Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Blokada aktywacji to funkcja zabezpieczeń wbudowana w aplikację Znajdź mój na urządzeniach z systemami iOS/iPadOS i macOS. Po włączeniu tej opcji uniemożliwia to nieautoryzowany dostęp, wymagając od użytkownika identyfikatora Apple ID i hasła:
- Wyłącz pozycję Znajdź mój
- Wymazywanie urządzenia
- Ponowne aktywowanie urządzenia
Blokada aktywacji jest włączana automatycznie, gdy użytkownik konfiguruje funkcję Znajdź moje na urządzeniu.
Wpływ blokady aktywacji dla organizacji
Blokada aktywacji pomaga chronić urządzenia przed kradzieżą lub utratą, ale może tworzyć wyzwania dla administratorów IT zarządzających cyklami życia urządzeń. Przykład:
- Użytkownik włącza blokadę aktywacji, a następnie opuszcza organizację. Bez poświadczeń identyfikatora Apple ID nie można ponownie uaktywnić urządzenia.
- Należy ponownie przypisać urządzenia podczas odświeżania lub transferu, ale blokada aktywacji uniemożliwia ponowne użycie.
Te scenariusze mogą opóźnić aprowizację, zwiększyć obciążenie związane z obsługą techniczną i wpłynąć na wydajność operacyjną.
Aby pomóc w rozwiązaniu tych problemów, firma Apple wprowadziła możliwość wyłączenia blokady aktywacji dla urządzeń nadzorowanych bez identyfikatora Apple ID i hasła użytkownika. Urządzenia nadzorowane generują kod obejścia blokady aktywacji specyficzny dla urządzenia, który jest przechowywany na serwerze aktywacji firmy Apple.
Aby dowiedzieć się więcej na temat działania blokady aktywacji, zobacz Blokada aktywacji dla urządzeń iPhone i iPad.
Jak Intune ułatwia zarządzanie blokadą aktywacji
Istnieją dwie metody wyłączania blokady aktywacji na urządzeniach:
- Ręcznie wprowadź kod obejścia blokady aktywacji na urządzeniu.
- Za pomocą akcji wyłącz blokadę aktywacji urządzenia.
W przypadku urządzeń nadzorowanych Intune przechowuje kod obejścia blokady aktywacji, który można wprowadzić na urządzeniu, aby ręcznie wyłączyć blokadę aktywacji. Jeśli urządzenie zostało wyczyszczone, możesz uzyskać bezpośredni dostęp do urządzenia przy użyciu pustej nazwy użytkownika i kodu jako hasła. Ponadto Intune może bezpośrednio wydać kod obejścia na serwerze aktywacji firmy Apple, aby wyłączyć blokadę aktywacji bez konieczności interakcji z urządzeniem.
Korzyści biznesowe wynikające z używania Intune do zarządzania blokadą aktywacji to:
- Użytkownik uzyskuje korzyści związane z zabezpieczeniami aplikacji Znajdź mój.
- Możesz umożliwić użytkownikom wykonywanie pracy i odblokowywanie jej, gdy urządzenie musi zostać zmienione, bez konieczności używania poprzedniej nazwy użytkownika lub hasła.
Porada
Blokadę aktywacji można również wyłączyć bezpośrednio w programach Apple Business Manager i Apple School Manager. Aby dowiedzieć się więcej, zobacz Wyłączanie blokady aktywacji w programie Apple Business Manager.
Wymagania wstępne
Wymagania dotyczące platformy urządzeń
Ta akcja zdalna obsługuje następujące platformy:
- System iOS/iPadOS w trybie nadzorowanym za pośrednictwem zautomatyzowanej rejestracji urządzeń (ADE)
- System macOS zarejestrowany za pośrednictwem zautomatyzowanej rejestracji urządzeń (ADE)
Wymagania dotyczące konfiguracji urządzenia
Aby można było zarządzać blokadą aktywacji, musisz skonfigurować urządzenia, aby na to zezwalać.
