Bloqueo de activación en dispositivos Apple
Cuando el bloqueo de activación está activado, se dificulta que alguien use o venda el iPhone, iPad, Mac o Apple Watch de otra persona. Administrar el bloqueo de activación con una solución MDM permite a tu organización aprovechar tanto la funcionalidad antirrobo como la habilidad para desactivar el bloqueo de activación en los dispositivos que son propiedad de tu organización.
Hay dos tipos de bloqueo de activación disponibles:
Vinculado con la organización: el bloqueo de activación vinculado con la organización requiere Apple School Manager, Apple Business Manager o Apple Business Essentials y, por lo general, es más sencillo de administrar para las organizaciones. Permite que una solución de MDM controle todos los aspectos de la activación y desactivación del bloqueo de activación mediante interacciones con el servidor.
Vinculado con el usuario: el bloqueo de activación vinculado con el usuario requiere que el usuario tenga una cuenta de Apple personal (no una cuenta de Apple administrada) y que active Encontrar. Este método permite al usuario bloquear un dispositivo vinculado con la organización en su cuenta de Apple personal siempre y cuando si la solución MDM ha permitido el bloqueo de activación.
Nota: algunas soluciones MDM permiten ambos métodos de Bloqueo de activación; si se intenta usar ambos, el primer evento de Bloqueo de activación exitoso tiene prioridad.
Desactivar el bloqueo de activación
En Apple School Manager, Apple Business Manager o Apple Business Essentials, un usuario con privilegios de dispositivo administrado puede desactivar el bloqueo de desactivación vinculado con la organización y el usuario para un iPhone, iPad, Mac, Apple Watch o Apple Vision Pro que sea propiedad de su organización. Este dispositivo debe aparecer en Apple School Manager, Apple Business Manager o Apple Business Essentials. Sin embargo, no necesita estar asignado a un servidor MDM.
Para obtener más información, consulta:
Manual de uso de Apple School Manager: Desactivar el bloqueo de activación
Manual de uso de Apple Business Manager: Desactivar el bloqueo de activación
Manual de uso de Apple Business Essentials: Desactivar el bloqueo de activación
Bloqueo de activación vinculado con la organización para el iPhone y el iPad
Permitir el bloqueo de activación vinculado con la organización significa que la solución MDM (y no el usuario) se pone en contacto directamente con los servidores de Apple para bloquear o desbloquear el dispositivo. Dado que esto se hace completamente del lado del servidor, no hay dependencias de las acciones del usuario o del estado de su dispositivo. La solución MDM crea su propio código de anulación y lo envía a los servidores de Apple cuando necesita activar o desactivar el bloqueo de activación para el dispositivo.
Supongamos que tu solución MDM no consigue eliminar el bloqueo de activación; en la pantalla del bloqueo de activación, ingresa el nombre de usuario y la contraseña de la cuenta que se usó para crear el identificador del servidor MDM que enlaza la solución MDM con Apple School Manager, Apple Business Manager o Apple Business Essentials. Esta es una cuenta con el rol de administrador, administrador de sitio (sólo Apple School Manager) o administrador de inscripción de dispositivos.
Importante: Deberías usar este método si tus dispositivos están asignados a una solución de MDM que está vinculada a Apple School Manager, Apple Business Manager o Apple Business Essentials.
Bloqueo de activación vinculado con el usuario
A diferencia del bloqueo de activación vinculado con la organización, el bloqueo de activación vinculado con el usuario permite a los usuarios bloquear los dispositivos de son propiedad de la organización utilizando su cuenta personal de iCloud.
En este caso, las soluciones MDM pueden permitir a los usuarios activar el bloqueo de activación en un dispositivo supervisado que esté vinculado con la organización. Dado que el bloqueo de activación no está permitido de forma predeterminada en los dispositivos supervisados, la solución MDM debe obtener un código de anulación creado por el dispositivo y almacenarlo antes de permitir que el usuario active el bloqueo de activación. En caso de que el usuario no pueda autenticarse con su cuenta de Apple por cualquier motivo, incluso si ha abandonado la organización, este código de derivación puede usarse para desactivar el bloqueo de activación de forma remota con la solución MDM, o directamente en el dispositivo, cuando sea necesario borrarlo y asignarlo a un nuevo usuario.
