Anexação de locatário: chaves de recuperação do BitLocker

Aplica-se a: Configuration Manager (branch atual)

Você pode obter chaves de recuperação do BitLocker para um dispositivo anexado ao locatário do centro de administração Microsoft Intune. Por exemplo, um técnico do help desk que não tem acesso a Configuration Manager poderia usar o centro de administração baseado na Web para ajudar um usuário final a obter uma chave de recuperação para seu dispositivo.

Pré-requisitos

• Configuration Manager versão do site 2107 ou posterior

  Para dar suporte a dispositivos ingressados no Microsoft Entra ID, instale a rollup de atualização para Configuration Manager versão 2107.

• Aplique uma política de gerenciamento do BitLocker Configuration Manager ao dispositivo.

Permissões

O usuário administrativo precisa das seguintes permissões:

• No objeto Collection que está no escopo de uma coleção que inclui o dispositivo:

  • Leitura

  • Ler a chave de recuperação do BitLocker

• Uma função do Intune atribuída ao usuário

Exibir chaves de recuperação

1. Em um navegador, vá para o centro de administração Microsoft Intune.

2. No centro de administração, selecione Dispositivos e, em seguida, Todos os Dispositivos.

3. Selecione um dispositivo sincronizado de Configuration Manager por meio da anexação de locatário.

4. Selecione Chaves de recuperação no menu do dispositivo. Você verá a lista de unidades criptografadas no dispositivo.

5. Para exibir uma chave de recuperação para uma unidade, selecione Mostrar chave de recuperação. Essa ação revela a chave de recuperação, que faz com que o dispositivo gire sua chave de recuperação. Selecione Sim para continuar e exibir a chave.

6. Um painel à direita exibe as informações do dispositivo, incluindo a chave de recuperação do BitLocker. Selecione o ícone de cópia para copiar a chave na área de transferência. Essa ação facilita o compartilhamento com um usuário.

Próximas etapas

Implantar o gerenciamento do BitLocker