Bloqueo de activación en dispositivos Apple
Con el bloqueo de activación activado, es difícil que alguien pueda utilizar o vender un iPhone, iPad, Mac o Apple Watch. La gestión del bloqueo de activación con una solución MDM permite que tu organización se beneficie de la funcionalidad de disuasión contra robo, a la vez que te proporciona la posibilidad de desactivar el bloqueo de activación en los dispositivos que son propiedad de tu organización.
Las organizaciones disponen de dos tipos de bloqueo de activación:
El basado en el dispositivo: El bloqueo de activación basado en el dispositivo requiere Apple School Manager o Apple Business Manager y, por lo general, es más sencillo de gestionar para las organizaciones. Permite que la solución MDM controle por completo la activación y desactivación del bloqueo de activación a través de interacciones en el servidor.
El basado en el usuario: El bloqueo de activación basado en el usuario requiere que el usuario tenga una cuenta personal de iCloud y que active Buscar. Este método permite al usuario bloquear un dispositivo propiedad de la organización con su cuenta personal de iCloud si la solución MDM ha permitido el bloqueo de activación.
Nota: Algunas soluciones MDM son compatibles con los dos métodos de bloqueo de activación; si se produce un intento de usar ambas funciones, el primer evento del bloqueo de activación que se realice correctamente tiene prioridad.
Bloqueo de activación basado en el dispositivo para el iPhone y el iPad
La activación del bloqueo de activación basado en el dispositivo significa que la solución MDM (no el usuario) contacta con los servidores de Apple directamente para bloquear o desbloquear el dispositivo. Puesto que esto se lleva a cabo en el servidor en su totalidad, no depende de las acciones del usuario ni del estado de su dispositivo. La solución MDM crea su propia clave de custodia y la envía a los servidores de Apple cuando necesita activar o desactivar el bloqueo de activación del dispositivo.
Supongamos que tu solución MDM no consigue eliminar el bloqueo de activación. Entonces, en la pantalla del bloqueo de activación, introduce el nombre de usuario y la contraseña de la cuenta que creó el identificador de inscripción de dispositivos que vincula la solución MDM con Apple School Manager o Apple Business Manager. Se trata de una cuenta con la función de Administrador, Gestor de sede (solo en Apple School Manager) o Gestor de inscripción de dispositivos.
Si tus dispositivos están asignados en Apple School Manager o Apple Business Manager, deberías optar por este método antes que cualquier otro.
Bloqueo de activación basado en el usuario
Diferencia del bloqueo de activación basado en el dispositivo, el bloqueo de activación basado en el usuario permite a los usuarios bloquear los dispositivos de tu propiedad con su cuenta personal de iCloud.
En este caso, las soluciones MDM pueden permitir que los usuarios activen el bloqueo de activación en un dispositivo supervisado propiedad de la organización. Dado que el bloqueo de activación no está permitido por omisión en los dispositivos supervisados, la solución MDM debe obtener un código de anulación creado por el dispositivo y guardarlo antes de permitirlo que el usuario active el bloqueo de activación. En caso de que el usuario no pueda autenticarse con su ID de Apple por cualquier motivo, incluido si se han marchado de la organización, este código de activación se puede usar para desactivar el bloqueo de activación en remoto con MDM, o directamente en el dispositivo, cuando hay que borrar el dispositivo y asignarlo a un nuevo usuario.
En iOS y iPadOS, los códigos de anulación están disponibles hasta 15 días después de haber supervisado el dispositivo por primera vez, o hasta que la solución MDM haya obtenido (y luego borrado) el código explícitamente. Si una solución MDM no recupera el código de anulación en un plazo de 15 días, ese código de anulación ya no se podrá recuperar.
Los ordenadores Mac requieren tener chip de Apple o el chip de seguridad T2 de Apple para poder utilizar el código de activación. Si un ordenador Mac compatible está utilizando la inscripción del dispositivo y se actualiza a macOS 10.15 (o una versión posterior), el bloqueo de activación dejará de permitirse de manera predeterminada y podrá permitirse de manera opcional. Para gestionar las instalaciones (no actualizaciones) con bloqueo de activación de macOS 10.15 (o una versión posterior) es necesario que el dispositivo esté supervisado. En macOS 11 (o una versión posterior), si un dispositivo se supervisa mediante una inscripción de dispositivoa (previamente denominada MDM aprobada por el usuario), será necesario que el dispositivo se inscriba en la MDM para administrar el bloqueo de activación. Esto significa que es posible que el bloqueo de activación ya esté activado cuando el dispositivo se inscriba en la MDM y se supervise. En tal caso, no podrá desactivarse mediante la MDM y no se permitirá de manera predeterminada hasta que un usuario lo desconecte primero.
Si tienes el dispositivo físico en las manos, en iOS y iPadOS, introduce el código de anulación del bloqueo de activación de la MDM en el campo de la contraseña del ID de Apple de la pantalla del bloqueo de activación y deja el campo del nombre de usuario en blanco. En macOS, el código de anulación se puede introducir al hacer clic en el asistente de recuperación de la barra de menús y, a continuación, seleccionar la opción “Activar con clave de MDM”. Consulta la documentación de tu proveedor de MDM para saber dónde está el código de anulación.
Si MDM permite el bloqueo de activación basado en el usuario, sucede lo siguiente:
Si la característica Buscar está activada cuando la solución MDM habilita el bloqueo de activación, el bloqueo se activará en ese preciso instante.
Si la función Buscar está desactivada cuando la solución MDM permite el bloqueo de activación, el bloqueo se activará cuando el usuario vuelva a activar Buscar.
Códigos de anulación y claves de custodia
Los códigos de anulación y las claves de custodia que usa la solución MDM para gestionar el bloqueo de activación resultan cruciales para que puedas borrar el bloqueo de activación. Los códigos de anulación y las claves de custodia deben protegerse y se debe realizar una copia de seguridad con regularidad. Si se produce un cambio de proveedores de MDM, asegúrate de que te entreguen una copia de esos códigos de anulación y claves de custodia, o que se haya borrado el bloqueo de activación en todos los dispositivos inscritos.
Para eliminar el código de activación en los dispositivos Apple compatibles con SIM dobles, la solución MDM debe incluir ambos valores de IMEI (Identidad internacional del equipo móvil) en la solicitud. Para los proveedores de MDM, consulta Creación y uso de códigos de anulación en el sitio web para desarrolladores de Apple.
Si la solución MDM no puede eliminar el bloqueo de activación, ponte en contacto con los recursos de soporte de tu proveedor de MDM o consulta el artículo de soporte de Apple Cómo eliminar el bloqueo de activación.