Office365を使っているときの、BitLocker回復キーの保存場所

Bitlockerの回復キー保存場所がいつの間にか変更になっていましたのでメモ代わりに記しておきます。

Windows10のディスク暗号化機能であるBitLockerは、その回復キーをMicrosoftアカウントに保存できるためにいざという時に回復が楽で助かっていました。セキュリティのためだと思われますが、BIOSの設定を変えるだけで回復キーを求められてしまいます。

ところが、いつの間にかこの場所が変更になっています。

 

マイクロソフトアカウントにはない

マイクロソフトWindows10でのBitLocker回復キーの検索によれば、BitLocker回復キーはMicrosoftアカウントに存在しているはずです。実際、以前はここにあったのですが、最近保存したキーが見つかりません。

f:id:suikan:20200605075305p:plain

BitLocker回復キーは見当たらない

ちなみに、先のリンクからたどることのできるAzure ADページにもありません。

Office365のAzure ADに移っていた

探し回った結果、Office365はユーザーは管理が別ではないのかという結論に達しました。私はOffice365が始まる前、Microsoft Office Live Essentialsと呼ばれていたころからのユーザーです。ずいぶんサービスが変わったことは承知していましたが、これまで除いたところのないところまで潜ってみました。

その結果、Office365のAzure ADにBitLocker回復キーがあることを確認できました。

BitLocker回復キーの場所

以下、Microsftアカウントに紐付けされたPCの、Office365インストール後に暗号化したBitLocker回復キーをクラウドに保存した場合の場所の探し方です。

まず、最初に回復キーの保存から。今回の事例では、BitLocker回復キーのバックアップ場所に「クラウドドメインアカウント」が現れます。キーはここに保存します。

f:id:suikan:20200605080430p:plain

回復キーのクラウド保存

キーを保存したら、最初にOffice365ログインし、メインページから管理センターを開きます。

f:id:suikan:20200605080546p:plain

Office365の管理ツールに入る

管理センターにはデフォルトでAzure ADの管理が表示されません。そこで、ナビゲーションをカスタム化します。

f:id:suikan:20200605080605p:plain

ナビゲーションをカスタマイズ

Azure ADをチェックして保存します。

f:id:suikan:20200605080626p:plain

Azure ADを表示させる

管理センターにAzure ADが現れますので、クリックします。

f:id:suikan:20200605080647p:plain

Azure ADの管理を選ぶ

管理センターでユーザー管理を開き、自分を探し出してクリックします。

f:id:suikan:20200605080706p:plain

ユーザーを選ぶ

自分のプロファイル管理画面になりますので、「デバイス」をクリックします。

f:id:suikan:20200605080741p:plain

バイスの管理を選ぶ

バイス一覧に自分のPCの名前が表示されますので、クリックします。

f:id:suikan:20200605080758p:plain

当該PCを選ぶ

BitLockerの回復キーが現れます。

f:id:suikan:20200605080846p:plain

BitLocker回復キーが表示される

まとめ

Office365を使っている場合の回復キーの探し方を説明しました。

私のOfficeアカウントは先に書いたように13年くらい前にOffice Live Essentialsとして登録したものです。もともとビジネス向けアカウントだったものが、そのままブランドが変わってOffice365になっています。

現在ユーザー向けに販売されているOffice 365 Soloは異なるかもしれません。