Intune을 사용하여 Apple 디바이스에서 활성화 잠금 사용 안 함

  • 아티클

Microsoft Intune iOS/iPadOS 및 macOS 디바이스용 내 iPhone 찾기 앱의 기능인 활성화 잠금을 관리하는 데 도움이 될 수 있습니다. 사용자가 장치에서 내 iPhone 찾기 앱을 설정할 때 활성화 잠금이 자동으로 활성화됩니다. 이 기능을 사용하도록 설정한 후에는 사용자의 Apple ID와 암호를 입력해야 누구나 다음을 수행할 수 있습니다.

  • 나의 iPhone 찾기 끄기
  • 디바이스의 콘텐츠 지우기
  • 디바이스 다시 활성화

지원되는 플랫폼:

  • iOS/iPadOS 7.1 이상(ADE를 통해 감독됨)
  • macOS 10.15 이상(ADE를 통해 감독됨)

활성화 잠금 사용 시의 영향

활성화 잠금은 Apple 디바이스를 보호하고 분실하거나 도난당한 디바이스를 복구할 가능성을 높이는 데 도움이 되지만, 이 기능은 IT 관리자로서 많은 과제를 제시할 수 있습니다. 예제:

  • 사용자가 디바이스에서 활성화 잠금을 설정합니다. 해당 사용자가 퇴사하게 되어 디바이스를 반납합니다. 사용자의 Apple ID 및 암호가 없으면 디바이스를 다시 활성화할 방법이 없습니다.
  • 조직에서 디바이스 새로고침을 진행하는 동안 일부 디바이스를 다른 부서에 다시 할당해야 하는 경우가 있습니다. 활성화 잠금이 사용하도록 설정되지 않은 디바이스만 다시 할당할 수 있습니다.

이러한 문제를 해결하기 위해 Apple은 사용자의 Apple ID 및 암호 없이 감독된 디바이스에 대해 활성화 잠금을 사용하지 않도록 설정하는 기능을 도입했습니다. 감독 디바이스는 Apple의 정품 인증 서버에 저장된 디바이스별 활성화 잠금 바이패스 코드를 생성합니다.

Apple Configurator를 통해 감독 모드를 구성하여 디바이스를 잠그고 기능을 특정 비즈니스 용도로 제한할 수 있습니다. 이 작업은 자동화된 디바이스 등록 프로그램을 사용하여 등록된 감독된 디바이스에서만 지원됩니다. 애플의 웹 사이트.

활성화 잠금에 대한 자세한 내용은 Apple 웹 사이트에서 확인할 수 있습니다.

Intune을 통해 활성화 잠금을 관리하는 방법

디바이스에서 활성화 잠금을 사용하지 않도록 설정하는 방법에는 두 가지가 있습니다.

  • 디바이스에서 활성화 잠금 바이패스 코드를 수동으로 입력

  • 활성화 잠금 디바이스 사용 안 함 작업 사용

감독되는 디바이스의 경우 Intune은 활성화 잠금을 수동으로 사용하지 않도록 설정하기 위해 디바이스에 입력할 수 있는 활성화 잠금 바이패스 코드를 저장합니다. 디바이스를 초기화한 경우 빈 사용자 이름과 코드를 암호로 사용하여 디바이스에 직접 액세스할 수 있습니다. 또한 Intune은 디바이스와 상호 작용하지 않고도 활성화 잠금을 사용하지 않도록 설정하기 위해 Apple의 활성화 서버에 바이패스 코드를 직접 실행할 수 있습니다.

Intune을 사용하여 활성화 잠금을 관리하면 다음과 같은 비즈니스 이점이 있습니다.

  • 사용자는 내 찾기 앱의 보안 이점을 얻습니다.
  • 이전 사용자 이름 또는 암호 없이 디바이스를 용도 변경해야 하는 경우 사용자가 작업을 수행하고 잠금을 해제할 수 있도록 설정할 수 있습니다.

