bitLockerSystemDrivePolicy-RessourcentypbitLockerSystemDrivePolicy resource type

Namespace: microsoft.graphNamespace: microsoft.graph

Wichtig: Microsoft Graph-APIs unter der/Beta-Version können Änderungen unterworfen werden; die Produktions Verwendung wird nicht unterstützt.Important: Microsoft Graph APIs under the /beta version are subject to change; production use is not supported.

Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.Note: The Microsoft Graph API for Intune requires an active Intune license for the tenant.

BitLocker-Verschlüsselungs Basisrichtlinien.BitLocker Encryption Base Policies.

EigenschaftenProperties

EigenschaftProperty TypType BeschreibungDescription
encryptionMethodencryptionMethod bitLockerEncryptionMethodbitLockerEncryptionMethod Wählen Sie die Verschlüsselungsmethode für Betriebssystemlaufwerke aus.Select the encryption method for operating system drives. Mögliche Werte: aesCbc128, aesCbc256, xtsAes128, xtsAes256.Possible values are: aesCbc128, aesCbc256, xtsAes128, xtsAes256.
startupAuthenticationRequiredstartupAuthenticationRequired BooleschBoolean Zusätzliche Authentifizierung beim Start erforderlich.Require additional authentication at startup.
startupAuthenticationBlockWithoutTpmChipstartupAuthenticationBlockWithoutTpmChip BooleschBoolean Gibt an, ob BitLocker ohne ein kompatibles TPM zugelassen werden soll (erfordert ein Kennwort oder einen Startschlüssel auf einem USB-Flashlaufwerk).Indicates whether to allow BitLocker without a compatible TPM (requires a password or a startup key on a USB flash drive).
startupAuthenticationTpmUsagestartupAuthenticationTpmUsage configurationUsageconfigurationUsage Gibt an, ob der TPM-Start zulässig/erforderlich/nicht zulässig ist.Indicates if TPM startup is allowed/required/disallowed. Mögliche Werte: blocked, required, allowed, notConfigured.Possible values are: blocked, required, allowed, notConfigured.
startupAuthenticationTpmPinUsagestartupAuthenticationTpmPinUsage configurationUsageconfigurationUsage Gibt an, ob die TPM-Start-Pin zulässig/erforderlich/nicht zulässig ist.Indicates if TPM startup pin is allowed/required/disallowed. Mögliche Werte: blocked, required, allowed, notConfigured.Possible values are: blocked, required, allowed, notConfigured.
startupAuthenticationTpmKeyUsagestartupAuthenticationTpmKeyUsage configurationUsageconfigurationUsage Gibt an, ob TPM-Startschlüssel zulässig/erforderlich/nicht zulässig ist.Indicates if TPM startup key is allowed/required/disallowed. Mögliche Werte: blocked, required, allowed, notConfigured.Possible values are: blocked, required, allowed, notConfigured.
startupAuthenticationTpmPinAndKeyUsagestartupAuthenticationTpmPinAndKeyUsage configurationUsageconfigurationUsage Gibt an, ob die TPM-Start-Pin-Taste und der Schlüssel zugelassen/erforderlich/nicht zulässig sind.Indicates if TPM startup pin key and key are allowed/required/disallowed. Mögliche Werte: blocked, required, allowed, notConfigured.Possible values are: blocked, required, allowed, notConfigured.
minimumPinLengthminimumPinLength Int32Int32 Gibt die Mindestlänge der Start-PIN an.Indicates the minimum length of startup pin. Gültige Werte 4 bis 20Valid values 4 to 20
recoveryOptionsrecoveryOptions bitLockerRecoveryOptionsbitLockerRecoveryOptions Ermöglicht das Wiederherstellen von BitLocker-verschlüsselten Betriebssystemlaufwerken, wenn die erforderlichen Startschlüssel Informationen fehlen.Allows to recover BitLocker encrypted operating system drives in the absence of the required startup key information. Diese Richtlinieneinstellung wird angewendet, wenn Sie BitLocker aktivieren.This policy setting is applied when you turn on BitLocker.
prebootrecoveryenablemessageandurl wurdenprebootRecoveryEnableMessageAndUrl BooleschBoolean Aktivieren Sie die Wiederherstellungs Nachricht und die URL vor dem Start.Enable pre-boot recovery message and Url. Wenn requireStartupAuthentication auf false festgelegt ist, hat dieser Wert keine Auswirkung.If requireStartupAuthentication is false, this value does not affect.
prebootRecoveryMessageprebootRecoveryMessage ZeichenfolgeString Definiert eine benutzerdefinierte Wiederherstellungs Nachricht.Defines a custom recovery message.
prebootRecoveryUrlprebootRecoveryUrl ZeichenfolgeString Definiert eine benutzerdefinierte Wiederherstellungs-URL.Defines a custom recovery URL.

BeziehungenRelationships

KeineNone

JSON-DarstellungJSON Representation

Es folgt eine JSON-Darstellung der Ressource.Here is a JSON representation of the resource.

{
  "@odata.type": "#microsoft.graph.bitLockerSystemDrivePolicy",
  "encryptionMethod": "String",
  "startupAuthenticationRequired": true,
  "startupAuthenticationBlockWithoutTpmChip": true,
  "startupAuthenticationTpmUsage": "String",
  "startupAuthenticationTpmPinUsage": "String",
  "startupAuthenticationTpmKeyUsage": "String",
  "startupAuthenticationTpmPinAndKeyUsage": "String",
  "minimumPinLength": 1024,
  "recoveryOptions": {
    "@odata.type": "microsoft.graph.bitLockerRecoveryOptions",
    "blockDataRecoveryAgent": true,
    "recoveryPasswordUsage": "String",
    "recoveryKeyUsage": "String",
    "hideRecoveryOptions": true,
    "enableRecoveryInformationSaveToStore": true,
    "recoveryInformationToStore": "String",
    "enableBitLockerAfterRecoveryInformationToStore": true
  },
  "prebootRecoveryEnableMessageAndUrl": true,
  "prebootRecoveryMessage": "String",
  "prebootRecoveryUrl": "String"
}