Azione del dispositivo remoto: rotazione della chiave di BitLocker

2025-10-01

L'azione remota di rotazione della chiave BitLocker in Microsoft Intune consente agli amministratori IT di aggiornare in remoto la chiave di ripristino per l'unità del sistema operativo nei dispositivi Windows crittografati con BitLocker. Ciò consente di ridurre il rischio di accesso non autorizzato se una chiave di ripristino è stata usata o potenzialmente esposta.

La rotazione delle chiavi è particolarmente utile negli ambienti in cui i dispositivi vengono spesso gestiti, riassegnati o esposti a scenari di supporto. Ad esempio, se un tecnico del supporto tecnico condivide una chiave di ripristino durante una chiamata di supporto, è possibile ruotare la chiave da Intune per assicurarsi che non possa essere riutilizzata.

Requisiti

Requisiti della piattaforma

Questa azione remota supporta le piattaforme seguenti:

Windows

Requisiti di ruolo e autorizzazione

Per eseguire questa azione remota, usare un account con almeno uno dei ruoli seguenti:

Operatore help desk
Gestione sicurezza endpoint
Ruolo personalizzato che include:
- Autorizzazione Attività remote/Ruota BitLockerKeys
- Autorizzazioni che forniscono visibilità e accesso ai dispositivi gestiti in Intune (ad esempio, organizzazione/lettura, dispositivi gestiti/lettura)

Come ruotare la chiave di BitLocker dall'interfaccia di amministrazione di Intune

Nell'interfaccia di amministrazione di Microsoft Intune selezionare Dispositivi>Tutti i dispositivi.
Nell'elenco dei dispositivi selezionare un dispositivo.
Nella parte superiore del riquadro panoramica del dispositivo trovare la riga delle icone delle azioni remote. Selezionare Rotazione chiave BitLocker.
Selezionare Sì per confermare l'azione.

Collegamenti di riferimento

Provider di servizi di configurazione (CSP) usato per avviare l'azione remota: CSP BitLocker
Microsoft API Graph: azione rotateBitLockerKeys
Panoramica di BitLocker

Commenti e suggerimenti

Questa pagina è stata utile?