BitLocker-Schlüssel rotieren

In diesem Video wird gezeigt, wie man die Graph PowerShell nutzen kann, um die BitLocker-Schlüssel aller Intune-verwalteter Geräte zu rotieren.

Das Script wird benötigt, da Intune keine Funktion für das Rotieren der Schlüssel als Massenvorgang bietet.

Benötigst du Unterstützung?

Melde dich bei uns!

Zum Kontaktformular

Das im Video genutzte Script, mit dem du die Schlüssel rotieren kannst, findest du hier.

Rotate-BitLockerKeys.ps1

<#
.SYNOPSIS
   Rotiert die BitLocker-Schlüssel der über Intune verwalteten verschlüsselten Geräte
 
.DESCRIPTION
   Dieses Script nutzt die Graph PowerShell, um BitLocker-Schlüssel als Massenvorgang zu rotieren.
   Das Script ist nötig, da Intune zwar Massenvorgänge bietet, aber nicht für das Rotieren der Schlüssel.

.NOTES
  Version:        
  Author:         Raphael Baud
  Creation Date:  2024-07-24
  Purpose/Change: initial creation
#>

#################
#---Execution---#
#################

#Modul installieren, wenn nicht vorhanden
if (!(Get-Module -ListAvailable -Name Microsoft.Graph.Beta)) {
    Install-Module Microsoft.Graph.Beta
} 

#Graph mit benötigtem Scope verbinden
Connect-MgGraph -Scopes DeviceManagementManagedDevices.ReadWrite.All, DeviceManagementConfiguration.Read.All

#BitLocker-verschlüsselte Geräte auslesen
Get-MgBetaDeviceManagementManagedDeviceEncryptionState -All -Filter "encryptionState eq 'encrypted'" | ForEach-Object {
    #BitLocker-Schlüssel rotieren
    Invoke-MgGraphRequest -Method POST -Uri "beta/deviceManagement/managedDevices('$($_.id)')/rotateBitLockerKeys"
}