Activeringsvergrendeling uitschakelen op Apple-apparaten met Intune
Tip
U kunt activeringsvergrendeling nu rechtstreeks in Apple Business Manager en Apple School Manager uitschakelen. Meer informatie vindt u op de gebruikershandleidingsite van Apple. Microsoft Intune kunt u helpen bij het beheren van Activeringsvergrendeling, een functie van de App Mijn iPhone zoeken voor iOS-/iPadOS- en macOS-apparaten. Activeringsvergrendeling wordt automatisch ingeschakeld wanneer een gebruiker de app Mijn iPhone zoeken op een apparaat instelt. Nadat deze is ingeschakeld, moeten de Apple ID en het wachtwoord van de gebruiker worden ingevoerd voordat iedereen het volgende kan doen:
- Mijn iPhone zoeken uitschakelen
- Het apparaat wissen
- Het apparaat opnieuw activeren
Ondersteunde platforms:
- iOS/iPadOS 7.1 of hoger (onder supervisie via ADE)
- macOS 10.15 of hoger (onder supervisie via ADE)
Hoe activeringsvergrendeling van invloed is op u
Activeringsvergrendeling helpt Apple-apparaten te beveiligen en de kans op het herstellen van een verloren of gestolen apparaat te verbeteren, maar deze mogelijkheid kan u als IT-beheerder voor veel uitdagingen stellen. Bijvoorbeeld:
- Een gebruiker stelt activeringsvergrendeling in op een apparaat. De gebruiker verlaat vervolgens het bedrijf en retourneert het apparaat. Zonder de Apple ID en het wachtwoord van de gebruiker is het niet mogelijk om het apparaat opnieuw te activeren.
- U wilt sommige apparaten opnieuw toewijzen aan een andere afdeling tijdens het vernieuwen van een apparaat in uw organisatie. U kunt alleen apparaten opnieuw toewijzen waarvoor activeringsvergrendeling niet is ingeschakeld.
Om deze problemen op te lossen, heeft Apple de mogelijkheid geïntroduceerd om activeringsvergrendeling uit te schakelen voor apparaten onder supervisie, zonder de Apple-id en het wachtwoord van de gebruiker. Apparaten onder supervisie genereren een apparaatspecifieke bypasscode voor activeringsvergrendeling, die wordt opgeslagen op de activeringsserver van Apple.
Tip
De supervisiemodus kan worden geconfigureerd via Apple Configurator om een apparaat te vergrendelen en de functionaliteit te beperken tot specifieke zakelijke doeleinden. Deze actie wordt alleen ondersteund op apparaten onder supervisie die zijn ingeschreven met het programma Voor automatische apparaatinschrijving. De website van Apple.
Meer informatie over Activeringsvergrendeling vindt u op de website van Apple.
Hoe Intune u helpt bij het beheren van activeringsvergrendeling
Er zijn twee methoden om activeringsvergrendeling op apparaten uit te schakelen:
Handmatig invoeren van de bypass-code voor activeringsvergrendeling op het apparaat
De actie Activeringsvergrendeling apparaat uitschakelen gebruiken
Voor apparaten onder supervisie slaat Intune de bypasscode voor activeringsvergrendeling op, die op het apparaat kan worden ingevoerd om activeringsvergrendeling handmatig uit te schakelen. Als het apparaat is gewist, hebt u rechtstreeks toegang tot het apparaat met behulp van een lege gebruikersnaam en de code als wachtwoord. Bovendien kunt Intune de bypass-code rechtstreeks uitgeven aan de activeringsserver van Apple om activeringsvergrendeling uit te schakelen zonder dat u met het apparaat hoeft te werken.
De zakelijke voordelen van het gebruik van Intune voor het beheren van activeringsvergrendeling zijn:
- De gebruiker krijgt de beveiligingsvoordelen van de app Mijn zoeken.
- U kunt gebruikers in staat stellen hun werk te doen en het ontgrendelen wanneer een apparaat opnieuw moet worden gebruikt, zonder dat ze de vorige gebruikersnaam of het vorige wachtwoord nodig hebben.
