การล็อคการเข้าใช้งานเครื่อง
การจัดการการล็อคการเข้าใช้เครื่องช่วยให้องค์กรได้รับประโยชน์จากฟังก์ชั่นการขัดขวางการขโมยข้อมูล ขณะเดียวกันก็ช่วยให้องค์กรเอาการล็อคการเข้าใช้เครื่องออกจากอุปกรณ์ที่องค์กรเป็นเจ้าของได้เช่นกัน การจัดการการล็อคการเข้าใช้เครื่องสามารถใช้ได้บน iPhone, iPad, iPod touch และคอมพิวเตอร์ Mac ที่แสดงใน Apple School Manager หรือ Apple Business Manager และได้ลงทะเบียนในโซลูชั่นการจัดการอุปกรณ์เคลื่อนที่ (MDM) แล้ว
องค์กรสามารถเลือกที่จะเปิดใช้งานหรืออนุญาตการล็อคการเข้าใช้เครื่องได้ ทั้งนี้ขึ้นอยู่กับอุปกรณ์ การเปิดใช้งานการล็อคการเข้าใช้เครื่องหมายความว่าโซลูชั่น MDM (ไม่ใช่ผู้ใช้) จะติดต่อกับเซิร์ฟเวอร์ Apple เพื่อล็อคหรือปลดล็อคอุปกรณ์ ในทางตรงกันข้าม การอนุญาตการล็อคการเข้าใช้เครื่องจะช่วยให้ผู้ใช้ล็อคอุปกรณ์ที่องค์กรเป็นเจ้าของได้ด้วยบัญชี iCloud ของตัวเอง
เปิดใช้งานหรือปิดใช้งานการล็อคการเข้าใช้เครื่องบน iPhone, iPad และ iPod touch
โซลูชั่น MDM สามารถเปิดใช้งานการล็อคการเข้าใช้เครื่องได้ตลอดเวลาสำหรับอุปกรณ์ที่อยู่ใน Apple School Manager หรือ Apple Business Manager โดยที่ผู้ใช้ไม่สามารถปิดใช้งานได้หรือผู้ใช้ไม่จำเป็นต้องเปิดใช้งาน “ค้นหาของฉัน” บนอุปกรณ์ของตัวเอง
วิธีนี้มีประโยชน์อย่างมากกับผู้ใช้ที่มี Apple ID ที่ได้รับการจัดการจาก Apple School Manager หรือ Apple Business Manager เนื่องจาก Apple ID ที่ได้รับการจัดการไม่สามารถใช้บริการ “ค้นหาของฉัน” ได้ เมื่อเปิดใช้งานแล้ว MDM จะถูกใช้เพื่อเอาอุปกรณ์ออกจากการล็อคการเข้าใช้เครื่องจากระยะไกลเมื่อต้องการ หรือถ้าองค์กรมีอุปกรณ์จริงอยู่ในครอบครอง องค์กรสามารถทำสิ่งต่างๆ ต่อไปนี้ได้:
ป้อนรหัสบายพาสของการล็อคการเข้าใช้เครื่อง MDM บนหน้าจอการล็อคการเข้าใช้เครื่อง
ป้อนชื่อผู้ใช้และรหัสผ่านของผู้จัดการอุปกรณ์จาก Apple School Manager หรือ Apple Business Manager ที่สร้างโทเค็นการลงทะเบียนอุปกรณ์ที่เชื่อมโยงโซลูชั่น MDM กับ Apple School Manager หรือ Apple Business Manager
อนุญาตการล็อคการเข้าใช้เครื่องบน iPhone, iPad, iPod touch และ Mac
องค์กรสามารถใช้โซลูชั่น MDM เพื่ออนุญาตการล็อคการเข้าใช้เครื่องบนอุปกรณ์ที่มีการกำกับดูแลได้ วิธีนี้ช่วยให้องค์กรได้รับประโยชน์จากฟังก์ชั่นการขัดขวางการขโมยข้อมูล ขณะเดียวกันก็สามารถบายพาสคุณสมบัติได้หากผู้ใช้ไม่สามารถตรวจสอบสิทธิ์้ได้ด้วย Apple ID ของตนไม่ว่าจะด้วยเหตุผลประการใดก็ตาม ซึ่งรวมถึงกรณีที่ผู้ใช้ออกจากองค์กรไปแล้วด้วย
