Compartilhar via

Chave de recuperação bitlocker nao sobe para intune e esta em conformidade status

Christiano Cássio Miranda 20 Pontos de reputação
2025-07-22T10:07:11.7866667+00:00

Utilizamos em nossa corporação intune para receber de todos nossos notebook´s a chave de recuperação bitlocker porem de uns tempo para k algumas maquinas nao esta subindo para intune ? o que pode esta ocorrendo- sendo que mesma esta em conformidade e tudo ok porem apenas chave de recuperação atual qu enao sobe!

Windows para empresas | Windows 365 Enterprise

Resposta aceita pelo autor da pergunta

  1. Dio Xavier 283.2K Pontos de reputação Moderador Voluntário
    2025-07-22T22:36:47.2266667+00:00

    Olá

    Bem vindo à Comunidade Microsoft

    Tudo bem, Christiano? Obrigado pelo seu relato.

    Se as chaves de recuperação do BitLocker não estão sendo enviadas ao Intune, mesmo com os dispositivos em conformidade, verifique os seguintes pontos:

    1. Política de BitLocker aplicada corretamente: Confirme se a política de criptografia de dispositivo do Intune está configurada para exigir o backup automático da chave de recuperação no Azure AD.
    2. Dispositivo ingressado no Azure AD: Certifique-se de que os dispositivos estão ingressados corretamente no Azure AD (não apenas registrados).
    3. Permissões e sincronização: Verifique se a conta usada tem permissões para gravar no Azure AD e se a sincronização do Intune com o dispositivo está ocorrendo sem erros.
    4. Estado do BitLocker: Use o comando abaixo no PowerShell (com privilégios de administrador) para verificar o status e o destino do backup: 
         manage-bde -protectors -get C:
      Ou use: 
         Get-BitLockerVolume | Select-Object -ExpandProperty KeyProtector
    5. Logs de Diagnóstico: Consulte os logs do Event Viewer (Visualizador de Eventos) em Applications and Services Logs => Microsoft => Windows > BitLocker-API para identificar falhas no backup automático.
    6. Reforçar backup manual: Em casos onde a chave não foi enviada, pode-se forçar o backup manual com: 
         BackupToAAD-BitLockerKeyProtector -MountPoint "C:"
      Se preciso altera a unidade "C" para a unidade correspondente.
    7. Documentação: Configurar políticas de BitLocker no Intune

    Esta resposta foi útil?

1 resposta adicional

Classificar por: Mais útil
Mais útil Mais Novo Mais Antigo
  1. Christiano Cássio Miranda 20 Pontos de reputação
    2025-07-23T11:00:50.2733333+00:00

    o comando Backup-BitLockerKeyProtector -MountPoint "C:" -KeyProtectorId <ID> dito prompt de comando e ou powershell deu erro e nao foi executado tentei help para descobri onde esta erro sem sucesso poderiam refazer o comando tanto executar promp de comando como power shell

    Esta resposta foi útil?

Sua resposta

As respostas podem ser marcadas como ‘Aceitas’ pelo autor da pergunta e ‘Recomendadas’ pelos moderadores, o que ajuda os usuários a saber a resposta que resolveu o problema do autor.