Voordat u van start gaat
Voordat u activeringsvergrendeling op Apple-apparaten kunt uitschakelen, moet u deze inschakelen door deze instructies te volgen:
- Configureer een Intune-apparaatbeperkingsprofiel voor iOS-/iPadOS- of macOS-apparaten met behulp van de informatie in Apparaatbeperkingsinstellingen configureren.
- Schakel in de apparaatbeperkingsinstellingen voor iOS/iPadOS of in de instellingen voor apparaatbeperkingen voor macOS onder Algemene instellingen de optie Activeringsvergrendeling toestaan in.
- Sla het profiel op en wijs het toe aan de apparaten waarop u Activeringsvergrendeling uitschakelen wilt beheren.
Activeringsvergrendeling uitschakelen gebruiken
Belangrijk
Nadat u de activeringsvergrendeling op een apparaat hebt uitgeschakeld en de app Mijn zoeken is gestart, wordt automatisch een nieuwe activeringsvergrendeling toegepast. Daarom moet u in fysiek bezit zijn van het apparaat voordat u deze procedure volgt.
Met de actie Intune Activeringsvergrendeling extern apparaat uitschakelen wordt de activeringsvergrendeling op een apparaat verwijderd zonder dat de Apple-id en het wachtwoord van de huidige gebruiker vereist zijn. Nadat u de activeringsvergrendeling hebt uitgeschakeld, schakelt het apparaat activeringsvergrendeling opnieuw in wanneer de app Mijn zoeken wordt gestart. Schakel de activeringsvergrendeling alleen uit als u fysieke toegang tot het apparaat hebt.
Meld je aan bij het Microsoft Intune-beheercentrum.
Selecteer Apparaten>Alle apparaten.
Selecteer vervolgens het apparaat waarvoor u Activeringsvergrendeling wilt uitschakelen.
Selecteer in het deelvenster Overzicht van het apparaat de actie Activeringsvergrendeling uitschakelen in het actiemenu Apparaat.
Selecteer Hardware en zoek en kopieer vervolgens de waarde voor het omzeilen van activeringsvergrendeling onder Voorwaardelijke toegang.
Opmerking
Kopieer de bypass-code voordat u het apparaat wist. Als u de apparaatinstellingen opnieuw instelt voordat u de code kopieert, wordt de code verwijderd uit Intune en is deze niet toegankelijk.
Selecteer Wissen in het deelvenster Overzicht van het apparaat.
Opmerking
Als u de eigenschap activationLockBypassCode wilt retourneren met behulp van graph, moet deze expliciet worden opgenomen in de aanvraag. Als u een niet-gefilterde query verzendt naar Graph API voor het apparaatobject, wordt een set standaardwaarden geretourneerd en is activationLockBypassCode null.
De code voor het omzeilen van activeringsvergrendeling gebruiken
- Meld je aan bij het Microsoft Intune-beheercentrum.
- Selecteer Apparaten>Alle apparaten.
- Selecteer vervolgens het apparaat waarvoor u Activeringsvergrendeling wilt uitschakelen.
- Selecteer Hardware en zoek en kopieer vervolgens de waarde voor het omzeilen van activeringsvergrendeling onder Voorwaardelijke toegang.
- Selecteer in het deelvenster Overzicht van het apparaat de actie Wissen in het actiemenu Apparaat.
- Nadat het apparaat opnieuw is ingesteld, wordt u gevraagd om de Apple-id en het wachtwoord. Laat het veld Id leeg en voer vervolgens de bypasscode voor activeringsvergrendeling in voor het wachtwoord. Met deze stap verwijdert u het account van het apparaat. Op een macOS-apparaat selecteert u Recovery Assistant in de menubalk en selecteert u vervolgens de optie Activeren met MDM-sleutel om de bypass-code in te voeren.
Volgende stappen
U kunt de status van de ontgrendelingsaanvraag bekijken op de detailpagina voor het apparaat in de workload Apparaten beheren .