Microsoft a publié plusieurs ressources pour la solution Microsoft Bitlocker Administration and Monitoring (MBAM) au travers de MDOP. Le but de MBAM est de simplifier le déploiement et le provisionnement, améliorer la conformité et le Reporting, et réduire les coûts de support de Bitlocker. On retrouve ainsi deux outils :
- Microsoft BitLocker Administration and Monitoring - Active Directory Data Import Cmdlets offre des cmdlets permettant l’import de données Active Directory pour pré-peupler la base de données MBMA avec les volumes de restauration et informations TPM
- Microsoft BitLocker Administration and Monitoring - Client Deployment Scripts offre des scripts permettant l’activation de Bitlocker via MBAM lors du déploiement de système d’exploitation. On retrouve notamment la cmdlet Invoke-MbamClientDeployment.ps1 afin de demander le compte de Domain pour créer un PIN ou un mot de passe après la première connexion de l’utilisateur.
