組織固有の識別子を使用する
組織固有の識別子を、BitLocker が有効になっている新しいドライブに関連付けることができます。これらの識別子は、ID フィールドと許可される ID フィールドとして格納されます。BitLocker で保護されているドライブと組織固有の識別子が、ID フィールドによって関連付けられます。この識別子は、BitLocker で保護される新しいドライブに自動的に追加されます。BitLocker で保護されている既存のドライブの場合は、manage-bde コマンド ライン ツールを使って ID フィールドを更新できます。ID フィールドは、BitLocker で保護されているドライブにある、証明書に基づいたデータ回復エージェントの管理と、BitLocker To Go リーダーの更新に必要です。ID フィールドで構成されている値と、ドライブの ID フィールドが一致した場合のみ、データ回復エージェントの管理と更新が行われます。同様に、ID フィールドで構成されている値と、ドライブの ID フィールドが一致した場合のみ、BitLocker To Go リーダーが更新されます。
許可される ID フィールドは、[BitLocker で保護されていないリムーバブル ドライブへの書き込みアクセスを拒否する] ポリシー設定と共に、組織にあるリムーバブル ドライブの使用を制御するのに使います。
既存のドライブの ID フィールドは、manage-bde.exe で構成できます。
このポリシー設定を有効にすると、BitLocker で保護されているドライブの ID フィールドと、組織で使用する許可される ID フィールドを構成できるようになります。
BitLocker で保護されているドライブが、BitLocker を有効にしている別のコンピューターにマウントされると、ID フィールドと許可される ID フィールドを使って、このドライブが組織外部のものかどうかが判別されます。
このポリシー設定を無効にした場合や構成しなかった場合は、ID フィールドは必要ありません。
注: BitLocker で保護されているドライブにある、証明書に基づいたデータ回復エージェントには、ID フィールドが必要です。このエージェントは、ドライブに ID フィールドが存在し、その値がコンピューターで構成されている値と同一の場合のみ、BitLocker によって管理、更新されます。ID フィールドには、260 文字以下のどのような値でも指定できます。
サポートされるバージョン: Windows 7 以降
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | IdentificationField |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
BitLocker ID フィールド:
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | IdentificationFieldString |
| Value Type | REG_SZ |
| Default Value |
BitLocker の許可される ID フィールド:
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\FVE |
| Value Name | SecondaryIdentificationField |
| Value Type | REG_SZ |
| Default Value |
bitlockermanagement.admx
- Windows コンポーネント
- MDOP MBAM (BitLocker Management)
- オペレーティング システム ドライブ
- BIOS ベースのファームウェア構成の TPM プラットフォーム検証プロファイルを構成する
- BitLocker で保護されているオペレーティング システム ドライブの回復方法を選択する
- BitLocker 回復後にプラットフォーム検証データをリセットする
- TPM のプラットフォーム検証プロファイルを構成する
- オペレーティング システム ドライブのパスワードの使用を構成する
- オペレーティング システム ドライブの暗号化設定
- スタートアップ用拡張 PIN の使用を許可する
- ネイティブ UEFI ファームウェア構成の TPM のプラットフォーム検証プロファイルを構成する
- プリブート回復メッセージと URL を構成する
- 拡張ブート構成データ検証プロファイルを使用する
- 暗号化ポリシーの実施設定
- クライアントの管理
- リムーバブル ドライブ
- 固定ドライブ
- スマート カード証明書の使用規則の準拠を検証する
- ドライブの暗号化方法と暗号強度を選択してください (Windows 10 [Version 1511] 以降)
- ドライブの暗号化方法と暗号強度を選択する
- 再起動時にメモリを上書きしない
- 組織固有の識別子を使用する
- オペレーティング システム ドライブ
- Microsoft User Experience Virtualization
- Windows アプリ
- アプリケーション
- Access 2013 のバックアップのみ
- Excel 2013 のバックアップのみ
- InfoPath 2013 のバックアップのみ
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Internet Explorer の共通設定
- Lync 2013 のバックアップのみ
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft Office 365 共通 2013
- Microsoft Office 2010 の共通設定
- Microsoft Office 2013 の共通設定
