Aktiveringslås på Apple-enheter
När en användare slår på aktiveringslås blir det svårt för någon annan att använda eller sälja en iPhone, iPad, Mac eller Apple Watch om den tappas bort eller blir stulen. Om du använder en enhetshanteringstjänst som stöder aktiveringslås kan du hantera det för enheter som organisationen äger.
Det finns två typer av tillgängliga aktiveringslås:
Organisationskopplade: Ett organisationskopplat aktiveringslås kräver Apple School Manager eller Apple Business Manager och är i allmänhet enklare att hantera för organisationer. Det tillåter att en enhetshanteringstjänst helt och hållet styr aktivering eller avaktivering av aktiveringslås via interaktioner på serversidan.
Användarkopplade: Användarkopplat aktiveringslås kräver att användaren har ett personligt Apple-konto (inte ett hanterat Apple-konto) och aktiverar Hitta. Med den här metoden kan användaren låsa en organisationskopplad enhet till sitt personliga Apple-konto om enhetshanteringstjänsten tillåter aktiveringslås.
Obs! Vissa enhetshanteringstjänster stöder båda aktiveringslåsmetoderna. Om du försöker använda båda har den första lyckade aktiveringslåshändelsen företräde.
Stänga av aktiveringslås
I Apple School Manager eller Apple Business Manager kan en användare med behörighet att hantera enheter stänga av organisationslänkade och användarlänkade aktiveringslås för en iPhone, iPad, Mac, Apple Watch eller Apple Vision Pro som organisationen äger. Du måste lägga till enheten i Apple School Manager eller Apple Business Manager innan du aktiverar aktiveringslåset. Dessutom får du inte ha frisläppt enheten, men du behöver inte tilldela den till en enhetshanteringstjänst.
Mer information finns i:
Apple School Manager Användarhandbok: Stänga av aktiveringslås
Apple Business Manager Användarhandbok: Stänga av aktiveringslås
Organisationskopplat aktiveringslås för iPhone och iPad
Om enhetskopplade aktiveringslås tillåts innebär det att enhetshanteringstjänsten (inte användaren) kontaktar Apples servrar direkt för att låsa eller låsa upp enheten. Eftersom det här sker helt och hållet på serversidan finns inga avhängigheter som kräver åtgärder från användaren eller enhetens status. Enhetshanteringstjänsterna skapar en egen förbigångskod och skickar den till Apple-servrar när den behöver slå på eller stänga av enhetens aktiveringslås.
Det kan hända att enhetshanteringstjänsten inte lyckas ta bort aktiveringslåset. På skärmen för aktiveringslås anger du i sådant fall användarnamnet och lösenordet för kontot som skapade den token för enhetshanteringstjänsten som kopplar enhetshanteringstjänsten till Apple School Manager eller Apple Business Manager. Det här är ett konto med rollen som administratör, platsansvarig (endast Apple School Manager) eller enhetsansvarig.
Viktigt: Om du tilldelar dina enheter till en enhetshanteringstjänst som är kopplad till Apple School Manager eller Apple Business Manager bör du använda den här metoden.
Användarkopplat aktiveringslås
I motsats till ett organisationskopplat aktiveringslås kan användare med användarkopplat aktiveringslås låsa enheter som organisationen äger med sitt personliga iCloud-konto.
I det här fallet kan enhetshanteringstjänster tillåta att användare slår på aktiveringslås på en organisationskopplad övervakad enhet. Eftersom förvalet är att aktiveringslås inte tillåts på övervakade enheter måste enhetshanteringstjänsten hämta en förbigångskod som skapas av enheten och lagra koden innan den tillåter användaren att slå på aktiveringslås. Om användaren inte kan autentisera med sitt Apple-konto av någon anledning, inklusive om den lämnar organisationen, kan du använda förbigångskoden till att stänga av aktiveringslåset på distans med en enhetshanteringstjänst, eller direkt på enheten när du behöver radera enheten och tilldela den till en ny användare.
På iPhone och iPad är förbigångskoderna tillgängliga i upp till 15 dagar efter att enheten först övervakas, eller tills en enhetshanteringstjänst har erhållit och sedan uttryckligen raderat koden. Om en enhetshanteringstjänst inte hämtar förbigångskoden inom 15 dagar kan den inte hämtas.
Mac-datorer måste ha Apple Silicon eller en Apple T2-säkerhetskrets för att kunna använda aktiveringslås. Om en behörig Mac-dator använder enhetsregistrering och du uppdaterar eller uppgraderar den till macOS 10.15 eller senare tillåts inte aktiveringslås som förval, men du kan välja att tillåta det. Hantering av aktiveringslås på installationer (inte uppgraderingar) av macOS 10.15 eller senare kräver att enheten är övervakad. För en Mac med macOS 11 eller senare som övervakas med enhetsregistrering kan du inte hantera aktiveringslåset förrän du registrerar enheten i en enhetshanteringstjänst. Det innebär att aktiveringslåset redan kan vara påslaget när datorn registreras i en enhetshanteringstjänst och blir övervakad. I det fallet kan du inte stänga av det med hjälp av en enhetshanteringstjänst och macOS kan inte förbjuda det som förval förrän användaren stänger av det.
Om du har fysisk tillgång till enheten kan du använda iPhone eller iPad till att ange enhetshanteringstjänstens förbigångskod för aktiveringslås på aktiveringslåsskärmen i lösenordsfältet för Apple-konto och lämna fältet för användarnamn tomt. På en Mac kan du ange förbigångskoden genom att klicka på Återställningsassistent i menyraden och välja alternativet Aktivera med MDM-nyckel. Var du hittar förbigångskoden framgår i utvecklarens dokumentation för enhetshanteringstjänsten.
När en enhetshanteringstjänst tillåter användarkopplat aktiveringslås inträffar följande:
Om Hitta är på när enhetshanteringstjänsten tillåter aktiveringslås aktiveras aktiveringslåset vid det tillfället.
Om Hitta är av när enhetshanteringstjänsten tillåter aktiveringslås blir aktiveringslåset påslaget nästa gång användaren slår på Hitta.
Använda förbigångskoder till att rensa aktiveringslås
För att kunna hantera aktiveringslås måste enhetshanteringstjänsten lagra två förbigångskoder:
Den enhetsgenererade förbigångskoden. Enhetshanteringstjänsten bevarar den här koden tills den får en annan kod som inte är tom från enheten.
Förbigångskoden som servern skapar när aktiveringslåset initieras via enhetshanteringstjänsten.
Förbigångskoderna som enhetshanteringstjänsten använder till att hantera aktiveringslås är avgörande för din möjlighet att rensa aktiveringslås. Se till att förbigångskoderna är säkra och säkerhetskopiera dem regelbundet. Om du byter till en annan enhetshanteringstjänst ska du se till att du får en kopia av de förbigångskoderna eller att enhetshanteringstjänsten rensar aktiveringslås för alla registrerade enheter.
Om du vill rensa aktiveringslåset på Apple-enheter som har stöd för dubbla SIM-kort måste enhetshanteringstjänsten ta med båda IMEI (International Mobile Equipment Identity)-värdena i sin förfrågan. För utvecklare av enhetshateringstjänster, se Creating and Using Bypass Codes på Apple Developer-webbplatsen.
Om enhetshanteringstjänsten inte kan ta bort aktiveringslåset kontaktar du utvecklarens supportresurser för enhetshanteringstjänsten eller läser Apple Support-artikeln Så här tar du bort aktiveringslåset.