Blocarea activării pe dispozitivele Apple
Când blocarea activării este activată, devine dificil pentru oricine altcineva să utilizeze sau să vândă un iPhone, iPad, Mac sau Apple Watch aparținând altei persoane. Gestionarea blocării activării cu o soluție MDM permite organizației dvs. să beneficieze de funcționalitatea antifurt a acesteia, oferindu‑vă totodată posibilitatea de a dezactiva blocarea activării pentru dispozitivele deținute de organizație.
Există două tipuri de blocare a activării:
Legată de organizație: Blocarea activării legată de organizație necesită Apple School Manager, Apple Business Manager sau Apple Business Essentials și este în general mai simplu de gestionat de către organizații. Permite unei soluții MDM să controleze complet activarea și dezactivarea blocării activării prin interacțiuni bazate pe server.
Legată de utilizator: Pentru blocarea activării legată pe utilizator, acesta trebuie să aibă un cont Apple personal (nu un cont Apple gestionat) și să activeze serviciul Găsire. Această metodă îi permite utilizatorului să blocheze un dispozitiv legat de organizație la contul Apple personal dacă soluția MDM a permis blocarea activării.
Notă: Unele soluții MDM acceptă ambele metode de blocare a activării; în cazul în care se încearcă utilizarea ambelor, prevalează primul eveniment reușit de blocare a activării.
Dezactivarea blocării activării
În Apple School Manager, Apple Business Manager sau Apple Business Essentials, un utilizator cu privilegii de gestionare a dispozitivelor poate dezactiva blocarea activării legată de organizație și de utilizator pentru un dispozitiv iPhone, iPad, Mac, Apple Watch sau Apple Vision Pro deținut de organizația acestuia. Dispozitivul trebuie să apară în Apple School Manager, Apple Business Manager sau Apple Business Essentials, dar nu trebuie să fie alocat unui server MDM.
Pentru mai multe informații, consultați:
Manualul de utilizare Apple School Manager: Dezactivarea blocării activării
Manualul de utilizare Apple Business Manager: Dezactivarea blocării activării
Manualul de utilizare Apple Business Essentials: Dezactivarea blocării activării
Blocarea activării legată de organizație pentru iPhone și iPad
Când este permisă blocarea activării legată de organizație, soluția MDM (și nu utilizatorul) contactează direct serverele Apple pentru a bloca sau debloca dispozitivul. Întrucât această acțiune se realizează în întregime pe server, nu există dependențe de acțiunile utilizatorilor sau de starea dispozitivului. Soluția MDM își creează propriul cod de ocolire și îl trimite la serverele Apple când trebuie să activeze sau să dezactiveze blocarea activării pentru dispozitiv.
Să presupunem că soluția dvs. MDM nu reușește să elimine blocarea activării. În acest caz, pe ecranul Blocare activare, introduceți numele de utilizator și parola contului care a creat tokenul serverului MDM ce asociază soluția MDM cu Apple School Manager, Apple Business Manager sau Apple Business Essentials. Acesta este un cont cu rolul de Administrator, Site Manager (doar pentru Apple School Manager) sau Device Enrollment Manager.
Important: Dacă dispozitivele dvs. sunt alocate unei soluții MDM asociate cu Apple School Manager, Apple Business Manager sau Apple Business Essentials, ar trebui să apelați la această metodă.
Blocarea activării legată de utilizator
Spre deosebire de blocarea activării legată de organizație, cea legată de utilizator le permite utilizatorilor să blocheze dispozitivele deținute de organizație folosindu-și contul personal de iCloud.
În acest caz, soluțiile MDM le pot permite utilizatorilor să activeze blocarea activării pe un dispozitiv supervizat legat de organizație. Întrucât blocarea activării este interzisă în mod implicit pe dispozitivele supervizate, soluția MDM ar trebui să obțină un cod de ocolire creat de dispozitiv și să îl stocheze înainte de a-i permite utilizatorului să activeze blocarea activării. În cazul în care utilizatorul nu se poate autentifica folosind contul său Apple indiferent de motiv, inclusiv dacă a părăsit organizația, acest cod de ocolire poate fi utilizat pentru dezactivarea de la distanță a blocării activării folosind MDM sau direct de pe dispozitiv, atunci când dispozitivul trebuie șters și alocat unui nou utilizator.
