Użycie procedury Return to Service dla urządzeń Apple
Procedura Return to Service umożliwia pełną automatyzację procesu zerowania i ponownej rejestracji iPhone’ów, iPadów, Apple TV i Apple Vision Pro. Pozwala przygotować urządzenie dla następnego użytkownika bez ręcznego konfigurowania. Po bezpiecznym wymazaniu urządzenie automatycznie rejestruje się w usłudze zarządzania urządzeniami i konfiguruje się z odpowiednimi ustawieniami, dzięki czemu jest szybko i bezpiecznie gotowe do użycia przez kolejnego użytkownika.
Inicjowanie procedury Return to Service
Na iPhonie, iPadzie, Apple TV i Apple Vision Pro procedura Return to Service jest inicjowana przez wysłanie polecenia wymazania urządzenia zarządzanego. Polecenie może podać szczegóły dotyczące sieci Wi‑Fi i określić, w jakiej usłudze zarządzania urządzeniami ma zostać zarejestrowane urządzenie.
Aktywowanie urządzenia wymaga profilu Wi-Fi, chyba że dostępne są inne sposoby łączenia z Internetem (na przykład połączenie udostępniane z innego urządzenia).
Jeśli urządzenie jest zarejestrowane w usłudze Apple School Manager lub Apple Business Manager, konfiguracja usługi zarządzania urządzeniami może zostać pominięta. W takiej sytuacji urządzenie sprawdza dostępność profilu rejestracji podczas aktywacji. Profil rejestracji może zostać użyty także w sytuacjach, w których automatyczna rejestracja urządzenia wymagałaby interakcji z użytkownikiem, na przykład w celu uwierzytelnienia rejestracji.
Na podstawie podanych informacji urządzenie wymazuje wszystkie dane, automatycznie przechodzi do ekranu głównego i jest gotowe do użycia. W ramach tego procesu stosowany jest poprzednio wybrany język i region. To, czy zachowywana jest istniejąca karta eSIM, zależy od ustawienia klucza PreserveDataPlan. Zachowywany jest także status nadzoru ustawiony ręcznie przy użyciu aplikacji Apple Configurator.
W przypadku Apple Vision Pro procedura Return to Service jest również dostępna z ekranu blokady i centrum sterowania. Używając klucza SharedDeviceConfiguration.TemporarySessionTimeout w poleceniu Settings, można także skonfigurować procedurę Return to Service, aby uruchamiała się automatycznie po określonym czasie bezczynności (w sekundach). W każdym przypadku Apple Vision Pro sprawdza w systemie zarządzania urządzeniami, czy można uruchomić procedurę Return to Service, używając polecenia wymazania.
Zachowywanie aplikacji podczas procedury Return to Service
Na urządzeniach z systemem iOS 26, iPadOS 26 i visionOS 26 procedura Return to Service może także zachować aplikacje zarządzane. Procedura wymazuje bezpiecznie dane użytkownika, ale pliki binarne aplikacji pozostają, aby proces był jeszcze szybszy.
Aby włączyć procedurę Return to Service z zachowaniem aplikacji, należy wykonać następujące czynności:
Połącz urządzenie z siecią Wi-Fi.
Po aktywacji urządzenie otrzymuje konfigurację zarządzania, określającą następujące rzeczy:
Panele Asystenta konfiguracji, które mają zostać pominięte podczas początkowej konfiguracji.
Klucz
is_return_to_service, który wskazuje użycie procedury Return to Service dla urządzenia.Flagę
await_device_configured.
W razie potrzeby można wymusić uaktualnienie oprogramowania w ramach procesu rejestracji.
Urządzenie rejestruje się w usłudze zarządzania urządzeniami.
Urządzenie tworzy token inicjujący i wysyła go do usługi zarządzania urządzeniami (podobnie jak w systemie macOS). W systemach iOS, iPadOS i visionOS token inicjujący jest wymagany do uwierzytelniania kolejnych operacji Return to Service.
Ważne: Urządzenie wysyła go tylko podczas początkowej konfiguracji.
System operacyjny instaluje i zachowuje aplikacje zarządzane podczas procedury Return to Service.
Usługa zarządzania urządzeniami wysyła polecenie
DeviceConfigured, aby zwolnić urządzenie z okna Zarządzanie zdalne w Asystencie ustawień.Zostaje wykonana migawka systemu plików.
Uwaga: Można dostarczać deklaracje i profile w stanie oczekiwania na konfigurację, ale system operacyjny nie zachowuje ich. Nie są także zachowywane aplikacje wdrożone po wykonaniu migawki.
Zerowanie urządzenia
Usługa zarządzania urządzeniami wywołuje funkcję Return to Service i podaje następujące informacje:
Konfiguracja wymagana do połączenia z siecią Wi-Fi.
Zdeponowany token inicjujący.
W razie potrzeby: profil rejestracji usługi zarządzania urządzeniami. Jeśli profil nie zostanie określony, urządzenie wysyła zapytanie do usługi Apple School Manager lub Apple Business Manager.
Proces zerowania wygląda następująco:
System operacyjny bezpiecznie wymazuje dane poprzedniego użytkownika z urządzenia.
Urządzenie uruchamia się ponownie.
Urządzenie powraca do migawki systemu plików.
Urządzenie łączy się z siecią Wi-Fi określoną przez procedurę Return to Service.
W razie potrzeby można wymusić uaktualnienie oprogramowania w ramach procesu rejestracji.
Urządzenie rejestruje się w usłudze zarządzania urządzeniami.
System operacyjny instaluje zarządzane aplikacje i konfiguracje. Jeśli aplikacja zarządzana była wcześniej zainstalowana, urządzenie przywraca ją z migawki.
Usługa zarządzania urządzeniami wysyła polecenie
DeviceConfigured, aby zwolnić urządzenie z okna Zarządzanie zdalne w Asystencie ustawień.
Zezwalanie Apple Vision Pro na łączenie z siecią Wi‑Fi po ponownym uruchomieniu
Gdy użytkownik kończy korzystać z Apple Vision Pro, często wyłącza urządzenie lub odłącza je źródła zasilania. Gdy następny użytkownik podniesie urządzenie, zostaje ono włączone i pozostaje zablokowane dla poprzedniego użytkownika. Aby nowy użytkownik mógł uruchomić przepływ Return to Service z ekranu blokady, urządzenie musi mieć połączenie z siecią Wi-Fi, aby móc wysyłać żądania do usługi zarządzania urządzeniami.
Aby zapewnić połączenie z siecią Wi‑Fi po ponownym uruchomieniu, usługa zarządzania urządzeniami może zainstalować konfigurację sieci Wi‑Fi oraz ustawić klucz AllowJoinBeforeFirstUnlock na wartość true. Ten klucz jest obsługiwany tylko podczas korzystania z procedury Return to Service z zachowaniem aplikacji i pozwala urządzeniu automatycznie połączyć się z tą siecią Wi-Fi po ponownym uruchomieniu.
Gdy używany jest klucz AllowJoinBeforeFirstUnlock, obowiązują następujące warunki:
Tylko jedna konfiguracja Wi-Fi może zawierać ten klucz.
Konfiguracja sieci Wi-Fi:
Musi być instalowana przy każdym cyklu Return to Service.
Klucz
IsHotspotma wartośćfalselub nie występuje.Klucz
ProxyTypema wartośćNonelub nie występuje.Nie można dołączyć klucza
EAPClientConfiguration.Nie można dołączyć klucza
QoSMarkingPolicy.