命名空间:microsoft.graph
重要:Microsoft支持Intune /beta API,但它们会受到更频繁的更改。 Microsoft建议尽可能使用版本 v1.0。 使用版本选择器检查 API 在 v1.0 版中的可用性。
注意:适用于 Intune 的 Microsoft Graph API 需要适用于租户的活动 Intune 许可证。
高级 BitLocker 状态
Members
| 成员 | 值 | 说明 |
|---|---|---|
| success | 0 | 高级 BitLocker 状态成功 |
| noUserConsent | 1 | 用户从未同意加密 |
| osVolumeUnprotected | 2 | 检测到未受保护的 OS 卷 |
| osVolumeTpmRequired | 4 | TPM 不用于保护 OS 卷,但策略需要 TPM |
| osVolumeTpmOnlyRequired | 8 | TPM 仅保护不用于 OS 卷,但策略需要 |
| osVolumeTpmPinRequired | 16 | TPM+PIN 保护不用于 OS 卷,但策略需要 |
| osVolumeTpmStartupKeyRequired | 32 | TPM+启动密钥保护不用于 OS 卷,但策略需要 |
| osVolumeTpmPinStartupKeyRequired | 64 | TPM+PIN+启动密钥不用于 OS 卷,但策略需要 |
| osVolumeEncryptionMethodMismatch | 128 | OS 卷的加密方法与策略设置的加密方法不同 |
| recoveryKeyBackupFailed | 256 | 恢复密钥备份失败 |
| fixedDriveNotEncrypted | 512 | 固定驱动器未加密 |
| fixedDriveEncryptionMethodMismatch | 1024 | 固定驱动器的加密方法与策略设置的加密方法不同 |
| loggedOnUserNonAdmin | 2048 | 登录用户是非管理员用户。这需要将“AllowStandardUserEncryption”策略设置为 1 |
| windowsRecoveryEnvironmentNotConfigured | 4096 | 未配置 WinRE |
| tpmNotAvailable | 8192 | TPM 不适用于 BitLocker。 这意味着 TPM 不存在,或者设置了 TPM 不可用的注册表替代,或者主机 OS 位于可移植/可移植的驱动器上 |
| tpmNotReady | 16384 | TPM 尚未准备好用于 BitLocker |
| networkError | 32768 | 网络不可用。 这是恢复密钥备份所必需的。 为支持驱动器加密的设备报告了此问题 |