Blocco attivazione sui dispositivi Apple
Il blocco di attivazione rende difficile l’uso o la vendita di iPhone, iPad, Mac o Apple Watch da parte di un altro utente. La gestione di Blocco attivazione con una soluzione MDM consente alla tua organizzazione di sfruttare la funzionalità di protezione dai furti e contemporaneamente ti fornisce la possibilità di disattivare il blocco di attivazione per i dispositivi posseduti dalla tua organizzazione.
Sono disponibili due tipi di Blocco attivazione:
Associato all’organizzazione: il blocco attivazione associato all’organizzazione richiede Apple School Manager, Apple Business Manager o Apple Business Essentials e, in genere, è più semplice da gestire per le organizzazioni. Consente il pieno controllo alla soluzione MDM e permette l’attivazione e la disattivazione del blocco di attivazione tramite interazioni dal server.
Associato all’utente: il blocco di attivazione associato all’utente richiede che quest’ultimo abbia un Apple Account personale (e non un Apple Account gestito) e che sia stato attivato Dov’è. Questo metodo consente all’utente di bloccare un dispositivo associato a un’organizzazione tramite il proprio Apple Account se la soluzione MDM prevede che il blocco di attivazione sia attivo.
Nota: alcune soluzioni MDM supportano entrambi i metodi del blocco attivazione; se si tenta di utilizzare entrambe le opzioni, ha la precedenza il primo evento di blocco di attivazione che va a buon fine.
Disattivare il Blocco attivazione
In Apple School Manager, Apple Business Manager o Apple Business Essentials, un utente con privilegi di gestione dei dispositivi può disattivare il Blocco attivazione collegato all’organizzazione e collegato all’utente per iPhone, iPad, Mac, Apple Watch o Apple Vision Pro di proprietà delle loro organizzazioni. Il dispositivo deve apparire in Apple School Manager, Apple Business Manager o Apple Business Essentials. Tuttavia, non è necessario che venga assegnato a un server MDM.
Per ulteriori informazioni, consulta:
Manuale utente Apple School Manager: Disattivare il Blocco attivazione
Manuale utente di Apple Business Manager: Disattivare il Blocco attivazione
Manuale utente di Apple Business Essentials: Disattivare il Blocco attivazione
Blocco di attivazione associato a una organizzazione per iPhone e iPad
Abilitando il blocco di attivazione associato a un’organizzazione, è la soluzione MDM (e non l’utente) a contattare direttamente i server di Apple per bloccare o sbloccare il dispositivo. Poiché questa operazione viene svolta interamente dal server, non sono presenti dipendenze o azioni utente o lo stato del dispositivo. La soluzione MDM crea il proprio codice di elusione e lo invia ai server Apple quando ha bisogno di attivare o disattivare il blocco dell’attivazione per il dispositivo.
Supponiamo che la tua soluzione MDM non riesca a rimuovere il blocco attivazione. Quindi, nella schermata del blocco di attivazione, inserisci il nome utente e la password dell’account che ha creato il token del server MDM che collega la soluzione MDM ad Apple School Manager, Apple Business Manager o Apple Business Essentials. Si tratta di un account con il ruolo da amministratore, gestore del sito (solo per Apple School Manager) o di gestore della registrazione dei dispositivi.
Importante: se i tuoi dispositivi sono assegnati a una soluzione MDM associata ad Apple School Manager, Apple Business Manager o Apple Business Essentials, ti consigliamo di usare questo metodo.
Blocco di attivazione associato all’utente
A differenza del blocco di attivazione associato a una organizzazione, il blocco di attivazione associato all’utente consente di bloccare i dispositivi di proprietà con il proprio account iCloud personale.
