconfigureerd, kunt u locatieomleiding testen.

Ga als volgende te werk om locatieomleiding te testen:

Maak verbinding met een externe sessie met behulp van de Windows-app of de app Extern bureaublad op een platform dat ondersteuning biedt voor locatieomleiding. Zie Functies van Windows App op verschillende platforms en apparaten vergelijken en Functies van extern bureaublad-apps op verschillende platforms en apparaten vergelijken voor meer informatie.
Controleer of de locatiegegevens van de gebruiker beschikbaar zijn in de externe sessie. Hier volgen enkele manieren om dit te controleren:
1. Open een webbrowser en ga naar een website die locatiegegevens gebruikt, zoals Bing Kaarten. Selecteer in Bing Kaarten het pictogram voor de knop Mij zoeken. De website moet de locatie van de gebruiker weergeven als de locatie van het lokale apparaat.
2. Open een PowerShell-prompt in de externe sessie en voer de volgende opdrachten uit om de breedte- en lengtegraadwaarden op te halen. U kunt deze opdrachten ook uitvoeren op een lokaal Windows-apparaat om te controleren of ze consistent zijn.
```
Add-Type -AssemblyName System.Device
$GeoCoordinateWatcher = New-Object System.Device.Location.GeoCoordinateWatcher
$GeoCoordinateWatcher.Start()

Start-Sleep -Milliseconds 500

If ($GeoCoordinateWatcher.Permission -eq "Granted") {
    While ($GeoCoordinateWatcher.Status -ne "Ready") {
        Start-Sleep -Milliseconds 500
    }
    $GeoCoordinateWatcher.Position.Location | FL Latitude, Longitude
} else {
    Write-Output "Desktop apps aren't allowed to access your location. Please enable access."
}
```
  De uitvoer is vergelijkbaar met het volgende voorbeeld:
```
Latitude           : 47.64354
Longitude          : -122.13082
```

Feedback

Is deze pagina nuttig?

Last updated on 2025-06-20