Bloqueo de activación en dispositivos Apple
Con el bloqueo de activación activado, es difícil que alguien pueda utilizar o vender el iPhone, iPad, Mac o Apple Watch de otra persona. La gestión del bloqueo de activación con una solución MDM permite que tu organización se beneficie de la funcionalidad de disuasión contra robo, a la vez que te proporciona la posibilidad de desactivar el bloqueo de activación en los dispositivos que son propiedad de tu organización.
Hay dos tipos de bloqueo de activación:
Relacionado con la organización: El bloqueo de activación relacionado con la organización requiere Apple School Manager, Apple Business Manager o Apple Business Essentials y, por lo general, es más sencillo de gestionar para las organizaciones. Permite que una solución MDM controle por completo la activación y desactivación del bloqueo de activación a través de interacciones en el servidor.
Relacionado con el usuario: El bloqueo de activación relacionado con el usuario requiere que el usuario tenga una cuenta de Apple personal (no una cuenta de Apple gestionada) para poder activar la app Buscar. Este método permite al usuario bloquear un dispositivo relacionado con la organización utilizando su cuenta de Apple personal si la solución MDM ha permitido el bloqueo de activación.
Nota: Algunas soluciones MDM son compatibles con los dos métodos de bloqueo de activación; si se produce un intento de usar ambas funciones, el primer evento del bloqueo de activación que se realice correctamente tiene prioridad.
Desactivar el bloqueo de activación
En Apple School Manager, Apple Business Manager o Apple Business Essentials, un usuario con privilegios de gestión de dispositivo puede desactivar el bloqueo de activación relacionado con la organización o el usuario en un iPhone, iPad, Mac, Apple Watch o Apple Vision Pro propiedad de su organización. El dispositivo debe aparecer en Apple School Manager, Apple Business Manager o Apple Business Essentials; sin embargo, no es necesario que esté asignado a un servidor MDM.
Para obtener más información, consulta:
Manual de uso de Apple School Manager: Desactivar el Bloqueo de activación
Manual de uso de Apple Business Manager: Desactivar Bloqueo de activación
Manual de uso de Apple Business Essentials: Desactivar Bloqueo de activación
Bloqueo de activación relacionado con la organización para el iPhone y el iPad
Permitir el bloqueo de activación relacionado con el dispositivo significa que la solución MDM (no el usuario) contacta con los servidores de Apple directamente para bloquear o desbloquear el dispositivo. Puesto que esto se lleva a cabo en el servidor en su totalidad, no depende de las acciones del usuario ni del estado de su dispositivo. La solución MDM crea su propio código de anulación y lo envía a los servidores de Apple cuando necesita activar o desactivar el bloqueo de activación del dispositivo.
Supongamos que tu solución MDM no consigue eliminar el bloqueo de activación. Entonces, en la pantalla del bloqueo de activación, introduce el nombre de usuario y la contraseña de la cuenta que creó el identificador de servidor MDM que vincula la solución MDM con Apple School Manager, Apple Business Manager o Apple Business Essentials. Se trata de una cuenta con la función de Administrador, Gestor de sede (solo en Apple School Manager) o Gestor de inscripción de dispositivos.
Importante: Si los dispositivos están asignados a una solución MDM enlazada a Apple School Manager, Apple Business Manager o Apple Business Essentials, deberías utilizar este método.
Bloqueo de activación relacionado con el usuario
A diferencia del bloqueo de activación relacionado con el dispositivo, el bloqueo de activación relacionado con el usuario permite a los usuarios usar su cuenta personal de iCloud bloquear los dispositivos propiedad de la organización.
En este caso, las soluciones MDM pueden permitir que los usuarios activen el bloqueo de activación en un dispositivo supervisado relacionado con la organización. Dado que el bloqueo de activación no está permitido por omisión en los dispositivos supervisados, la solución MDM debe obtener un código de anulación creado por el dispositivo y guardarlo antes de permitir que el usuario active el bloqueo de activación. En caso de que el usuario no pueda autenticarse con su cuenta de Apple por cualquier motivo, incluido si se han marchado de la organización, este código de activación se puede usar para desactivar el bloqueo de activación en remoto con MDM, o directamente en el dispositivo, cuando hay que borrar el dispositivo y asignarlo a un nuevo usuario.
En el iPhone y el iPad, los códigos de anulación están disponibles hasta 15 días después de haber supervisado el dispositivo por primera vez, o hasta que la solución MDM haya obtenido (y luego borrado) el código explícitamente. Si una solución MDM no recupera el código de anulación en un plazo de 15 días, ese código de anulación ya no se podrá recuperar.
Los ordenadores Mac requieren tener chip de Apple o el chip de seguridad T2 de Apple para poder utilizar el código de activación. Si un ordenador Mac compatible está utilizando la inscripción del dispositivo y se actualiza a macOS 10.15 (o una versión posterior), el bloqueo de activación dejará de permitirse de manera predeterminada y podrá permitirse de manera opcional. Para gestionar las instalaciones (no actualizaciones) con bloqueo de activación de macOS 10.15 (o una versión posterior) es necesario que el dispositivo esté supervisado. En macOS 11 (o una versión posterior), si un dispositivo se supervisa mediante una inscripción de dispositivos (previamente denominada MDM aprobada por el usuario), será necesario que el dispositivo se inscriba en la MDM para administrar el bloqueo de activación. Esto significa que es posible que el bloqueo de activación ya esté activado cuando el dispositivo se inscriba en la MDM y se supervise. En tal caso, no podrá desactivarse mediante la MDM y no se permitirá de manera predeterminada hasta que un usuario lo desconecte primero.
Si tienes el dispositivo físico en las manos, en un iPhone o iPad, introduce el código de anulación del bloqueo de activación de la MDM en el campo de la contraseña de la cuenta de Apple de la pantalla del bloqueo de activación y deja en blanco el campo del nombre de usuario. En un Mac, el código de anulación se puede introducir al hacer clic en el asistente de recuperación de la barra de menús y, a continuación, seleccionar la opción “Activar con clave de MDM”. Consulta la documentación de tu proveedor de MDM para saber dónde está el código de anulación.
Si MDM permite el bloqueo de activación relacionado con el usuario, sucede lo siguiente:
Si la característica Buscar está activada cuando la solución MDM habilita el bloqueo de activación, el bloqueo se activará en ese preciso instante.
Si la función Buscar está desactivada cuando la solución MDM permite el bloqueo de activación, el bloqueo se activará cuando el usuario vuelva a activar Buscar.
Uso de códigos de anulación para quitar el bloqueo de activación
Los códigos de anulación que usa la solución MDM para gestionar el bloqueo de activación resultan cruciales para que puedas borrar el bloqueo de activación. Los códigos de anulación deben protegerse y se debe realizar una copia de seguridad de ellos con regularidad. Si se produce un cambio de proveedores de MDM, asegúrate de que te entreguen una copia de esos códigos de anulación o de que se haya borrado el bloqueo de activación en todos los dispositivos inscritos.
Para eliminar el código de activación en los dispositivos Apple compatibles con SIM dobles, la solución MDM debe incluir ambos valores de IMEI (Identidad internacional del equipo móvil) en la solicitud. Para los proveedores de MDM, consulta Creación y uso de códigos de anulación en el sitio web para desarrolladores de Apple.
Si la solución MDM no puede eliminar el bloqueo de activación, ponte en contacto con los recursos de soporte de tu proveedor de MDM o consulta el artículo de soporte de Apple Cómo eliminar el bloqueo de activación.