远程设备作：BitLocker 密钥轮换

Microsoft Intune中的 BitLocker 密钥轮换远程作允许 IT 管理员远程刷新 BitLocker 加密 Windows 设备上的作系统驱动器的恢复密钥。这有助于降低已使用或可能公开恢复密钥时进行未经授权的访问的风险。

在经常为设备提供服务、重新分配设备或向支持方案公开的环境中，密钥轮换尤其有用。例如，如果支持人员技术人员在支持呼叫期间共享恢复密钥，则可以从Intune轮换该密钥，以确保它不能重复使用。

先决条件

设备平台要求

此远程作支持以下平台：

Windows

角色要求

若要运行此远程作，请使用至少具有以下角色之一的帐户：

技术支持操作员

端点安全管理员

自定义角色包括：

权限 远程任务/轮换 BitLockerKeys

提供对Intune (中托管设备的可见性和访问权限的权限，例如组织/读取、托管设备/读取)

如何从 Intune 管理中心轮换 BitLocker 密钥

在Microsoft Intune管理中心，选择“设备>”“所有设备”。
从设备列表中，选择一个设备。
在设备概述窗格顶部，找到远程作图标行。选择 “BitLocker 密钥轮换”。
选择“是”以确认操作。

参考链接

用于启动远程作的配置服务提供程序 (CSP) ： BitLocker CSP
Microsoft 图形 API：rotateBitLockerKeys作
BitLocker 概述

反馈

此页面是否有帮助？

Last updated on 2025-11-22