Apple 裝置的「啟用鎖」
「啟用鎖」可防止其他人使用或出售裝置。管理「啟用鎖」可讓你的機構受其防盗功能保護,同時讓你可以從機構所擁有的裝置上移除「啟用鎖」。在 Apple School Manager 或 Apple Business Manager 中顯示並已註冊流動裝置管理(MDM)解決方案的 iPhone、iPad 和 Mac 電腦上,可使用「啟用鎖」管理。
視乎裝置而定,你可以選擇開啟或允許「啟用鎖」。開啟「啟用鎖」代表 MDM 解決方案(而非用户)會聯繫 Apple 伺服器來鎖定或解鎖裝置。相反,允許「啟用鎖」可讓用户使用其 iCloud 帳户鎖定你擁有的裝置。
在 iPhone 或 iPad 上啟用或停用「啟用鎖」
Apple School Manager 或 Apple Business Manager 中的裝置隨時可透過 MDM 解決方案啟用「啟用鎖」,用户無法停用,亦無需用户在其裝置上啟用「尋找」。
這對擁有來自 Apple School Manager 或 Apple Business Manager 的「管理式 Apple ID」之用户特別有用,因為「管理式Apple ID」無法使用「尋找」服務。啟用「啟用鎖」後,你可以按需要使用 MDM 遙距將裝置從「啟用鎖」移除,或者如果你實際取得該裝置時,你可以:
在「啟用鎖」畫面輸入 MDM 啟用鎖略過代碼(請查閱 MDM 廠商的文件以取得略過代碼的位置)。
從 Apple School Manager 或 Apple Business Manager 輸入建立裝置註冊代號(用於連接 MDM 解決方案到 Apple School Manager 或 Apple Business Manager)之「裝置管理員」的用户名稱和密碼。
在 iPhone、iPad 和 Mac 上允許啟用鎖
你可以使用 MDM 解決方案,在受監管的裝置上允許「啟用鎖」。這樣可讓你的機構獲得其防盜功能保護,同時在用户因任何原因(包括離開機構)而無法使用其 Apple ID 完成認證時,仍可讓你略過功能。
因受監管裝置上「啟用鎖」預設為不允許,所以 MDM 解決方案可在「啟用鎖」開啟時儲存略過代碼。在需要清除裝置並將其指定給新用户時,此略過代碼可用於自動清除「啟用鎖」。依據以下條件,MDM 解決方案可取得略過代碼並允許用户在裝置上開啟「啟用鎖」:
如果在你的 MDM 解決方案允許「啟用鎖」時已開啟「尋找」,「啟用鎖」便會在該時間點開啟。
如果在你的 MDM 解決方案允許「啟用鎖」時,「尋找」為關閉狀態,就會在下次用户啟用「尋找」時開啟「啟用鎖」。
在 iOS 和 iPadOS 中,略過代碼的有效期為裝置首次受監管後最多 15 日,或直至 MDM 解決方案取得該代碼,然後明確將該代碼清除。如 MDM 解決方案未有在 15 日內取得略過代碼,該略過代碼將無法取得。
附註:在執行 macOS 10.15 的 Mac 電腦上,你不可以使用 MDM 開啟「啟用鎖」,但你可以防止用户在啟用「尋找」時開啟「啟用鎖」。如果配備「Apple T2 保安晶片」的 Mac 電腦正在使用用户許可的 MDM 註冊,並已升級至 macOS 10.15,「啟用鎖」亦會被預設為不允許。在 macOS 10.15 的安裝(非升級)程序中管理「啟用鎖」,需將裝置加至 Apple School Manager 或 Apple Business Manager 並註冊 MDM。
略過代碼和還原密鑰
MDM 解決方案用於管理「啟用鎖」的略過代碼和還原密鑰對能不能清除「啟用鎖」十分關鍵。必須定期保護及備份這些略過代碼和還原密鑰。如有更換 MDM 廠商,請確保你已獲提供略過代碼和還原密鑰的副本,或必須已經為所有已註冊的裝置清除「啟用鎖」。