Activeringsslot op Apple apparaten
Als een gebruiker het activeringsslot inschakelt, is het voor anderen lastig om een kwijtgeraakte of gestolen iPhone, iPad, Mac of Apple Watch te gebruiken of te verkopen. Als je een voorziening voor apparaatbeheer gebruikt die het activeringsslot ondersteunt, kun je het gebruik ervan beheren voor apparaten die eigendom zijn van je organisatie.
Er zijn twee typen activeringssloten beschikbaar:
Gekoppeld aan de organisatie: Het aan een organisatie gekoppelde activeringsslot vereist Apple School Manager of Apple Business Manager en is over het algemeen makkelijker te beheren door organisaties. Bij dit type activeringsslot wordt het in- en uitschakelen ervan volledig op de server beheerd via een voorziening voor apparaatbeheer.
Gekoppeld aan de gebruiker: Voor een aan gebruikers gekoppeld activeringsslot moet de gebruiker een persoonlijke Apple Account (geen beheerde Apple Account) hebben en moet Zoek mijn door de gebruiker zijn ingeschakeld. Bij deze methode kunnen gebruikers een apparaat dat gekoppeld is aan de organisatie vergrendelen via hun persoonlijke Apple Account mits het activeringsslot is toegestaan in de voorziening voor apparaatbeheer.
Opmerking: Sommige voorzieningen voor apparaatbeheer ondersteunen beide activeringsslotmethoden. Als van beide opties gebruik wordt gemaakt, wordt voorrang gegeven aan de eerste handeling waarbij het activeringsslot wordt ingeschakeld.
Activeringsslot uitschakelen
In Apple School Manager of Apple Business Manager kunnen gebruikers met bevoegdheden voor het beheren van apparaten een aan de organisatie of aan gebruikers gekoppeld activeringsslot uitschakelen voor een iPhone, iPad, Mac, Apple Watch of Apple Vision Pro die eigendom van hun organisatie is. Je moet het apparaat toevoegen aan Apple School Manager of Apple Business Manager voordat je het activeringsslot inschakelt. Het apparaat mag ook nog niet in gebruik zijn genomen, maar je hoeft het niet toe te wijzen aan een voorziening voor apparaatbeheer.
Zie voor meer informatie:
Gebruikershandleiding Apple School Manager: Activeringsslot uitschakelen
Gebruikershandleiding Apple Business Manager: Activeringsslot uitschakelen
Aan een organisatie gekoppeld activeringsslot voor de iPhone en iPad
Het toestaan van een aan de organisatie gekoppeld activeringsslot houdt in dat de voorziening voor apparaatbeheer (en niet de gebruiker) rechtstreeks verbinding maakt met de Apple servers om het apparaat te vergrendelen of te ontgrendelen. Aangezien dit allemaal op de server gebeurt, ben je niet afhankelijk van de gebruiker of de toestand van het apparaat. De voorziening voor apparaatbeheer maakt een bypasscode aan en verstuurt deze naar de Apple servers wanneer het activeringsslot voor het apparaat moet worden in- of uitgeschakeld.
Als de voorziening voor apparaatbeheer het activeringsslot niet kan verwijderen, voer je in het scherm 'Activeringsslot' de gebruikersnaam en het wachtwoord in van de account die het token voor de voorziening voor apparaatbeheer heeft aangemaakt waarmee de voorziening wordt gekoppeld aan Apple School Manager of Apple Business Manager. Dit is een account met de rol van beheerder, systeembeheerder (alleen in Apple School Manager) of apparatenmanager.
Belangrijk: Gebruik deze methode als je je apparaten toewijst aan een voorziening voor apparaatbeheer die is gekoppeld aan Apple School Manager of Apple Business Manager.
Aan gebruikers gekoppeld activeringsslot
Anders dan bij een aan een organisatie gekoppeld activeringsslot kunnen gebruikers met een aan gebruikers gekoppeld activeringsslot apparaten die het eigendom zijn van de organisatie vergrendelen met hun persoonlijke iCloud-account.
In dit geval kan via een voorziening voor apparaatbeheer toestemming worden gegeven om het activeringsslot in te schakelen op een apparaat dat onder toezicht staat en gekoppeld is aan de organisatie. Omdat het activeringsslot standaard niet is toegestaan op apparaten die onder toezicht staan, moet de voorziening voor apparaatbeheer een bypasscode ophalen die op het apparaat is aangemaakt en deze opslaan voordat de gebruiker toestemming krijgt om het activeringsslot in te schakelen. Voor het geval de gebruiker zich niet met een Apple Account kan authenticeren, bijvoorbeeld als de gebruiker de organisatie heeft verlaten, kun je de bypasscode gebruiken om het activeringsslot op afstand uit te schakelen via een voorziening voor apparaatbeheer of om het rechtstreeks op het apparaat uit te schakelen. Zo kun je het apparaat wissen en aan een nieuwe gebruiker toewijzen.
