テナントアタッチ: BitLocker 回復キー
Configuration Manager (現在のブランチ) に適用
テナントに接続されたデバイスの BitLocker 回復キーは、Microsoft Intune管理センターから取得できます。 たとえば、Configuration Managerにアクセスできないヘルプ デスク技術者は、Web ベースの管理センターを使用して、エンド ユーザーがデバイスの回復キーを取得するのに役立ちます。
前提条件
Configuration Manager サイト バージョン 2107 以降
Microsoft Entra ID に参加しているデバイスをサポートするには、Configuration Manager バージョン 2107 の更新プログラムのロールアップをインストールします。
Configuration Manager BitLocker 管理ポリシーをデバイスに適用します。
アクセス許可
管理ユーザーには、次のアクセス許可が必要です。
デバイス を含 むコレクションをスコープとする Collection オブジェクトで、次の手順を実行します。
Read
BitLocker 回復キーの読み取り
ユーザーに割り当てられた Intune ロール
回復キーを表示する
ブラウザーで、Microsoft Intune管理センターに移動します。
管理センターで、[ デバイス ] を選択し、[ すべてのデバイス] を選択します。
テナントアタッチを介してConfiguration Managerから同期されているデバイスを選択します。
デバイス メニューの [ 回復キー ] を選択します。 デバイスに暗号化されたドライブの一覧が表示されます。
ドライブの回復キーを表示するには、[ 回復キーの表示] を選択します。 このアクションにより、回復キーが表示されます。これにより、デバイスは回復キーをローテーションします。 [ はい] を 選択して続行し、キーを表示します。
右側のウィンドウには、BitLocker 回復キーを含むデバイス情報が表示されます。 コピー アイコンを選択して、キーをクリップボードにコピーします。 このアクションにより、ユーザーとの共有が容易になります。
![Microsoft Intune管理センターの [回復キー] ウィンドウ。](media/6979225-bitlocker-recovery-key.png)
次の手順
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示