前提条件:
电脑已经通过 混合方式加入 AAD
电脑满足 TPM 1.2,查看方法:
以管理员方式运行 PowerShell,输入 tpm.msc,成功出现下图
1、打开 Intune
2、 点击 配置文件,创建配置文件
3、配置文件
4、名称:Enable Bitlocker
5、配置设置
包含 BitLocker 基本设置、BitLocker OS驱动设置,这里只针对 C盘系统盘进行加密
6、分配
这里选择 All User 这个组,这个组我是在 AAD上面建的,已经把所有用户加入到这个组中
7、后面直接下一步,直至创建成功
8、查看
9、通过 AAD 查看 BitLocker 密钥
10、我们这时登陆到 ZhaoLiu 这台电脑,已成功启用 BitLocker