- Microsoft Office 2013 アップロード センター
- Microsoft OneDrive for Business 2013
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- OneNote 2013 のバックアップのみ
- Outlook 2013 のバックアップのみ
- PowerPoint 2013 のバックアップのみ
- Project 2013 のバックアップのみ
- Publisher 2013 のバックアップのみ
- Visio 2013 のバックアップのみ
- Word 2013 のバックアップのみ
- メモ帳
- ワードパッド
- 共通 2013 のバックアップのみ
- 電卓
- User Experience Virtualization (UE-V) を使用する
- VDI の構成
- Windows アプリを同期しない
- Windows 設定の同期
- [IT に問い合わせる] の URL
- [IT に問い合わせる] のリンク テキスト
- トレイ アイコン
- ローミング時でも従量課金接続で設定を同期する
- 一覧にない Windows アプリの同期
- 初回使用の通知
- 同期のタイムアウト
- 同期前に設定の保存場所に Ping を送信
- 同期方法の構成
- 従量課金接続で設定を同期する
- 設定の保存パス
- 設定テンプレート カタログのパス
- 設定パッケージ サイズの警告しきい値
- MDOP MBAM (BitLocker Management)
- システム
- App-V
- CEIP
- クライアントの共存
- スクリプト
- ストリーミング
- レポート
- 仮想化
- 公開
- 統合
- App-V
- Windows コンポーネント
- MDOP MBAM (BitLocker Management)
- Microsoft User Experience Virtualization
- Windows アプリ
- アプリケーション
- Access 2013 のバックアップのみ
- Excel 2013 のバックアップのみ
- InfoPath 2013 のバックアップのみ
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Internet Explorer の共通設定
- Lync 2013 のバックアップのみ
- Microsoft Access 2010
- Microsoft Access 2013
- Microsoft Excel 2010
- Microsoft Excel 2013
- Microsoft InfoPath 2010
- Microsoft InfoPath 2013
- Microsoft Lync 2010
- Microsoft Lync 2013
- Microsoft Office 365 Access 2013
- Microsoft Office 365 Excel 2013
- Microsoft Office 365 InfoPath 2013
- Microsoft Office 365 Lync 2013
- Microsoft Office 365 OneNote 2013
- Microsoft Office 365 Outlook 2013
- Microsoft Office 365 PowerPoint 2013
- Microsoft Office 365 Project 2013
- Microsoft Office 365 Publisher 2013
- Microsoft Office 365 Visio 2013
- Microsoft Office 365 Word 2013
- Microsoft Office 365 共通 2013
- Microsoft Office 2010 の共通設定
- Microsoft Office 2013 の共通設定
- Microsoft Office 2013 アップロード センター
- Microsoft OneDrive for Business 2013
- Microsoft OneNote 2010
- Microsoft OneNote 2013
- Microsoft Outlook 2010
- Microsoft Outlook 2013
- Microsoft PowerPoint 2010
- Microsoft PowerPoint 2013
- Microsoft Project 2010
- Microsoft Project 2013
- Microsoft Publisher 2010
- Microsoft Publisher 2013
- Microsoft Visio 2010
- Microsoft Visio 2013
- Microsoft Word 2010
- Microsoft Word 2013
- OneNote 2013 のバックアップのみ
- Outlook 2013 のバックアップのみ
- PowerPoint 2013 のバックアップのみ
- Project 2013 のバックアップのみ
- Publisher 2013 のバックアップのみ
- Visio 2013 のバックアップのみ
- Word 2013 のバックアップのみ
- メモ帳
- ワードパッド
- 共通 2013 のバックアップのみ
- 電卓
- User Experience Virtualization (UE-V) を使用する
- VDI の構成
- Windows アプリを同期しない
- Windows 設定の同期
- ローミング時でも従量課金接続で設定を同期する
- 同期のタイムアウト
- 同期前に設定の保存場所に Ping を送信
- 同期方法の構成
- 従量課金接続で設定を同期する
- 設定の保存パス
- 設定パッケージ サイズの警告しきい値