本文へ移動します

未来に繋ぐセキュリティ情報発信

【定期便】BitLocker 回復キーを Intune Company Portal Web サイトで確認:Microsoft 6/24-7/1週公開情報

町端 良太

みなさま、こんにちは!町端です。
6/24-7/1 週の Microsoft 365 の公開情報をお送りいたします。
コミュ二ケーションツールからセキュリティサービスまで様々なアップデート情報をまとめました。
また、Intune の新機能である BitLocker 回復キーを Intune Company Portal Web サイトから確認する方法をご紹介します!

もくじは以下の通りとなります。それでは、ご覧ください。

  • 当ブログにて記載しております Microsoft 社の Web サイトの URL については、Microsoft 社側のリダイレクトの仕組みにより、お客様の閲覧環境に沿ったページに自動的にリダイレクトされることがございます。
    原文を参照される場合は、リダイレクトされた URL の ja-jp などの文字列を en-us に変更することで閲覧いただけます。

BitLocker 回復キーを Intune Company Portal Web サイトから確認してみた

Microsoft Intune の 5 月 (2405) サービス リリースでは、ユーザーは Intune Company Portal Web サイトを使用して、Intune に登録されているデバイスの BitLocker 回復キーにアクセスできるようになりました。
今回は、Windows と iOS デバイスから BitLocker 回復キーを確認する方法をご紹介します!

Intune Company Portal Web サイトから BitLocker 回復キーを確認するには、Microsoft Entra 管理センターのデバス設定から、「ユーザー所有のデバイスの BitLocker キーのユーザーによる回復を制限する」を無効化している必要があります。(既定で無効化されています。)
ユーザー自身で回復キーを取得できないようにする場合は、この設定を有効化することをおすすめします。

Intune Company Portal Web サイト にサインインし、対象のデバイスを選択します。
[デバイスの暗号化] - [回復キーを取得する] をクリックします。
Windows も iOS も Intune Company Portal Web サイトの中身は同じです。

Windows
iOS

回復キーを表示することができました。

Windows
iOS

Entra ID 管理センターのデバイス設定から、「ユーザー所有のデバイスの BitLocker キーのユーザーによる回復を制限する」を有効化した場合は、以下のように回復キーを取得できませんでしたという画面が表示されます。

Windows
iOS

ユーザーが Intune Company Portal Web サイトからBitLocker 回復キーを取得できることが確認できました。ユーザーが回復キーを知らない場合、ユーザー自身でデバイスを問わず回復キーを確認することが可能になるため、管理者の負担を削減することができるのではないでしょうか。
ただし、悪意のあるユーザーが、アカウント情報さえわかれば、Intune Company Portal Web サイトから回復キーを取得することが可能ということにもつながります。実際の運用においては、多要素認証や条件付きアクセスなどセキュリティ対策を講じる必要があるのではないかと思いました。

引き続き、Microsoft 365 の公開情報についてもご確認いただければと思います!

Exchange Team Blog の公開情報より

Troubleshooting Cross-Tenant Mailbox Migrations

  • テナント間のメールボックス移行のトラブルシューティング
    • テナント間メールボックス移行は、複雑なプロセスであり、さまざまな問題が発生する可能性があります。リンク先では、移行中に発生する可能性のある問題のトラブルシューティング方法と、トラブルシューティングに役立つツールが紹介されています。

Intune Customer Success の公開情報より

Known issue: FileVault failing to enable on macOS devices during Setup Assistant

  • 既知の問題: セットアップアシスタント中に macOS デバイスで FileVault を有効にできない
    • macOS セットアップアシスタント中に FileVault が有効化できない事象が発生していることが確認されています。
      この問題の回避策として、Intune 設定カタログから FileVault の延期設定を有効化し、ユーザーがセットアップアシスタント内でアカウント作成画面に到達してから30分待機する方法が紹介されています。
      詳細は、リンク先をご確認ください。

Support tip: Upcoming changes for deploying Windows Autopilot for existing devices

  • サポート ヒント: 既存のデバイスに Windows Autopilot を展開するための今後の変更
    • 2024 年 9 月 5 日以降、Intune の登録制限機能で、個人用デバイスの登録を禁止しているテナントは、既存のデバイスでWindows Autopilot 展開機能が使用できなくなります。
      該当するテナントでAutopilotを引き続き使用するには、すべてのデバイスを Autopilot に登録するか、Windows 企業識別子をテナントに登録する必要があります。
      詳細は、リンク先をご確認ください。

New Windows corporate device identifier feature with Microsoft Intune: Everything you need to know

  • Microsoft Intune の新しい Windows 企業デバイス識別子機能: 知っておくべきことすべて
    • Microsoft Intune におけるWindows 企業識別子の新機能について紹介されています。
      デバイスのシリアル番号、製造元、モデルを含む CSV ファイルをアップロードすることで、企業デバイスを識別できます。本機能は、Windows 11 バージョン 22H2 以降のデバイスで使用可能です。
      フィルターでモデルと製造元のデバイス プロパティを使用して、デバイスの登録をより細かくブロックできるようになります。
      詳細はリンク先をご確認ください。

Microsoft Teams Blog の公開情報より

The future of Microsoft Teams in VDI

  • VDI における Microsoft Teams の未来

Microsoft Defender for Endpoint Blog の公開情報より

Get more device control flexibility with BitLocker settings in Defender for Endpoint

  • Defender for Endpoint の BitLocker 設定でデバイス制御の柔軟性を向上

まとめ

以上です。
最後までお読みいただきありがとうございました。

お問い合わせ

製品・サービスに関するお問い合わせはお気軽にご相談ください。

セキュリティソリューションに関する資料請求・お問い合わせ

開催中のセミナー

最新トレンドや業務に役立つ知識が得られる SBテクノロジーのセミナー 参加無料 オンデマンド配信あり

ホワイトペーパー

SBT セキュリティサーベイ 2023

ピックアップ

セミナー情報
クラウドエンジニアブログ
NOZ
メールマガジン登録