次の方法で共有

New-CMTSStepEnableBitLocker

  • リファレンス
モジュール:
ConfigurationManager

タスク シーケンスに追加できる [BitLocker を有効にする] ステップを作成します。

構文

New-CMTSStepEnableBitLocker
   [-CreateKeyOption <CreateKeyType>]
   [-Drive <String>]
   [-EnableSkipWhenNoValidTpm <Boolean>]
   [-EncryptFullDisk]
   [-EncryptionMethod <DiskEncryptionMethod>]
   [-Pin <SecureString>]
   [-TpmAndPin]
   [-TpmAndUsb]
   [-TpmOnly]
   [-UsbOnly]
   [-WaitForBitLockerComplete]
   [-Condition <IResultObject[]>]
   [-ContinueOnError]
   [-Description <String>]
   [-Disable]
   -Name <String>
   [-DisableWildcardHandling]
   [-ForceWildcardHandling]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

説明

このコマンドレットは、新しい Enable BitLocker ステップ オブジェクトを作成します。 次に、 Add-CMTaskSequenceStep コマンドレットを使用して、タスク シーケンスにステップを追加します。 この手順の詳細については、「 タスク シーケンスの手順について: BitLocker を有効にする」を参照してください。

注:

Configuration Manager サイト ドライブからConfiguration Managerコマンドレットを実行します (例: PS XYZ:\>)。 詳細については、「作業の 開始」を参照してください。

例 1

次の使用例は、他のいくつかのオプションでのみ、TPMBitLocker を有効にするステップのオブジェクトを作成します。

次に、タスク シーケンス オブジェクトを取得し、インデックス 11 のタスク シーケンスにこの新しいステップを追加します。

$step = New-CMTSStepEnableBitLocker -Name "Enable BitLocker" -TpmOnly -CreateKeyOption ActiveDirectoryDomainServices -EncryptionMethod AES_256 -EnableSkipWhenNoValidTpm $false -EncryptFullDisk $false -WaitForBitLockerComplete $false

$tsNameOsd = "Default OS deployment"
$tsOsd = Get-CMTaskSequence -Name $tsNameOsd -Fast

$tsOsd | Add-CMTaskSequenceStep -Step $step -InsertStepStartIndex 11

パラメーター

-Condition

この手順で使用する条件オブジェクトを指定します。 このオブジェクトを取得するには、タスク シーケンス条件コマンドレットのいずれかを使用します。 たとえば、 Get-CMTSStepConditionVariable です

型:IResultObject[]
Aliases:Conditions
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Confirm

コマンドレットを実行する前に確認メッセージを表示します。

型:SwitchParameter
Aliases:cf
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ContinueOnError

このパラメーターを追加して、ステップ オプション [ エラー時に続行] を有効にします。 このオプションを有効にすると、ステップが失敗した場合、タスク シーケンスは続行されます。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-CreateKeyOption

次のいずれかの値を使用して、回復キーを作成する場所を指定します。

  • ActiveDirectoryDomainServices: 回復パスワードを作成し、Active Directory でエスクローします (推奨)
  • DoNotCreateRecoveryKey: ドライブを暗号化しますが、回復パスワードを作成しないでください。
型:CreateKeyType
指定可能な値:ActiveDirectoryDomainServices, DoNotCreateRecoveryKey
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Description

このタスク シーケンス ステップの説明 (省略可能) を指定します。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Disable

このタスク シーケンス ステップを無効にするには、このパラメーターを追加します。

型:SwitchParameter
Aliases:DisableThisStep
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-DisableWildcardHandling

このパラメーターは、ワイルドカード文字をリテラル文字の値として扱います。 ForceWildcardHandling と組み合わせることはできません。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Drive

暗号化するドライブを指定します。 このパラメーターを指定しない場合は、現在の OS ドライブが暗号化されます。

型:String
Aliases:SpecificDrive
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-EnableSkipWhenNoValidTpm

バージョン 2006 以降に適用されます。 TPM がないコンピューター、または TPM が有効になっていない場合は、この手順をスキップするには、このパラメーターを に true 設定します。

型:Boolean
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-EncryptFullDisk

完全ディスク暗号化を使用するには、このパラメーターを追加します。 既定では、[ BitLocker を有効にする] ステップでは、ドライブ上の使用済み領域のみが暗号化されます。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-EncryptionMethod

バージョン 2006 以降に適用されます。 ディスク暗号化モードを指定するには、このパラメーターを使用します。 既定または指定されていない場合、手順では OS バージョンの既定の暗号化方法が引き続き使用されます。

型:DiskEncryptionMethod
Aliases:DiskEncryptionMethod
指定可能な値:DoNotSpecify, AES_128, AES_256, XTS_AES128, XTS_AES256, TotalCount
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ForceWildcardHandling

このパラメーターはワイルドカード文字を処理し、予期しない動作が発生する可能性があります (推奨されません)。 DisableWildcardHandling と組み合わせることはできません。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Name

この手順の名前を指定して、タスク シーケンスで識別します。

型:String
Aliases:StepName
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Pin

TpmAndPin パラメーターを使用する場合は、このパラメーターを使用して PIN 値を指定します。 セキュリティで保護された文字列として 4 から 20 の整数を指定します。

型:SecureString
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-TpmAndPin

このパラメーターを追加して、TPM と個人識別番号 (PIN) を使用するように OS ドライブのキー管理を構成します。 このオプションを指定すると、BitLocker は、ユーザーが PIN を提供するまで、通常のブート プロセスをロックします。 このパラメーターを使用する場合は、 PIN を 使用して PIN 値を指定します。 このパラメーターを TpmAndUsbTpmOnly、または UsbOnly と組み合わせることはできません。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-TpmAndUsb

このパラメーターを追加して、TPM と USB フラッシュ ドライブに格納されているスタートアップ キーを使用するように OS ドライブのキー管理を構成します。 このオプションを選択すると、BitLocker スタートアップ キーを含む USB デバイスがコンピューターに接続されるまで、BitLocker によって通常のブート プロセスがロックされます。 このパラメーターを TpmAndPinTpmOnly、または UsbOnly と組み合わせることはできません。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-TpmOnly

このパラメーターを追加して、TPM のみを使用するように OS ドライブのキー管理を構成します。 このパラメーターを TpmAndPinTpmAndUsb、または UsbOnly と組み合わせることはできません。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-UsbOnly

このパラメーターを追加して、USB フラッシュ ドライブに格納されているスタートアップ キーのみを使用するように OS ドライブのキー管理を構成します。 このオプションを選択すると、BitLocker スタートアップ キーを含む USB デバイスがコンピューターに接続されるまで、BitLocker によって通常のブート プロセスがロックされます。 このパラメーターを TpmAndPinTpmAndUsb、または TpmOnly と組み合わせることはできません。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-WaitForBitLockerComplete

このパラメーターを追加して、タスク シーケンスの実行を続行する前に、BitLocker がすべてのドライブでドライブ暗号化プロセスを完了するのを待機する手順を構成します。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-WhatIf

コマンドレットが実行されるとどうなるかを示します。 コマンドレットは実行されません。

型:SwitchParameter
Aliases:wi
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

入力

None

出力

IResultObject

メモ

この戻りオブジェクトとそのプロパティの詳細については、「 サーバー WMI クラスSMS_TaskSequence_EnableBitLockerAction」を参照してください。