本手順は、Windows10/11のセキュリティ機能(BitLocker)に関連する手順となります。
作業の前提条件は以下となります。
- 組織のアカウント (会社のメールアドレス または @▲▲▲.onmicrosoft.comのアカウント) を使って対象のPCにログインできること
- 対象のPCがインターネットに安定して接続できる環境にあること
- USBメモリやリムーバブルディスク(外付けのSSD/ハードディスク)を接続している場合は、取り外してから実施すること
手順
1.対象のWindows PCにログインする
作業対象のPCに、組織のアカウントでログインします。
2.対象ドライブのBitLocker管理画面へアクセスする
以降の手順は、「Cドライブ」を対象としてご説明いたします。
- エクスプローラーを開き、Cドライブのアイコンを右クリック
- 右クリックメニューに以下が表示されないことを確認する
- 「BitLockerを有効にする」または「BitLocker保護を再開する」※
- 「BitLockerの管理」をクリックする
- 「ユーザアカウント制御」の警告ポップアップが表示されないこと ※
※いずれかが表示される場合は、システム管理者までお問合せ下さい
3.回復キーをアップロードする(暗号化済の場合)
暗号化済のドライブの回復キーを、Azure ADにアップロード(バックアップ)します。
- 「回復キーのバックアップ」をクリックし、「BitLockerドライブ暗号化」ダイアログを開きます
- 「Azure AD アカウントに保存する」をクリックすると、アップロードが実施されます
- 「回復キーが保存されました」というメッセージが出れば、アップロード成功です
- 右下の「完了」をクリックし、ダイアログを閉じます
- コンピュータに複数のドライブ(SSD/ハードディスク)がある場合は、手順2〜3をドライブ(D, E など)ごとに繰り返します。
すべてのドライブについてアップロードが完了したら、管理者に報告してください。
管理者にて、回復キーが正常にアップロードされていることを確認します。
以上で、本手順は完了となります。
※本手順のトラブルシューティングに関しては、管理者用手順にて記載しています。