Intune : Comment configurer BitLocker sur Windows ?

Florian BURNEL - ITConnect - 08/04
Dans ce tutoriel, nous allons créer une stratégie de type "Chiffrement de disque" dans Intune pour activer et configurer le chiffrement BitLocker sur Windows.

Sommaire

  • I. Présentation
  • II. Prérequis et méthodes de déploiement
    • A. Prérequis de BitLocker
    • B. Méthodes disponibles avec Intune
  • III. Intune : créer une stratégie BitLocker
    • A. Créer une stratégie de chiffrement de disque
    • B. Activer et exiger BitLocker
    • C. BitLocker sur les lecteurs de données amovibles
    • D. BitLocker sur les lecteurs de données fixes
    • E. BitLocker sur les lecteurs de système d'exploitation
    • F. Personnaliser les méthodes de chiffrement
    • G. Finaliser la création de la stratégie
  • IV. Tester la stratégie BitLocker
  • V. Monitoring du déploiement BitLocker
  • VI. Récupérer la clé de récupération BitLocker
    • A. Récupérer la clé de récupération BitLocker depuis Entra ID
    • B. Récupérer la clé de récupération BitLocker depuis Intune
    • C. Récupérer la clé de récupération en tant que propriétaire de l'appareil
  • VII. Conclusion

I. Présentation

Dans ce tutoriel, nous allons apprendre à activer et configurer le chiffrement BitLocker sur des machines Windows 10 et Windows 11 à l'aide d'une stratégie de chiffrement de disque Intune. Suite à la mise en place de ce tutoriel, vous serez en mesure d'automatiser le chiffrement des disques de vos ordinateurs Windows, grâce au composant BitLocker pris en charge nativement par les systèmes d'exploitation de Microsoft.

  • Cliquez ici pour regarder la vidéo sur YouTube

Cette procédure est identique pour les appareils Windows Joined et Hybrid Joined à Microsoft Entra ID. Que la machine soit jointe à Entra ID ou à l'Active Directory, elle sera capable de stocker les informations associées au chiffrement BitLocker, notamment la clé de récupération, directement dans le service de gestion des identités auquel elle appartient.

Notre objectif va être de mettre en place BitLocker en automatisant sa configuration de façon silencieuse, ce qui signifie qu'aucune interaction n'est attendue de la part de l'utilisateur. Ceci implique de faire l'impasse sur certaines fonctionnalités (la saisie d'un code PIN pour déverrouiller le lecteur "BitLocké", par exemple). Cette configuration convient aux machines équipées d'une puce TPM et elle permet de chiffrer les appareils Windows sans pour autant alourdir la charge de travail de l'équipe IT. Une alternative serait de "prompter" l'utilisateur pour qu'il configure BitLocker mais ceci implique une interaction de sa part.

En complément de ce tutoriel, vous pouvez vous référer à ces liens :

  • Tutoriel - Active Directory - Configurer BitLocker par GPO
  • Tutoriel - Windows 11 - Utiliser BitLocker To Go
  • Microsoft Learn - BitLocker

II. Prérequis et méthodes de déploiement

A. Prérequis de BitLocker

Afin de pouvoir activer et configurer BitLocker de façon automatique et silencieuse, nous devons respecter un ensemble...
[Courte citation de 8% de l'article original]