Blokada aktywacji na urządzeniach Apple
Gdy blokada aktywacji jest włączona, utrudnia używanie lub sprzedanie iPhone’a, iPada, Maca lub Apple Watch należącego do innej osoby. Zarządzanie blokadą aktywacji przy użyciu rozwiązania MDM pozwala na korzystanie z zabezpieczeń przed kradzieżą, jednocześnie zapewniając organizacji możliwość wyłączenia blokady aktywacji na należących do niej urządzeniach.
Istnieją dwa dostępne typy blokady aktywacji:
Blokada połączona z organizacją: Blokada aktywacji połączona z organizacją wymaga usługi Apple School Manager lub Apple Business Manager i jest ogólnie prostsza w zarządzaniu w ramach organizacji. Umożliwia ona rozwiązaniu MDM pełną kontrolę nad włączaniem i wyłączaniem blokady aktywacji na drodze interakcji z serwerem.
Blokada połączona z użytkownikiem: Blokada aktywacji połączona z użytkownikiem wymaga, aby użytkownik miał własne konto Apple (nie zarządzane konto Apple) oraz włączył funkcję Znajdź. Ta metoda umożliwia użytkownikowi przypisanie połączonego z organizacją urządzenia do własnego konta Apple, pod warunkiem, że rozwiązanie MDM umożliwia blokadę aktywacji.
Uwaga: Niektóre rozwiązania MDM obsługują obie metody blokady aktywacji. W przypadku próby użycia obu metod pierwszeństwo ma próba włączenia blokady aktywacji, która powiedzie się jako pierwsza.
Wyłączanie blokady aktywacji
W usłudze Apple School Manager lub Apple Business Manager użytkownik z uprawnieniami do zarządzania urządzeniami może wyłączyć blokadę aktywacji połączoną z organizacją lub użytkownikiem dla iPhone’a, iPada, Maca, Apple Watch lub Apple Vision Pro należącego do organizacji. Urządzenie musi zostać dodane do usługi Apple School Manager lub Apple Business Manager przed włączeniem blokady aktywacji (i zanim zostanie ona zniesiona), ale nie musi być przypisane do serwera MDM.
Aby dowiedzieć się więcej, zobacz:
Podręcznik użytkownika usługi Apple School Manager: Wyłączanie blokady aktywacji
Podręcznik użytkownika usługi Apple Business Manager: Wyłączanie blokady aktywacji
Blokada aktywacji iPhone’a i iPada połączona z organizacją
Włączenie blokady aktywacji połączonej z organizacją oznacza, że to rozwiązanie MDM (a nie użytkownik) łączy się bezpośrednio z serwerami Apple w celu odblokowania lub zablokowania urządzenia. Operacja przeprowadzana jest całkowicie po stronie serwera, więc nie jest zależna od czynności wykonywanych przez użytkownika ani statusu urządzenia. Rozwiązanie MDM tworzy własny kod pominięcia i wysyła go do serwerów Apple, gdy ma włączyć lub wyłączyć na urządzeniu blokadę aktywacji.
Załóżmy, że usunięcie blokady aktywacji przy użyciu rozwiązania MDM nie powiodło się. Wprowadź następnie na ekranie blokady aktywacji nazwę użytkownika i hasło konta, z którego utworzono token serwera MDM łączący rozwiązanie MDM z usługą Apple School Manager lub Apple Business Manager. Jest to konto z rolą Administrator, Menedżer placówki (tylko Apple School Manager) lub Menedżer rejestracji urządzeń.
Ważne: Tej metody należy używać, jeśli Twoje urządzenia są przypisane do rozwiązania MDM połączonego z usługą Apple School Manager lub Apple Business Manager.
Blokada aktywacji połączona z użytkownikiem
W przeciwieństwie do blokady aktywacji połączonej z organizacją, blokada połączona z użytkownikiem pozwala użytkownikom na blokowanie urządzeń należących do organizacji przy użyciu własnych kont iCloud.
W tej sytuacji rozwiązania MDM mogą umożliwiać użytkownikom włączanie blokady aktywacji na urządzeniach nadzorowanych połączonych z organizacją. Na urządzeniach nadzorowanych blokada aktywacji jest domyślnie uniemożliwiona (disallowed), więc przed umożliwieniem jej użytkownikowi rozwiązanie MDM powinno pobrać i zachować utworzony przez urządzenie kod pominięcia. Jeśli użytkownik z jakiejkolwiek przyczyny (na przykład na skutek opuszczenia organizacji) nie może uwierzytelnić się przy użyciu swojego konta Apple, ten kod pominięcia może zostać użyty do zdalnego wyłączenia blokady aktywacji przy użyciu rozwiązania MDM, gdy urządzenie musi zostać wymazane i przydzielone nowemu użytkownikowi.