En el iPhone y iPad, los códigos de anulación están disponibles durante hasta 15 días después de que se empieza a supervisar el dispositivo o hasta que la solución MDM obtiene (y aprueba) el código explícitamente. Si una solución MDM no obtiene el código de anulación durante los primeros 15 días, no será posible obtenerlo posteriormente.
Las computadoras Mac requieren Apple Chip o el chip de seguridad T2 de Apple para poder usar el Bloqueo de activación. Si una computadora Mac compatible utiliza la inscripción de dispositivos y se actualiza a macOS 10.15 o posterior, se anula el bloqueo de activación de forma predeterminada y puede permitirse opcionalmente. Administrar el bloqueo de activación en instalaciones (no actualizaciones) de macOS 10.15 o posterior requiere que el dispositivo sea supervisado. En macOS 11 o posterior, si un dispositivo se supervisa mediante el perfil Inscripción de dispositivos, el Bloqueo de activación no se puede administrar hasta que se haya inscrito el dispositivo a la solución MDM. Esto significa que es posible que el bloqueo de activación ya esté habilitado al realizar la inscripción del dispositivo en una solución MDM y este se convierta en un dispositivo supervisado. En tal caso, no será posible desactivarlo utilizando una solución MDM ni será posible deshabilitarlo de forma predeterminada hasta que lo apague el primer usuario.
Si tienes acceso directo al dispositivo, en un iPhone o iPad, ingresa el código de anulación del bloqueo de activación de tu solución MDM en la pantalla del bloqueo de activación en el campo de la contraseña de la cuenta de Apple y deja el campo del nombre de usuario vacío. En una Mac, puedes ingresar el código de anulación haciendo clic en Asistente de Recuperación en la barra de menús y seleccionando la opción Activar con clave MDM. Para obtener información sobre dónde encontrar el código de anulación, consulta la documentación de tu proveedor de MDM.
Cuando una solución MDM permite el bloqueo de activación vinculado con el usuario, ocurre lo siguiente:
Si la función Encontrar está activada cuando la solución de MDM permite el bloqueo de activación, se habilita el bloqueo de activación en ese momento.
Si la función Encontrar está desactivada cuando la solución MDM permite el bloqueo de activación, el bloqueo se habilitará cuando el usuario vuelva a activar Encontrar.
Usar códigos de anulación para borrar el bloqueo de activación
Para administrar el bloqueo de activación, tu solución MDM debe almacenar dos códigos de anulación:
El código de anulación generado por el dispositivo. La solución MDM retiene este código hasta que recibe un código diferente y no vacío desde el dispositivo. Para obtener más información, consulta Obtener el código de anulación de Bloqueo de activación.
El código de anulación que crea el servidor al iniciar el bloqueo de activación mediante MDM.
Los códigos de anulación que la solución MDM usa para administrar el bloqueo de activación son cruciales para poder quitarlo. Estos códigos de anulación deberían guardarse de forma segura y respaldarse regularmente. Si ocurre un cambio de proveedor de MDM, asegúrate de obtener una copia de los códigos de anulación, o de que el bloqueo de activación esté deshabilitado en todos los dispositivos inscritos.
Para borrar el bloqueo de activación en dispositivos Apple compatibles con doble SIM, la solución MDM debe incluir los dos códigos IMEI (Identidad Internacional de Equipos Móviles) en la solicitud. Los proveedores de soluciones MDM deben consultar la sección Crear y usar códigos de anulación en el sitio web de Apple Developer.
Si tu solución MDM no puede quitar el bloqueo de activación, ponte en contacto con los recursos de soporte de tu proveedor de MDM o consulta el artículo de soporte de Apple Cómo quitar el bloqueo de activación.