Bitlocker è una funzionalità di protezione dei dati che, tramite crittografia dei volumi, impedisce accessi non autorizzati in caso di smarrimento o furto del proprio dispositivo.
Per maggiori informazioni su Bitlocker e le diverse modalità di gestione, vi rimando alla lettura dei seguenti articoli:
- Gestire la crittografia dei dischi con Bitlocker in un ambiente Enterprise – ICT Power
- Gestione Bitlocker con MBAM in System Center Configuration Manager Technical Preview – ICT Power
- Microsoft 365 Modern Desktop Management – Abilitare Bitlocker su dispositivi Windows 10 utilizzando Microsoft Intune – ICT Power
In questo articolo vedremo come configurare Bitlocker in modalità silente sui dispositivi Windows 10 utilizzando Microsoft Endpoint Manager.
Prerequisiti dispositivi Windows 10:
- Windows 10 Versione 1803 o successive se l’utente loggato sul dispositivo è amministratore;
- Windows 10 Versione 1809 o successive se l’utente non è amministratore del dispositivo;
- Dispositivo joinato nelle modalità Azure AD Join o Hybrid Azure AD Join;
- Presenza del chipset TPM 2.0 sul dispositivo Windows 10;

- Bios del dispositivo settato nella modalità UEFI.

Configurazione del profilo Bitlocker in Microsoft Endpoint Manager admin center
Accedete al portale Microsoft Endpoint Manager Admin Center https://endpoint.microsoft.com e recandovi nella sezione Devices -> Configuration profiles cliccate Create profile.

Selezionate la piattaforma Windows 10, profilo Endpoint protection e cliccate Create :

Nella pagina successiva indicate un nome al nuovo profilo:

Nella sezione Windows Encryption configurate i parametri come da seguenti immagini:


Una volta terminata la configurazione, assegnate il nuovo profilo ai dispositivi interessati:
Consiglio: Prima di assegnare il profilo a tutti i dispositivi, procedete con la creazione di un gruppo Pilot sul quale testare la funzionalità.

Risultato finale su dispositivi Windows 10 versione 1809 e successivi joinati in modalità Hybrid Azure AD Join :

Per approfondimenti, vi rimando alla lettura dell’articolo ufficiale Encrypt Windows 10 devices with BitLocker in Intune – Microsoft Intune | Microsoft Docs