Na iPhonie oraz iPadzie kod pominięcia dostępny jest przez 15 dni od skonfigurowania urządzenia jako nadzorowanego lub do momentu uzyskania (a następnie usunięcia) tego kodu przez rozwiązanie MDM. Jeśli rozwiązanie MDM nie pobierze kodu pominięcia w ciągu 15 dni, uzyskanie tego kodu przestaje być możliwe.
Korzystanie z blokady aktywacji na Macu wymaga Maca z układem scalonym Apple lub z układem zabezpieczającym Apple T2. Jeśli spełniający te warunki Mac używa funkcji rejestracji urządzenia, a wersja systemu została podniesiona do macOS 10.15 lub nowszego, blokada aktywacji domyślnie nie jest umożliwiona i może zostać umożliwiona opcjonalnie. Zarządzanie blokadą aktywacji w instalacjach (nie uaktualnieniach głównych) systemu macOS 10.15 lub nowszego wymaga nadzorowania urządzenia. Jeśli Mac z systemem macOS 11 lub nowszym jest nadzorowany przy użyciu rejestracji urządzenia, blokada aktywacji nie może być zarządzana, dopóki Mac nie zostanie zarejestrowany w rozwiązaniu MDM. Oznacza to, że w momencie, gdy Mac jest rejestrowany w rozwiązaniu MDM i staje się urządzeniem nadzorowanym, blokada aktywacji może już być włączona. W takim przypadku nie może ona zostać wyłączona przy użyciu rozwiązania MDM i nie będzie uniemożliwiona domyślnie, dopóki nie zostanie wyłączona przez użytkownika.
Jeśli masz fizyczny dostęp do danego iPhone’a lub iPada, na ekranie blokady aktywacji w polu hasła konta Apple wprowadź kod pominięcia przez rozwiązanie MDM blokady aktywacji, a pole nazwy użytkownika pozostaw puste. Na Macu kod pominięcia można wpisać, klikając w Asystenta odzyskiwania na pasku menu i zaznaczając opcję „Aktywuj, używając klucza MDM”. Sprawdź w dokumentacji dostawcy MDM, gdzie znaleźć kod pominięcia.
Gdy rozwiązanie MDM umożliwia blokadę aktywacji połączoną z użytkownikiem, następują poniższe zdarzenia:
Jeśli rozwiązanie MDM umożliwia blokadę aktywacji, włączenie funkcji Znajdź powoduje włączenie blokady aktywacji.
Jeśli rozwiązanie MDM umożliwia blokadę aktywacji, a funkcja Znajdź zostanie wyłączona, włączenie blokady aktywacji następuje w momencie, gdy użytkownik ponownie aktywuje funkcję Znajdź.
Używanie kodów pominięcia do wymazania blokady aktywacji
W celu zarządzania blokadą aktywacji rozwiązanie MDM musi przechowywać dwa kody pominięcia:
Kod pominięcia wygenerowany przez urządzenie. Rozwiązanie MDM zachowuje ten kod do momentu otrzymania innego, niepustego kodu z urządzenia. Aby uzyskać więcej informacji, zapoznaj się z zapytaniem Get the Bypass Code for Activation Lock (Pobierz kod pominięcia blokady aktywacji).
Kod pominięcia tworzony przez serwer podczas inicjowania blokady aktywacji przez rozwiązanie MDM.
Kody pominięcia używane przez rozwiązanie MDM do zarządzania blokadą aktywacji są niezbędne w celu zapewnienia możliwości wycofania blokady aktywacji. Te kody pominięcia należy zabezpieczyć oraz regularnie wykonywać ich backup. Jeśli dokonywana jest zmiana dostawcy rozwiązania MDM, upewnij się, że albo masz kopię kodów pominięcia, albo blokada aktywacji jest usunięta ze wszystkich zarejestrowanych urządzeń.
Aby wymazać blokadę aktywacji na urządzeniach Apple obsługujących funkcję Dual SIM, rozwiązanie MDM musi zawierać w żądaniu oba kody IMEI. Informacje dla dostawców rozwiązań MDM: Creating and Using Bypass Codes (Tworzenie i używanie kodów pominięcia) w witrynie Apple dla deweloperów.
Jeśli Twoje rozwiązanie MDM nie może usunąć blokady aktywacji, skontaktuj się z dostawcą tego rozwiązania MDM lub zapoznaj się z artykułem Wsparcia Apple Jak usunąć blokadę aktywacji.