[Hybrid Azure AD] Intune BitLocker의 복구 키 On-premise 서버에서 확인하기 (Hybrid Azure AD Join PC)

이번 포스팅은 Intune BitLocker 정책 적용 대상 중 Hybrid Azyre AD Join PC의 BitLocker 복구 키를 Azure AD 뿐만 아니라 컴퓨터 개체가 관리되는 On-premise 서버에서도 확인할 수 있는 방법에 대한 내용을 다룹니다.

​※ 서버에서 특정 기능을 설치해야 하고 해당 기능을 설치하고나서 서버 재시작이 요구될 수 있으니 미리 참고 바랍니다.

​Intune의 BitLocker 복구 키는 별도 내부 On-premise 서버에 자동으로 백업되지 않고 일반적으로 Azure AD에서 확인합니다.

단, Hybrid Azure AD Join PC의 경우 기본적으로 도메인 조인된 PC로 부터 관리가 시작되는 장치이므로 내부 서버에서 "BitLocker 드라이브 암호화" 기능을 설치하면 서버에서도 복구 키를 조회하고 확인할 수 있습니다.

​기능을 설치하게되면 컴퓨터 개체의 속성에서 기존에 나타나지 않았던 "BitLocker 복구" 탭이 나타나며, 이 탭에서 BitLocker 복구 키를 확인할 수 있습니다.

​

- 기능 설치 전에는 아래와 같이 개체의 속성에서 BitLocker와 관련된 탭은 볼 수 없습니다.

​

1. "BitLocker 드라이브 암호화" 기능 설치

• ​역할 및 기능 추가

• "BitLocker 드라이브 암호화" 기능을 설치합니다. 이 때 BitLocker 복구 암호 뷰어가 포함된 BitLocker 드라이브 암호화 관리 유틸리티도 함께 설치합니다.

• 기능 설치

​

• 앞서 안내된 내용과 같이 PC를 재시작해야 설치된 기능이 정상적으로 나타납니다.

• 이후 ADUC에서 컴퓨터 개체 속성 확인 시 아래와 같이 "BitLocker 복구" 탭이 활성화 된 것을 볼 수 있습니다. 복구 탭을 클릭해보면 BitLocker의 키 ID와 복구 키를 확인할 수 있습니다.

• 당연하게도 Azure AD 상에서 조회되는 복구 키와 동일합니다.

​