個人用 FileVault キーを保存する
macOS に適用されます
個人用に暗号化された macOS デバイスの FileVault キーを格納します。 暗号化要件を満たすだけでなく、Intuneにキーを格納すると、次のことが可能になります。
- 任意のデバイスからキーを簡単かつ迅速に取得または回転できます。
- キーを取得またはローテーションする必要があり、アプリや Web サイトにアクセスして自分で実行できない場合は、サポート担当者にヘルプを依頼してください。
キーを取得または回転する
デバイスからロックアウトされた場合は、次の場所からキーを取得できます。
- ポータル サイト Web サイト
- iOS/iPadOS 用ポータル サイト アプリ
- Android 用ポータル サイト アプリ
- Intune アプリ
IT サポートでは、管理者がアクセスできるユーザーをサポートIntune、デバイスからロックアウトされた場合に個人用回復キーをローテーションできます。また、キーを表示することもできますが、企業所有のデバイスに属するものだけが表示されます。 IT サポートのユーザーは、個人用デバイスに属する回復キーを表示できません。
キーを保存する必要がありますか?
個人の回復キーをアップロードする必要がある場合は、IT サポート担当者から通知が表示されます。 iOS/iPadOS または Android 用のポータル サイト アプリから通知を受け取る場合があります。組織の IT 部門が通常どおり通信する方法です。
次のいずれかのカテゴリに分類される場合にのみ、回復キーをアップロードすることをお勧めします。
- 組織に登録する前に、デバイスを暗号化しました。
- macOS システム環境設定を使用してデバイスを手動で暗号化しました。
組織のポリシーによっては、キーをアップロードするまで、デバイス上の企業リソースへのアクセスがブロックされる場合があります。
個人用回復キーをアップロードする
暗号化された Mac デバイスの個人用 FileVault キーを保存するには、次の手順を実行します。
- ポータル サイト Web サイトに移動し、学校または職場のアカウントでサインインします。
- 暗号化されたデバイスを選択します。
- [ ストアの回復キー] を選択します。
- 24 文字の英数字 FileVault キーを入力します。
- キーをもう一度入力します。 その後、[保存] を選択します。
- ポータル サイトは、個人用回復キーの検証、ローテーション、保存を試みます。 キーが保存されたら、それ以上の操作は必要ありません。 アップロードが完了する前に Web サイトを離れた場合は、次回サインインするときにデバイスの詳細ページでその状態を表示できます。
このプロセス中に表示されるメッセージの詳細については、「メッセージのポータル サイト」を参照してください。
企業ポータル メッセージ
| メッセージ | 意味 |
|---|---|
| キーは一致する必要があります。 キーを確認し、もう一度やり直してください。 | [ 回復キーの確認 ] ボックスに表示され、キーが互いに一致しないことを知らせます。 両方のフィールドにキーを再入力してから、もう一度保存してみてください。 |
| デバイスの回復キーを更新できませんでした。 | 画面の上部にトースト通知として表示され、回復キーポータル サイト保存できなかったことを通知します。 詳細については、暗号化されたデバイスを選択してください。 次の手順については、ページの上部にあるメッセージをお読みください。 |
| 回復キーをアップロードできませんでした。 正しいキーを入力したことを確認し、もう一度やり直してください。 問題が解決しない場合は、キーを手動でローテーションしてみてください。 タップして詳細を確認します。 | デバイスの詳細ページに表示され、いくつかのことを意味する可能性があります。まず、入力したキーが正しくないため、ポータル サイトキーをローテーションして保存できませんでした。 正しいキーがあることを確認し、もう一度やり直してください。 2 つ目の可能性は、デバイスがしばらく組織にチェックインされていないということです。 組織の最新の更新プログラムを同期するには、デバイス>の [状態の確認] > アクセスを選択します。 次に、回復キーをもう一度保存してみてください。 最後に、問題が解決しない場合は、組織が自分の側で FileVault を有効にしていないことを意味する可能性があります。 IT サポート担当者に問い合わせて、デバイスを同期したが FileVault キーを保存できないことを知らせます。 |
| 回復キーが更新されました。 デバイスからロックアウトされ、キーを取得する必要がある場合は、ポータル サイトにサインインし、[回復キーの取得] を選択します。 | デバイスの詳細ページに表示されます。 保存したキーが正常にローテーションされ、新しい個人用回復キーが格納されます。 |
IT 担当者のサポート
IT サポート担当者で、組織内の Mac デバイスの FileVault 暗号化を構成および管理する場合は、「Intuneで macOS に FileVault ディスク暗号化を使用する」を参照してください。
次の手順
ポータル サイト Web サイト、Intune アプリ、iOS および Android 用のポータル サイト アプリからいつでもキーを取得し、それを使用して Mac デバイスにアクセスできます。 回復キーを取得する方法については、「回復キーを 取得する」を参照してください。
ポータル サイト Web サイトで他にできることについて説明します。 アクションの一覧については、「Intune ポータル サイト Web サイトの使用」を参照してください。
さらにヘルプが必要ですか? IT サポート担当者にお問い合わせください。 連絡先情報については、ポータル サイト Web サイトをご確認ください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示