Microsoft 365

BitLocker 回復キーの管理

  • 2021.04.17

BitLocker を使ってディスクを暗号化すると、回復キーと呼ばれる暗号化を解除する情報が自動作成されます。普段は回復キーを利用することはありませんが、BIOS アップデート時など Windows の起動トラブルが発生した場合、次のような [BitLocker回復] 画面が表示されることがあり、回復キーを求められます。

BitLocker 回復キーの保存先

回復キーは BitLocker を有効とした時に自動的に作成され、指定した場所に保存されます。

以前 UP した [Intune で BitLocker を自動で有効化する] でご紹介した BitLocker を自動で有効化する方法を利用した場合は、回復キーは Azure AD 上にに保存されます。
手動で BitLocker を有効化する場合は、設定時に保存先を指定でき、保存先として [ファイルに保存する] や [回復キーを印刷する] などが選択できますが、[Azure AD アカウントに保存する] を選択し、Azure AD で一元管理する方法がおすすめです。


※ [Azure AD アカウントに保存する] ではなく [クラウド ドメイン アカウントに保存する] と表示される場合があります。

[Azure AD アカウントに保存する] を選択した場合、デバイスがオフライン環境であるなど Azure AD に接続できない場合はエラーとなります。インターネット接続状態を確認し、Azure AD に接続できる環境で再度 [Azure AD アカウントに保存する] を選択して実行してください。

BitLocker 回復キーの確認方法

デバイス利用者が確認する場合

  1. 365 にサインインを行い、画面右上のプロファイル写真をクリックし、[アカウントを表示] をクリックします。
  2. [デバイス] をクリックします。
  3. 対象のデバイスをクリックし、[BitLocker キーの表示] をクリックします。
  4. [Show recovery key] をクリックします。
  5. 回復キーが確認できます。

 管理者が確認する場合

Microsoft 365 管理者は、登録されているすべてのデバイスの回復キーを確認できます。

  1. Azure Active Directory admin center (https://aad.portal.azure.com) を開きます
  2. [Azure Active Directory] – [デバイス] をクリックします。
  3. 対象のデバイスをクリックします。
  4. [Show Recovery Key] をクリックします。
  5. 回復キーが確認できます。

回復キーは普段利用することはありませんが、組織として管理しておきたい項目のひとつです。Azure AD で行うことで、Microsoft 365 の他のサービスとあわせて一元管理することができ、IT 管理者の管理負担も削減できます。

関連コース

  • CI505-H Microsoft 365 運用管理
    Microsoft 365 の運用管理において必要となる知識を習得し、行うべき設定項目を理解いただけます。アカウントやデバイス管理の必須となる Azure AD に対する必須知識から、Exchange Online、Microsoft Teams、SharePoint Online、OneDrive for Business などの各サービスに対して行うべき設定、推奨される設定、理解しておきたいしくみなど、運用管理に必要となる内容を基本から、運用にもとめられるレベルまで解説します。また入退社や人事異動への対応方法、監査ログや検疫といったセキュリティ・コンプライアンス対策のために行うべきこともあわせてご紹介します。
  • CI509-H Microsoft 365 デバイス運用管理
    IT 担当者を対象に、安全なモバイルワークを実現する第一歩である Microsoft 365 でのデバイスの管理や運用手法について解説します。デバイスの安全性を高めるために Microsoft Entra ID や Microsoft Intune により、OS のバージョン管理、利用可能とするアプリの許可、接続するネットワークの制限、デバイスの盗難や紛失、退職者のデバイスを正しく管理する方法などを解説します。本コースでは iPhone を使用した実習を行うため、モバイルデバイスの管理方法について、動作を確認しながらさまざまな機能をご理解いただけます。
  • CI507-H Microsoft 365 情報保護とコンプライアンス
    Microsoft 365 の管理者を対象に、ファイルやメール、チームといった Microsoft 365 内の情報を保護するために必要な基本知識や利用すべき機能、および利用方法を解説します。
  • CI508-H Microsoft 365 PowerShell による管理効率化
    Microsoft 365 に対する運用管理で PowerShell を利用するための基本や Exchange Online、SharePoint Online、Microsoft Teams を設定するための便利なコマンドライン、設定を自動化するためのスクリプトの作成方法など、PowerShell による Microsoft 365 管理の基本から必須スキルを運用管理で利用できるサンプルをもちいて解説します。また、今後利用が推奨される Microsoft Graph PowerShell SDK の利用方法もあわせて解説します。

お問い合わせ

イルミネート・ジャパンが提供するトレーニングやサービスに関するご相談など、
お気軽にご連絡ください。

担当者に相談する