Κλείδωμα ενεργοποίησης σε συσκευές Apple
Όταν ένας χρήστης ενεργοποιεί το Κλείδωμα ενεργοποίησης, καθιστά δύσκολη τη χρήση ή την πώληση ενός iPhone, iPad, Mac ή Apple Watch σε περίπτωση που χαθεί ή κλαπεί. Αν χρησιμοποιείτε μια υπηρεσία διαχείρισης συσκευών που υποστηρίζει το Κλείδωμα ενεργοποίησης, μπορείτε να το διαχειριστείτε για συσκευές που ανήκουν στον οργανισμό σας.
Υπάρχουν δύο διαθέσιμοι τύποι Κλειδώματος ενεργοποίησης:
Βάσει οργανισμού: Το Κλείδωμα ενεργοποίησης βάσει οργανισμού απαιτεί το Apple School Manager ή το Apple Business Manager, και η διαχείρισή του είναι γενικά απλούστερη για οργανισμούς. Επιτρέπει σε μια υπηρεσία διαχείρισης συσκευών να ελέγχει πλήρως την ενεργοποίηση και την απενεργοποίηση του Κλειδώματος ενεργοποίησης μέσω αλληλεπιδράσεων στην πλευρά του διακομιστή.
Βάσει χρήστη: Για το Κλείδωμα ενεργοποίησης βάσει χρήστη, ο χρήστης πρέπει να έχει προσωπικό λογαριασμό Apple (όχι Διαχειριζόμενο λογαριασμό Apple) και να ενεργοποιήσει την Εύρεση. Αυτή η μέθοδος επιτρέπει στον χρήστη να κλειδώσει μια συσκευή που είναι συσχετισμένη με οργανισμό στον προσωπικό λογαριασμό Apple του, αν η υπηρεσία διαχείρισης συσκευών επιτρέπει το Κλείδωμα ενεργοποίησης.
Σημείωση: Κάποιες υπηρεσία διαχείρισης συσκευών υποστηρίζουν και τις δύο μεθόδους Κλειδώματος ενεργοποίησης. Κατά την απόπειρα χρήσης και των δύο, υπερισχύει το πρώτο επιτυχές γεγονός Κλειδώματος ενεργοποίησης.
Απενεργοποίηση Κλειδώματος ενεργοποίησης
Στο Apple School Manager ή το Apple Business Manager, ένας χρήστης με προνόμια Διαχείρισης συσκευής μπορεί να απενεργοποιήσει το Κλείδωμα ενεργοποίησης βάσει οργανισμού και βάσει χρήστη για ένα iPhone, iPad, Mac, Apple Watch, ή Apple Vision Pro που ανήκει στον οργανισμό του. Πρέπει να προσθέσετε τη συσκευή στο Apple School Manager ή το Apple Business Manager πριν από την ενεργοποίηση του Κλειδώματος ενεργοποίησης. Επιπλέον, δεν πρέπει να έχετε αποδεσμεύσει τη συσκευή, αλλά δεν απαιτείται να την εκχωρήσετε σε μια υπηρεσία διαχείρισης συσκευών.
Για περισσότερες πληροφορίες, δείτε:
Οδηγός χρήσης για το Apple School Manager: Απενεργοποίηση Κλειδώματος ενεργοποίησης
Οδηγός χρήσης για το Apple Business Manager: Απενεργοποίηση Κλειδώματος ενεργοποίησης
Κλείδωμα ενεργοποίησης βάσει οργανισμού για iPhone και iPad
Η ενεργοποίηση του Κλειδώματος ενεργοποίησης βάσει οργανισμού σημαίνει ότι η υπηρεσία διαχείρισης συσκευών (όχι ο χρήστης) επικοινωνεί με τους διακομιστές Apple απευθείας για να κλειδώσει ή να ξεκλειδώσει τη συσκευή. Καθώς αυτό γίνεται εξ ολοκλήρου στην πλευρά του διακομιστή, δεν υπάρχουν εξαρτήσεις από ενέργειες χρηστών ή την κατάσταση της συσκευής τους. Η υπηρεσία διαχείρισης συσκευών δημιουργεί τον δικό της κωδικό παράκαμψης και τον στέλνει σε διακομιστές Apple όταν χρειάζεται να ενεργοποιήσει ή να απενεργοποιήσει το Κλείδωμα ενεργοποίησης για τη συσκευή.
