Bitlockerの回復キー保存場所がいつの間にか変更になっていましたのでメモ代わりに記しておきます。

Windows10のディスク暗号化機能であるBitLockerは、その回復キーをMicrosoftアカウントに保存できるためにいざという時に回復が楽で助かっていました。セキュリティのためだと思われますが、BitLockerのキーはBIOSの設定を変えるだけで回復キーを求められてしまいます。なのでクラウドにキーが保存されるのは助かります。

ところが、いつの間にかこの場所が変更になっています。

 

マイクロソフトアカウントにはない

マイクロソフトのWindows10でのBitLocker回復キーの検索によれば、BitLocker回復キーはMicrosoftアカウントに存在しているはずです。実際、以前はここにあったのですが、最近保存したキーが見つかりません。

ちなみに、先のリンクからたどることのできるAzure ADページにもありません。

Office365のAzure ADに移っていた

探し回った結果、Office365はユーザーは管理が別ではないのかという結論に達しました。私はOffice365が始まる前、Microsoft Office Live Essentialsと呼ばれていたころからのユーザーです。ずいぶんサービスが変わったことは承知していましたが、これまで覗いたところのないところまで潜ってみました。

その結果、Office365のAzure ADにBitLocker回復キーがあることを確認できました。

BitLocker回復キーの場所

以下、Microsftアカウントに紐付けされたPCの、Office365インストール後に暗号化したBitLocker回復キーをクラウドに保存した場合の場所の探し方です。

まず、最初に回復キーの保存から。今回の事例では、BitLocker回復キーのバックアップ場所に「クラウドドメインアカウント」が現れます。キーはここに保存します。

キーを保存したら、最初にOffice365ログインし、メインページから管理センターを開きます。

管理センターにはデフォルトでAzure ADの管理が表示されません。そこで、ナビゲーションをカスタム化します。

Azure ADをチェックして保存します。

管理センターにAzure ADが現れますので、クリックします。

管理センターでユーザー管理を開き、自分を探し出してクリックします。

自分のプロファイル管理画面になりますので、「デバイス」をクリックします。

デバイス一覧に自分のPCの名前が表示されますので、クリックします。

BitLockerの回復キーが現れます。

まとめ

Office365を使っている場合の回復キーの探し方を説明しました。

私のOfficeアカウントは先に書いたように13年くらい前にOffice Live Essentialsとして登録したものです。もともとビジネス向けアカウントだったものが、そのままブランドが変わってOffice365になっています。

現在ユーザー向けに販売されているOffice 365 Soloは異なるかもしれません。