Microsoft Intune 中的轮换 FileVault 恢复密钥远程作允许 IT 管理员手动为使用 FileVault 加密的 macOS 设备生成新的个人恢复密钥。
当当前密钥丢失、可能公开或出于符合性或支持原因需要刷新时,此作非常有用。
先决条件
设备平台要求
此远程作支持以下平台:
- macOS (公司拥有的)
设备配置要求
若要使用此远程作,请确保设备满足以下要求:
- 使用Intune磁盘加密策略通过 FileVault 进行加密。
- 将 FileVaultpersonal 恢复密钥托管到Intune。
有关详细信息,请参阅将适用于 macOS 的 FileVault 磁盘加密与Intune配合使用。
角色要求
如何从 Intune 管理中心轮换 BitLocker 密钥
- 在Microsoft Intune管理中心,选择“设备>”“所有设备”。
- 从设备列表中,选择一个设备。
- 在设备概述窗格顶部,找到远程作图标行。 选择“ 轮换 FileVault 恢复密钥”。
- 选择“是”以确认操作。
参考链接
- Microsoft图形 API:rotateFileVaultKey作