Met de introductie van Windows 10 kunnen gebruikers zich aanmelden op Azure Active Directory. Als deze gebruiker ook een Azure Active Directory Premium P1 abonnement toegewezen heeft gekregen, kan hij of zij het apparaat ook registreren in Azure Active Directory. Dit geldt ook voor gebruikers die minimaal een Enterprise Mobility + Security E3 of Microsoft 365 Enterprise E3 abonnement toegewezen hebben gekregen.
Met het gebruik van Windows 10 Enterprise kunnen de vaste schijven worden versleuteld met BitLocker. Wanneer een apparaat is aangemeld in Azure Active Directory wordt de BitLocker Recovery Key opgeslagen in Azure Active Directory. Dit is een enorm handige functie en wel om het volgende scenario:
Het kan iedereen overkomen dat zijn of haar werkplek getroffen wordt door een hardware storing waarbij de reparatie de relatie tussen TPM chip en vaste schijf verbreekt, bijvoorbeeld een defect moederbord. Dat betekent dat na de reparatie de Recovery Key wordt opgevraagd.
Gelukkig is deze eenvoudig op te halen in Azure Active Directory zoals onderstaande screenshot weergeeft.
Na het invullen van de Recovery Key is de vaste schijf weer toegankelijk.
Meer weten?
Wilt u meer weten over de toegevoegde waarde van BitLocker in combinatie met Azure Active Directory? Neem dan contact met mij op.