Obtener bitlockerRecoveryKey

Espacio de nombres: microsoft.graph

Recupere las propiedades y las relaciones de un objeto bitlockerRecoveryKey .

De forma predeterminada, esta operación no devuelve la propiedad key que representa la clave de recuperación real. Para incluir la propiedad key en la respuesta, use el parámetro de $select consulta OData. La inclusión del parámetro de $select consulta desencadena una Microsoft Entra auditoría de la operación y genera un registro de auditoría. Para obtener más información sobre los registros de auditoría de las claves de recuperación de BitLocker, consulte el filtro de categoría KeyManagement de Microsoft Entra registros de auditoría.

Esta API está disponible en las siguientes implementaciones nacionales de nube.

Servicio global Gobierno de EE. UU. L4 Us Government L5 (DOD) China operada por 21Vianet

Permissions

Elija el permiso o los permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios superiores solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos.

Tipo de permiso Permisos con privilegios mínimos Permisos con privilegios más altos
Delegado (cuenta profesional o educativa) BitLockerKey.ReadBasic.All BitLockerKey.Read.All
Delegado (cuenta personal de Microsoft) No admitida. No admitida.
Aplicación No admitida. No admitida.

Para los permisos delegados, el usuario que realiza la llamada debe ser el propietario registrado del dispositivo desde el que se realizó la copia de seguridad original de la clave de recuperación de BitLocker, o debe estar en al menos uno de los siguientes roles de Microsoft Entra:

  • Administrador de dispositivos en la nube
  • Administrador del departamento de soporte técnico
  • Administrador de servicios de Intune
  • Administrador de seguridad
  • Lector de seguridad
  • Lector global

Solicitud HTTP

Para obtener la clave de BitLocker especificada sin devolver la propiedad key :

GET /informationProtection/bitlocker/recoveryKeys/{bitlockeryRecoveryKeyId}

Para obtener la clave de BitLocker especificada, incluida su propiedad key :

GET /informationProtection/bitlocker/recoveryKeys/{bitlockeryRecoveryKeyId}?$select=key

Parámetros de consulta opcionales

Este método admite el $select parámetro de consulta OData para devolver la propiedad key . Para obtener información general, vea Parámetros de consulta OData.

Encabezados de solicitud

Nombre Descripción
Authorization {token} de portador. Obligatorio. Obtenga más información sobre la autenticación y la autorización.
User-Agent Identificador de la aplicación que realiza la llamada. Este valor contiene información sobre el sistema operativo y el explorador utilizado. Obligatorio.
ocp-client-name Nombre de la aplicación cliente que realiza la llamada API. Este encabezado se usa con fines de depuración. Opcional.
ocp-client-version Versión de la aplicación cliente que realiza la llamada API. Este encabezado se usa con fines de depuración. Opcional.

Cuerpo de la solicitud

No proporcione un cuerpo de solicitud para este método.

Respuesta

Si se ejecuta correctamente, este método devuelve un 200 OK código de respuesta y un objeto bitlockerRecoveryKey en el cuerpo de la respuesta.

Ejemplos

Ejemplo 1: Obtener la clave de BitLocker especificando el identificador de clave

Solicitud

En el ejemplo siguiente se muestra la solicitud. En este ejemplo no se devuelve la propiedad key .

GET https://graph.microsoft.com/v1.0/informationProtection/bitlocker/recoveryKeys/b465e4e8-e4e8-b465-e8e4-65b4e8e465b4
User-Agent: Dsreg/10.0 (Windows 10.0.19043.1466)
ocp-client-name: My Friendly Client
ocp-client-version: 1.2

Respuesta

En el ejemplo siguiente se muestra la respuesta.

Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.

HTTP/1.1 200 OK
Content-type: application/json

{
  "value": {
    "@odata.type": "#microsoft.graph.bitlockerRecoveryKey",
    "id": "b465e4e8-e4e8-b465-e8e4-65b4e8e465b4",
    "createdDateTime": "2020-06-15T13:45:30.0000000Z",
    "volumeType": "1",
    "deviceId": "1ab40ab2-32a8-4b00-b6b5-ba724e407de9"
  }
}

Ejemplo 2: Obtener la clave de BitLocker con la propiedad key

Solicitud

En el ejemplo siguiente se muestra la solicitud.

GET https://graph.microsoft.com/v1.0/informationProtection/bitlocker/recoveryKeys/b465e4e8-e4e8-b465-e8e4-65b4e8e465b4?$select=key
User-Agent: Dsreg/10.0 (Windows 10.0.19043.1466)
ocp-client-name: My Friendly Client
ocp-client-version: 1.2

Respuesta

En el ejemplo siguiente se muestra la respuesta.

Nota: Se puede acortar el objeto de respuesta que se muestra aquí para mejorar la legibilidad.

HTTP/1.1 200 OK
Content-type: application/json

{
  "value": {
    "@odata.type": "#microsoft.graph.bitlockerRecoveryKey",
    "id": "b465e4e8-e4e8-b465-e8e4-65b4e8e465b4",
    "createdDateTime": "String (timestamp)",
    "volumeType": "1",
    "deviceId": "1ab40ab2-32a8-4b00-b6b5-ba724e407de9",
    "key": "123456-231453-873456-213546-654678-765689-123456-324565"
  }
}