Erstellen Sie eine Richtlinie, um einem neuen Laufwerk, das mit BitLocker aktiviert ist, eindeutige Organisationsbezeichner zuzuordnen.
\n","uid":"ConfigurationManager.New-CMUidPolicy"}],"ocv-translation-feedback":true},"_xrefmap":{"ConfigurationManager":{"href":"./","monikerGroup":"f98fea35b6ac2b0f56c6ee5ec06ffce9","name":"ConfigurationManager","schemaType":"PowershellModule","uid":"ConfigurationManager"},"ConfigurationManager.New-CMUidPolicy":{"href":"new-cmuidpolicy","monikerGroup":"f98fea35b6ac2b0f56c6ee5ec06ffce9","name":"New-CMUidPolicy","schemaType":"PowershellCmdlet","summary":"Erstellen Sie eine Richtlinie, um einem neuen Laufwerk, das mit BitLocker aktiviert ist, eindeutige Organisationsbezeichner zuzuordnen.
\n","uid":"ConfigurationManager.New-CMUidPolicy"}},"description":"Verwenden Sie dieses Cmdlet, um eine Richtlinie zum Zuordnen eindeutiger Organisationsbezeichner (OID) zu einem neuen Laufwerk zu erstellen, das mit BitLocker aktiviert ist. Diese Bezeichner werden als Identifikationsfeld und zulässiges Identifikationsfeld gespeichert. Mit dem Identifikationsfeld können Sie durch BitLocker geschützte Laufwerke einen eindeutigen Organisationsbezeichner zuordnen. Dieser Bezeichner wird automatisch neuen durch BitLocker geschützten Laufwerken hinzugefügt. Sie können es auf vorhandenen BitLocker-geschützten Laufwerken mithilfe des Befehlszeilentools Manage-BDE aktualisieren.
\nEin Identifikationsfeld ist für die Verwaltung von zertifikatbasierten Datenwiederherstellungs-Agents auf BitLocker-geschützten Laufwerken und für potenzielle Updates des BitLocker To Go-Readers erforderlich. BitLocker verwaltet und aktualisiert Datenwiederherstellungs-Agents nur, wenn das Identifikationsfeld auf dem Laufwerk mit dem im Identifikationsfeld konfigurierten Wert übereinstimmt. Auf ähnliche Weise aktualisiert BitLocker den BitLocker To Go-Reader nur, wenn das Identifikationsfeld auf dem Laufwerk mit dem für das Identifikationsfeld konfigurierten Wert übereinstimmt.
\nDas Feld \"Zulässige Identifizierung\" wird in Kombination mit dem Cmdlet New-CMRDVDenyWriteAccessPolicy verwendet, um die Verwendung von Wechseldatenträgern in Ihrer Organisation zu steuern. Es handelt sich um eine durch Trennzeichen getrennte Liste von Identifikationsfeldern aus Ihrer Organisation oder anderen externen Organisationen.
\nWenn ein BitLocker-geschütztes Laufwerk auf einem anderen BitLocker-fähigen Computer bereitgestellt wird, werden das Identifikationsfeld und das zulässige Identifikationsfeld verwendet, um zu bestimmen, ob das Laufwerk von einer externen Organisation stammt.
\nHinweis
\nIdentifikationsfelder sind für die Verwaltung zertifikatbasierter Datenwiederherstellungs-Agents auf BitLocker-geschützten Laufwerken erforderlich. BitLocker verwaltet und aktualisiert zertifikatbasierte Datenwiederherstellungs-Agents nur, wenn das Identifikationsfeld auf einem Laufwerk vorhanden ist und mit dem auf dem Computer konfigurierten Wert identisch ist. Das Identifikationsfeld kann ein beliebiger Wert von maximal 260 Zeichen sein.
\nIn diesem Beispiel wird eine neue Richtlinie erstellt, die aktiviert ist, und benutzerdefinierte IDs festgelegt.
\n","title":"Beispiel 1: Neue aktivierte Richtlinie mit benutzerdefinierten OIDs"}],"inputs":[{"description":"","name":"None\n"}],"links":[{"href":"new-cmrdvdenywriteaccesspolicy","text":"New-CMRDVDenyWriteAccessPolicy"},{"href":"new-cmblmsetting","text":"New-CMBlmSetting"},{"href":"/mem/configmgr/protect/tech-ref/bitlocker/settings#organization-unique-identifiers","text":"Referenz zu BitLocker-Einstellungen"}],"module":"ConfigurationManager","name":"New-CMUidPolicy","notes":"","outputs":[{"description":"","name":"Microsoft.ConfigurationManagement.AdminConsole.BitlockerManagement.PolicyObject\n"}],"parameters":[{"aliases":"","defaultValue":"None","description":"Geben Sie eine durch Trennzeichen getrennte Liste zulässiger Bezeichner aus Ihrer Organisation oder anderen externen Organisationen an.
