iCloudアカウントを使用してFileVaultのロックを解除することについて
macOS を使用すると、ユーザーは iCloud アカウントにリカバリキーを保存できます。これは、不明な第三者がキーを取得できる可能性があるため、企業所有のMacデバイスにはお勧めしません。このパラメーターは、リカバリキーが iCloudに保存されている場合にアラートを発生させ、ユーザーとペアリングし、以下の手順に従って iCloud アカウントからリカバリキーを削除するように促します。
FileVaultライブラリアイテムを削除する
以下の手順で、 FileVault ライブラリアイテムの割り当てをMacから削除します:
Assignment Mapのルールを使用して、MacをFileVault Library Item のインストール対象から除外します。Classic Blueprintを使用している場合は、FileVault Library Itemが割り当てられていないBlueprintにデバイスを移動します。
FileVaultプロファイルがMacから削除されたら、[システム設定]を起動してFileVault暗号化をオフにします。
次のファイルが存在する場合は、関連付けられた iCloud ユーザーのホームディレクトリ内でローカルに削除します。
~/Library/Preferences/com.apple.preference.security.plistFileVaultライブラリアイテムの再割り当て
FileVaultの強制設定によっては、FileVaultライブラリ項目が再割り当てされたときに、Macの強制再起動や、FileVault暗号化を強制するためにエンドユーザーが再起動する必要があるというリマインダーがトリガーされる場合があります。
Assignment Mapのルールを変更してMacを再度含めると、FileVaultプロファイルの再インストールがトリガーされます。Classic Blueprintを使用している場合は、デバイスをFileVault Library Itemが割り当てられたBlueprintに戻します。
ライブラリアイテムによって強制されているように、 FileVault がオンになり、ディスクのロック解除に iCloud アカウントを使用できなくなります。