Disabilitare il blocco attivazione nei dispositivi Apple con Intune

Microsoft Intune può aiutarti a gestire il blocco attivazione, una funzionalità dell'app Trova il mio iPhone per dispositivi iOS/iPadOS e macOS. Il blocco attivazione viene abilitato automaticamente quando un utente configura l'app Trova il mio iPhone in un dispositivo. Dopo l'abilitazione, l'ID Apple e la password dell'utente devono essere immessi prima che chiunque possa:

• Disattiva Trova il mio iPhone
• Cancellare il dispositivo
• Riattivare il dispositivo

Piattaforme supportate:

• iOS/iPadOS 7.1 o versione successiva (con supervisione tramite ADE)
• macOS 10.15 o versione successiva (con supervisione tramite ADE)

In che modo il blocco attivazione influisce sull'utente

Anche se il blocco attivazione consente di proteggere i dispositivi Apple e di migliorare le possibilità di ripristino di un dispositivo smarrito o rubato, questa funzionalità può presentare molte sfide per l'amministratore IT. Ad esempio:

• Un utente configura il blocco attivazione in un dispositivo. L'utente lascia quindi l'azienda e restituisce il dispositivo. Senza l'ID Apple e la password dell'utente, non è possibile riattivare il dispositivo.
• Si vuole riassegnare alcuni dispositivi a un reparto diverso durante un aggiornamento del dispositivo nell'organizzazione. È possibile riassegnare solo i dispositivi per cui non è abilitato il blocco attivazione.

Per risolvere questi problemi, Apple ha introdotto la possibilità di disabilitare il blocco attivazione per i dispositivi con supervisione, senza l'ID Apple e la password dell'utente. I dispositivi con supervisione generano un codice bypass di blocco attivazione specifico del dispositivo, archiviato nel server di attivazione di Apple.

Consiglio

La modalità di supervisione può essere configurata tramite Apple Configurator per bloccare un dispositivo e limitare le funzionalità a scopi aziendali specifici. Questa azione è supportata solo nei dispositivi con supervisione registrati con il programma Registrazione automatica dei dispositivi. sito Web di Apple.

Altre informazioni su Blocco attivazione sono disponibili nel sito Web di Apple.

In che modo Intune consente di gestire il blocco attivazione

Esistono due metodi per disabilitare il blocco attivazione nei dispositivi:

• Immettere manualmente il codice bypass blocco attivazione nel dispositivo

• Uso dell'azione Disabilita dispositivo blocco attivazione

Per i dispositivi con supervisione, Intune archivia il codice bypass blocco attivazione, che può essere immesso nel dispositivo per disabilitare manualmente il blocco attivazione. Se il dispositivo è stato cancellato, è possibile accedere direttamente al dispositivo usando un nome utente vuoto e il codice come password. Inoltre, Intune può emettere direttamente il codice di bypass al server di attivazione apple per disabilitare Il blocco attivazione senza dover interagire con il dispositivo.

I vantaggi aziendali derivanti dall'uso di Intune per gestire il blocco attivazione sono i seguenti:

• L'utente ottiene i vantaggi di sicurezza dell'app Trova il mio.
• È possibile consentire agli utenti di eseguire il proprio lavoro e sbloccarlo quando un dispositivo deve essere riutilizzato, senza la necessità del nome utente o della password precedente.

Prima di iniziare

Prima di poter disabilitare il blocco attivazione nei dispositivi Apple, è necessario abilitarlo seguendo queste istruzioni:

1. Configurare un profilo di restrizione del dispositivo di Intune per dispositivi iOS/iPadOS o macOS usando le informazioni in Come configurare le impostazioni di restrizione del dispositivo.
2. Nelle impostazioni di restrizione del dispositivo per iOS/iPadOS o nelle impostazioni delle restrizioni del dispositivo per macOS, in Impostazioni generali abilitare l'opzione Consenti blocco attivazione.
3. Salvare il profilo e assegnarlo ai dispositivi in cui si vuole gestire Disabilita blocco attivazione.

Come usare Disabilita blocco attivazione

Importante

Dopo aver disabilitato il blocco attivazione in un dispositivo, se l'app Trova il mio è stata avviata, viene applicato automaticamente un nuovo blocco di attivazione. Per questo motivo, è necessario essere in possesso fisico del dispositivo prima di seguire questa procedura.

L'azione Disabilita dispositivo remoto Disabilita blocco attivazione di Intune rimuove il blocco attivazione in un dispositivo senza richiedere l'ID Apple e la password dell'utente corrente. Dopo aver disabilitato il blocco attivazione, il dispositivo attiva nuovamente il blocco attivazione all'avvio dell'app Trova il mio. Disabilitare il blocco attivazione solo se si ha accesso fisico al dispositivo.

1. Accedere all'interfaccia di amministrazione Microsoft Intune.

2. Selezionare Dispositivi>Tutti i dispositivi.

3. Selezionare quindi il dispositivo per il quale si vuole disabilitare il blocco attivazione.

4. Nel riquadro Panoramica del dispositivo selezionare l'azione Disabilita blocco attivazione dal menu azione Dispositivo.

5. Selezionare Hardware, quindi trovare e copiare il valore del codice bypass blocco attivazione in Accesso condizionale.

   Nota

   Copiare il codice di bypass prima di cancellare il dispositivo. Se si reimpostano le impostazioni del dispositivo prima di copiare il codice, il codice viene rimosso da Intune e non è accessibile.

6. Nel riquadro Panoramica del dispositivo selezionare Cancella.

Nota

Per restituire la proprietà activationLockBypassCode usando il grafico, deve essere inclusa in modo esplicito nella richiesta. Se si invia una query non filtrata a API Graph per l'oggetto dispositivo, viene restituito un set di valori predefiniti e activationLockBypassCode sarà Null.

Come usare il codice di bypass del blocco attivazione

1. Accedere all'interfaccia di amministrazione Microsoft Intune.
2. Selezionare Dispositivi>Tutti i dispositivi.
3. Selezionare quindi il dispositivo per il quale si vuole disabilitare il blocco attivazione.
4. Selezionare Hardware, quindi trovare e copiare il valore del codice bypass blocco attivazione in Accesso condizionale.
5. Nel riquadro Panoramica del dispositivo selezionare l'azione Cancella nel menu azione Dispositivo.
6. Dopo la reimpostazione del dispositivo, vengono richiesti l'ID Apple e la password. Lasciare vuoto il campo ID e quindi immettere il codice bypass blocco attivazione per la password. Questo passaggio rimuove l'account dal dispositivo. In un dispositivo macOS selezionare Assistente ripristino nella barra dei menu e quindi selezionare l'opzione Attiva con chiave MDM per immettere il codice di bypass.

Passaggi successivi

È possibile esaminare lo stato della richiesta di sblocco nella pagina dei dettagli per il dispositivo nel carico di lavoro Gestisci dispositivi .