In questo caso, le soluzioni MDM possono consentire agli utenti di attivare il blocco di attivazione su un dispositivo supervisionato associato all’organizzazione. Dato che l’opzione “Blocco attivazione” non è consentita per impostazione predefinita sui dispositivi supervisionati, la soluzione MDM dovrebbe recuperare un codice di elusione creato dal dispositivo e memorizzarlo prima di consentire all’utente di attivare il blocco di attivazione. Nel caso in cui l’utente non sia in grado di autenticarsi con il proprio Apple Account per qualsiasi motivo, anche se ha lasciato l’organizzazione, questo codice di elusione può essere utilizzato per disattivare il blocco attivazione da remoto con MDM o direttamente sul dispositivo, quando il dispositivo deve essere inizializzato e assegnato a un nuovo utente.
Su iPhone e iPad, i codici di elusione sono disponibili fino a 15 giorni dopo che il dispositivo viene sottoposto a supervisione, oppure finché una soluzione MDM non ha ottenuto, e confermato, il codice esplicitamente. Se una soluzione MDM non ha recuperato il codice di elusione entro 15 giorni, quel codice non può essere recuperato.
Per i Mac è necessario il chip di sicurezza Apple T2 per poter usare “Blocco attivazione”. Se un Mac idoneo sta utilizzando la registrazione dei dispositivi approvata dall’utente e viene aggiornato a macOS 10.15 o versione successiva, di default, il blocco di attivazione è non consentito, ma può essere facoltativamente consentito di nuovo. Per gestire “Blocco attivazione” su installazioni (non aggiornamenti) di macOS 10.15 o versione successiva è necessario che il dispositivo sia supervisionato. In macOS 11 o versioni successive, se un dispositivo è supervisionato tramite la registrazione del dispositivo, Blocco attivazione non può essere gestito finché il dispositivo non è registrato nella soluzione MDM. Ciò significa che è possibile che Blocco attivazione sia già attivo quando il dispositivo viene registrato nella soluzione MDM e diviene supervisionato. In tale caso, non può essere disattivato tramite MDM e non sarà non consentito di default finché non verrà disattivato dall’utente.
Se possiedi fisicamente il dispositivo, su iPhone o iPad, inserisci il codice di elusione del blocco di attivazione della soluzione MDM sulla relative schermata nel campo della password dell’Apple Account e lascia vuoto il campo per il nome utente. Sul Mac, il codice di elusione può essere inserito facendo clic su Assistente Recupero nella barra dei menu e selezionando l’opzione “Attiva con chiave MDM”. Consulta la documentazione del fornitore della soluzione MDM per informazioni su dove trovare il codice di elusione.
Quando la soluzione MDM consente il blocco di attivazione associato all’utente, si verifica quanto segue:
Se Dov’è è attivato quando la soluzione MDM consente Blocco attivazione, quest’ultimo viene abilitato in quel momento.
Se Dov’è è disattivato quando la soluzione MDM consente il blocco attivazione, quest’ultima funzione viene attivata la volta successiva che l’utente attiva Dov’è.
Utilizzare i codici di elusione per annullare il blocco di attivazione
I codici di elusione utilizzati dalla soluzione MDM per gestire il blocco di attivazione sono fondamentali per poter annullare l’opzione. I codici di elusione dovrebbero essere conservati al sicuro ed è necessario eseguirne un backup regolarmente. Se il fornitore della soluzione MDM cambia, assicurati che ti venga fornita una copia dei codici di elusione oppure, verifica che il blocco di attivazione sia stato rimosso da tutti i dispositivi registrati.
per rimuovere Blocco attivazione sui dispositivi Apple che supportano Dual SIM, la soluzione MDM deve includere entrambi i valori IMEI (International Mobile Equipment Identity) nella richiesta. Per i fornitori MDM, consulta Creating and Using Bypass Codes sul sito web Apple Developer.
Se la tua soluzione MDM non è in grado di rimuovere il blocco attivazione, contatta le risorse di supporto del tuo fornitore MDM o consulta l’articolo del supporto Apple Come rimuovere il blocco attivazione.