เนื่องจากอุปกรณ์ที่มีการกำกับดูแลจะไม่อนุญาตการล็อคการเข้าใช้เครื่องตามค่าเริ่มต้น โซลูชั่น MDM สามารถจัดเก็บรหัสบายพาสได้เมื่อมีการเปิดใช้งานการล็อคการเข้าใช้เครื่อง รหัสบายพาสนี้สามารถใช้ล้างการล็อคการเข้าใช้เครื่องโดยอัตโนมัติได้เมื่อจำเป็นต้องลบอุปกรณ์และกำหนดผู้ใช้คนใหม่ โซลูชั่น MDM สามารถดึงข้อมูลรหัสบายพาสและอนุญาตให้ผู้ใช้เปิดใช้งานการล็อคการเข้าใช้เครื่องบนอุปกรณ์ในกรณีต่อไปนี้:
ถ้า “ค้นหาของฉัน” เปิดใช้อยู่ในขณะที่โซลูชั่น MDM อนุญาตการล็อคการเข้าใช้เครื่อง การล็อคการเข้าใช้เครื่องจะเปิดใช้งานในตอนนั้น
ถ้าปิดใช้ “ค้นหาของฉัน” อยู่ในขณะที่โซลูชั่น MDM อนุญาตการล็อคการเข้าใช้เครื่อง การล็อคการเข้าใช้เครื่องจะเปิดใช้งานเมื่อผู้ใช้เปิดใช้งาน “ค้นหาของฉัน” ในครั้งถัดไป
ใน iOS และ iPadOS รหัสบายพาสจะสามารถใช้ได้นานสูงสุด 15 วัน หลังจากที่มีการกำกับดูแลอุปกรณ์เป็นครั้งแรก หรือจนกว่าโซลูชั่น MDM จะได้รับแล้วล้างโค้ดอย่างชัดแจ้ง ถ้าโซลูชั่น MDM ไม่ได้ดึงข้อมูลรหัสบายพาสภายใน 15 วัน รหัสบายพาสนั้นจะไม่สามารถดึงข้อมูลได้
หมายเหตุ: บนคอมพิวเตอร์ Mac ที่ใช้ macOS 10.15 การล็อคการเข้าใช้เครื่องจะไม่สามารถเปิดใช้งานได้โดยใช้ MDM แต่ผู้ใช้ก็อาจถูกป้องกันไม่ให้เปิดใช้งานการล็อคการเข้าใช้เครื่องได้เมื่อพวกเขาเปิดใช้งาน “ค้นหาของฉัน” ถ้าคอมพิวเตอร์ Mac ที่ใช้ชิพ Apple T2 Security ใช้ MDM ที่ได้รับอนุญาตจากผู้ใช้และอัพเกรดเป็น macOS 10.15 แล้ว ระบบจะไม่อนุญาตการล็อคการเข้าใช้เครื่องตามค่าเริ่มต้นด้วยเช่นกัน ในการจัดการการล็อคการเข้าใช้เครื่องในการติดตั้ง (ไม่ใช่อัพเกรด) macOS 10.15 อุปกรณ์จะต้องถูกเพิ่มไปยัง Apple School Manager หรือ Apple Business Manager และลงทะเบียนใน MDM
รหัสบายพาสและกุญแจการกู้คืน
รหัสบายพาสและกุญแจการกู้คืนที่โซลูชั่น MDM ใช้ในการจัดการการล็อคการเข้าใช้เครื่องเป็นสิ่งสำคัญอย่างยิ่งที่จะทำให้สามารถล้างการล็อคการเข้าใช้เครื่องได้ รหัสบายพาสและกุญแจการกู้คืนเหล่านี้ควรจะมีการรักษาความปลอดภัยและสำรองข้อมูลไว้เป็นประจำ ถ้ามีการเปลี่ยนแปลงในผู้จำหน่าย MDM ถือเป็นเรื่องสำคัญอย่างยิ่งที่จะเก็บสำเนาของรหัสบายพาสและกุญแจการกู้คืนไว้ หรือล้างการล็อคการเข้าใช้เครื่องสำหรับอุปกรณ์ที่ลงทะเบียนทุกเครื่อง