皆さんはMicrosoft Bitlocker Administration Manager（MBAM）というものをご存知でしょうか？

これは、Bitlockerを管理するためのツールで、Bitlockerの回復キーを忘れてしまった際にその復元を提供する機能となっています。

これがかなり重要で、MBAMを利用しない場合、権限の高い管理者に依頼しADのコンソールから回復キーを連携してもらう必要があるという対応が必要となってしまうのです。

逆に、MBAMがあればヘルプデスクに実施させたり、エンドユーザーが回復キーを直接取り扱うといったことも可能となります。

Bitlockerを扱う上ではかなり重要な位置を占めていたMBAMですが、残念ながら2019年7月9日にメインストリームサポートが終わり、延長サポートになったというアナウンスがされています。

https://docs.microsoft.com/en-us/windows/security/information-protection/bitlocker/bitlocker-management-for-enterprises?WT.mc_id=WDIT-MVP-5002496

このアナウンス、実は以下のMBAM関連の情報を取り扱っているポータルにも記載はなく、普通に利用できるようにも見えてしまうので注意が必要です。

https://docs.microsoft.com/ja-jp/microsoft-desktop-optimization-pack/mbam-v25/?WT.mc_id=WDIT-MVP-5002496

では今後はどうやって管理を続けていけばよいか。というところになるのですが、IntuneやSCCMに乗り換えていくことがおすすめとされています。

https://techcommunity.microsoft.com/t5/Enterprise-Mobility-Security/Microsoft-expands-BitLocker-management-capabilities-for-the/ba-p/544329

上記サイトにもあるように、クラウドベースでやるならIntune、オンプレベースならSCCM、場合によっては延長サポート期間となる2024年7月まで継続利用をするというパターンをアナウンスしています。

ただし、注意が必要なのはIntune、SCCMともにユーザーでの管理は2019年末頃の更新でサポートされることをうたっていることです。要するに、メインストリームサポートが終わったにもかかわらず、代替できる機能の提供はもう少し待ってほしいということですね。

MBAM自体がWindows Enterpriseのアドオン機能の位置づけだったため、あまりフォーカスが当たってこなかったのかもしれませんが、モバイルが増えている昨今はBitlockerの占めている立ち位置は昔とは比べられないくらいに広くなっています。

現在MBAMを利用している人はもちろんのこと、Bitlockerの管理に苦慮している人などもぜひIntuneや、SCCMの新機能が出た折には試してみてはいかがでしょうか。

音楽：死の森