Blocco attivazione per i dispositivi Apple
Il blocco di attivazione rende difficile l'uso o la vendita del dispositivo da parte di un altro utente. La gestione del blocco di attivazione consente alla tua organizzazione di sfruttare la funzionalità di protezione dai furti e contemporaneamente ti fornisce la possibilità di rimuovere il blocco di attivazione dai dispositivi posseduti dalla tua organizzazione. La gestione del blocco di attivazione può essere utilizzata su iPhone, iPad e computer Mac presenti su Apple School Manager o Apple Business Manager e registrati in una soluzione di gestione dei dispositivi mobili (MDM).
A seconda del dispositivo, puoi scegliere se abilitare o consentire “Blocco attivazione”. Se abiliti il blocco di attivazione, la soluzione MDM (non l'utente) contatta i server di Apple per bloccare o sbloccare il dispositivo. Se invece consenti il blocco di attivazione, gli utenti possono bloccare i dispositivi di tua proprietà tramite il proprio account iCloud.
Abilitare o disabilitare “Blocco attivazione” su iPhone o iPad
“Blocco attivazione” può essere abilitato da una soluzione MDM in qualsiasi momento per i dispositivi registrati su Apple School Manager o Apple Business Manager, senza che gli utenti possano disabilitarlo o che venga richiesto loro di abilitare Dov'è sul dispositivo.
Questa funzionalità è particolarmente utile per gli utenti che utilizzano ID Apple gestiti da Apple School Manager o Apple Business Manager, poiché gli ID Apple gestiti non possono utilizzare il servizio Dov'è. Dopo aver abilitato il blocco attivazione, utilizza la soluzione MDM per rimuovere da remoto il dispositivo da “Blocco attivazione” quando lo desideri oppure, se sei in possesso del dispositivo fisico, puoi:
Inserire il codice elusione blocco attivazione della soluzione MDM sulla schermata “Blocco attivazione” (consulta la documentazione del fornitore della soluzione MDM per scoprire dove si trova il codice di elusione).
Inserire il nome utente e la password del gestore del dispositivo da Apple School Manager o Apple Business Manager che ha creato il token di registrazione del dispositivo che collega la soluzione MDM ad Apple School Manager o Apple Business Manager.
Consentire “Blocco attivazione” su iPhone, iPad e Mac
Con una soluzione MDM, puoi consentire il blocco attivazione su un dispositivo supervisionato. In questo modo, la tua organizzazione può sfruttarne la funzionalità antifurto, consentendo comunque di ignorare la funzionalità se un utente non è in grado di eseguire l'autenticazione con il proprio ID Apple per qualsiasi motivo, compreso il caso in cui abbia abbandonato l'organizzazione.
Dato che “Blocco attivazione” non è consentito di default sui dispositivi supervisionati, la soluzione MDM può archiviare un codice di elusione quando “Blocco attivazione” è abilitato. Questo codice di elusione può essere utilizzato per rimuovere automaticamente “Blocco attivazione” quando il dispositivo deve essere inizializzato e assegnato a un nuovo utente. La soluzione MDM può recuperare un codice di elusione e consentire all'utente di abilitare “Blocco attivazione” sul dispositivo, in base alle seguenti condizioni:
Se Dov'è viene attivato quando la soluzione MDM consente “Blocco attivazione”, quest'ultimo viene abilitato in quel momento.
Se Dov'è viene disattivato quando la soluzione MDM consente “Blocco attivazione”, quest'ultima funzione viene abilitata la volta successiva che l'utente attiva Dov'è.
In iOS e iPadOS, i codici di elusione sono disponibili fino a 15 giorni dopo che il dispositivo viene sottoposto a supervisione, oppure finché una soluzione MDM non ha ottenuto, e confermato, il codice esplicitamente. Se una soluzione MDM non ha recuperato il codice di elusione entro 15 giorni, quel codice non può essere recuperato.
Nota: su computer Mac con macOS 10.15, non puoi abilitare Blocco attivazione usando la soluzione MDM, ma puoi impedire all'utente di abilitare “Blocco attivazione” quando abilitano Dov'è. Se un computer Mac con il chip di sicurezza Apple T2 utilizza una registrazione MDM approvata dall'utente e viene aggiornato a macOS 10.15, di default viene disabilitato anche “Blocco attivazione”. Per gestire “Blocco attivazione” su installazioni (non aggiornamenti) di macOS 10.15 è necessario che il dispositivo sia stato aggiunto ad Apple School Manager o Apple Business Manager e sia stato registrato in una soluzione MDM.
Codici di elusione e chiavi di recupero
I codici di elusione e le chiavi di recupero che la soluzione MDM utilizza per gestire “Blocco attivazione” sono fondamentali per poter cancellare “Blocco attivazione”. I codici di elusione e le chiavi di recupero dovrebbero essere conservati al sicuro ed è necessario eseguirne il backup regolare. Se viene cambiato il fornitore della soluzione MDM, assicurati che ti venga fornita una copia dei codici di elusione e delle chiavi di recupero oppure che “Blocco attivazione” sia stato rimosso da tutti i dispositivi registrati.