Op de iPhone en iPad zijn de bypasscodes maximaal 15 dagen beschikbaar nadat het apparaat voor het eerst onder toezicht is geplaatst of de bypasscodes zijn beschikbaar totdat een voorziening voor apparaatbeheer de code expliciet heeft verkregen en vervolgens gewist. Als een voorziening voor apparaatbeheer de bypasscode niet binnen 15 dagen opvraagt, is opvragen niet meer mogelijk.
Alleen Mac-computers met Apple silicon of de Apple T2 Security-chip kunnen het activeringsslot gebruiken. Als een in aanmerking komende Mac apparaatinschrijving gebruikt en je een update of upgrade naar macOS 10.15 of nieuwer uitvoert, wordt het activeringsslot standaard niet toegestaan, maar je kunt het eventueel alsnog toestaan. Voor het beheer van het activeringsslot op installaties (geen upgrades) van macOS 10.15 of nieuwer moet het apparaat onder toezicht staan. Als een Mac met macOS 11 of nieuwer via apparaatinschrijving onder toezicht is geplaatst, kun je het activeringsslot pas beheren als je het apparaat bij een voorziening voor apparaatbeheer hebt ingeschreven. Het kan dus zijn dat het activeringsslot al is ingeschakeld op het moment dat de Mac bij een voorziening voor apparaatbeheer wordt ingeschreven en onder toezicht wordt geplaatst. In dat geval kun je het slot niet uitschakelen via een voorziening voor apparaatbeheer en wordt het niet standaard door macOS geweigerd zolang de gebruiker het niet eerst uitschakelt.
Als je fysieke toegang tot het apparaat hebt, voer je op een iPhone of iPad in het scherm 'Activeringsslot' de via de voorziening voor apparaatbeheer verkregen bypasscode van het activeringsslot in. Gebruik hiervoor het wachtwoordveld van de Apple Account en laat het veld voor de gebruikersnaam leeg. Op een Mac kun je de bypasscode invoeren door in de menubalk op 'Herstelassistent' te klikken en de optie 'Activeer met MDM-sleutel' te selecteren. Raadpleeg de documentatie van de ontwikkelaar van je voorziening voor apparaatbeheer voor informatie over de locatie van de bypasscode.
Wanneer een voorziening voor apparaatbeheer het aan gebruikers gekoppelde activeringsslot toestaat, gebeurt het volgende:
Als Zoek mijn is ingeschakeld terwijl de voorziening voor apparaatbeheer een activeringsslot toestaat, wordt het slot op dat moment ingeschakeld.
Als Zoek mijn is uitgeschakeld terwijl de voorziening voor apparaatbeheer een activeringsslot toestaat, wordt het slot ingeschakeld wanneer de gebruiker Zoek mijn weer inschakelt.
Bypasscodes gebruiken om het activeringsslot te wissen
Om het activeringsslot te beheren, moet je voorziening voor apparaatbeheer twee bypasscodes opslaan:
De door het apparaat gegenereerde bypasscode. De voorziening voor apparaatbeheer bewaart deze code totdat een andere, niet-lege code van het apparaat wordt ontvangen.
De bypasscode die door de server wordt aangemaakt wanneer het activeringsslot via de voorziening voor apparaatbeheer wordt ingeschakeld.
De bypasscodes waarmee de voorziening voor apparaatbeheer het activeringsslot beheert, zijn onmisbaar voor het wissen van het activeringsslot. Het is belangrijk dat je deze bypasscodes veilig bewaart en er regelmatig een back‑up van maakt. Als je overstapt naar een andere voorziening voor apparaatbeheer, moet je ervoor zorgen dat je een kopie van de bypasscodes krijgt of dat de voorziening voor apparaatbeheer het activeringsslot op alle ingeschreven apparaten wist.
Om het activeringsslot te kunnen wissen op Apple apparaten met ondersteuning voor dubbele simkaarten, moet het verzoek van de voorziening voor apparaatbeheer beide IMEI-waarden (International Mobile Equipment Identity) bevatten. Ontwikkelaars van een voorziening voor apparaatbeheer kunnen Creating and Using Bypass Codes op de Apple Developer-website (Engelstalig) raadplegen.
Als het niet lukt om het activeringsslot via de voorziening voor apparaatbeheer te verwijderen, neem je contact op met de supportafdeling van de ontwikkelaar van de voorziening of raadpleeg je het Apple Support-artikel Het activeringsslot verwijderen.