Apple 裝置的啟用鎖定
「啟用鎖定」可防止其他人使用或出售裝置。管理「啟用鎖定」可讓您的組織受益於其防盜嚇阻功能,同時提供您從組織擁有的裝置中移除「啟用鎖定」的能力。「啟用鎖定」管理可用在顯示於 Apple School Manager 或 Apple Business Manager 並在行動裝置管理(MDM)解決方案中註冊的 iPhone、iPad 和 Mac 電腦上。
視裝置而定,您可選擇開啟或允許「啟用鎖定」。開啟「啟用鎖定」表示 MDM 解決方案(非使用者)會聯絡 Apple 伺服器來鎖定或解鎖裝置。相比之下,允許「啟用鎖定」則可讓使用者以其 iCloud 帳號鎖定您擁有的裝置。
在 iPhone 或 iPad 上開啟或關閉「啟用鎖定」
Apple School Manager 或 Apple Business Manager 中的裝置可隨時透過 MDM 解決方案開啟「啟用鎖定」,使用者無法停用此功能,也不需要使用者在其裝置上啟用「尋找」。
這點對配備來自 Apple School Manager 或 Apple Business Manager 的管理式 Apple ID 的使用者特別有用,因為管理式 Apple ID 無法使用「尋找」服務。「啟用鎖定」開啟後,需要時您可使用 MDM 來遠端將裝置從「啟用鎖定」移除。或者若您實際擁有裝置,您可以:
在「啟用鎖定」畫面上輸入 MDM「啟用鎖定」略過代碼(請查閱 MDM 廠商的文件以取得略過代碼的位置)。
從 Apple School Manager 或 Apple Business Manager 輸入建立裝置註冊代號(用於連接 MDM 解決方案到 Apple School Manager 或 Apple Business Manager)之「裝置管理員」的使用者名稱和密碼。
在 iPhone、iPad 和 Mac 上允許「啟用鎖定」
您可以使用 MDM 解決方案來在受監管的裝置上允許「啟用鎖定」。這樣可讓您的組織受益於其防盜嚇阻功能,同時在使用者出於任何原因無法使用其 Apple ID 完成認證時(包含若他們已離開組織),仍允許您略過功能。
因「啟用鎖定」在受監管的裝置上預設為不允許,MDM 解決方案可以在「啟用鎖定」開啟時儲存略過代碼。此略過代碼可在需要清除裝置並指定給新使用者時用來自動清除「啟用鎖定」。依據以下條件,MDM 解決方案可取回略過代碼並在裝置上允許使用者開啟「啟用鎖定」:
如果在您的 MDM 解決方案允許「啟用鎖定」時已開啟「尋找」,「啟用鎖定」便會在那時啟用。
如果在您的 MDM 解決方案允許「啟用鎖定」時,「尋找」為關閉狀態,則會在下次使用者啟用「尋找」時開啟「啟用鎖定」。
在 iOS 和 iPadOS 中,略過代碼在裝置首次受監管後最多可用 15 天,或是直到 MDM 解決方案已明確取得並通過代碼為止。若 MDM 解決方案未在 15 天內取回略過代碼,該略過代碼便無法取回。
【注意】在執行 macOS 10.15 的 Mac 電腦上,您無法透過 MDM 開啟「啟用鎖定」,但您可以防止使用者在啟用「尋找」的情況下開啟「啟用鎖定」。若配備 Apple T2 安全晶片的 Mac 電腦使用的是使用者核准的 MDM 註冊並升級到 macOS 10.15,「啟用鎖定」也會預設為不允許。安裝(非升級)macOS 10.15 時管理「啟用鎖定」會要求將裝置加入 Apple School Manager 或 Apple Business Manager 並在 MDM 中註冊。
略過代碼和復原密鑰
MDM 解決方案用來管理「啟用鎖定」的略過代碼和復原密鑰相當重要,其會影響您清除「啟用鎖定」的能力。這些略過代碼和復原密鑰應定期確保安全和備份。若 MDM 廠商進行了更動,請確定廠商已提供您一份略過代碼和復原密鑰,或是應清除所有已註冊裝置的「啟用鎖定」。