Pe iPhone și iPad, codurile de ocolire sunt disponibile cel mult 15 zile de când dispozitivul este supervizat pentru prima dată sau până când o soluție MDM a obținut (și apoi a degajat) în mod explicit codul. Dacă o soluție MDM nu a recuperat codul de ocolire în termen de 15 zile, codul respectiv este nerecuperabil.
Computerele Mac necesită cip Apple sau cip de securitate Apple T2 pentru a fi eligibile pentru utilizarea blocării activării. Dacă un computer Mac eligibil utilizează Înscriere utilizator și este actualizat la macOS 10.15 sau o versiune ulterioară, blocarea activării este interzisă în mod implicit și poate fi permisă opțional. Gestionarea blocării activării pe computerele pe care a fost instalat macOS 10.15 sau o versiune ulterioară (nu cele pe care s‑a făcut upgrade) necesită supervizarea dispozitivului. În macOS 11 sau versiunile ulterioare, dacă un dispozitiv este supervizat prin Înscrierea dispozitivului, blocarea activării nu poate fi gestionată până când dispozitivul nu este înscris în MDM. Acest lucru înseamnă că poate fi posibil ca blocarea activării să fie deja activată când dispozitivul este înscris în MDM și devine supervizat. În acest caz, aceasta nu poate fi dezactivată utilizând MDM și nu va fi interzisă în mod implicit până când nu este dezactivată mai întâi de către utilizator.
Dacă aveți posesia fizică a dispozitivului, pe un iPhone sau iPad, introduceți codul de ocolire a blocării activării MDM în câmpul pentru parola contului Apple din ecranul Blocare activare și lăsați câmpul pentru numele de utilizator necompletat. Pe un Mac, codul de ocolire poate fi introdus făcând clic pe “Asistent de recuperare” în bara de meniu și selectând opțiunea “Activează cu cheia MDM”. Consultați documentația oferită de furnizorul soluției MDM pentru a găsi codul de ocolire.
Când MDM permite blocarea activării legată de utilizator, se petrec următoarele:
Dacă funcționalitatea Găsire este activată atunci când soluția dvs. MDM permite blocarea activării, blocarea activării este activată în momentul respectiv.
Dacă funcționalitatea Găsire este dezactivată atunci când soluția dvs. MDM permite blocarea activării, blocarea activării va fi activată la următoarea activare de către utilizator a funcționalității Găsire.
Utilizarea codurilor de ocolire pentru a degaja blocarea activării
Pentru a gestiona blocarea activării, soluția MDM trebuie să stocheze două coduri de ocolire:
Codul de ocolire generat de dispozitiv. Soluția MDM reține acest cod până când primește un cod diferit, nevid, de la dispozitiv. Pentru informații suplimentare, consultați interogarea “Get the Bypass Code for Activation Lock”.
Codul de ocolire pe care serverul îl creează la inițializarea blocării activării prin MDM.
Codurile de ocolire utilizate de soluția MDM pentru a gestiona blocarea activării sunt esențiale pentru posibilitatea dvs. de a degaja blocarea activării. Aceste coduri de ocolire trebuie să fie stocate în siguranță și să aibă backupuri periodice. Dacă se efectuează o modificare în furnizorii de MDM, asigurați‑vă că primiți o copie a codurilor de ocolire respective sau că blocarea activării este degajată pentru toate dispozitivele înscrise.
Pentru a degaja blocarea activării pe dispozitivele Apple care acceptă două SIM‑uri, soluția MDM trebuie să includă ambele valori IMEI (International Mobile Equipment Identity) în solicitare. Pentru furnizorii de MDM, consultați Crearea și utilizarea codurilor de ocolire pe site-ul web al dezvoltatorilor Apple.
Dacă soluția dvs. MDM nu poate elimina blocarea activării, consultați resursele de asistență ale furnizorului de MDM sau articolul de asistență Apple Cum se elimină blocarea activării.