Utwórz zasady wykazu ustawień dla platformy systemu iOS/iPadOS i użyj następującego ustawienia:
Kategoria Nazwa ustawienia Value Ustawienie> zarządzaneOpcje zarządzania urządzeniami przenośnymi Blokada aktywacji dozwolona w trybie nadzorowanym Dozwolone Przypisz zasady do grupy, która zawiera jako elementy członkowskie urządzenia, które chcesz skonfigurować.
Aby można było zarządzać blokadą aktywacji, musisz skonfigurować urządzenia, aby na to zezwalać.
Utwórz zasady wykazu ustawień dla platformy systemu macOS i użyj następującego ustawienia:
Kategoria Nazwa ustawienia Value Ustawienie> zarządzaneOpcje zarządzania urządzeniami przenośnymi Blokada aktywacji dozwolona w trybie nadzorowanym Dozwolone Przypisz zasady do grupy, która zawiera jako elementy członkowskie urządzenia, które chcesz skonfigurować.
Wymagania dotyczące ról
Aby uruchomić tę akcję zdalną, użyj konta z co najmniej jedną z następujących ról:
- Administrator usługi Intune
- Rola niestandardowa , która obejmuje:
- Uprawnienie Zdalne zadania/Obejście blokady aktywacji
- Uprawnienia zapewniające wgląd w urządzenia zarządzane i dostęp do nich w Intune (na przykład Organizacja/Odczyt, Urządzenia zarządzane/Odczyt)
Jak wyłączyć blokadę aktywacji
Akcja Wyłącz blokadę aktywacji urządzenia zdalnego w Intune usuwa blokadę aktywacji bez konieczności używania identyfikatora Apple ID i hasła użytkownika. Jeśli jednak aplikacja Znajdź mój zostanie uruchomiona po tej akcji, blokada aktywacji zostanie automatycznie ponownie włączona. Aby uniknąć ponownego blokowania urządzenia, przed wyłączeniem blokady aktywacji upewnij się, że masz fizyczne posiadanie urządzenia.
W centrum administracyjnym Microsoft Intune wybierz pozycję Urządzenia>Wszystkie urządzenia.
Z listy urządzeń wybierz urządzenie.
W górnej części okienka przeglądu urządzenia znajdź wiersz ikon akcji zdalnej. Wybierz pozycję Wyłącz blokadę aktywacji.
Wybierz pozycję Sprzęt, a następnie znajdź i skopiuj wartość kodu obejścia blokady aktywacji w obszarze Dostęp warunkowy.
Ważna
Jeśli ustawienia urządzenia zostaną zresetowane przed skopiowaniem kodu, kod zostanie usunięty z Intune i będzie niedostępny. Przed wyczyszeniem urządzenia upewnij się, że skopiuj kod obejścia.
Aby pobrać właściwość activationLockBypassCode przy użyciu programu Microsoft Graph, należy jawnie uwzględnić ją w zapytaniu.
Jeśli wyślesz niefiltrowane żądanie obiektu urządzenia, program Graph zwróci domyślny zestaw właściwości i activationLockBypassCode będzie to null.
Jak używać kodu obejścia blokady aktywacji
- W centrum administracyjnym Microsoft Intune wybierz pozycję Urządzenia>Wszystkie urządzenia.
- Z listy urządzeń wybierz urządzenie.
- W górnej części okienka przeglądu urządzenia znajdź wiersz ikon akcji zdalnej. Wybierz pozycję Wyczyść.
- Po zresetowaniu urządzenia zostanie wyświetlony monit o podanie identyfikatora Apple ID i hasła. Pozostaw pole ID puste, a następnie wprowadź kod obejścia blokady aktywacji dla hasła. Ten krok spowoduje usunięcie konta z urządzenia.
- Po zresetowaniu urządzenia wybierz pozycję Asystent odzyskiwania na pasku menu, a następnie wybierz opcję Aktywuj przy użyciu klucza MDM , aby wprowadzić kod obejścia.
Linki referencyjne
- Microsoft interfejs Graph API: bypassActivationLock, akcja