Apple-laitteiden aktivointilukitus
Kun käyttäjä laittaa aktivointilukituksen päälle, vääriin käsiin joutuneen iPhonen, iPadin, Macin tai Apple Watchin käyttö tai myynti on vaikeaa, jos se joskus katoaa tai varastetaan. Jos käytät aktivointilukitusta tukevaa laitehallintapalvelua, voit hallita sitä organisaatiosi omistamissa laitteissa.
Käytettävissä on kaksi aktivointilukitustyyppiä:
Organisaatioon linkitetty: Organisaatioon linkitetty aktivointilukitus edellyttää Apple School Manageria tai Apple Business Manageria, ja yleisesti ottaen se on organisaatioille helpommin hallittava tapa. Se sallii laitehallintapalvelun kontrolloida aktivointilukituksen laittamista päälle ja pois palvelimenpuoleisilla toimenpiteillä.
Käyttäjään linkitetty: Käyttäjään linkitettyä aktivointilukitusta varten käyttäjällä on oltava henkilökohtainen Apple-tili (ei hallittu Apple-tili) ja hänen on laitettava Etsi-toiminto päälle. Tässä menetelmässä käyttäjä voi lukita organisaatioon linkitetyn laitteen henkilökohtaiseen Apple-tiliinsä, jos laitehallintapalvelu sallii aktivointilukituksen.
Huomaa: Jotkut laitehallintapalvelut tukevat kumpaakin aktivointilukitusmenetelmää. Jos yritetään käyttää molempia, ensimmäinen onnistunut aktivointilukitustapahtuma saa etusijan.
Aktivointilukituksen laittaminen pois päältä
Apple School Managerissa tai Apple Business Managerissa käyttäjä, jolla on laitteiden hallintaoikeudet, voi laittaa pois päältä organisaatio- ja käyttäjäkohtaisen aktivointilukituksen organisaation omistamassa iPhonessa, iPadissa, Macissa, Apple Watchissa tai Apple Vision Prossa. Laite täytyy lisätä Apple School Manageriin tai Apple Business Manageriin ennen aktivointilukituksen käyttöönottoa. Laitetta ei ole myöskään voinut vapauttaa, mutta sitä ei tarvitse liittää laitehallintapalveluun.
Jos haluat lisätietoja, katso:
Apple School Managerin käyttöopas: Aktivointilukituksen laittaminen pois päältä
Apple Business Managerin käyttöopas: Aktivointilukituksen laittaminen pois päältä
Organisaatioon linkitetty aktivointilukitus iPhonessa ja iPadissa
Kun organisaatioon linkitetty aktivointilukitus otetaan käyttöön, laitehallintapalvelu (ei käyttäjä) ottaa suoraan yhteyttä Applen palvelimiin laitteen lukitsemista tai avaamista varten. Kaikki tapahtuu kokonaan palvelinpuolella, joten toiminta ei ole riippuvaista käyttäjän toimista tai laitteen tilasta. Laitehallintapalvelu luo oman ohituskoodinsa ja lähettää sen Applen palvelimille, kun sen tarvitsee laittaa päälle tai pois päältä laitteen aktivointilukitus.
Jos laitehallintapalvelu ei onnistu aktivointilukituksen poistamisessa, syötä siinä tapauksessa aktivointilukitusnäytöllä sen tilin käyttäjätunnus ja salasana, joka loi laitehallintapalvelun Apple School Manageriin tai Apple Business Manageriin linkittävän laitehallintapalvelun tunnisteen. Tämän tilin rooli on Ylläpitäjä, Järjestelmänhallinnan vastuuhenkilö (vain Apple School Managerissa) tai Laitehallinnan vastuuhenkilö.
Tärkeää: Jos liität laitteita laitehallintapalveluun, joka yhdistää Apple School Manageriin tai Apple Business Manageriin, käytä tätä menetelmää.
Käyttäjään linkitetty aktivointilukitus
Toisin kuin organisaatioon linkitetty aktivointilukitus, käyttäjään linkitetty aktivointilukitus sallii käyttäjien lukita organisaatiosi omistamat laitteet henkilökohtaisella iCloud-tilillään.