Αν η υπηρεσία διαχείρισης συσκευών δεν καταφέρει να αφαιρέσει το Κλείδωμα ενεργοποίησης, στην οθόνη Κλειδώματος ενεργοποίησης, εισαγάγετε το όνομα χρήστη και το συνθηματικό του λογαριασμού που δημιούργησε το διακριτικό της υπηρεσίας διαχείρισης συσκευών το οποίο συνδέει την υπηρεσία διαχείρισης συσκευών με το Apple School Manager ή το Apple Business Manager. Αυτός είναι ένας λογαριασμός με τον ρόλο Διαχειριστή, Διευθυντή κέντρου (μόνο στο Apple School Manager) ή Υπεύθυνου εγγραφής συσκευών.
Σημαντικό: Αν εκχωρήσετε τις συσκευές σας σε μια υπηρεσία διαχείρισης συσκευών που συνδέεται με το Apple School Manager ή το Apple Business Manager, χρησιμοποιήστε αυτήν την μέθοδο.
Κλείδωμα ενεργοποίησης βάσει χρήστη
Σε αντίθεση με το Κλείδωμα ενεργοποίησης βάσει οργανισμού, το Κλείδωμα ενεργοποίησης βάσει χρήστη επιτρέπει στους χρήστες να κλειδώνουν τις συσκευές που ανήκουν στον οργανισμό σας με τον προσωπικό τους λογαριασμό iCloud.
Σε αυτήν την περίπτωση, οι υπηρεσίες διαχείρισης συσκευών μπορούν να επιτρέψουν στους χρήστες να ενεργοποιήσουν το Κλείδωμα ενεργοποίησης σε μια επιβλεπόμενη συσκευή που είναι συσχετισμένη με οργανισμό. Καθώς το Κλείδωμα ενεργοποίησης δεν επιτρέπεται από προεπιλογή σε επιβλεπόμενες συσκευές, η υπηρεσία διαχείρισης συσκευών πρέπει να προσκομίσει έναν κωδικό παράκαμψης που δημιουργείται από τη συσκευή και να τον αποθηκεύσει, προτού επιτραπεί στον χρήστη να ενεργοποιήσει το Κλείδωμα ενεργοποίησης. Αν ο χρήστης δεν μπορέσει να πραγματοποιήσει έλεγχο ταυτότητας με τον λογαριασμό Apple του για οποιονδήποτε λόγο, συμπεριλαμβανομένης της αποχώρησης από τον οργανισμό, μπορείτε να χρησιμοποιήσετε τον κωδικό παράκαμψης για απενεργοποίηση του Κλειδώματος ενεργοποίησης εξ αποστάσεως με μια υπηρεσία διαχείρισης συσκευών, ή απευθείας στη συσκευή, όταν χρειάζεται να σβήσετε τη συσκευή και να την εκχωρήσετε σε νέο χρήστη.
Σε iPhone και iPad, οι κωδικοί παράκαμψης είναι διαθέσιμοι μέχρι και για 15 ημέρες μετά την πρώτη επίβλεψη της συσκευής ή μέχρι μια υπηρεσία διαχείρισης συσκευών να λάβει –και μετά να εκκαθαρίσει– τον κωδικό ρητά. Αν μια υπηρεσία διαχείρισης συσκευών δεν ανακτήσει τον κωδικό παράκαμψης εντός 15 ημερών, τότε ο κωδικός παράκαμψης δεν είναι ανακτήσιμος.
Σε υπολογιστές Mac, απαιτείται Apple Silicon ή το chip ασφαλείας Apple T2 για να είναι δυνατή η χρήση του Κλειδώματος ενεργοποίησης. Αν ένας επιλέξιμος υπολογιστής Mac χρησιμοποιεί την Εγγραφή συσκευής και τον ενημερώσετε ή τον αναβαθμίσετε στο macOS 10.15 ή μεταγενέστερη έκδοση, το Κλείδωμα ενεργοποίησης δεν επιτρέπεται από προεπιλογή, αλλά μπορείτε να το επιτρέψετε προαιρετικά. Για διαχείριση του Κλειδώματος ενεργοποίησης σε εγκαταστάσεις (όχι αναβαθμίσεις) του macOS 10.15 ή μεταγενέστερης έκδοσης, η συσκευή πρέπει να είναι επιβλεπόμενη. Σε Mac με macOS 11 ή μεταγενέστερη έκδοση, αν είναι επιβλεπόμενη μέσω Εγγραφής συσκευής, μπορείτε να διαχειριστείτε το Κλείδωμα ενεργοποίησης μόνο αφού εγγράψετε τη συσκευή σε μια υπηρεσία διαχείρισης συσκευών. Αυτό σημαίνει ότι είναι πιθανό το Κλείδωμα ενεργοποίησης να είναι ήδη ενεργοποιημένο όταν το Mac εγγραφεί σε μια υπηρεσία διαχείρισης συσκευών και γίνει επιβλεπόμενο. Σε τέτοια περίπτωση, δεν μπορείτε να το απενεργοποιήσετε χρησιμοποιώντας μια υπηρεσία διαχείρισης συσκευών και το macOS δεν μπορεί να το αποτρέψει από προεπιλογή μέχρι να το απενεργοποιήσει ο χρήστης.
