Bloqueio de Ativação em dispositivos Apple
Quando ativado, o Bloqueio de Ativação dificulta que uma pessoa use ou venda um iPhone, iPad, Mac ou Apple Watch de outra pessoa. O gerenciamento do Bloqueio de Ativação por meio de uma solução MDM permite que a sua organização se beneficie da funcionalidade antifurto desse recurso, ao mesmo tempo que fornece a possibilidade de desativar o Bloqueio de Ativação dos dispositivos de propriedade da organização.
Existem dois tipos de Bloqueio de Ativação disponíveis:
Vinculado à organização: o Bloqueio de Ativação vinculado à organização requer Apple School Manager, Apple Business Manager ou Apple Business Essentials e geralmente é mais fácil de gerenciar pelas organizações. Permite que uma solução MDM controle totalmente a ativação e a desativação do Bloqueio de Ativação por meio de interações do lado do servidor.
Vinculado ao usuário: o Bloqueio de Ativação vinculado ao usuário requer que o usuário tenha uma Conta Apple pessoal (e não uma Conta Apple Gerenciada) e ative Buscar. Este método permite que o usuário bloqueie um dispositivo vinculado à organização a sua Conta Apple pessoal se a solução MDM tiver permitido o Bloqueio de Ativação.
Nota: algumas soluções MDM são compatíveis com ambos os métodos de Bloqueio de Ativação. Caso ocorra uma tentativa de uso das duas opções, o primeiro evento bem-sucedido terá precedência.
Desative o Bloqueio de Ativação
No Apple School Manager, no Apple Business Manager ou no Apple Business Essentials, usuários com privilégios de Gerenciamento de Dispositivos podem desativar o Bloqueio de Ativação vinculado à organização e ao usuário em dispositivos iPhone, iPad, Mac, Apple Watch ou Apple Vision Pro de propriedade da organização da qual fazem parte. O dispositivo precisa aparecer no Apple School Manager, no Apple Business Manager ou no Apple Business Essentials, mas não precisa estar atribuído a um servidor MDM.
Para obter mais informações, consulte:
Manual de Uso do Apple School Manager: desative o Bloqueio de Ativação
Manual de Uso do Apple Business Manager: desative o Bloqueio de Ativação
Manual de Uso do Apple Business Essentials: desative o Bloqueio de Ativação
Bloqueio de Ativação vinculado à organização para iPhone e iPad
Ativar o Bloqueio de Ativação vinculado à organização faz com que a solução MDM (não o usuário) contate servidores da Apple diretamente para bloquear ou desbloquear o dispositivo. Como isso é feito inteiramente do lado do servidor, não há dependências nas ações do usuário ou no estado do dispositivo. A solução MDM cria seu próprio código de contorno e o envia aos servidores Apple quando precisa ativar ou desativar o Bloqueio de Ativação para o dispositivo.
Suponha que a solução MDM não consiga remover o Bloqueio de Ativação. Na Tela do Bloqueio de Ativação, insira o nome de usuário e a senha da conta que criou o token de servidor MDM que vincula a solução MDM ao Apple School Manager, Apple Business Manager ou Apple Business Essentials. Esta é uma conta com a função de Administrador, Gerente Local (apenas Apple School Manager) ou Gerente de Registro de Dispositivo.
Importante: se os dispositivos forem atribuídos a uma solução MDM vinculada ao Apple School Manager, Apple Business Manager ou Apple Business Essentials, você deve usar esse método.
Bloqueio de Ativação vinculado ao usuário
Diferentemente do Bloqueio de Ativação vinculado à organização, o Bloqueio de Ativação vinculado ao usuário permite que os usuários bloqueiem os dispositivos de sua organização com a conta pessoal do iCloud.
