Замок активації на пристроях Apple
Коли користувач ввімкне замок активації, це ускладнює сторонній людині використання чи продаж пристрою iPhone, iPad, Mac чи Apple Watch, якщо його колись буде викрадено або загублено. Якщо ви використовуєте службу керування пристроями, яка підтримує замок активації, ви можете керувати ним для пристроїв, які належать вашій організації.
Є два типи замка активації:
Пристрій пов’язано з організацією. Для замка активації на основі пов’язаного з організацією пристрою потрібен Apple School Manager або Apple Business Manager. Загалом, організаціям простіше керувати ним. Це дозволяє службі керування пристроями повністю керувати ввімкненням і вимкненням замка активації через взаємодію із сервером.
Пристрій пов’язано з користувачем. Для замка активації на основі пов’язаного з користувачем пристрою потрібен персональний обліковий запис Apple (не керований обліковий запис Apple), а також вимкнений Локатор. Цей метод дає змогу користувачу замикати пов’язаний з організацією пристрій своїм персональним обліковим записом Apple, якщо служба керування пристроями дозволяє замок активації.
Примітка. Деякі служби керування пристроями підтримують обидва замки активації. У разі спроби застосувати обидва, перша успішна подія задіяння замка активації матиме пріоритет.
Як вимкнути замок активації
В Apple School Manager або Apple Business Manager користувач із привілеями керування пристроєм (Manage Device) може вимикати замок активації на iPhone, iPad, Mac, Apple Watch чи Apple Vision Pro, які повʼязані з організацією чи користувачем і належать організації. Перш ніж ввімкнути Замок активації, потрібно додати пристрій до Apple School Manager або Apple Business Manager. Крім того, ви не можете віддати пристрій, але не потрібно призначати його службі керування пристроями.
Більше інформації наведено в таких статтях:
Посібник користувача Apple School Manager: «Як вимкнути замок активації»
Посібник користувача Apple Business Manager: «Як вимкнути замок активації»
Замок активації на основі пов’язаного з організацією пристрою для iPhone та iPad
Увімкнення замка активації на основі пов’язаного з організацією пристрою означає, що служба керування пристроями (не користувач) зв’язуватиметься безпосередньо із серверами Apple для замикання або відмикання пристрою. Оскільки ця дія виконується повністю на сервері, вона не залежить від дій користувача чи стану пристрою. Служба керування пристроями створює власний обхідний код і надсилає його на сервери Apple, коли потрібно ввімкнути або вимкнути замок активації для пристрою.
Якщо службі керування пристроями не вдається вилучити Замок активації, на екрані Замка активації введіть імʼя користувача та пароль облікового запису, який створив токен служби керування пристроями, який повʼязує службу керування пристроями із Apple School Manager або Apple Business Manager. Це обліковий запис із роллю «Адміністратор», «Керівник установи» (лише Apple School Manager) або «Апаратний менеджер із реєстрації пристроїв».
Важливо! Якщо ваші пристрої призначені службі керування пристроями, яка пов’язана з Apple School Manager або Apple Business Manager, цьому методу слід віддати перевагу.
Замок активації на основі пов’язаного з користувачем пристрою
На противагу замку активації на основі пов’язаного з організацією пристрою замок активації на основі пов’язаного з користувачем пристрою дає змогу користувачам замикати пристрої організації своїми персональними обліковими записами iCloud.
У цьому випадку служби керування пристроями можуть дозволяти користувачам вмикати замок активації на пов’язаному з організацією пристрої під наглядом. Оскільки типово на пристроях під наглядом замок активації заборонений, служба керування пристроями має отримати обхідний код, створений пристроєм, і зберегти його, перш ніж дозволити користувачу ввімкнути замок активації. Якщо з якоїсь причини користувачу не вдається автентифікуватися зі своїм обліковим записом Apple, в тому числі якщо користувач покидає організацію, ви можете використати цей обхідний код, щоб віддалено вимкнути замок активації через службу керування пристроями або безпосередньо на пристрої, коли потрібно стерти пристрій і призначити його новому користувачу.
На iPhone та iPad обхідні коди доступні впродовж 15 днів із моменту, коли пристрій було вперше взято під нагляд, або до моменту, коли службою керування пристроями було напряму отримано код і потім стерто. Якщо служба керування пристроями не отримає обхідний код протягом 15 днів, цей код більше не можна отримати.
Замок активації діє лише на комп’ютерах Mac із Apple silicon або безпековою мікросхемою Apple T2. Якщо придатний комп’ютер Mac використовує реєстрацію пристрою та оновлений або модернізований до macOS 10.15 або новішої, замок активації типово буде заборонений, але його за потреби можна дозволити. Для керування замком активації під час інсталювання (не оновлення) macOS 10.15 або новішої потрібно, щоб пристрій був під наглядом. На Mac з macOS 11 або новішою, якщо його поміщено під нагляд шляхом реєстрації пристрою, керувати замком активації буде неможливо до моменту його реєстрації в службі керування пристроями. Тобто замок активації може бути ввімкнений на момент реєстрації Mac у службі керування пристроями і взяття під нагляд. У цьому разі ви не зможете вимкнути цей параметр за допомогою служби керування пристроями, і macOS не зможе заборонити його типово, доки користувач не вимкне його самостійно.
Якщо пристрій у вас, на iPhone та iPad введіть обхідний код замка активації служби керування пристроям на екрані замка активації в полі пароля облікового запису Apple, залишивши поле імені користувача порожнім. На Mac обхідний код можна ввести в Асистенті відновлення, клацнувши його на смузі меню й вибравши опцію «Активувати за допомогою ключа MDM». Щоб дізнатися, де знайти обхідний код, перегляньте документацію розробника служби керування пристроями.
Коли служба керування пристроями дозволяє замок активації на основі пов’язаного з користувачем пристрою, відбувається таке:
Якщо Локатор увімкнено, а служба керування пристроями дозволяє використання замка активації, замок активації буде ввімкнено.
Якщо Локаторвимкнуто, а служба керування пристроями дозволяє використання замка активації, замок активації буде ввімкнено, коли користувач наступного разу активує Локатор.
Використання обхідних кодів для очищення замка активації
Щоб керувати замком активації, ваша служба керування пристроями має зберігати два обхідні коди:
Обхідний код, згенерований на пристрої. Служба керування пристроями зберігає цей код, поки не буде отримано інший непустий код від пристрою.
Обхідний код, який створюється сервером, коли замок активації ініціюється через службу керування пристроями.
Обхідні коди, які служба керування пристроями використовує для керування замком активації, мають вирішальне значення за необхідності усунути замок активації. Ці обхідні коди слід надійно захищати й регулярно резервувати. Якщо ви змінюєте службу керування пристроями, подбайте про те, щоб отримати копію обхідних кодів, або усуньте всі замки активації для зареєстрованих пристроїв.
Щоб очистити Замок активації на пристроях Apple, які підтримують дві SIM-картки, служба керування пристроєм має включити обидві значення IMEI (Міжнародний ідентифікатор стільникового пристрою) у запит. Інформацію для розробників служб керування пристроями наведено в статті Створення й використання обхідних кодів на вебсайті розробників Apple.
Якщо служба керування пристроями не може вилучити замок активації, зверніться до допоміжних ресурсів розробника служби керування пристроями або перегляньте статтю служби підтримки Apple про те, як вилучити замок активації.