Bloqueo de activación en dispositivos Apple
Cuando un usuario activa el bloqueo de activación, resulta difícil que otra persona pueda utilizar o vender un iPhone, iPad, Mac o Apple Watch si se pierde o lo roban. Si usas un servicio de gestión de dispositivos compatible con el bloqueo de activación, puedes gestionarlo para los dispositivos que pertenecen a tu organización.
Hay dos tipos de bloqueo de activación:
Relacionado con la organización: El bloqueo de activación relacionado con la organización requiere Apple School Manager o Apple Business Manager y, por lo general, es más sencillo de gestionar para las organizaciones. Permite que un servicio de gestión de dispositivos controle por completo la activación y desactivación del bloqueo de activación a través de interacciones en el servidor.
Relacionado con el usuario: El bloqueo de activación relacionado con el usuario requiere que el usuario tenga una cuenta de Apple personal (no una cuenta de Apple gestionada) para poder activar la app Buscar. Este método permite al usuario bloquear un dispositivo relacionado con la organización utilizando su cuenta de Apple personal si el servicio de gestión de dispositivos permite el bloqueo de activación.
Nota: Algunos servicios de gestión de dispositivos admiten ambos métodos de bloqueo de activación. Al intentar usar ambos, se prioriza el primer evento de bloqueo de activación que se realice correctamente.
Desactivar el bloqueo de activación
En Apple School Manager o Apple Business Manager, un usuario con privilegios de gestión de dispositivo puede desactivar el bloqueo de activación relacionado con la organización o el usuario en un iPhone, iPad, Mac, Apple Watch o Apple Vision Pro propiedad de su organización. Tienes que añadir el dispositivo a Apple School Manager o Apple Business Manager antes de activar el bloqueo de activación. Además, no puedes haber liberado el dispositivo, pero no es necesario asignarlo a un servicio de gestión de dispositivos.
Para obtener más información, consulta:
Manual de uso de Apple School Manager: Desactivar el Bloqueo de activación
Manual de uso de Apple Business Manager: Desactivar Bloqueo de activación
Bloqueo de activación relacionado con la organización para el iPhone y el iPad
Permitir el bloqueo de activación relacionado con la organización significa que el servicio de gestión de dispositivos (no el usuario) contacta con los servidores de Apple directamente para bloquear o desbloquear el dispositivo. Puesto que esto se produce en el servidor en su totalidad, no depende de las acciones del usuario ni del estado de su dispositivo. El servicio de gestión de dispositivos crea su propio código de anulación y lo envía a los servidores de Apple cuando necesita activar o desactivar el bloqueo de activación del dispositivo.
Si el servicio de gestión de dispositivos no puede eliminar el bloqueo de activación, en la pantalla del bloqueo de activación, introduce el nombre de usuario y la contraseña de la cuenta que creó el identificador del servicio de gestión de dispositivos que vincula el servicio de gestión de dispositivos con Apple School Manager o Apple Business Manager. Se trata de una cuenta con la función de Administrador, Gestor de sede (solo en Apple School Manager) o Gestor de inscripción de dispositivos.
Importante: Si asignas tus dispositivos a un servicio de gestión de dispositivos que se vincula con Apple School Manager o Apple Business Manager, utiliza este método.
Bloqueo de activación relacionado con el usuario
A diferencia del bloqueo de activación relacionado con el dispositivo, el bloqueo de activación relacionado con el usuario permite a los usuarios usar su cuenta personal de iCloud bloquear los dispositivos propiedad de la organización.
En este caso, los servicios de gestión de dispositivos pueden permitir que los usuarios activen el bloqueo de activación en un dispositivo supervisado vinculado con la organización. Dado que el bloqueo de activación no está permitido por omisión en los dispositivos supervisados, el servicio de gestión de dispositivos tiene que obtener un código de anulación creado por el dispositivo y guardarlo antes de permitir que el usuario active el bloqueo de activación. Si el usuario no puede autenticarse con su cuenta de Apple por cualquier motivo, incluido si se marcha de la organización, puedes usar el código de anulación para desactivar el bloqueo de activación en remoto con un servicio de gestión de dispositivos, o directamente en el dispositivo, cuando tengas que borrarlo y asignarlo a un nuevo usuario.