Tässä tapauksessa laitehallintapalvelut voivat sallia käyttäjien laittaa aktivointilukituksen päälle organisaatioon linkitetyissä valvotuissa laitteissa. Koska valvottujen laitteiden aktivointilukitus on oletuksena estetty, laitehallintapalvelun tulee hakea laitteen luoma ohituskoodi ja tallentaa se, ennen kuin käyttäjien sallitaan laittaa aktivointilukitus päälle. Mikäli käyttäjä ei jostakin syystä voi tehdä todennusta Apple-tilillään (esimerkiksi siksi että hän on lähtenyt organisaatiosta), voit poistaa aktivointilukituksen tällä ohituskoodilla joko etänä laitehallintapalvelussa tai suoraan laitteessa, kun laite pitää tyhjentää ja antaa uudelle käyttäjälle.
iPhonessa ja iPadissa ohituskoodit ovat saatavilla enintään 15 päivää sen jälkeen, kun laite on asetettu valvotuksi tai kunnes laitehallintapalvelu on saanut ja sitten tyhjentänyt koodin erikseen. Jos laitehallintapalvelu ei hae ohituskoodia 15 päivän kuluessa, ohituskoodia ei voida enää hakea.
Mac-tietokoneissa on oltava Applen siru tai Apple T2 Security -siru, jotta se soveltuu käyttämään aktivointilukitusta. Jos soveltuva Mac-tietokone käyttää laiterekisteröintiä ja päivität sen macOS 10.15:een tai uudempaan, aktivointilukitus estetään oletuksena, mutta voit valinnaisesti sallia sen. Aktivointilukituksen hallinta macOS 10.15 -asennuksissa (ei päivityksissä) tai uudemmissa vaatii, että laite on valvottu. Jos Macia, jossa on macOS 11 tai uudempi, valvotaan laiterekisteröinnillä, et voi hallita aktivointilukitusta ennen laitteen rekisteröintiä laitehallintapalveluun. Tämä tarkoittaa, että aktivointilukitus saattaa jo olla päällä, kun Mac rekisteröidään laitehallintapalveluun ja siitä tulee valvottu. Tässä tapauksessa et voi laittaa sitä pois päältä laitehallintapalvelun avulla eikä macOS voi estää sitä oletuksena ennen kuin käyttäjä laittaa sen pois päältä.
Jos laite on fyysisesti sinulla, syötä iPhonessa tai iPadissa laitehallintapalvelun aktivointilukituksen ohituskoodi aktivointilukitusnäytöllä Apple-tilin salasanakenttään ja jätä käyttäjätunnuksen kenttä tyhjäksi. Macissa voit syöttää ohituskoodin klikkamalla palautusapuria valikkorivillä ja valitsemalla Aktivoi MDM-avaimella -vaihtoehdon. Selvitä laitehallintapalvelun kehittäjän dokumentaatiosta, mistä ohituskoodi löytyy.
Kun laitehallintapalvelu sallii käyttäjään linkitetyn aktivointilukituksen, tapahtuu seuraavaa:
Jos Etsi‑toiminto on päällä, kun laitehallintapalvelu sallii aktivointilukituksen, aktivointilukitus otetaan tässä yhteydessä käyttöön.
Jos Etsi‑toiminto on pois päältä, kun laitehallintapalvelu sallii aktivointilukituksen, aktivointilukitus otetaan käyttöön, kun käyttäjä laittaa Etsi‑toiminnon seuraavan kerran päälle.
Ohituskoodien käyttäminen aktivointilukituksen poistamiseen
Aktivointilukituksen hallintaa varten laitehallintapalvelussa on oltava kaksi ohituskoodia:
Laitteen luoma ohituskoodi. Laitehallintapalvelu säilyttää tämän koodin, kunnes se saa toisen ei-tyhjän koodin laitteesta.
Ohituskoodi, jonka palvelin luo käynnistäessään aktivointilukituksen laitehallintapalvelun kautta.
Aktivointilukituksen poistamiseen tarvitaan laitehallintapalvelun aktivointilukituksen hallintaan käyttämiä ohituskoodeja. Tallenna ohituskoodit luotettavasti ja varmuuskopioi ne säännöllisesti. Jos vaihdat toiseen laitehallintapalveluun, varmista, että saat kopion ohituskoodeista tai että laitehallintapalvelu tyhjentää aktivointilukituksen kaikista rekisteröidyistä laitteista.
Jos halutaan poistaa aktivointilukitus Apple-laitteista, jotka tukevat kahta SIMiä, laitehallintapalvelun on sisällytettävä molemmat IMEI-arvot pyyntöön. Jos olet laitehallintapalvelun kehittäjä, katso Creating and Using Bypass Codes Apple Developer ‑sivustolla.
Jos laitehallintapalvelusi ei pysty poistamaan aktivointilukitusta, ota yhteyttä laitehallintapalvelun kehittäjän tukeen tai katso Applen tukiartikkeli Aktivointilukituksen poistaminen.