Blokada aktywacji na urządzeniach Apple
Gdy blokada aktywacji jest włączona, utrudnia używanie lub sprzedanie iPhone’a, iPada, Maca lub Apple Watch należącego do innej osoby. Zarządzanie blokadą aktywacji przy użyciu rozwiązania MDM pozwala na korzystanie z zabezpieczeń przed kradzieżą, jednocześnie zapewniając organizacji możliwość wyłączenia blokady aktywacji na należących do niej urządzeniach.
Istnieją dwa dostępne typy blokady aktywacji:
Blokada połączona z organizacją: Blokada aktywacji połączona z organizacją wymaga usługi Apple School Manager, Apple Business Manager lub Niezbędnik biznesowy Apple i jest ogólnie prostsza w zarządzaniu w ramach organizacji. Umożliwia ona rozwiązaniu MDM pełną kontrolę nad włączaniem i wyłączaniem blokady aktywacji na drodze interakcji z serwerem.
Blokada połączona z użytkownikiem: Blokada aktywacji połączona z użytkownikiem wymaga, aby użytkownik miał własne konto Apple (nie zarządzane konto Apple) oraz włączył funkcję Znajdź. Ta metoda umożliwia użytkownikowi przypisanie połączonego z organizacją urządzenia do własnego konta Apple, pod warunkiem, że rozwiązanie MDM umożliwia blokadę aktywacji.
Uwaga: Niektóre rozwiązania MDM obsługują obie metody blokady aktywacji. W przypadku próby użycia obu metod pierwszeństwo ma próba włączenia blokady aktywacji, która powiedzie się jako pierwsza.
Wyłączanie blokady aktywacji
W usłudze Apple School Manager, Apple Business Manager lub Niezbędnik biznesowy Apple użytkownik z uprawnieniami do zarządzania urządzeniami może wyłączyć blokadę aktywacji połączoną z organizacją lub użytkownikiem dla iPhone’a, iPada, Maca, Apple Watch lub Apple Vision Pro należącego do organizacji. Urządzenie musi być widoczne w usłudze Apple School Manager, Apple Business Manager lub Niezbędnik biznesowy Apple, ale nie musi być przypisane do serwera MDM.
Aby dowiedzieć się więcej, zobacz:
Podręcznik użytkownika usługi Apple School Manager: Wyłączanie blokady aktywacji
Podręcznik użytkownika usługi Apple Business Manager: Wyłączanie blokady aktywacji
Podręcznik użytkownika usługi Niezbędnik biznesowy Apple: Wyłączanie blokady aktywacji
Blokada aktywacji iPhone’a i iPada połączona z organizacją
Włączenie blokady aktywacji połączonej z organizacją oznacza, że to rozwiązanie MDM (a nie użytkownik) łączy się bezpośrednio z serwerami Apple w celu odblokowania lub zablokowania urządzenia. Operacja przeprowadzana jest całkowicie po stronie serwera, więc nie jest zależna od czynności wykonywanych przez użytkownika ani statusu urządzenia. Rozwiązanie MDM tworzy własny kod pominięcia i wysyła go do serwerów Apple, gdy ma włączyć lub wyłączyć na urządzeniu blokadę aktywacji.
Załóżmy, że usunięcie blokady aktywacji przy użyciu rozwiązania MDM nie powiodło się. Następnie na ekranie blokady aktywacji wprowadź nazwę użytkownika i hasło do konta, z którego utworzono token serwera MDM łączący rozwiązanie MDM z usługami Apple School Manager, Apple Business Manager lub Niezbędnik biznesowy Apple. Jest to konto z rolą Administrator, Menedżer placówki (tylko Apple School Manager) lub Menedżer rejestracji urządzeń.
Ważne: Tej metody należy używać, jeśli Twoje urządzenia są przypisane do rozwiązania MDM połączonego z usługą Apple School Manager, Apple Business Manager lub Niezbędnik biznesowy Apple.
Blokada aktywacji połączona z użytkownikiem
W przeciwieństwie do blokady aktywacji połączonej z organizacją, blokada połączona z użytkownikiem pozwala użytkownikom na blokowanie urządzeń należących do organizacji przy użyciu własnych kont iCloud.
