Macのプロファイルマネージャでのアクティベーションロック設定
デバイスにアクティベーションロックをかけると、ほかの人が使用したり売ったりするのが難しくなります。アクティベーションロックでは、デバイスの「iPhoneを探す」をオフにしたり、デバイスを消去したり、デバイスを再アクティベーションしたりするときに、常にユーザのApple IDパスワードが求められます。監理対象でないデバイスで「iPhoneを探す」がオンの場合は、アクティベーションロックが自動的に無効になります。アクティベーションロックを有効または許可する方法については、モバイルデバイス管理(MDM)ソリューションの資料を参照してください。
アクティベーションロックのその他の機能:
MDMソリューションでバイパスコードを生成して、リモートでデバイスをロックすることができます。
アクティベーションロックの管理は、ユーザによって現在デバイスにアクティベーションロックがかけられていない限り、MDMソリューションでいつでも有効にできます。
アクティベーションロックにはユーザのApple IDが不要なため、ユーザがアクティベーションロックを無効にすることはできません。アクティベーションロックを無効にするには、MDMバイパスコードを使用する必要があります。
デバイスがApple School Managerに登録されていて、監理対象であり、MDMソリューションに登録されている場合、アクティベーションロックを有効にするか、許可することができます。「アクティベーションロックを有効にする」と「アクティベーションロックを許可」の両方を選択することはできません。どちらか一方を選択する必要があります。「アクティベーションロックを許可」を選択した場合は、バイパスコードも許可できます(バイパスコードが使用可能な場合)。
アクティベーションロックの有効化
アクティベーションロックを有効にすると、組織はその盗難防止機能の恩恵を受けると同時に、ユーザがその機能を無効にすることも禁止できます。監理対象デバイスでは、ユーザがそのデバイス上で自分のApple IDを使ってiCloudアカウントにサインインしなくても有効になるので、ユーザが無効にすることはできません。デバイスをアクティベーションロックから削除するには、MDMバイパスコードを使用する必要があります。
アクティベーションロックの許可
MDMソリューションを使用すると、監理対象デバイスでアクティベーションロックを許可できます。組織はこれによってアクティベーションロックの盗難防止機能の恩恵を受けますが、ユーザが自分のApple IDで認証されない場合はこの機能をバイパスすることもできます。
MDMソリューションはバイパスコードを取得し、デバイスのアクティベーションロックを有効にすることをユーザに許可できます。これは以下の条件に基づきます:
MDMソリューションがデバイスのアクティベーションロックを許可したときに「iPhoneを探す」がオンになっていると、その時点でアクティベーションロックが有効になります。
MDMソリューションがアクティベーションロックを許可したときに「iPhoneを探す」がオフになっていると、アクティベーションロックはユーザが次回「iPhoneを探す」をオンにしたときに有効になります。
登録時にアクティベーションロックを設定する
デバイスが登録された後、特定のアクティベーション・ロック・コマンドを自動的にデバイスに送信するようにプロファイルマネージャを構成できます。デフォルトでは、デバイスからバイパスコードを取得済みである場合にこのコマンドが送信されます。この手順はすべてのユーザおよびグループで実行できます。
プロファイルマネージャ のサイドバーで「グループ」を選択します。
「Everyone」を選択して、「設定」タブをクリックします。
「アクティベーションロックを許可」はグループ設定です。この設定を使えば、監理対象デバイスを持ち、自分のApple IDで「iPhoneを探す」を構成しているすべてのユーザを組織が把握できるからです。すべてのデバイス」というグループはありません。「プロファイルマネージャの「Everyone」グループには、すべての認証済みユーザ登録が含まれます。
「保存」をクリックします。
アクティベーションロックを許可する
「登録設定」以外でも、「アクティベーションロックを許可」コマンドを使ってユーザまたはグループに対してアクティベーションロックを許可するようにデバイスを構成できます。
プロファイルマネージャ のサイドバーで「グループ」を選択します。
「Everyone」を選択して、「情報」タブをクリックします。
デバイスが登録されたら、アクションポップアップメニュー で「アクティベーションロックを許可」を選択して、それらのデバイスのアクティベーションロックを許可できます。
表示されるダイアログで目的のデバイスを選択してから「アクティベーションロックを許可」をクリックします。
アクティベーションロックのバイパスコードを使用する
デバイスのロックを解除してデータを消去するときに、パスワードの代わりにアクティベーションロックのバイパスコードを使用できます。
プロファイルマネージャ のサイドバーで「デバイス」をクリックします。
デバイスを選択して「情報」タブをクリックしてから、「セキュリティ」の三角ボタンをクリックして、アクティベーションロックのバイパスコードを見つけます。
データを消去するデバイスで、Apple IDのパスワードフィールドにバイパスコードを入力します。Apple IDのユーザ名は空白のままにします。
デバイスのデータが消去され、再設定できる状態になります。アクティベーションロックの設定とコードの生成は最初からやり直す必要があります。
アクティベーションロックをクリアする
アクティベーションロックをクリアできます。これは、ユーザまたはグループではなく、デバイスに対してのみ実行する必要があります。
プロファイルマネージャ のサイドバーで「デバイス」をクリックします。
デバイスを選択し、アクションポップアップメニュー から「アクティベーションロックをクリア」を選択します。
デバイスのアクティベーションロックがクリアされます。