Αν έχετε φυσική κατοχή της συσκευής, σε iPhone ή iPad, εισαγάγετε τον κωδικό παράκαμψης του Κλειδώματος ενεργοποίησης της υπηρεσίας διαχείρισης συσκευών στην οθόνη Κλειδώματος ενεργοποίησης στο πεδίο συνθηματικού του λογαριασμού Apple και αφήστε κενό το πεδίο ονόματος χρήστη. Σε Mac, μπορείτε να εισαγάγετε τον κωδικό παράκαμψης κάνοντας κλικ στον Βοηθό ανάκτησης στη γραμμή μενού και επιλέγοντας την «Ενεργοποίηση με κλειδί MDM». Ανατρέξτε στο πληροφοριακό υλικό του δημιουργού της υπηρεσίας διαχείρισης συσκευών σας για να δείτε πού μπορείτε να βρείτε τον κωδικό παράκαμψης.
Όταν μια υπηρεσία διαχείρισης συσκευών επιτρέπει το Κλείδωμα ενεργοποίησης βάσει χρήστη, συμβαίνουν τα εξής:
Αν η Εύρεση είναι ενεργοποιημένη όταν η υπηρεσία διαχείρισης συσκευών επιτρέψει το Κλείδωμα ενεργοποίησης, το Κλείδωμα ενεργοποίησης ενεργοποιείται.
Αν η Εύρεση είναι απενεργοποιημένη όταν η υπηρεσία διαχείρισης συσκευών επιτρέψει το Κλείδωμα ενεργοποίησης, τότε το Κλείδωμα ενεργοποίησης ενεργοποιείται την επόμενη φορά που ο χρήστης ενεργοποιήσει την Εύρεση.
Χρήση κωδικών παράκαμψης για εκκαθάριση του Κλειδώματος ενεργοποίησης
Για διαχείριση του Κλειδώματος ενεργοποίησης, η υπηρεσία διαχείρισης συσκευών σας πρέπει να αποθηκεύει δύο κωδικούς παράκαμψης:
Ο κωδικός παράκαμψης που παράγεται από τη συσκευή. Η υπηρεσία διαχείρισης συσκευών διατηρεί αυτόν τον κωδικό μέχρι να λάβει έναν διαφορετικό, μη κενό κωδικό από τη συσκευή.
Ο κωδικός παράκαμψης που δημιουργεί ο διακομιστής κατά την εκκίνηση του Κλειδώματος ενεργοποίησης μέσω της υπηρεσίας διαχείρισης συσκευών.
Οι κωδικοί παράκαμψης που χρησιμοποιεί η υπηρεσία διαχείρισης συσκευών για διαχείριση του Κλειδώματος ενεργοποίησης καθορίζουν τη δυνατότητά σας να εκκαθαρίσετε το Κλείδωμα ενεργοποίησης. Φροντίστε οι κωδικοί παράκαμψης να είναι ασφαλείς και να δημιουργείτε εφεδρικά αντίγραφά τους τακτικά. Αν αλλάξετε σε διαφορετική υπηρεσία διαχείρισης συσκευών, φροντίστε να λάβετε ένα αντίγραφο αυτών των κωδικών παράκαμψης, ή η υπηρεσία διαχείρισης συσκευών να απενεργοποιήσει το Κλείδωμα ενεργοποίησης για όλες τις εγγεγραμμένες συσκευές.
Για εκκαθάριση του Κλειδώματος ενεργοποίησης σε συσκευές Apple που υποστηρίζουν διπλή κάρτα SIM, η υπηρεσία διαχείρισης συσκευών πρέπει να περιλαμβάνει και τις δύο τιμές IMEI (International Mobile Equipment Identity - Διεθνής ταυτότητα φορητού εξοπλισμού) στο αίτημα. Για δημιουργούς υπηρεσιών διαχείρισης συσκευών, δείτε την ενότητα Δημιουργία και χρήση κωδικών παράκαμψης στον ιστότοπο Apple Developer.
Αν η υπηρεσία διαχείρισης συσκευών σας δεν μπορεί να αφαιρέσει το Κλείδωμα ενεργοποίησης, ανατρέξτε στους πόρους υποστήριξης του δημιουργού της υπηρεσίας διαχείρισης συσκευών ή δείτε το άρθρο της Υποστήριξης Apple Τρόπος αφαίρεσης του Κλειδώματος ενεργοποίησης.