:

    BitLocker-Schlüssel rotieren

    In diesem Video wird gezeigt, wie man die Graph PowerShell nutzen kann, um die BitLocker-Schlüssel aller Intune-verwalteter Geräte zu rotieren.



    Das Script wird benötigt, da Intune keine Funktion für das Rotieren der Schlüssel als Massenvorgang bietet.

    Benötigst du Unterstützung?

    Melde dich bei uns!



    Das im Video genutzte Script, mit dem du die Schlüssel rotieren kannst, findest du hier.

    Rotate-BitLockerKeys.ps1

    <#
    .SYNOPSIS
       Rotiert die BitLocker-Schlüssel der über Intune verwalteten verschlüsselten Geräte
     
    .DESCRIPTION
       Dieses Script nutzt die Graph PowerShell, um BitLocker-Schlüssel als Massenvorgang zu rotieren.
       Das Script ist nötig, da Intune zwar Massenvorgänge bietet, aber nicht für das Rotieren der Schlüssel.
    
    .NOTES
      Version:        
      Author:         Raphael Baud
      Creation Date:  2024-07-24
      Purpose/Change: initial creation
    #>
    
    #################
    #---Execution---#
    #################
    
    #Modul installieren, wenn nicht vorhanden
    if (!(Get-Module -ListAvailable -Name Microsoft.Graph.Beta)) {
        Install-Module Microsoft.Graph.Beta
    } 
    
    #Graph mit benötigtem Scope verbinden
    Connect-MgGraph -Scopes DeviceManagementManagedDevices.ReadWrite.All, DeviceManagementConfiguration.Read.All
    
    #BitLocker-verschlüsselte Geräte auslesen
    Get-MgBetaDeviceManagementManagedDeviceEncryptionState -All -Filter "encryptionState eq 'encrypted'" | ForEach-Object {
        #BitLocker-Schlüssel rotieren
        Invoke-MgGraphRequest -Method POST -Uri "beta/deviceManagement/managedDevices('$($_.id)')/rotateBitLockerKeys"
    }