\n","name":"AllowedBitLockerIdOid","parameterValueGroup":"","position":"Named","type":"Oid\n"},{"aliases":"","defaultValue":"None","description":"Geben Sie den BitLocker-Bezeichner an.
\n","name":"BitLockerIdOid","parameterValueGroup":"","position":"Named","type":"Oid\n"},{"aliases":"","defaultValue":"None","description":"Dieser Parameter behandelt Wildcardzeichen als Literalzeichenwerte. Sie können es nicht mit ForceWildcardHandling kombinieren.
\n","name":"DisableWildcardHandling","parameterValueGroup":"","position":"Named","type":"SwitchParameter\n"},{"aliases":"","defaultValue":"None","description":"Dieser Parameter verarbeitet Wildcardzeichen und kann zu unerwartetem Verhalten führen (nicht empfohlen). Sie können es nicht mit DisableWildcardHandling kombinieren.
\n","name":"ForceWildcardHandling","parameterValueGroup":"","position":"Named","type":"SwitchParameter\n"},{"aliases":"","defaultValue":"None","description":"Verwenden Sie diesen Parameter, um die Richtlinie zu konfigurieren.
\n\n Enabled: Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie das Identifikationsfeld auf dem durch BitLocker geschützten Laufwerk und jedes zulässige Identifizierungsfeld konfigurieren, das von Ihrer Organisation verwendet wird.
\n Disabled oder NotConfigured: Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, ist das Identifikationsfeld nicht erforderlich.
Erstellen Sie eine Richtlinie, um einem neuen Laufwerk, das mit BitLocker aktiviert ist, eindeutige Organisationsbezeichner zuzuordnen.
\n","syntaxes":["New-CMUidPolicy [-PolicyStateErstellen Sie eine Richtlinie, um einem neuen Laufwerk, das mit BitLocker aktiviert ist, eindeutige Organisationsbezeichner zuzuordnen.
\n","uid":"ConfigurationManager.New-CMUidPolicy"}],"canonical_url":"https://learn.microsoft.com/de-de/powershell/module/configurationmanager/new-cmuidpolicy?view=sccm-ps","_op_canonicalUrl":"https://learn.microsoft.com/de-de/powershell/module/configurationmanager/new-cmuidpolicy?view=sccm-ps"},"pageMetadata":"Verwenden Sie dieses Cmdlet, um eine Richtlinie zum Zuordnen eindeutiger Organisationsbezeichner (OID) zu einem neuen Laufwerk zu erstellen, das mit BitLocker aktiviert ist. Diese Bezeichner werden als Identifikationsfeld und zulässiges Identifikationsfeld gespeichert. Mit dem Identifikationsfeld können Sie durch BitLocker geschützte Laufwerke einen eindeutigen Organisationsbezeichner zuordnen. Dieser Bezeichner wird automatisch neuen durch BitLocker geschützten Laufwerken hinzugefügt. Sie können es auf vorhandenen BitLocker-geschützten Laufwerken mithilfe des Befehlszeilentools Manage-BDE aktualisieren.\nEin Identifikationsfeld ist für die Verwaltung von zertifikatbasierten Datenwiederherstellungs-Agents auf BitLocker-geschützten Laufwerken und für potenzielle Updates des BitLocker To Go-Readers erforderlich. BitLocker verwaltet und aktualisiert Datenwiederherstellungs-Agents nur, wenn das Identifikationsfeld auf dem Laufwerk mit dem im Identifikationsfeld konfigurierten Wert übereinstimmt. Auf ähnliche Weise aktualisiert BitLocker den BitLocker To Go-Reader nur, wenn das Identifikationsfeld auf dem Laufwerk mit dem für das Identifikationsfeld konfigurierten Wert übereinstimmt.
\nDas Feld "Zulässige Identifizierung" wird in Kombination mit dem Cmdlet New-CMRDVDenyWriteAccessPolicy verwendet, um die Verwendung von Wechseldatenträgern in Ihrer Organisation zu steuern. Es handelt sich um eine durch Trennzeichen getrennte Liste von Identifikationsfeldern aus Ihrer Organisation oder anderen externen Organisationen.
\nWenn ein BitLocker-geschütztes Laufwerk auf einem anderen BitLocker-fähigen Computer bereitgestellt wird, werden das Identifikationsfeld und das zulässige Identifikationsfeld verwendet, um zu bestimmen, ob das Laufwerk von einer externen Organisation stammt.
\nHinweis
\nIdentifikationsfelder sind für die Verwaltung zertifikatbasierter Datenwiederherstellungs-Agents auf BitLocker-geschützten Laufwerken erforderlich. BitLocker verwaltet und aktualisiert zertifikatbasierte Datenwiederherstellungs-Agents nur, wenn das Identifikationsfeld auf einem Laufwerk vorhanden ist und mit dem auf dem Computer konfigurierten Wert identisch ist. Das Identifikationsfeld kann ein beliebiger Wert von maximal 260 Zeichen sein.
\n