Nesse caso, as soluções MDM podem permitir que os usuários ativem o Bloqueio de Ativação em um dispositivo supervisionado vinculado à organização. Como o Bloqueio de Ativação não é permitido por padrão em dispositivos supervisionados, a solução MDM deve buscar um código de contorno criado pelo dispositivo e armazená-lo antes de permitir que o usuário ative o Bloqueio de Ativação. Caso o usuário não consiga se autenticar com a Conta Apple por qualquer motivo, inclusive desligamento da organização, esse código de contorno pode ser usado para desativar o Bloqueio de Ativação remotamente com MDM, ou diretamente no dispositivo, quando o dispositivo precisar ser apagado e atribuído a um novo usuário.
No iPhone e no iPad, os códigos de contorno estão disponíveis por até 15 dias após o dispositivo ser supervisionado pela primeira vez ou até que uma solução MDM recupere — e depois limpe — o código explicitamente. Se a solução MDM não recuperar o código de contorno em 15 dias, ele se torna irrecuperável.
Para estarem qualificados a usar o Bloqueio de Ativação, os computadores Mac exigem o Apple Silicon ou o chip Apple T2 Security. Se um computador Mac qualificado estiver usando o Registro de Dispositivo e for atualizado para o macOS 10.15 ou posterior, o Bloqueio de Ativação não é permitido por padrão e não tem a opção de ser permitido. O gerenciamento do Bloqueio de Ativação em instalações (e não atualizações) do macOS 10.15 ou posterior exige que o dispositivo seja supervisionado. No macOS 11 ou posterior, se um dispositivo for supervisionado usando o Registro de Dispositivo, o Bloqueio de Ativação não pode ser gerenciado até o ponto no qual o dispositivo é registrado no MDM. Isso significa que é possível que o Bloqueio de Ativação já esteja ativado quando o dispositivo é registrado no MDM e se torna supervisionado. Nesse caso, ele não pode ser desativado usando o MDM e não tem a possibilidade de não ser permitido por padrão até que seja desativado pelo usuário pela primeira vez.
Se você tiver a posse física do dispositivo, no iPhone ou no iPad, insira o código de contorno do Bloqueio de Ativação do MDM na Tela do Bloqueio de Ativação no campo da senha da Conta Apple e deixe o campo do nome de usuário em branco. No Mac, para inserir o código de contorno, clique em “Assistente de Recuperação” na barra de menus e selecione a opção “Ativar com chave do MDM”. Consulte a documentação do fornecedor do MDM para saber como localizar o código de contorno.
Quando o MDM permite o Bloqueio de Ativação vinculado ao usuário, ocorre o seguinte:
Se o Buscar estiver ativado quando a solução MDM permitir o Bloqueio de Ativação, o Bloqueio de Ativação é ativado nesse momento.
Se o Buscar estiver desativado quando a solução MDM permitir o Bloqueio de Ativação, o Bloqueio de Ativação é ativado da próxima vez que o usuário ativar o Buscar.
Uso de códigos de contorno para limpar o Bloqueio de Ativação
Para gerenciar o Bloqueio de Ativação, a solução MDM deve armazenar dois códigos de contorno:
O código de contorno gerado pelo dispositivo. A solução MDM mantém esse código até receber um código diferente e não vazio do dispositivo. Para obter mais informações, veja a consulta Obter o código de contorno para o Bloqueio de Ativação.
O código de contorno que o servidor cria ao iniciar o Bloqueio de Ativação via MDM.
Os códigos de contorno que a solução MDM usa para gerenciar o Bloqueio de Ativação são cruciais para removê-lo. Eles devem ser guardados em segurança, com backups regulares. Caso o fornecedor do MDM mude, certifique-se de que uma cópia dos códigos de contorno seja fornecida ou que o Bloqueio de Ativação seja removido em todos os dispositivos registrados.
Para remover o Bloqueio de Ativação em dispositivos Apple com dois SIMs, a solução MDM deve incluir os valores dos dois IMEI (Identidade Internacional do Equipamento Móvel) na solicitação. Para fornecedores de MDM, consulte Creating and Using Bypass Codes (em inglês) no site Apple Developer.
Se a solução MDM não conseguir remover o Bloqueio de Ativação, entre em contato com os recursos de suporte ao fornecedor de MDM ou consulte o artigo de Suporte da Apple Como remover o Bloqueio de Ativação.