Aktiválási zár letiltása Apple-eszközökön az Intune-nal

  • Cikk

Microsoft Intune az iOS-/iPadOS- és macOS-eszközökhöz készült Find My iPhone alkalmazás aktiválási zárának kezelésében segíthet. Az aktiválási zár automatikusan engedélyezve van, amikor egy felhasználó beállítja az iPhone-om keresése alkalmazást egy eszközön. Az engedélyezés után a felhasználó Apple ID azonosítóját és jelszavát meg kell adni, mielőtt bárki:

  • Az iPhone keresése funkció kikapcsolása
  • Az eszköz törlése
  • Az eszköz újraaktiválása

Támogatott platformok:

  • iOS/iPadOS 7.1 vagy újabb (ADE-n keresztül felügyelt)
  • macOS 10.15 vagy újabb (ADE-n keresztül felügyelt)

Az aktiválási zár hatása

Bár az aktiválási zár segít az Apple-eszközök védelmében, és javítja az elveszett vagy ellopott eszközök helyreállításának esélyét, ez a képesség számos kihívással szembesülhet rendszergazdaként. Például:

  • A felhasználó beállítja az aktiválási zárat egy eszközön. A felhasználó ezután elhagyja a vállalatot, és visszaküldi az eszközt. A felhasználó Apple ID azonosítója és jelszava nélkül nem lehet újraaktiválni az eszközt.
  • A szervezeten belüli eszközfrissítés során egyes eszközöket egy másik részleghez szeretne hozzárendelni. Csak olyan eszközöket rendelhet hozzá újra, amelyeken nincs engedélyezve az aktiválási zár.

A problémák megoldásához az Apple bevezette az aktiválási zár letiltásának lehetőségét a felügyelt eszközökön a felhasználó Apple ID azonosítója és jelszava nélkül. A felügyelt eszközök létrehoznak egy eszközspecifikus aktiválási zár megkerülő kódot, amely az Apple aktiválási kiszolgálóján van tárolva.

Tipp

A felügyelt mód az Apple Configurator használatával konfigurálható az eszközök zárolására és a funkciók adott üzleti célokra való korlátozására. Ez a művelet csak az Automatizált eszközregisztrációs programmal regisztrált felügyelt eszközökön támogatott. Az Apple webhelye.

Az Aktiválási zárról az Apple webhelyén olvashat bővebben.

Hogyan segít az Intune az aktiválási zár kezelésében?

Kétféleképpen tilthatja le az aktiválási zárat az eszközökön:

  • Az aktiválási zár megkerülési kódjának manuális megadása az eszközön

  • Az Aktiválási zár letiltása eszközművelet használata

Felügyelt eszközök esetén az Intune tárolja az aktiválási zár megkerülő kódját, amelyet beírhat az eszközön az aktiválási zár manuális letiltásához. Ha az eszközt törölték, közvetlenül hozzáférhet az eszközhöz egy üres felhasználónévvel és jelszóként megadott kóddal. Emellett az Intune közvetlenül kiadhatja a megkerülő kódot az Apple aktiválási kiszolgálójának, hogy letiltsa az aktiválási zárat anélkül, hogy kapcsolatba kellene lépnie az eszközzel.

Az Aktiválási zár kezelése az Intune-nal az alábbi üzleti előnyökkel jár:

  • A felhasználó megkapja a Saját keresés alkalmazás biztonsági előnyeit.
  • Engedélyezheti a felhasználóknak, hogy elvégezzék a munkájukat, és feloldhassák azt, amikor egy eszközt újra kell venni, anélkül, hogy az előző felhasználónevet vagy jelszót kellene megadniuk.

Mielőtt elkezdené

Mielőtt letilthatja az aktiválási zárat az Apple-eszközökön, engedélyeznie kell az alábbi utasításokat követve:

  1. Intune-eszközkorlátozási profil konfigurálása iOS-/iPadOS- vagy macOS-eszközökhöz az Eszközkorlátozási beállítások konfigurálása című témakörben található információk alapján.
  2. Az iOS/iPadOS eszközkorlátozási beállításaiban vagy a macOS eszközkorlátozási beállításai között, az Általános beállítások területen engedélyezze az Aktiválási zár engedélyezése beállítást.
  3. Mentse a profilt, majd rendelje hozzá azokhoz az eszközökhöz, amelyeken kezelni szeretné az aktiválási zár letiltását.

Az aktiválási zár letiltása

Fontos

Miután letiltja az aktiválási zárat egy eszközön, a Find My app indításakor a rendszer automatikusan alkalmaz egy új aktiválási zárat. Emiatt az eljárás végrehajtása előtt az eszköznek fizikai tulajdonban kell lennie.

Az Intune Aktiválási zár letiltása távoli eszközművelet eltávolítja az aktiválási zárat az eszközön az aktuális felhasználó Apple ID azonosítójának és jelszavának megkövetelése nélkül. Az aktiválási zár letiltása után az eszköz ismét bekapcsolja az aktiválási zárat a Find My app indításakor. Csak akkor tiltsa le az aktiválási zárat, ha fizikai hozzáféréssel rendelkezik az eszközhöz.

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Válassza az Eszközök>Minden eszköz lehetőséget.

  3. Ezután válassza ki azt az eszközt, amelyhez le szeretné tiltani az aktiválási zárat.

  4. Az eszköz Áttekintés paneljén válassza az Aktiválási zár letiltása műveletet az Eszközművelet menüben.

  5. Válassza a Hardver lehetőséget, majd keresse meg és másolja ki az Aktiválási zár megkerülő kód értékét a Feltételes hozzáférés területen.

    Megjegyzés:

    Az eszköz törlése előtt másolja ki a megkerülő kódot. Ha a kód másolása előtt alaphelyzetbe állítja az eszköz beállításait, a kód el lesz távolítva az Intune-ból, és nem érhető el.

  6. Az eszköz Áttekintés panelén válassza a Törlés lehetőséget.

Megjegyzés:

Az activationLockBypassCode tulajdonság graph használatával történő visszaadásához explicit módon szerepelnie kell a kérelemben. Ha szűretlen lekérdezést küld az eszközobjektum Graph API, a rendszer visszaadja az alapértelmezett értékek egy készletét, és az activationLockBypassCode null értékű lesz.

Az aktiválási zár megkerülő kódjának használata

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.
  2. Válassza az Eszközök>Minden eszköz lehetőséget.
  3. Ezután válassza ki azt az eszközt, amelyhez le szeretné tiltani az aktiválási zárat.
  4. Válassza a Hardver lehetőséget, majd keresse meg és másolja ki az Aktiválási zár megkerülése kód értékét a Feltételes hozzáférés területen.
  5. Az eszköz Áttekintés paneljén válassza az Eszközművelet menü Törlés műveletét.
  6. Az eszköz alaphelyzetbe állítása után a rendszer kérni fogja az Apple ID azonosítóját és jelszavát. Hagyja üresen az ID mezőt, majd adja meg az Aktiválási zár megkerülő kódját a jelszóhoz. Ez a lépés eltávolítja a fiókot az eszközről. MacOS-eszközön válassza a helyreállítási segéd lehetőséget a menüsávon, majd válassza az Aktiválás MDM-kulccsal lehetőséget a megkerülési kód megadásához.

Következő lépések

A feloldási kérés állapotát az eszköz részletek oldalán, az Eszközök kezelése munkaterhelésben tekintheti meg.