次の方法で共有

個人用 FileVault キーを保存する

  • [アーティクル]

macOS に適用されます

個人用に暗号化された macOS デバイスの FileVault キーを格納します。 暗号化要件を満たすだけでなく、Intuneにキーを格納すると、次のことが可能になります。

  • 任意のデバイスからキーを簡単かつ迅速に取得または回転できます。
  • キーを取得またはローテーションする必要があり、アプリや Web サイトにアクセスして自分で実行できない場合は、サポート担当者にヘルプを依頼してください。

キーを取得または回転する

デバイスからロックアウトされた場合は、次の場所からキーを取得できます。

  • ポータル サイト Web サイト
  • iOS/iPadOS 用ポータル サイト アプリ
  • Android 用ポータル サイト アプリ
  • Intune アプリ

IT サポートでは、管理者がアクセスできるユーザーをサポートIntune、デバイスからロックアウトされた場合に個人用回復キーをローテーションできます。 また、キーを表示することもできますが、企業所有のデバイスに属するものだけが表示されます。 IT サポートのユーザーは、個人用デバイスに属する回復キーを表示できません。

キーを保存する必要がありますか?

個人の回復キーをアップロードする必要がある場合は、IT サポート担当者から通知が表示されます。 iOS/iPadOS または Android 用のポータル サイト アプリから通知を受け取る場合があります。これが、organizationの IT 部門の通常の通信方法です。

次のいずれかのカテゴリに分類される場合にのみ、回復キーをアップロードすることをお勧めします。

  • organizationに登録する前に、デバイスを暗号化しました。
  • macOS システム環境設定を使用してデバイスを手動で暗号化しました。

organizationのポリシーによっては、キーをアップロードするまで、デバイス上の企業リソースへのアクセスがブロックされる場合があります。

個人用回復キーをアップロードする

暗号化された Mac デバイスの個人用 FileVault キーを保存するには、次の手順を実行します。

  1. ポータル サイト Web サイトに移動し、学校または職場のアカウントでサインインします。
  2. 暗号化されたデバイスを選択します。
  3. [ ストア回復キー] を選択します。
  4. 24 文字の英数字 FileVault キーを入力します。
  5. キーをもう一度入力します。 その後、[保存] を選択します。
  6. ポータル サイトが個人用回復キーの検証、ローテーション、保存を試みるのを待ちます。 キーが保存されたら、それ以上の操作は必要ありません。 アップロードが完了する前に Web サイトを離れた場合は、次回サインインするときに状態をフォローアップできます。

企業ポータル メッセージ

このセクションでは、回復キーを格納するときに表示される可能性があるメッセージについて説明します。

メッセージ 意味
キーは一致する必要があります。 キーを確認し、もう一度やり直してください。 [ Recovey Key の確認 ] ボックスの下に表示され、キーが互いに一致しないことを知らせます。 両方のフィールドにキーを再入力します。
デバイスの回復キーを更新できませんでした。 画面の上部にトースト通知として表示され、回復キーを保存できなかったことを通知ポータル サイト。 詳細については、暗号化されたデバイスを選択してください。 次の手順については、ページの上部にあるメッセージをお読みください。
回復キーをアップロードできませんでした。 正しいキーを入力したことを確認し、もう一度やり直してください。 問題が解決しない場合は、キーを手動でローテーションしてみてください。 タップして詳細を確認します。 デバイスのページに表示され、いくつかのことを意味する可能性があります。最初に、入力ポータル サイトキーが正しくないため、キーをローテーションして保存できませんでした。 正しいキーがあることを確認し、もう一度やり直してください。 または、デバイスがしばらくorganizationでチェックインされていません。 organizationから最新の更新プログラムを同期するには、ポータル サイトでデバイスを選択し、[状態の確認] を選択します。 次に、回復キーをもう一度保存してみてください。 最後に、問題が解決しない場合は、organizationが FileVault を有効にしていないことを意味する可能性があります。 IT サポート担当者に問い合わせて、デバイスを同期したが FileVault キーを保存できないことを知らせます。
回復キーが更新されました。 デバイスからロックアウトされ、キーを取得する必要がある場合は、ポータル サイトにサインインし、[回復キーの取得] を選択します。 デバイスのページに表示されます。 保存したキーが正常にローテーションされ、新しい個人用回復キーが格納されます。

IT 担当者のサポート

IT サポート担当者で、organizationで Mac デバイスの FileVault 暗号化を構成および管理する場合は、「Intuneで macOS に FileVault ディスク暗号化を使用する」を参照してください。

次の手順

ポータル サイト Web サイト、Intune アプリ、iOS および Android 用のポータル サイト アプリからいつでもキーを取得し、それを使用して Mac デバイスにアクセスできます。 回復キーを取得する方法については、「回復キーを 取得する」を参照してください。

ポータル サイト Web サイトで他にできることについて説明します。 アクションの一覧については、「Intune ポータル サイト Web サイトの使用」を参照してください。

さらにヘルプが必要ですか? IT サポート担当者にお問い合わせください。 連絡先情報については、ポータル サイト Web サイトをご確認ください。