Blocco attivazione sui dispositivi Apple
Quando un utente attiva il blocco di attivazione, è più difficile utilizzare o vendere un iPhone, un iPad, un Mac o un Apple Watch, in caso di smarrimento o perdita. Se utilizzi un servizio di gestione dei dispositivi che supporta il blocco di attivazione, puoi gestire questa funzionalità sui dispositivi di proprietà dell’organizzazione.
Sono disponibili due tipi di Blocco attivazione:
Associato all’organizzazione: il blocco di attivazione associato all’organizzazione richiede Apple School Manager o Apple Business Manager e, in genere, è più semplice da gestire per le organizzazioni. Consente il pieno controllo al servizio di gestione dei dispositivi e permette l’attivazione e la disattivazione del blocco di attivazione tramite interazioni dal server.
Associato all’utente: il blocco di attivazione associato all’utente richiede che quest’ultimo abbia un Apple Account personale (e non un Apple Account gestito) e che sia stato attivato Dov’è. Questo metodo consente all’utente di bloccare un dispositivo associato a un’organizzazione tramite il proprio Apple Account personale, se il servizio di gestione dei dispositivi consente il blocco di attivazione.
Nota: Alcuni servizi di gestione dei dispositivi supportano i due metodi del blocco di attivazione; quando provi a usarli entrambi, prevale il primo evento di blocco di attivazione riuscito.
Disattivare il Blocco attivazione
In Apple School Manager o Apple Business Manager, un utente con privilegi di gestione dei dispositivi può disattivare il blocco di attivazione collegato all’organizzazione e all’utente per iPhone, iPad, Mac, Apple Watch o Apple Vision Pro di proprietà dell’organizzazione. Prima di abilitare il blocco di attivazione, devi aggiungere il dispositivo ad Apple School Manager o Apple Business Manager. Inoltre, non è possibile che il dispositivo sia stato rilasciato, tuttavia non è necessario assegnarlo a un servizio di gestione dei dispositivi.
Per ulteriori informazioni, consulta:
Manuale utente Apple School Manager: Disattivare il Blocco attivazione
Manuale utente di Apple Business Manager: Disattivare il Blocco attivazione
Blocco di attivazione associato a una organizzazione per iPhone e iPad
Quando viene abilitato il blocco di attivazione associato a un’organizzazione, è il servizio di gestione dei dispositivi mobili (e non l’utente) a contattare direttamente i server di Apple per bloccare o sbloccare il dispositivo. Poiché questa operazione viene svolta interamente dal server, non sono presenti dipendenze o azioni utente o lo stato del dispositivo. Il servizio di gestione dei dispositivi crea il proprio codice di elusione e lo invia ai server Apple quando è necessario attivare o disattivare il blocco di attivazione per il dispositivo.
Se il servizio di gestione dei dispositivi non riesce a rimuovere il blocco di attivazione, nella relativa schermata, inserisci il nome utente e la password dell’account che ha creato il token del servizio di gestione dei dispositivi che collega il servizio di gestione dei dispositivi ad Apple School Manager o Apple Business Manager. Si tratta di un account con il ruolo da amministratore, gestore del sito (solo per Apple School Manager) o di gestore della registrazione dei dispositivi.
Importante: Se i tuoi dispositivi sono assegnati a un servizio di gestione dei dispositivi associato ad Apple School Manager o Apple Business Manager, ti consigliamo di usare questo metodo.
Blocco di attivazione associato all’utente
A differenza del blocco di attivazione associato a una organizzazione, il blocco di attivazione associato all’utente consente di bloccare i dispositivi di proprietà con il proprio account iCloud personale.
In questo caso, i servizi di gestione dei dispositivi possono consentire agli utenti di attivare il blocco di attivazione per un dispositivo supervisionato associato all’organizzazione. Dato che l’opzione “Blocco di attivazione” non è consentita per impostazione predefinita sui dispositivi supervisionati, il servizio di gestione dei dispositivi deve recuperare un codice di elusione creato dal dispositivo e memorizzarlo prima di consentire all’utente di attivare il blocco di attivazione. Se l’utente non è in grado di autenticarsi con il proprio Apple Account per qualsiasi motivo, ad esempio, se ha lasciato l’organizzazione, puoi utilizzare il codice di elusione per disattivare il blocco di attivazione da remoto con un servizio di gestione dei dispositivi o direttamente dal dispositivo, quando devi inizializzarlo e assegnarlo a un nuovo utente.
