Geräteaktion: BitLocker-Schlüsselrotation

Mit der Aktion BitLocker-Schlüsselrotation in Microsoft Intune können IT-Administratoren den Wiederherstellungsschlüssel für das Betriebssystemlaufwerk auf mit BitLocker verschlüsselten Windows-Geräten remote aktualisieren. Dies trägt dazu bei, das Risiko eines nicht autorisierten Zugriffs zu verringern, wenn ein Wiederherstellungsschlüssel verwendet oder möglicherweise verfügbar gemacht wurde.

Die Schlüsselrotation ist besonders in Umgebungen nützlich, in denen Geräte häufig gewartet, neu zugewiesen oder für Supportszenarien verfügbar gemacht werden. Wenn beispielsweise ein Helpdesktechniker während eines Supportanrufs einen Wiederherstellungsschlüssel teilt, können Sie den Schlüssel aus Intune rotieren, um sicherzustellen, dass er nicht wiederverwendet werden kann.

Voraussetzungen

Geräteplattformanforderungen

Diese Aktion unterstützt die folgenden Plattformen:

Windows

Rollenanforderungen

Verwenden Sie zum Ausführen dieser Aktion ein Konto mit mindestens einer der folgenden Rollen:

Helpdeskoperator

Sicherheitsmmanager für den Endpunkt

Benutzerdefinierte Rolle , die Folgendes umfasst:

Die Berechtigung Remotetasks/BitLockerKeys rotieren

Berechtigungen, die Einblick in und Zugriff auf verwaltete Geräte in Intune bieten (z. B. Organisation/Lesen, Verwaltete Geräte/Lesen)

Rotieren des BitLocker-Schlüssels aus dem Intune Admin Center

Wählen Sie im Microsoft Intune Admin Center Geräte>Alle Geräte aus.
Wählen Sie in der Geräteliste ein Gerät aus.
Suchen Sie oben im Geräteübersichtsbereich die Zeile der Aktionssymbole. Wählen Sie BitLocker-Schlüsselrotation aus.
Wählen Sie zum Bestätigen der Aktion Ja aus.

Referenzlinks

Konfigurationsdienstanbieter (Configuration Service Provider, CSP), der zum Initiieren der Aktion verwendet wird: BitLocker CSP
Microsoft Graph-API: RotierenBitLockerKeys-Aktion
Übersicht über BitLocker

Feedback

War diese Seite hilfreich?

Last updated on 2026-04-22