Zakázání zámku aktivace na zařízeních Apple pomocí Intune
Tip
Zámek aktivace teď můžete vypnout přímo v Apple Business Manageru a Apple School Manageru. Další informace najdete na webu Uživatelská příručka společnosti Apple. Microsoft Intune vám může pomoct se správou zámku aktivace, což je funkce aplikace Najít iPhone pro zařízení s iOS/iPadOS a macOS. Zámek aktivace se aktivuje automaticky, když uživatel na zařízení nastaví aplikaci Najít iPhone. Po jeho povolení je nutné zadat Apple ID a heslo uživatele, aby mohl kdokoli:
- Vypnutí funkce Najít iPhone
- Vymazání zařízení
- Opětovná aktivace zařízení
Podporované platformy:
- iOS/iPadOS 7.1 nebo novější (pod dohledem prostřednictvím ADE)
- macOS 10.15 nebo novější (pod dohledem prostřednictvím ADE)
Jaký vliv má zámek aktivace na vás
Zámek aktivace sice pomáhá zabezpečit zařízení Apple a zvyšuje šanci na obnovení ztraceného nebo odcizeného zařízení, ale může vám jako správci IT čelit mnoha výzvám. Příklady:
- Uživatel nastaví zámek aktivace na zařízení. Uživatel pak odejde ze společnosti a vrátí zařízení. Bez Apple ID a hesla uživatele neexistuje způsob, jak zařízení znovu aktivovat.
- Během aktualizace zařízení ve vaší organizaci chcete přiřadit některá zařízení jinému oddělení. Můžete změnit přiřazení jenom zařízení, která nemají povolený zámek aktivace.
Společnost Apple zavedla možnost zakázat zámek aktivace pro zařízení pod dohledem bez Apple ID a hesla uživatele, aby tyto problémy pomohla vyřešit. Zařízení pod dohledem vygenerují kód pro obejití zámku aktivace specifický pro zařízení, který je uložený na aktivačním serveru společnosti Apple.
Tip
Režim pod dohledem je možné nakonfigurovat prostřednictvím Apple Configuratoru tak, aby zamknul zařízení a omezil funkčnost na konkrétní obchodní účely. Tato akce je podporovaná jenom na zařízeních pod dohledem zaregistrovaných pomocí programu automatizované registrace zařízení. Web společnosti Apple.
Další informace o zámku aktivace si můžete přečíst na webu společnosti Apple.
Jak Intune pomáhá spravovat zámek aktivace
Zámek aktivace na zařízeních můžete zakázat dvěma způsoby:
Ruční zadání kódu pro obejití zámku aktivace na zařízení
Použití akce Zakázat zámek aktivace zařízení
U zařízení pod dohledem Intune ukládá kód pro obejití zámku aktivace, který je možné zadat na zařízení a zámek aktivace zakázat ručně. Pokud bylo zařízení vymazáno, můžete k zařízení přistupovat přímo pomocí prázdného uživatelského jména a kódu jako hesla. Kromě toho může Intune přímo vydat kód pro obejití aktivačního serveru společnosti Apple, aby zámek aktivace zakázal bez nutnosti interakce se zařízením.
Obchodní výhody používání Intune ke správě zámku aktivace:
- Uživatel získá výhody zabezpečení aplikace Najít.
- Uživatelům můžete povolit, aby dělali svou práci a odemkli ji, když je potřeba zařízení znovu použít, aniž by potřebovali předchozí uživatelské jméno nebo heslo.
Než začnete
Než budete moct zámek aktivace na zařízeních Apple zakázat, musíte ho povolit podle těchto pokynů:
- Nakonfigurujte profil omezení Intune zařízení pro zařízení s iOS/iPadOS nebo macOS pomocí informací v tématu Konfigurace nastavení omezení zařízení.
- V nastavení omezení zařízení pro iOS/iPadOS nebo v nastavení omezení zařízení pro macOS v části Obecnépovolte možnost Povolit zámek aktivace.
- Uložte profil a pak ho přiřaďte k zařízením, na kterých chcete spravovat funkci Zakázat zámek aktivace.
Jak používat zakázání zámku aktivace
Důležité
Po zakázání zámku aktivace na zařízení se při spuštění aplikace Najít automaticky použije nový zámek aktivace. Z tohoto důvodu byste měli být ve fyzickém vlastnictví zařízení před provedením tohoto postupu.
Akce Intune Zakázat zámek aktivace vzdáleného zařízení odebere zámek aktivace na zařízení bez vyžadování Apple ID a hesla aktuálního uživatele. Po zakázání zámku aktivace zařízení zámek aktivace znovu zapne, když se spustí aplikace Najít. Zámek aktivace zakažte jenom v případě, že máte k zařízení fyzický přístup.
Přihlaste se k Centru pro správu Microsoft 365.
Vyberte Zařízení>Všechna zařízení.
Dále vyberte zařízení, pro které chcete zámek aktivace zakázat.
V podokně Přehled zařízení vyberte v nabídce akce Zařízení akci Zakázat zámek aktivace .
Vyberte Hardware a pak v části Podmíněný přístup vyhledejte a zkopírujte hodnotu kódu obejití zámku aktivace.
Poznámka
Před vymazáním zařízení zkopírujte kód pro vynechání. Pokud před zkopírováním kódu resetujete nastavení zařízení, kód se odebere z Intune a bude nepřístupný.
V podokně Přehled zařízení vyberte Vymazat.
Poznámka
Aby bylo možné vrátit vlastnost activationLockBypassCode pomocí graphu, musí být explicitně zahrnuta do požadavku. Pokud odešlete nefiltrovaný dotaz do Graph API pro objekt zařízení, vrátí se sada výchozích hodnot a activationLockBypassCode bude null.
Jak používat kód pro obejití zámku aktivace
- Přihlaste se k Centru pro správu Microsoft 365.
- Vyberte Zařízení>Všechna zařízení.
- Dále vyberte zařízení, pro které chcete zámek aktivace zakázat.
- Vyberte Hardware a pak v části Podmíněný přístup vyhledejte a zkopírujte hodnotu kódu vynechat zámek aktivace.
- V podokně Přehled zařízení vyberte akci Vymazat v nabídce akce Zařízení.
- Po resetování zařízení se zobrazí výzva k zadání Apple ID a hesla. Pole ID nechte prázdné a zadejte kód pro obejití zámku aktivace pro heslo. Tento krok odebere účet ze zařízení. Na zařízení s macOS vyberte v řádku nabídek Recovery Assistant a pak výběrem možnosti Aktivovat pomocí klíče MDM zadejte kód pro vynechání.
Další kroky
Stav žádosti o odemknutí můžete zkontrolovat na stránce podrobností o zařízení v úloze Spravovat zařízení .