En el iPhone y el iPad, los códigos de anulación están disponibles hasta 15 días después de haber supervisado el dispositivo por primera vez, o hasta que el servicio de gestión de dispositivos haya obtenido (y luego borrado) el código explícitamente. Si un servicio de gestión de dispositivos no obtiene el código de anulación en un plazo de 15 días, este código ya no podrá obtenerse.
Los ordenadores Mac requieren tener chip de Apple o el chip de seguridad T2 de Apple para poder utilizar el código de activación. Si un ordenador Mac compatible está utilizando la inscripción de dispositivos y actualizas a macOS 10.15 o posterior, el bloqueo de activación dejará de permitirse de manera predeterminada, pero podrás permitirlo de manera opcional. Para gestionar el bloqueo de activación en instalaciones (no actualizaciones) macOS 10.15 (o una versión posterior) es necesario que el dispositivo esté supervisado. En un Mac con macOS 11 o posterior, si se supervisa mediante la inscripción de dispositivos, no podrás gestionar el bloqueo de activación hasta haber inscrito el dispositivo en un servicio de gestión de dispositivos. Esto significa que es posible que el bloqueo de activación ya esté activado cuando el Mac se inscribe en un servicio de gestión de dispositivos y se supervisa. En ese caso, no podrás desactivarlo mediante un servicio de gestión de dispositivos y macOS no podrá prohibirlo por omisión hasta que el usuario lo desactive.
Si tienes el dispositivo físico en las manos, en un iPhone o iPad, introduce el código de anulación del bloqueo de activación del servicio de gestión de dispositivos en el campo de la contraseña de la cuenta de Apple de la pantalla del bloqueo de activación y deja en blanco el campo del nombre de usuario. En un Mac, puedes introducir el código de anulación haciendo clic en el asistente de recuperación de la barra de menús y, a continuación, seleccionando la opción “Activar con clave de MDM”. Consulta la documentación del desarrollador de tu servicio de gestión de dispositivos para saber dónde está el código de anulación.
Si un servicio de gestión de dispositivos permite el bloqueo de activación vinculado con el usuario, sucede lo siguiente:
Si la función Buscar está activada cuando el servicio de gestión de dispositivos permite el bloqueo de activación, este se activará en ese momento.
Si la función Buscar está desactivada cuando el servicio de gestión de dispositivos permite el bloqueo de activación, este se activará cuando el usuario vuelva a activar Buscar.
Uso de códigos de anulación para quitar el bloqueo de activación
Para gestionar el bloqueo de activación, tu servicio de gestión de dispositivos debe almacenar dos códigos de anulación:
El código de anulación generado por el dispositivo. El servicio de gestión de dispositivos conserva este código hasta que recibe un código diferente y no vacío del dispositivo.
El código de anulación que crea el servidor al iniciar el bloqueo de activación mediante el servicio de gestión de dispositivos.
Los códigos de anulación que usa el servicio de gestión de dispositivos para gestionar el bloqueo de activación resultan cruciales para que puedas borrar el bloqueo de activación. Asegúrate de proteger los códigos de anulación y de realizar copias de seguridad de ellos regularmente. Si cambias de servicio de gestión de dispositivos, asegúrate de que te proporcionen una copia de esos códigos de anulación o de que el servicio de gestión de dispositivos borre el bloqueo de activación de todos los dispositivos inscritos.
Para eliminar el bloqueo de activación en los dispositivos Apple compatibles con SIM dobles, el servicio de gestión de dispositivos tiene que incluir ambos valores de IMEI (Identidad internacional del equipo móvil) en la solicitud. Para los desarrolladores de servicios de gestión de dispositivos, consulta Creación y uso de códigos de anulación en el sitio web para desarrolladores de Apple.
Si el servicio de gestión de dispositivos no puede eliminar el bloqueo de activación, ponte en contacto con los recursos de soporte del desarrollador de tu servicio de gestión de dispositivos o consulta el artículo de soporte de Apple Cómo eliminar el bloqueo de activación.