BitLocker 回復キーの管理
BitLocker を使ってディスクを暗号化すると、回復キーと呼ばれる暗号化を解除する情報が自動作成されます。普段は回復キーを利用することはありませんが、BIOS アップデート時など Windows の起動トラブルが発生した場合、次のような [BitLocker回復] 画面が表示されることがあり、回復キーを求められます。
BitLocker 回復キーの保存先
回復キーは BitLocker を有効とした時に自動的に作成され、指定した場所に保存されます。
以前 UP した [Intune で BitLocker を自動で有効化する] でご紹介した BitLocker を自動で有効化する方法を利用した場合は、回復キーは Azure AD 上にに保存されます。
手動で BitLocker を有効化する場合は、設定時に保存先を指定でき、保存先として [ファイルに保存する] や [回復キーを印刷する] などが選択できますが、[Azure AD アカウントに保存する] を選択し、Azure AD で一元管理する方法がおすすめです。
※ [Azure AD アカウントに保存する] ではなく [クラウド ドメイン アカウントに保存する] と表示される場合があります。
[Azure AD アカウントに保存する] を選択した場合、デバイスがオフライン環境であるなど Azure AD に接続できない場合はエラーとなります。インターネット接続状態を確認し、Azure AD に接続できる環境で再度 [Azure AD アカウントに保存する] を選択して実行してください。
BitLocker 回復キーの確認方法
デバイス利用者が確認する場合
- 365 にサインインを行い、画面右上のプロファイル写真をクリックし、[アカウントを表示] をクリックします。
- [デバイス] をクリックします。
- 対象のデバイスをクリックし、[BitLocker キーの表示] をクリックします。
- [Show recovery key] をクリックします。
- 回復キーが確認できます。
管理者が確認する場合
Microsoft 365 管理者は、登録されているすべてのデバイスの回復キーを確認できます。
- Azure Active Directory admin center (https://aad.portal.azure.com) を開きます
- [Azure Active Directory] – [デバイス] をクリックします。
- 対象のデバイスをクリックします。
- [Show Recovery Key] をクリックします。
- 回復キーが確認できます。
回復キーは普段利用することはありませんが、組織として管理しておきたい項目のひとつです。Azure AD で行うことで、Microsoft 365 の他のサービスとあわせて一元管理することができ、IT 管理者の管理負担も削減できます。
Microsoft 365 管理者向けコース
- CI520-O 今からはじめる Azure AD 基礎
Microsoft 365、Microsoft Azure では、ユーザーの管理や認証を行うしくみとして Azure AD が採用されています。本コースでは Azure AD の基礎を理解し、組織のセキュリティ向上につながる設定や運用を行っていただくことをめざします。Azure AD を「何となく使っているけれど一度基本からしっかり理解を深めたい」という方や、これから Microsoft 365 の管理者になる AD をそもそも知らない方などにおすすめのコースです。 - CI531-H シナリオベースで理解する Microsoft 365 セキュリティ機能
Microsoft 365 で利用できるセキュリティ機能と、それぞれが何のために利用するものかシナリオベースで解説します。 “どんな” 機能が利用できて、”何に” 対するセキュリティ対策になり、利用するためにはどのような設定が必要かを整理します。 - CI525-H Office 365 とクラウドサービスの認証ベストプラクティス (Azure AD 編)
Microsoft 365 をはじめとするクラウドサービスへのユーザー認証の設計と実装について学習します。Azure AD では、SAML、OpenID Connect、OAuth2.0 など、様々なID 連携プロトコルを利用して 365 だけでなく、SaaS や PaaS などのクラウドサービスにシングルサインオンするために必要な実装やシングルサインオン環境を実現するために必要な知識を習得します。 - CI532-H EMS で実現するクラウド IT インフラ管理
企業でのデバイス管理や展開をおこなう方を対象に、EMS を利用した “モダンマネージメント” を実践していただこうと考えています。豊富な実習を通してクラウドベースでの IT インフラ管理へ移行する方法を習得し、管理の考え方もクラウドベースにシフトしていきましょう。 - CI535-H Microsoft 365 を利用したインシデント対応
Microsoft 365 E5 を利用している企業を対象に、サイバー攻撃の検知や対応を具体的に行う方法について解説し、インシデント対応プロセスをどのように進めていくべきかについてベストプラクティスを探っていきます。 - CI510-H 管理者のための Microsoft Teams – 活用シナリオ理解と管理手法
IT 管理者向けに Microsoft Teams 活用のためのシナリオや、必要となる管理知識を解説します。Teams の導入/展開にあたり、理解しておかないといけない運用管理の手法や注意事項をご理解いただけます。
オンライン コースも提供中!