시작하기 전에

Apple 디바이스에서 활성화 잠금을 사용하지 않도록 설정하려면 먼저 다음 지침에 따라 활성화해야 합니다.

  1. 디바이스 제한 설정을 구성하는 방법의 정보를 사용하여 iOS/iPadOS 또는 macOS 디바이스에 대한 Intune 디바이스 제한 프로필을 구성합니다.
  2. iOS/iPadOS에 대한 디바이스 제한 설정 또는 macOS에 대한 디바이스 제한 설정일반 설정에서 활성화 잠금 허용 옵션을 사용하도록 설정합니다.
  3. 프로필을 저장한 다음 활성화 잠금 사용 안 함을 관리하려는 디바이스에 할당합니다.

활성화 잠금 사용 안 함 사용 방법

중요

디바이스에서 활성화 잠금을 사용하지 않도록 설정하면 내 앱 찾기가 시작되면 새 활성화 잠금이 자동으로 적용됩니다. 따라서 이 절차를 수행하려면 디바이스를 실제로 보유해야 합니다.

Intune 활성화 잠금 원격 디바이스 사용 안 함 작업은 현재 사용자의 Apple ID 및 암호를 요구하지 않고 디바이스에서 활성화 잠금을 제거합니다. 활성화 잠금을 사용하지 않도록 설정하면 내 앱 찾기가 시작될 때 디바이스가 활성화 잠금을 다시 켭니다. 디바이스에 실제로 액세스하는 경우에만 활성화 잠금을 사용하지 않도록 설정합니다.

  1. Microsoft Intune 관리 센터에 로그인합니다.

  2. 디바이스>모든 디바이스를 선택합니다.

  3. 다음으로 활성화 잠금을 사용하지 않도록 설정할 디바이스를 선택합니다.

  4. 디바이스에 대한 개요 창의 디바이스 작업 메뉴에서 활성화 잠금 사용 안 함 작업을 선택합니다.

  5. 하드웨어를 선택한 다음 조건부 액세스에서 활성화 잠금 바이패스 코드 값을 찾아 복사합니다.

    참고

    디바이스를 초기화하기 전에 무시 코드를 복사합니다. 코드를 복사하기 전에 디바이스 설정을 다시 설정하면 코드가 Intune에서 제거되고 액세스할 수 없습니다.

  6. 디바이스의 개요 창에서 초기화를 선택합니다.

참고

그래프를 사용하여 activationLockBypassCode 속성을 반환하려면 요청에 명시적으로 포함되어야 합니다. 필터링되지 않은 쿼리를 전송하여 디바이스 개체에 대한 Graph API 경우 기본값 집합이 반환되고 activationLockBypassCode가 null이 됩니다.

활성화 잠금 바이패스 코드를 사용하는 방법

  1. Microsoft Intune 관리 센터에 로그인합니다.
  2. 디바이스>모든 디바이스를 선택합니다.
  3. 다음으로 활성화 잠금을 사용하지 않도록 설정할 디바이스를 선택합니다.
  4. 하드웨어를 선택한 다음 조건부 액세스에서 활성화 잠금 바이패스 코드 값을 찾아 복사합니다.
  5. 디바이스에 대한 개요 창의 디바이스 작업 메뉴에서 초기화 작업을 선택합니다.
  6. 디바이스가 다시 설정되면 Apple ID 및 암호를 묻는 메시지가 표시됩니다. ID 필드를 비워 두고 암호에 대한 활성화 잠금 바이패스 코드를 입력합니다. 이 단계에서는 디바이스에서 계정을 제거합니다. macOS 디바이스의 메뉴 모음에서 복구 도우미 를 선택한 다음 MDM 키로 활성화 옵션을 선택하여 바이패스 코드를 입력합니다.

다음 단계

디바이스 관리 워크로드를 통해 디바이스 세부 정보 페이지에서 잠금 해제 요청의 상태를 검사할 수 있습니다.