New-CMTSStepEnableBitLocker
タスク シーケンスに追加できる [BitLocker を有効にする] ステップを作成します。
構文
New-CMTSStepEnableBitLocker
[-CreateKeyOption <CreateKeyType>]
[-Drive <String>]
[-EnableSkipWhenNoValidTpm <Boolean>]
[-EncryptFullDisk]
[-EncryptionMethod <DiskEncryptionMethod>]
[-Pin <SecureString>]
[-TpmAndPin]
[-TpmAndUsb]
[-TpmOnly]
[-UsbOnly]
[-WaitForBitLockerComplete]
[-Condition <IResultObject[]>]
[-ContinueOnError]
[-Description <String>]
[-Disable]
-Name <String>
[-DisableWildcardHandling]
[-ForceWildcardHandling]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 説明
このコマンドレットは、新しい Enable BitLocker ステップ オブジェクトを作成します。 次に、 Add-CMTaskSequenceStep コマンドレットを使用して、タスク シーケンスにステップを追加します。 この手順の詳細については、「 タスク シーケンスの手順について: BitLocker を有効にする」を参照してください。
注:
PS XYZ:\>など、Configuration Manager サイト ドライブから Configuration Manager コマンドレットを実行します。 詳細については、「作業の 開始」を参照してください。
例
例 1
次の使用例は、他のいくつかのオプションでのみ、TPM の BitLocker を有効にするステップのオブジェクトを作成します。
次に、タスク シーケンス オブジェクトを取得し、インデックス 11 のタスク シーケンスにこの新しいステップを追加します。
$step = New-CMTSStepEnableBitLocker -Name "Enable BitLocker" -TpmOnly -CreateKeyOption ActiveDirectoryDomainServices -EncryptionMethod AES_256 -EnableSkipWhenNoValidTpm $false -EncryptFullDisk $false -WaitForBitLockerComplete $false
$tsNameOsd = "Default OS deployment"
$tsOsd = Get-CMTaskSequence -Name $tsNameOsd -Fast
$tsOsd | Add-CMTaskSequenceStep -Step $step -InsertStepStartIndex 11パラメーター
-Condition
この手順で使用する条件オブジェクトを指定します。 このオブジェクトを取得するには、タスク シーケンス条件コマンドレットのいずれかを使用します。 たとえば、 Get-CMTSStepConditionVariable です。
| 型: | IResultObject[] |
| Aliases: | Conditions |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Confirm
コマンドレットを実行する前に確認メッセージを表示します。
| 型: | SwitchParameter |
| Aliases: | cf |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ContinueOnError
このパラメーターを追加して、ステップ オプション [ エラー時に続行] を有効にします。 このオプションを有効にすると、ステップが失敗した場合、タスク シーケンスは続行されます。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-CreateKeyOption
次のいずれかの値を使用して、回復キーを作成する場所を指定します。
-
ActiveDirectoryDomainServices: 回復パスワードを作成し、Active Directory でエスクローします (推奨) -
DoNotCreateRecoveryKey: ドライブを暗号化しますが、回復パスワードを作成しないでください。
| 型: | CreateKeyType |
| 指定可能な値: | ActiveDirectoryDomainServices, DoNotCreateRecoveryKey |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Description
このタスク シーケンス ステップの説明 (省略可能) を指定します。
| 型: | String |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Disable
このタスク シーケンス ステップを無効にするには、このパラメーターを追加します。
| 型: | SwitchParameter |
| Aliases: | DisableThisStep |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-DisableWildcardHandling
このパラメーターは、ワイルドカード文字をリテラル文字の値として扱います。 ForceWildcardHandling と組み合わせることはできません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Drive
暗号化するドライブを指定します。 このパラメーターを指定しない場合は、現在の OS ドライブが暗号化されます。
| 型: | String |
