※私自身はBitLockerはスタンドアロンのWindows PCで評価目的にしか使ったことが無く、Active Directoryでの運用、特に最近の事情には詳しくない為、必ずしも直接的な回答ではなく、これまでの経験から来る意見に過ぎないかもしれないことをご了承ください。また、それを踏まえてより適切な回答が別の方からつくことも期待します。
BitLockerのPIN自体は、例えばWindowsに標準で付いてくるmanage-bde
コマンドでコマンドプロンプトから変更できます。
Microsoft Docs - manage-bde: changepin
問題はWindowsにログオンしたユーザーにその権限(BitLockerドライブ暗号化のPINを変更できる権限)があるか、ですが、ローカルPCの設定を変更できる権限が無いと失敗しますし、グループポリシーも関係します。
Microsoft Docs - BitLocker グループ ポリシー設定
ここの「標準ユーザーによる PIN またはパスワードの変更を許可しない」の項を見ると、グループポリシーエディターでの設定次第で標準ユーザーでもPINを設定できるようになるようです。この部分をあらかじめ適切に設定し、BitLockerをコマンドプロンプト上で操作する manage-bde
コマンドを使えば、ユーザーのログオン後にPINを変更することができると思います。
質問者さんの要望は「自身でPINコードを設定出来るようなウィンドウが出せれば理想」とのことですが、自前のウィンドウを表示するのはちょっと難しいように思います。Windowsのコントロールパネルで関連する項目のある程度までの表示であるとか、manage-bde
コマンドをラップする独自のツールを作ればあるいはできるかもしれません。
ただ、実際はこれで終わりとはならず、質問者さんの運用環境はActive Directoryであり、Active Directoryの管理下にあるPC/ユーザーとローカルのPC/ユーザーは違うので、Active Directoryのユーザーでログオンした場合は意図通り動かないことも多いです。ローカルPCのグループポリシーとActive Directoryのグループポリシーを混同せずに使い分ける必要があり、更にActive Directoryのグループポリシーエディターの設定は、ローカル用とは設定項目が異なる場合もあります。BitLocker自体の運用方法やWindowsのバージョンも影響するかもしれません。
まずはBitLockerの機能概要を把握した上で、ローカルPCにおいてmanage-bde
コマンドを利用してPINの変更などがどこまでできるか、それができたらActive Directoryを絡めて/あるいは絡めないでどこまでできるか、を調べてみてはいかがでしょうか。
追記しました:2019-08-23 22:50
自前のウィンドウを表示するのはちょっと難しいように思います。
忘れていました。BitLockerに関して自作のプログラムで制御したい場合は、WMIが利用できます。
Win32_Tpm
や Win32_EncryptableVolume
クラス、です。
PowerShell and BitLocker: Part 2
PINを変更するメソッド - Win32_EncryptableVolume#ChangePIN
これらを使えば、自作のプログラムでウィンドウを出したりしてPINを変更することもできるはずです。