Appleデバイスのアクティベーションロック
アクティベーションロックをかけると、ほかの人がデバイスを使用したり売ったりするのが難しくなります。アクティベーションロックを管理することで、組織はその盗難防止機能の恩恵を受けると同時に、組織のデバイスからアクティベーションロックを解除する機能も利用できます。アクティベーションロック管理は、Apple School ManagerまたはApple Business Managerに表示され、モバイルデバイス管理(MDM)ソリューションに登録されているiPhone、iPad、およびMacコンピュータで使用できます。
デバイスによって、アクティベーションロックを有効にするか許可するかを選択できます。アクティベーションロックを有効にすると、(ユーザではなく)MDMソリューションからAppleサーバにデバイスのロックまたはロック解除が伝達されます。一方、アクティベーションロックを許可すると、ユーザが自分のiCloudアカウントを使って、各自のデバイスをロックできるようになります。
iPhoneまたはiPadでアクティベーションロックを有効にする/無効にする
Apple School ManagerまたはApple Business Manager内のデバイスは、MDMソリューションでいつでもアクティベーションロックを有効にできます。ユーザがアクティベーションロックを無効にできるようにしたり、ユーザにデバイスで「探す」を有効にしてもらったりする必要はありません。
これは特に、Apple School ManagerまたはApple Business Managerの管理対象Apple IDを使っているユーザに役立ちます。管理対象Apple IDでは「探す」サービスを使用できないためです。アクティベーションロックを有効にすると、管理者は必要に応じてMDMを使ってアクティベーションロックからデバイスを解除できます。管理者が物理的にデバイスを所有している場合は、以下の操作を行うことができます:
アクティベーションロックの画面でMDMのアクティベーションロックのバイパスコードを入力する(バイパスコードの場所については、MDMベンダーの資料を参照してください)。
MDMソリューションをApple School ManagerまたはApple Business Managerにリンクするデバイス登録トークンを作成した、Apple School ManagerまたはApple Business Managerのデバイスマネージャのユーザ名とパスワードを入力する。
iPhone、iPad、およびMacでアクティベーションロックを許可する
MDMソリューションを使用すると、監理対象デバイスでアクティベーションロックを許可できます。組織はこれによってアクティベーションロックの盗難防止機能の恩恵を受けますが、ユーザが何らかの理由で(組織を離れた場合など)自分のApple IDで認証されない場合はこの機能をバイパスすることもできます。
監理対象デバイスではデフォルトでアクティベーションロックが禁止されているため、アクティベーションロックが有効になっているときは、MDMソリューションでバイパスコードを保存できます。このバイパスコードは、デバイスを消去したり新しいユーザに割り当てたりする必要があるときに、アクティベーションロックを自動的にクリアするために使用できます。MDMソリューションはバイパスコードを取得し、デバイスのアクティベーションロックを有効にすることをユーザに許可できます。これは以下の条件に基づきます:
MDMソリューションがデバイスのアクティベーションロックを許可したときに「探す」がオンになっていると、その時点でアクティベーションロックが有効になります。
MDMソリューションがアクティベーションロックを許可したときに「探す」がオフになっていると、アクティベーションロックはユーザが次回「探す」をオンにしたときに有効になります。
iOSおよびiPadOSでは、バイパスコードを利用できるのは、デバイスが初めて監理対象になってから15日間まで、またはMDMソリューションにコードが明示的に指定(その後、クリア)されるまでです。MDMソリューションで15日以内にバイパスコードを取得しないと、そのバイパスコードは取得できなくなります。
注記: macOS 10.15を搭載したMacコンピュータでは、MDMを使ってアクティベーションロックを有効にすることはできませんが、ユーザが「探す」を有効にするときにアクティベーションロックを有効にすることを禁止することはできます。Apple T2セキュリティチップ搭載のMacコンピュータでユーザ承認MDM登録を使用している場合、macOS 10.15にアップグレードすると、アクティベーションロックもデフォルトで禁止されます。macOS 10.15の(アップグレードではなく)インストール時にアクティベーションロックを管理するには、デバイスがApple School ManagerまたはApple Business Managerに追加されていて、MDMに登録されている必要があります。
バイパスコードと復旧キー
MDMソリューションによってアクティベーションロックの管理に使用されるバイパスコードと復旧キーは、アクティベーションロックをクリアできるようにするために不可欠です。これらのバイパスコードと復旧キーについては、セキュリティ保護し、定期的にバックアップを作成してください。MDMベンダーが変わる場合は、これらのバイパスコードと復旧キーのコピーが提供されること、または登録されているすべてのデバイスのアクティベーションロックがクリアされる必要があることを確認してください。