Apple aygıtlarında Etkinleştirme Kilidi
Etkinleştirme Kilidi açıldığında birine ait iPhone’un, iPad’in, Mac’in veya Apple Watch’un başka biri tarafından kullanılması veya satılması zorlaşır. Etkinleştirme Kilidi’ni bir MDM çözümü ile yönetmek, size kuruluşunuza ait aygıtlar için Etkinleştirme Kilidi’ni kapatma özelliği sunarken eşzamanlı olarak kuruluşunuzun bu özelliğin hırsızlığa karşı caydırıcı işlevselliğinden yararlanmasını sağlar.
İki tür Etkinleştirme Kilidi vardır:
Kuruluş bağlantılı: Kuruluş bağlantılı Etkinleştirme Kilidi, Apple Okul Yönetimi’ni, Apple İşletme Yönetimi’ni veya Apple İşletme Temelleri’ni gerektirir ve genellikle kuruluşlar için yönetimi daha kolaydır. Bir MDM çözümünün Etkinleştirme Kilidi’ni açıp kapatmayı tamamen sunucu tarafındaki etkileşimler aracılığıyla denetlemesini sağlar.
Kullanıcı bağlantılı: Kullanıcı bağlantılı Etkinleştirme Kilidi kullanıcının kişisel bir Apple Hesabı’na sahip olmasını (Yönetilen Apple Hesabı değil) ve kullanıcının Bul’u açmasını gerektirir. Bu yöntem, MDM çözümü Etkinleştirme Kilidi’ne izin veriyorsa kullanıcının kuruluş bağlantılı bir aygıtı kendi kişisel Apple Hesabı’na kilitlemesine olanak tanır.
Not: Bazı MDM çözümleri her iki Etkinleştirme Kilidi yöntemini de destekler; her ikisi de kullanılmaya çalışılırsa başarılı olan ilk Etkinleştirme Kilidi olayının önceliği vardır.
Etkinleştirme Kilidi’ni kapatma
Apple Okul Yönetimi’nde, Apple İşletme Yönetimi’nde veya Apple İşletme Temelleri’nde, Aygıtı Yönet ayrıcalıklarına sahip bir kullanıcı kuruluş bağlantılı ve kullanıcı bağlantılı Etkinleştirme Kilidi’ni kuruluşuna ait bir iPhone, iPad, Mac, Apple Watch veya Apple Vision Pro için kapatabilir. Aygıtın Apple Okul Yönetimi’nde, Apple İşletme Yönetimi’nde veya Apple İşletme Temelleri’nde görünmesi gerekir ancak bir MDM sunucusuna atanmış olması gerekmez.
Daha fazla bilgi için şuraya bakın:
Apple Okul Yönetimi Kullanma Kılavuzu: Etkinleştirme Kilidi’ni kapatma
Apple İşletme Yönetimi Kullanma Kılavuzu: Etkinleştirme Kilidi’ni kapatma
Apple İşletme Temelleri Kullanma Kılavuzu: Etkinleştirme Kilidi’ni kapatma
iPhone ve iPad için kuruluş bağlantılı Etkinleştirme Kilidi
Kuruluş bağlantılı Etkinleştirme Kilidi’ne izin verilmesi, aygıtı kilitlemek veya aygıtın kilidini açmak için MDM çözümünün (kullanıcının değil) doğrudan Apple sunucularıyla iletişim kuracağı anlamına gelir. Bu işlem tamamen sunucu tarafında gerçekleştirildiğinden kullanıcı eylemlerine veya kullanıcı aygıtının durumuna bir bağımlılığı yoktur. MDM çözümü, kendi atlama kodlarını yaratır ve aygıt için Etkinleştirme Kilidi’ni açması veya kapatması gerektiğinde bunu Apple sunucularına gönderir.
MDM çözümünüzün Etkinleştirme Kilidi’ni kaldırmada başarısız olduğunu varsayalım. Sonra, Etkinleştirme Kilidi ekranında, MDM çözümünü Apple Okul Yönetimi’ne, Apple İşletme Yönetimi’ne veya Apple İşletme Temelleri’ne bağlayan MDM sunucusu jetonunu yaratan hesabın kullanıcı adını ve parolasını girin. Bu; Yönetici, Site Yöneticisi (yalnızca Apple Okul Yönetimi) veya Aygıt Kayıt Yöneticisi rolüne sahip bir hesaptır.
Önemli: Aygıtlarınız Apple Okul Yönetimi, Apple İşletme Yönetimi veya Apple İşletme Temelleri ile bağlantılı bir MDM çözümüne atandıysa bu yöntemi kullanmalısınız.
Kullanıcı bağlantılı Etkinleştirme Kilidi
Kuruluş bağlantılı Etkinleştirme Kilidi’nin aksine kullanıcı bağlantılı Etkinleştirme Kilidi, kullanıcıların kuruluşunuza ait aygıtların kilidini kendi kişisel iCloud hesaplarıyla açmalarını sağlar.