W tej sytuacji rozwiązania MDM mogą umożliwiać użytkownikom włączanie blokady aktywacji na urządzeniach nadzorowanych połączonych z organizacją. Na urządzeniach nadzorowanych blokada aktywacji jest domyślnie uniemożliwiona (disallowed), więc przed umożliwieniem jej użytkownikowi rozwiązanie MDM powinno pobrać i zachować utworzony przez urządzenie kod pominięcia. Jeśli użytkownik z jakiejkolwiek przyczyny (na przykład na skutek opuszczenia organizacji) nie może uwierzytelnić się przy użyciu swojego konta Apple, ten kod pominięcia może zostać użyty do zdalnego wyłączenia blokady aktywacji przy użyciu rozwiązania MDM, gdy urządzenie musi zostać wymazane i przydzielone nowemu użytkownikowi.
Na iPhonie oraz iPadzie kod pominięcia dostępny jest przez 15 dni od skonfigurowania urządzenia jako nadzorowanego lub do momentu uzyskania (a następnie usunięcia) tego kodu przez rozwiązanie MDM. Jeśli rozwiązanie MDM nie pobierze kodu pominięcia w ciągu 15 dni, uzyskanie tego kodu przestaje być możliwe.
Korzystanie z blokady aktywacji na Macu wymaga Maca z układem scalonym Apple lub z układem zabezpieczającym Apple T2. Jeśli spełniający te warunki Mac używa funkcji rejestracji urządzenia, a wersja systemu została podniesiona do macOS 10.15 lub nowszego, blokada aktywacji domyślnie nie jest umożliwiona i może zostać umożliwiona opcjonalnie. Zarządzanie blokadą aktywacji w instalacjach (nie uaktualnieniach głównych) systemu macOS 10.15 lub nowszego wymaga nadzorowania urządzenia. Jeśli w systemie macOS 11 lub nowszym urządzenie jest nadzorowane przy użyciu rejestracji urządzenia, blokada aktywacji nie może być zarządzana, dopóki urządzenie nie zostanie zarejestrowane w rozwiązaniu MDM. Oznacza to, że możliwe jest włączenie blokady aktywacji, gdy urządzenie zostanie zarejestrowane w MDM i stanie się nadzorowane. W takim przypadku nie może zostać wyłączona przy użyciu rozwiązania MDM i nie będzie uniemożliwiona domyślnie, dopóki nie zostanie wyłączona przez użytkownika.
Jeśli masz fizyczny dostęp do danego iPhone’a lub iPada, na ekranie blokady aktywacji w polu hasła konta Apple wprowadź kod pominięcia przez rozwiązanie MDM blokady aktywacji, a pole nazwy użytkownika pozostaw puste. Na Macu kod pominięcia można wpisać, klikając w Asystenta odzyskiwania na pasku menu i zaznaczając opcję „Aktywuj, używając klucza MDM”. Sprawdź w dokumentacji dostawcy MDM, gdzie znaleźć kod pominięcia.
Gdy rozwiązanie MDM umożliwia blokadę aktywacji połączoną z użytkownikiem, następują poniższe zdarzenia:
Jeśli rozwiązanie MDM umożliwia blokadę aktywacji, włączenie funkcji Znajdź powoduje włączenie blokady aktywacji.
Jeśli rozwiązanie MDM umożliwia blokadę aktywacji, a funkcja Znajdź zostanie wyłączona, włączenie blokady aktywacji następuje w momencie, gdy użytkownik ponownie aktywuje funkcję Znajdź.
Używanie kodów pominięcia do wymazania blokady aktywacji
Kody pominięcia używane przez rozwiązanie MDM do zarządzania blokadą aktywacji są niezbędne w celu zapewnienia możliwości wycofania blokady aktywacji. Te kody pominięcia należy zabezpieczyć oraz regularnie wykonywać ich backup. Jeśli dokonywana jest zmiana dostawcy rozwiązania MDM, upewnij się, że albo masz kopię kodów pominięcia, albo blokada aktywacji jest usunięta ze wszystkich zarejestrowanych urządzeń.
Aby wymazać blokadę aktywacji na urządzeniach Apple obsługujących funkcję Dual SIM, rozwiązanie MDM musi zawierać w żądaniu oba kody IMEI. Informacje dla dostawców rozwiązań MDM: Creating and Using Bypass Codes (Tworzenie i używanie kodów pominięcia) w witrynie Apple dla deweloperów.
Jeśli Twoje rozwiązanie MDM nie może usunąć blokady aktywacji, skontaktuj się z dostawcą tego rozwiązania MDM lub zapoznaj się z artykułem Wsparcia Apple Jak usunąć blokadę aktywacji.