Microsoft Entra ID

BitLocker i klucz odzyskiwania po aktualizacji Windows: Intune, escrow w Entra ID i realna procedura helpdesku (TPM, PCR)

Masowe wejście w recovery po cumulative update albo cisza w escrow mimo włączonego BitLockera — rozkładamy TPM/PCR, polityki Intune, odczyt kluczy z Entra (Graph, role, Autopilot reuse) i rotację po incydencie, z sekcją jak to spiąć z Nexmą pod audyt.