Bu durumda MDM çözümleri, kullanıcıların kuruluş bağlantılı denetlenip yönetilen bir aygıtta Etkinleştirme Kilidi’ni açmalarına izin verebilir. Denetlenip yönetilen aygıtlarda Etkinleştirme Kilidi’ne saptanmış olarak izin verilmediğinden MDM çözümü, kullanıcının Etkinleştirme Kilidi’ni açmasına izin vermeden önce aygıt tarafından yaratılan bir atlama kodunu alıp saklamalıdır. Kullanıcının herhangi bir nedenden ötürü kendi Apple Hesabı ile kimlik doğrulayamaması (kuruluştan ayrılması da dahil) durumunda bu atlama kodu, aygıtın silinmesi ve yeni bir kullanıcıya atanması gerektiğinde Etkinleştirme Kilidi’ni MDM ile uzaktan kapatmak için kullanılabilir.
iPhone’da ve iPad’de, atlama kodları aygıtın ilk kez denetlenip yönetilmesinden 15 gün sonrasına kadar ya da bir MDM çözümünün kodu açık bir biçimde edinip daha sonra silmesine kadar geçen sürede kullanılabilir. MDM çözümü 15 gün içinde atlama kodu almamışsa bu atlama kodu geri alınamaz.
Mac bilgisayarlarının Etkinleştirme Kilidi’ni kullanabilmesi için Apple Silicon veya Apple T2 Güvenlik Çipi gerekir. Uygun bir Mac bilgisayarı Aygıt Kaydı’nı kullanıyorsa ve macOS 10.15 veya daha yenisine yükseltilirse saptanmış olarak Etkinleştirme Kilidi’ne izin verilmez ama isteğe bağlı olarak izin verilebilir. macOS 10.15 veya daha yenisi yüklendiğinde (bu sürümlere yükseltildiğinde değil) Etkinleştirme Kilidi’ni yönetmek için aygıtın denetlenip yönetiliyor olması gerekir. macOS 11 veya daha yenisinde bir aygıt, Aygıt Kaydı kullanılarak denetlenip yönetiliyorsa Etkinleştirme Kilidi, aygıt MDM’ye kaydettirilene kadar yönetilemez. Bu, Etkinleştirme Kilidi’nin aygıt MDM’ye kaydettirilip denetlenip yönetilen olmadan önce açılmış olabileceği anlamına gelir. Bu durumda Etkinleştirme Kilidi, MDM kullanılarak kapatılamaz ve ilk önce kullanıcı tarafından kapatılana kadar da saptanmış olarak izin vermeme mümkün olmaz.
Aygıtınız elinizdeyse iPhone’da veya iPad’de, MDM Etkinleştirme Kilidi atlama kodunu Etkinleştirme Kilidi ekranında Apple Hesabı parolası alanına girin ve kullanıcı adı alanını boş bırakın. Mac’te atlama kodu, menü çubuğunda Kurtarma Yardımcısı tıklanıp “MDM anahtarıyla etkinleştir” seçeneği seçilerek girilebilir. Atlama kodunun nerede bulunduğuyla ilgili bilgi için MDM satıcınızın belgelerine başvurun.
MDM, kullanıcı bağlantılı Etkinleştirme Kilidi’ne izin verdiğinde şunlar gerçekleşir:
MDM çözümünüz Etkinleştirme Kilidi’ne izin verdiğinde Bulaçık ise bu aşamada Etkinleştirme Kilidi açılır.
MDM çözümünüz Etkinleştirme Kilidi’ne izin verdiğinde Bulkapalı ise Etkinleştirme Kilidi kullanıcının Bul’u bir sonraki etkinleştirişinde açılır.
Etkinleştirme Kilidi’ni silmek için atlama kodlarını kullanma
MDM çözümünün Etkinleştirme Kilidi’ni yönetmek için kullandığı atlama kodları, Etkinleştirme Kilidi’ni silebilmeniz açısından çok önemlidir. Bu atlama kodları düzenli olarak korunmalı ve yedeklenmelidir. MDM satıcılarında bir değişiklik yapılırsa bu atlama kodlarının bir kopyasının size sağlandığından veya Etkinleştirme Kilidi’nin tüm kayıtlı aygıtlar için silindiğinden emin olun.
Çift SIM’i destekleyen Apple aygıtlarında Etkinleştirme Kilidi’ni silmek için MDM çözümünün her iki IMEI (Uluslararası Mobil Cihaz Kodu) değerini de isteğe dahil etmesi gerekir. MDM satıcıları için, Apple Geliştirici web sitesindeki Atlama Kodları Yaratma ve Kullanma konusuna bakın.
MDM çözümünüz Etkinleştirme Kilidi’ni kaldıramıyorsa MDM satıcınızın destek kaynaklarına danışın veya Etkinleştirme Kilidi’ni kaldırma adlı Apple Destek makalesine bakın.