Microsoft アカウントに保存したBitLocker回復キーが表示されなくなる

Question

Intel NUCのBIOSをUpdate後、起動時にBitLocker 回復キーの入力が要求されました。

BitLocker 回復キーは、Microsoft アカウントに保存しており、

以前にもMicrosoft アカウントの[BitLocker回復キー]ページ

https://account.microsoft.com/devices/recoverykey

にて確認し、回復をしておりましたが、今回は当該デバイスの表示がなくなっていました。

Microsoft アカウントの[デバイス]ページ

https://account.microsoft.com/devices

には、当該デバイスは表示されており、「BitLocker 回復キーを取得する 」のリンクは有効であったのですが、

このリンクは[BitLocker回復キー]ページへのリンクであるため、

BitLocker回復キーを取得することはできませんでした。

BitLocker回復キーが無ければ、初期化するしかないという認識ですので、

表示されなくなったデバイスは諦めて初期化しますが、

今後の事があるので、どう対応しておくのが安全か、といったところが確認出来れば、ということになります。

質問の趣旨としては、

「Microsoft アカウントに保存したBitLocker回復キーが消失する原因は何か」

です。

当方で他のデバイスで検証を行ったところでは、以下のような操作の結果の様です。

・Microsoft アカウントで管理しているデバイスでBitLockerをかけ、Microsoft アカウントに回復キーをバックアップ

　→この段階では表示される

　→コントロール パネル > システムとセキュリティ > BitLocker ドライブ暗号化

　　回復キーのバックアップ先がの選択肢は Microsoft アカウント が表示される

・職場アカウントに接続し、Azure ADへ登録

　→この段階でMicrosoft アカウントのデバイスとしては存在するが、BitLocker回復キーからは消える

　→コントロール パネル > システムとセキュリティ > BitLocker ドライブ暗号化

　　回復キーのバックアップ先の選択肢が クラウド ドメイン アカウントに変化

従って、職場アカウントというか Azure ADに登録した場合には、回復キーを保存し直さないと失われる、という挙動になるかと。

ただ、「バックアップ方法」として選択したものが、意識的に削除していないのに消されてしまうのは

非常に怖い挙動であり、「勝手にバックアップ内容が消える」挙動が正しいとも考えにくいです。

この状態から[BitLocker回復キー]ページに表示されるようになった、といった方法などあればご教授頂ければ幸いです。

宜しくお願い致します。

Answer 1

まず BIOS 更新でハードウエア認識が変わるので、更新後の起動時に Bitlocker 回復キーを求められるのは正常な動作ですね。

Azure AD Join するとデバイスの管理が組織に委ねられ、BitLocker 回復キーの保管場所も AzureAD ポータルに変わるので、個人管理の Microsoft アカウントから回復キーが削除されるのはありうる動作とは思いますが、その点について明示的に案内している資料は（ざっと見る限り）無いですね。

確かに警告などなく自動的に Microsoft アカウントから削除されるのは不親切ではあるので、お気づきの点はフィードバック Hub からフィードバックされると良いでしょう。