Bruke Aktiveringslås for Apple-enheter
Aktiveringslås gjør det vanskelig for andre å bruke eller selge en iPhone, iPod touch, iPad, Mac eller Apple Watch. Med administrering av Aktiveringslås ved hjelp av en MDM-løsning (Mobile Device Management) kan organisasjonen dra nytte av tyverisikringsfunksjonaliteten, samtidig som de får muligheten til å slå av Aktiveringslås fra enheter som organisasjonen eier.
Avhengig av enheten, kan du velge å aktivere eller tillate Aktiveringslås. Hvis du aktiverer Aktiveringslås, betyr det at MDM-løsningen (ikke brukeren) kontakter Apple-tjenere for å låse eller låse opp enheten. I motsatt tilfelle, hvis du tillater Aktiveringslås, kan brukerne låse enheter du eier, med iCloud-kontoen sin. Noen MDM-løsninger støtter både tillatelse til å bruke Aktiveringslås og direkte aktivering av funksjonen. Hvis begge deler forsøkes brukt, får den første Aktiveringslås-hendelsen forrang.
Aktivering av Aktiveringslås på iPhone eller iPad
Aktiveringslås kan aktiveres av en MDM-løsning når som helst på iOS- og iPadOS-enheter i Apple School Manager eller Apple Business Manager, uten at brukerne kan deaktivere det, eller uten å kreve at brukerne aktiverer Hvor er? på enheten.
Dette er særlig nyttig for brukere med administrerte Apple-ID-er fra Apple School Manager eller Apple Business Manager, siden administrerte Apple-ID-er ikke kan bruke Hvor er?-tjenesten.
Tillatelse til å aktivere Aktiveringslås på iPhone, iPad og Mac
Du kan bruke en MDM-løsning for å tillate Aktiveringslås på en enhet under tilsyn. Dette gjør det mulig for organisasjonen å dra nytte av tyverisikringsfunksjonaliteten til Aktiveringslås, samtidig som du kan slå den av hvis en bruker av en eller annen grunn ikke kan autentisere med Apple-ID-en sin, inkludert om de har sluttet i organisasjonen.
Siden standardinnstillingen er at Aktiveringslås ikke tillates på enheter under tilsyn, kan MDM-løsningen lagre en overstyringskode før den gir tillatelse. Denne overstyringskoden kan brukes til å slå av Aktiveringslås automatisk når enheten må slettes og tilordnes en ny bruker. Når MDM tillater Aktiveringslås, skjer følgende:
Hvis Hvor er? er på når MDM-løsningen tillater Aktiveringslås, aktiveres Aktiveringslås på dette tidspunktet.
Hvis Hvor er? er av når MDM-løsningen tillater Aktiveringslås, skjer aktiveringen neste gang brukeren slår på Hvor er?.
I iOS og iPadOS er overstyringskodene tilgjengelige i opptil 15 dager etter at enheten først ble satt under tilsyn, eller til en MDM-løsning har hentet – og deretter fjernet – koden. Hvis en MDM-løsning ikke har hentet overstyringskoden innen 15 dager, kan ikke denne overstyringskoden hentes.
Merk: Mac-datamaskiner krever Apple T2-sikkerhetsbrikke eller Apple Silicon for å kunne bruke Aktiveringslås. Hvis en kvalifisert Mac-datamaskin bruker brukergodkjent MDM og blir oppgradert til macOS 10.15 eller nyere, er standardinnstillingen at Aktiveringslås ikke tillates, men det er mulig å endre innstillingen til tillatt. Administrering av Aktiveringslås på installasjoner (ikke oppgraderinger) av macOS 10.15 eller nyere krever at enheten er under tilsyn. Hvis en enhet er under tilsyn gjennom enhetsregistrering (tidligere kjent som brukergodkjent MDM) i macOS 11, kan ikke Aktiveringslås administreres før enheten er registrert i MDM. Det betyr at det er en mulighet for at Aktiveringslås allerede er aktivert når enheten registreres i MDM og kommer under tilsyn. I slike tilfeller kan den ikke slås av ved hjelp av MDM, og standardinnstillingen er at den ikke kan nektes før brukeren slår den av.
Deaktivering av Aktiveringslås
Når Aktiveringslås er på, enten den ble tillatt eller aktivert av MDM, kan du bruke MDM til å slå den av eksternt når det er ønskelig. Hvis du har fysisk tilgang til enheten, kan du:
For iOS- og iPadOS-enheter der Aktiveringslås ble aktivert: På Aktiveringslås-skjermen skriver du inn brukernavnet og passordet til den ansvarlige for enhetsregistrering fra Apple School Manager eller Apple Business Manager som opprettet enhetsregistreringskjennetegnet som kobler MDM-løsningen til Apple School Manager eller Apple Business Manager.
For iOS- og iPadOS-enheter der Aktiveringslås ble tillatt: I iOS og iPadOS skriver du inn MDM-koden for overstyring av Aktiveringslås i passordfeltet for Apple-ID på Aktiveringslås-skjermen. Feltet for brukernavn skal stå tomt. I macOS kan overstyringskoden skrives inn ved å klikke på Gjenopprettingsassistent i menylinjen og velge alternativet Aktiver med MDM-nøkkel. Se MDM-leverandørens dokumentasjon for å se hvor du finner overstyringskoden.
Merk: Hvis du vil fjerne Aktiveringslås på Apple-enheter med støtte for to SIM-kort, må MDM-løsningen inkludere begge IMEI-verdiene i forespørselen. MDM-leverandører kan se Creating and Using Bypass Codes i Apple Developer-dokumentasjonen.
Overstyringskoder og gjenopprettingsnøkler
Overstyringskodene og gjenopprettingsnøklene som MDM-løsningen bruker til å administrere Aktiveringslås, er avgjørende for å kunne fjerne Aktiveringslås. Disse overstyringskodene og gjenopprettingsnøklene bør sikres og sikkerhetskopieres med jevne mellomrom. Hvis det blir gjort en endring av MDM-leverandører, må du forsikre deg om at du får en kopi av overstyringskodene og gjenopprettingsnøklene, eller at Aktiveringslås fjernes for alle registrerte enheter.