多分世界で1億人くらいがこの要件についてなんか書いてるとは思うんだけど。

TPM2.0についてはIntelならHaswell以降のCPUであればfTPM(モジュールに頼らず石側で仮想的にTPM機能をやるやつ)が付いてて、これはUEFI(BIOS画面って言った方が通り良い人は良い)のどっかしかでカチっとONにすれば要件を満たす。
Intelプロセッサの場合PTT(Pratform Trust Technology)、AMDならfTPMという名称で搭載されているのでUEFI画面でチェックするとよろしい。私の環境だとその他の奥のところにあった。
ただ、第7世代、Kabylakeアーキテクチャ(7000番台)以前のプロセッサについてそもそも切り捨てているようで、8000番台以降のCPUを積んでいないとダメよされるという話も聞いたのでそこは要検証。Haswell以前の石使ってる？私じゃないのだから早く変えたまえ。

もう一つの要件としてセキュアブートが存在していて、これは最近買い替えてクリーンインストールしたよ、その構成のみで機材を使用しているよ、という人にはあまり関係のない話なのだが、ドライブを前のマシンから引っこ抜いて流用しているよみたいな人にはかなり痛い話。
なぜならそのような構成ではセキュアブートを切って利用しないと起動しないからである。
気になる人はUEFI画面のブート欄を見てSecure Bootとかそんなような奴がオンになってるかどうか確かめるように。起動した？ならそのままでいいよ。
このセキュアブート機能というのは要するに、現構成の全てを紐づけて監視する機能みたいなもので、外からパクってきたドライブ勝手にくっつけて使う不埒な輩に対するガードみたいな、どちらかというと法人向けの機能のような奴なのだが、これがWin11では標準化されるよという話。

とにかくWindows11ではこのTPM2.0とセキュアブートの二面とOSのアップグレードによってセキュリティ意識を高めよう！みたいな目的が強くあるようで、個人用PCについてはもうちょっとまからんかねみたいな話になってくるよね、という感じです。