次の方法で共有

テナントアタッチ: BitLocker 回復キー

  • [アーティクル]

Configuration Manager (現在のブランチ) に適用

テナントに接続されたデバイスの BitLocker 回復キーは、Microsoft Intune 管理センターから取得できます。 たとえば、Configuration Manager にアクセスできないヘルプ デスク技術者は、Web ベースの管理センターを使用して、エンド ユーザーがデバイスの回復キーを取得するのに役立ちます。

前提条件

  • Configuration Manager サイト バージョン 2107 以降

    Microsoft Entra ID に参加しているデバイスをサポートするには、Configuration Manager バージョン 2107 の 更新プログラムのロールアップ をインストールします。

  • Configuration Manager BitLocker 管理 ポリシーをデバイスに適用します。

アクセス許可

管理ユーザーには、次のアクセス許可が必要です。

  • デバイス を含 むコレクションをスコープとする Collection オブジェクトで、次の手順を実行します。

    • Read

    • BitLocker 回復キーの読み取り

  • ユーザーに割り当てられた Intune ロール

回復キーを表示する

  1. ブラウザーで、 Microsoft Intune 管理センターに移動します。

  2. 管理センターで、[ デバイス ] を選択し、[ すべてのデバイス] を選択します。

  3. テナント接続を使用して Configuration Manager から同期されるデバイスを選択します。

  4. デバイス メニューの [ 回復キー ] を選択します。 デバイスに暗号化されたドライブの一覧が表示されます。

  5. ドライブの回復キーを表示するには、[ 回復キーの表示] を選択します。 このアクションにより、回復キーが表示されます。これにより、デバイスは回復キーをローテーションします。 [ はい] を 選択して続行し、キーを表示します。

  6. 右側のウィンドウには、BitLocker 回復キーを含むデバイス情報が表示されます。 コピー アイコンを選択して、キーをクリップボードにコピーします。 このアクションにより、ユーザーとの共有が容易になります。

Microsoft Intune 管理センターの [回復キー] ウィンドウ。

次の手順

BitLocker 管理を展開する