BitLocker セルフサービス ポータル

Configuration Manager (現在のブランチ) に適用

BitLocker セルフサービス ポータルをインストールした後、BitLocker がユーザーのデバイスをロックすると、ユーザーはコンピューターに個別にアクセスできます。 セルフサービス ポータルでは、ヘルプ デスクのスタッフのサポートは必要ありません。

重要

セルフサービス ポータルから回復キーを取得するには、ユーザーが少なくとも 1 回コンピューターに正常にサインインしている必要があります。 このサインインは、リモート セッションではなく、デバイスに対してローカルである必要があります。 それ以外の場合は、ヘルプ デスクに連絡してキーの回復を行う必要があります。 ヘルプ デスク管理者は、 管理および監視 Web サイト を使用して回復キーを要求できます。

BitLocker は、次の状況でデバイスをロックできます。

• ユーザーが BitLocker パスワードまたは PIN を忘れた場合

• デバイスの OS ファイル、BIOS、またはトラステッド プラットフォーム モジュール (TPM) に変更があります

セルフサービス ポータルから BitLocker 回復キーを要求するには:

1. BitLocker がデバイスをロックすると、起動時に BitLocker 回復画面が表示されます。 32 桁の BitLocker 回復キー ID を書き留めます。

2. 別のコンピューターで、Web ブラウザーのセルフサービス ポータル (例: https://webserver.contoso.com/SelfService) に移動します。

3. 通知を読んで受け入れます。

4. [ 回復キー ID ] フィールドに、BitLocker 回復キー ID の最初の 8 桁を入力します。 複数のキーと一致する場合は、32 桁をすべて入力します。

5. この要求の 理由 として、次のいずれかのオプションを選択します。

   • BIOS/TPM が変更されました
   • OS ファイルが変更されました
   • PIN/パスフレーズの紛失

6. [ キーの取得] を選択します。 セルフサービス ポータルには、48 桁の BitLocker 回復キーが表示されます。

7. コンピューターの BitLocker 回復画面に、この 48 桁のコードを入力します。

注:

BitLocker セルフサービス ポータルは、非アクティブな期間が経過するとタイムアウトすることがあります。 たとえば、5 分後に 60 秒のカウンターでタイムアウト警告が表示される場合があります。

カウントダウンに応答しない場合、セッションは期限切れになります。