| Aliases: | SpecificDrive |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-EnableSkipWhenNoValidTpm
バージョン 2006 以降に適用されます。 TPM がないコンピューター、または TPM が有効になっていない場合は、この手順をスキップするには、このパラメーターを true に設定します。
| 型: | Boolean |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-EncryptFullDisk
完全ディスク暗号化を使用するには、このパラメーターを追加します。 既定では、[ BitLocker を有効にする] ステップでは、ドライブ上の使用済み領域のみが暗号化されます。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-EncryptionMethod
バージョン 2006 以降に適用されます。 ディスク暗号化モードを指定するには、このパラメーターを使用します。 既定または指定されていない場合、手順では OS バージョンの既定の暗号化方法が引き続き使用されます。
| 型: | DiskEncryptionMethod |
| Aliases: | DiskEncryptionMethod |
| 指定可能な値: | DoNotSpecify, AES_128, AES_256, XTS_AES128, XTS_AES256, TotalCount |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-ForceWildcardHandling
このパラメーターはワイルドカード文字を処理し、予期しない動作が発生する可能性があります (推奨されません)。 DisableWildcardHandling と組み合わせることはできません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Name
この手順の名前を指定して、タスク シーケンスで識別します。
| 型: | String |
| Aliases: | StepName |
| 配置: | Named |
| 規定値: | None |
| 必須: | True |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-Pin
TpmAndPin パラメーターを使用する場合は、このパラメーターを使用して PIN 値を指定します。 セキュリティで保護された文字列として 4 から 20 の整数を指定します。
| 型: | SecureString |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-TpmAndPin
このパラメーターを追加して、TPM と個人識別番号 (PIN) を使用するように OS ドライブのキー管理を構成します。 このオプションを指定すると、BitLocker は、ユーザーが PIN を提供するまで、通常のブート プロセスをロックします。 このパラメーターを使用する場合は、 PIN を 使用して PIN 値を指定します。 このパラメーターを TpmAndUsb、 TpmOnly、または UsbOnly と組み合わせることはできません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-TpmAndUsb
このパラメーターを追加して、TPM と USB フラッシュ ドライブに格納されているスタートアップ キーを使用するように OS ドライブのキー管理を構成します。 このオプションを選択すると、BitLocker スタートアップ キーを含む USB デバイスがコンピューターに接続されるまで、BitLocker によって通常のブート プロセスがロックされます。 このパラメーターを TpmAndPin、 TpmOnly、または UsbOnly と組み合わせることはできません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-TpmOnly
このパラメーターを追加して、TPM のみを使用するように OS ドライブのキー管理を構成します。 このパラメーターを TpmAndPin、 TpmAndUsb、または UsbOnly と組み合わせることはできません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-UsbOnly
このパラメーターを追加して、USB フラッシュ ドライブに格納されているスタートアップ キーのみを使用するように OS ドライブのキー管理を構成します。 このオプションを選択すると、BitLocker スタートアップ キーを含む USB デバイスがコンピューターに接続されるまで、BitLocker によって通常のブート プロセスがロックされます。 このパラメーターを TpmAndPin、 TpmAndUsb、または TpmOnly と組み合わせることはできません。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-WaitForBitLockerComplete
このパラメーターを追加して、タスク シーケンスの実行を続行する前に、BitLocker がすべてのドライブでドライブ暗号化プロセスを完了するのを待機する手順を構成します。
| 型: | SwitchParameter |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
-WhatIf
コマンドレットが実行されるとどうなるかを示します。 コマンドレットは実行されません。
| 型: | SwitchParameter |
| Aliases: | wi |
| 配置: | Named |
| 規定値: | None |
| 必須: | False |
| パイプライン入力を受け取る: | False |
| ワイルドカード文字を受け取る: | False |
入力
None
出力
IResultObject
メモ
この戻りオブジェクトとそのプロパティの詳細については、「 サーバー WMI クラスSMS_TaskSequence_EnableBitLockerAction」を参照してください。