Apple 裝置上的「啟用鎖」
當用户開啟「啟用鎖」,即使裝置遺失或被盜也可以增加其他人使用或出售 iPhone、iPad、Mac 或 Apple Watch 的難度。 如你使用支援「啟用鎖」的裝置管理服務,你可以為機構擁有的裝置管理該項功能。
有兩種類型的「啟用鎖」可用:
與機構連結: 與機構連結的「啟用鎖」需要 Apple School Manager 或 Apple Business Manager,且一般對機構來說較易管理。 其允許裝置管理服務透過伺服器端互動來全面控制「啟用鎖」的開啟和關閉。
與用户連結: 與用户連結的「啟用鎖」要求用户有個人 Apple 帳户(並非「管理式 Apple 帳户」),並為其開啟「尋找」。 此方法允許用户將與機構連結的裝置鎖定到用户個人的 Apple 帳户(如裝置管理服務允許「啟用鎖」)。
備註:部份裝置管理服務支援兩個「啟用鎖」方式;嘗試一同使用兩者時,系統會優先處理第一個成功的「啟用鎖」事件。
關閉「啟用鎖」
在 Apple School Manager 或 Apple Business Manager 中,擁有「管理裝置」權限的用户可以為機構擁有的 iPhone、iPad、Mac、Apple Watch 或 Apple Vision Pro 關閉機構連結和用户連結的「啟用鎖」。 你需要在啟用「啟用鎖」前將裝置加至 Apple School Manager 或 Apple Business Manager。 此外,你不能已將裝置釋出,但你不需要將裝置分派到裝置管理服務。
如需更多資料,請參閲:
iPhone 和 iPad 上的與機構連結「啟用鎖」
允許與機構連結的「啟用鎖」代表裝置管理服務(而非用户)會直接聯繫 Apple 伺服器來鎖定或解鎖裝置。 因為此操作完全在伺服器端進行,所以不會附屬於用户動作或裝置狀態。 裝置管理服務會製作其自己的略過代碼,並會在需要開啟或關閉裝置的「啟用鎖」時,將其傳送到 Apple 伺服器。
如果裝置管理服務移除「啟用鎖」不成功,請在「啟用鎖」畫面上,輸入建立裝置管理服務代號(用於連接裝置管理服務到 Apple School Manager 或 Apple Business Manager)之帳户的用户名稱和密碼。 此帳户有管理員、網站管理員(只限 Apple School Manager)或裝置註冊經理的職務。
重要事項:如你將裝置分派到連繫至 Apple School Manager 或 Apple Business Manager 的裝置管理服務,請使用此方法。
與用户連結的「啟用鎖」
跟與機構連結的「啟用鎖」相比,與用户連結的「啟用鎖」會讓用户使用其自己的個人 iCloud 帳户鎖定你的機構所擁有的裝置。
此情況下,裝置管理服務可以允許用户在與機構連結的受監管裝置上開啟「啟用鎖」。 因為受監管裝置上「啟用鎖」預設為不允許,所以裝置管理服務需截取裝置製作的略過代碼,並在允許用户開啟「啟用鎖」前儲存。 如用户因為任何原因而無法使用其 Apple 帳户進行認證(包括如他們離開機構),你可以使用略過代碼來在需要清除裝置並將其分派給新用户時,使用裝置管理服務來遙距關閉或在裝置上直接關閉「啟用鎖」。
在 iPhone 和 iPad 上,略過代碼的有效期為裝置首次受監管後最多 15 日,或直至裝置管理服務取得該代碼,然後明確清除該代碼。 如裝置管理服務未有在 15 日內取得略過代碼,該略過代碼將無法取得。
Mac 電腦需要 Apple 晶片或 Apple T2 安全晶片以符合「啟用鎖」的使用資格。 如合資格的 Mac 電腦使用「裝置註冊」,而且你將其更新或升級至 macOS 10.15 或較新版本,系統會預設停用「啟用鎖」,但你可選擇性地允許「啟用鎖」。 在 macOS 10.15 或較新版本的安裝程序(非升級)中管理「啟用鎖」,需將裝置設定為受監管。 在使用 macOS 11 或較新版本的 Mac 中,如使用「裝置註冊」監管裝置,在你於裝置管理服務註冊裝置前,你無法管理「啟用鎖」。 這代表 Mac 在裝置管理服務註冊並受到監管時,「啟用鎖」可能已開啟。 在該情況下,你無法使用裝置管理服務將該功能關閉,而且 macOS 無法在用户關閉該功能前將其預設為停用。
如你實體持有裝置,在 iPhone 和 iPad 上,請在 Apple 帳户密碼欄位中的「啟用鎖」畫面上輸入裝置管理服務「啟用鎖」略過代碼,並在用户名稱欄位留空。 在 Mac 上,你可透過按一下選單列中的「還原輔助程式」輸入略過代碼並選擇「透過 MDM 密鑰啟用」選項。 請參閲裝置管理服務開發者説明文件以找出略過代碼的位置。
裝置管理服務允許與用户連結的「啟用鎖」時,會出現以下情況:
如果在你的裝置管理服務允許「啟用鎖」時已開啟「尋找」,「啟用鎖」便會在該時間點開啟。
如果在你的裝置管理服務允許「啟用鎖」時,「尋找」為關閉狀態,「啟用鎖」就會在下次用户開啟「尋找」時開啟。
使用略過代碼來清除「啟用鎖」
如要管理「啟用鎖」,你的裝置管理服務需儲存兩個略過代碼:
裝置產生的略過代碼。 裝置管理服務會保留此代碼,直至其收到來自裝置的其他非空白代碼。
伺服器透過裝置管理服務啟動「啟用鎖」時製作的略過代碼。
裝置管理服務用於管理「啟用鎖」的略過代碼對能不能清除「啟用鎖」十分關鍵。 請務必定期保護和備份略過代碼。 如你更換為其他裝置管理服務,請確定你收到略過代碼的副本,或裝置管理服務為所有已註冊的裝置清除「啟用鎖」。
如要在支援雙 SIM 卡的 Apple 裝置上清除「啟用鎖」,裝置管理服務需在要求中包括兩個 IMEI(國際流動裝置識別碼)值。 對於裝置管理服務開發者,請參閲 Apple 開發者網站上的製作和使用略過代碼。
如你的裝置管理服務無法移除「啟用鎖」,請聯絡你的裝置管理服務開發者支援資源,或參閲 Apple 支援文章:如何移除「啟用鎖」。