Azione del dispositivo: rotazione della chiave di BitLocker

L'azione di rotazione delle chiavi BitLocker in Microsoft Intune consente agli amministratori IT di aggiornare in remoto la chiave di ripristino per l'unità del sistema operativo nei dispositivi Windows crittografati con BitLocker. Ciò consente di ridurre il rischio di accesso non autorizzato se una chiave di ripristino è stata usata o potenzialmente esposta.

La rotazione delle chiavi è particolarmente utile negli ambienti in cui i dispositivi vengono spesso gestiti, riassegnati o esposti a scenari di supporto. Ad esempio, se un tecnico del supporto tecnico condivide una chiave di ripristino durante una chiamata di supporto, è possibile ruotare la chiave da Intune per assicurarsi che non possa essere riutilizzata.

Prerequisiti

Requisiti della piattaforma del dispositivo

Questa azione supporta le piattaforme seguenti:

Windows

Requisiti dei ruoli

Per eseguire questa azione, usare un account con almeno uno dei ruoli seguenti:

Operatore help desk

Gestione sicurezza endpoint

Ruolo personalizzato che include:

Autorizzazione Attività remote/Ruota BitLockerKeys

Autorizzazioni che offrono visibilità e accesso ai dispositivi gestiti in Intune (ad esempio, organizzazione/lettura, dispositivi gestiti/lettura)

Come ruotare la chiave di BitLocker dall'interfaccia di amministrazione Intune

Nell'interfaccia di amministrazione Microsoft Intune selezionare Dispositivi>Tutti i dispositivi.
Nell'elenco dei dispositivi selezionare un dispositivo.
Nella parte superiore del riquadro panoramica del dispositivo trovare la riga di icone delle azioni. Selezionare Rotazione chiave BitLocker.
Selezionare Sì per confermare l'azione.

Collegamenti di riferimento

Provider di servizi di configurazione (CSP) usato per avviare l'azione: CSP BitLocker
Microsoft API Graph: azione rotateBitLockerKeys
Panoramica di BitLocker

Commenti e suggerimenti

Questa pagina è stata utile?

Last updated on 2026-04-22