Windows デバイスには、Proエディション以上で利用出来る「BitLocker」というディスク暗号化機能があります。
BitLocker によりデバイスがロックされ回復キーが必要になった時、このキーがデバイス内に保存されていては意味がありません。
そのため、回復キーは他の場所に保管しておく必要があります。
1.回復キーの保存先
デバイスを Entra ID に登録すると BitLocker の回復キーを Entra ID に保存することが出来ます。
もしデバイスを Entra ID に登録している場合、下記サイトの「職場または学校アカウントにアタッチされている」への保存をお勧めします。
BitLocker 回復キーを見つける
https://support.microsoft.com/ja-jp/help/4026181/windows-10-find-my-bitlocker-recovery-key
Entra ID へのデバイス登録について下記をご参照ください。
デバイスを Entra ID へ登録後、次に紹介する手順を実施してください。
2.回復キーのバックアップ
1.コントロールパネルを開き、「システムとセキュリティ」-「BitLockerドライブ暗号化」で、「回復キーのバックアップ」をクリックします。
2.「クラウドドメインアカウントに保存する」をクリックします。
3.「回復キーが保存されました」と表示されることを確認します。
3.回復キーの確認
1.Entra 管理センターにログインし、デバイス情報を確認します。
2.下記の通りに BitLocker の回復キーが表示されていることを確認します。
いざという時はこの回復キーを使いデバイスを回復しましょう。
コメント