Su iPhone e iPad, i codici di elusione sono disponibili fino a 15 giorni dopo che il dispositivo viene sottoposto a supervisione, oppure finché un servizio di gestione dei dispositivi non ha ottenuto, e confermato, il codice esplicitamente. Se un servizio di gestione dei dispositivi non recupera il codice di elusione entro 15 giorni, tale codice non potrà più essere recuperato.
Per i Mac è necessario il chip di sicurezza Apple T2 per poter usare “Blocco attivazione”. Se un Mac idoneo sta utilizzando la registrazione dei dispositivi approvata dall’utente e viene aggiornato a macOS 10.15 o versione successiva, di default, il blocco di attivazione è non consentito, ma può essere facoltativamente consentito di nuovo. Per gestire “Blocco attivazione” su installazioni (non aggiornamenti) di macOS 10.15 o versione successiva è necessario che il dispositivo sia supervisionato. Su Mac con macOS 11 o versioni successive supervisionato tramite la registrazione dei dispositivi non è possibile gestire il blocco di attivazione finché non viene registrato a un servizio di gestione dei dispositivi. Ciò significa che è possibile che il blocco di attivazione sia già attivo quando il Mac viene registrato a un servizio di gestione dei dispositivi e diventa supervisionato. In questo caso, non puoi disattivare l’opzione tramite un servizio di gestione dei dispositivi e macOS non può vietarla di default finché l’utente non la disattiva.
Se possiedi fisicamente il dispositivo, su iPhone o iPad, inserisci il codice di elusione del blocco di attivazione del servizio di gestione dei dispositivi sulla relativa schermata nel campo della password dell’Apple Account e lascia vuoto il campo per il nome utente. Sul Mac, puoi inserire il codice di elusione facendo clic su Assistente Recupero nella barra dei menu e selezionando l’opzione “Attiva con chiave MDM”. Consulta la documentazione dell’azienda di sviluppo del servizio di gestione dei dispositivi per sapere dove trovare il codice di elusione.
Quando un servizio di gestione dei dispositivi consente il blocco di attivazione associato all’utente, si verifica quanto segue:
Se Dov’è è attivato quando il servizio di gestione dei dispositivi consente il blocco di attivazione, quest’ultimo viene abilitato in quel momento.
Se Dov’è è disattivato quando il servizio di gestione dei dispositivi consente il blocco di attivazione, questo viene attivato la prossima volta che l’utente attiva Dov’è.
Utilizzare i codici di elusione per annullare il blocco di attivazione
Per gestire il blocco di attivazione, il servizio di gestione dei dispositivi deve memorizzare due codici di elusione:
Il codice di elusione generato dal dispositivo: il servizio di gestione dei dispositivi conserva questo codice fino a quando non riceve un altro codice diverso e nonempty dal dispositivo.
Il codice di elusione creato dal server quando il bocco di attivazione viene abilitato tramite il servizio di gestione dei dispositivi.
I codici di elusione utilizzati dal servizio di gestione dei dispositivi per gestire il blocco di attivazione sono fondamentali per poter cancellare l’opzione. Assicurati di conservare i codici di elusione in un luogo sicuro ed esegui il backup regolarmente. Se passi a un altro servizio di gestione dei dispositivi, assicurati di ricevere una copia dei codici di elusione o che il servizio di gestione dei dispositivi rimuova il blocco di attivazione da tutti i dispositivi registrati.
Per rimuovere il blocco di attivazione sui dispositivi Apple che supportano l’opzione Dual SIM, il servizio di gestione dei dispositivi deve includere entrambi i valori IMEI (International Mobile Equipment Identity) nella richiesta. Per ulteriori informazioni sugli sviluppatori di servizi di gestione dei dispositivi, consulta Creating and Using Bypass Codes sul sito web Apple Developer.
Se il servizio di gestione dei dispositivi non è in grado di rimuovere il blocco di attivazione, contatta le risorse di supporto dello sviluppatore del servizio di gestione o consulta l’articolo del supporto Apple Come rimuovere il blocco di attivazione.