Partilhar via

Desativar o Bloqueio de Ativação em dispositivos Apple com o Intune

  • Artigo

O Microsoft Intune pode ajudá-lo a gerir o Bloqueio de Ativação, uma funcionalidade da aplicação Localizar o Meu iPhone para dispositivos iOS/iPadOS e macOS. O Bloqueio de Ativação é ativado automaticamente quando um utilizador configura a aplicação Localizar o Meu iPhone num dispositivo. Depois de ativado, o ID Apple e a palavra-passe do utilizador têm de ser introduzidos antes que qualquer pessoa possa:

  • Desligar o Buscar meu iPhone
  • Apagar o dispositivo
  • Reativar o dispositivo

Plataformas suportadas:

  • iOS/iPadOS 7.1 ou posterior (supervisionado através da ADE)
  • macOS 10.15 ou posterior (supervisionado através da ADE)

Como o Bloqueio de Ativação afeta você

Embora o Bloqueio de Ativação ajude a proteger dispositivos Apple e melhore as hipóteses de recuperar um dispositivo perdido ou roubado, esta capacidade pode apresentar-lhe, enquanto administrador de TI, muitos desafios. Por exemplo:

  • Um usuário configura o Bloqueio de Ativação em um dispositivo. O usuário sai da empresa e retorna o dispositivo. Sem o ID Apple e a palavra-passe do utilizador, não existe forma de reativar o dispositivo.
  • Você deseja transferir alguns dispositivos para um outro departamento durante uma atualização do dispositivo na sua organização. Só pode reatribuir dispositivos que não tenham o Bloqueio de Ativação ativado.

Para ajudar a resolver estes problemas, a Apple introduziu a capacidade de desativar o Bloqueio de Ativação para dispositivos supervisionados, sem o ID Apple e a palavra-passe do utilizador. Os dispositivos supervisionados geram um código de desativação do Bloqueio de Ativação específico do dispositivo, que é armazenado no servidor de ativação da Apple.

Dica

O modo supervisionado pode ser configurado através do Apple Configurator para bloquear um dispositivo e limitar a funcionalidade a fins empresariais específicos. Esta ação só é suportada em dispositivos supervisionados inscritos através do programa de Inscrição Automática de Dispositivos. Site da Apple.

Leia mais sobre o Bloqueio de Ativação no site da Apple.

Como o Intune ajuda você a gerenciar o Bloqueio de Ativação

Existem dois métodos para desativar o Bloqueio de Ativação nos dispositivos:

  • Introduzir manualmente o código de desativação do Bloqueio de Ativação no dispositivo

  • Utilizar a ação de dispositivo Desativar Bloqueio de Ativação

Para dispositivos supervisionados, o Intune armazena o código de desativação do Bloqueio de Ativação, que pode ser introduzido no dispositivo para desativar manualmente o Bloqueio de Ativação. Se o dispositivo tiver sido apagado, pode aceder diretamente ao dispositivo com um nome de utilizador em branco e o código como palavra-passe. Além disso, o Intune pode emitir diretamente o código de bypass para o servidor de ativação da Apple para desativar o Bloqueio de Ativação sem ter de interagir com o dispositivo.

Os benefícios de negócios de usar o Intune para gerenciar o Bloqueio de Ativação são:

  • O utilizador obtém os benefícios de segurança da aplicação Localizar A Minha.
  • Pode permitir que os utilizadores façam o seu trabalho e desbloqueiem-no quando um dispositivo precisa de ser reutilizado, sem precisar do nome de utilizador ou palavra-passe anterior.

Antes de começar

Antes de poder desativar o Bloqueio de Ativação em dispositivos Apple, tem de ativá-lo ao seguir estas instruções:

  1. Configure um perfil de restrição de dispositivos do Intune para dispositivos iOS/iPadOS ou macOS com as informações em Como configurar as definições de restrição de dispositivos.
  2. Nas definições de restrição de dispositivos para iOS/iPadOS ou nas definições de restrições de dispositivos para macOS, nas definições Gerais , ative a opção Permitir bloqueio de ativação.
  3. Salve o perfil e, em seguida, atribua-o aos dispositivos nos quais você queira desabilitar o Bloqueio de Ativação.

Como Desabilitar o Bloqueio de Ativação

Importante

Depois de desativar o Bloqueio de Ativação num dispositivo, se a aplicação Localizar A Minha for iniciada, será aplicado automaticamente um novo Bloqueio de Ativação. Por isso, é necessário estar em posse física do dispositivo antes de seguir este procedimento.

A ação de dispositivo remoto Desativar Bloqueio de Ativação do Intune remove o Bloqueio de Ativação num dispositivo sem exigir o ID Apple e a palavra-passe do utilizador atual. Depois de desativar o Bloqueio de Ativação, o dispositivo volta a ativar o Bloqueio de Ativação quando a aplicação Localizar é iniciada. Desabilite o Bloqueio de Ativação apenas se tiver acesso físico ao dispositivo.

  1. Entre no Centro de administração do Microsoft Intune.

  2. Selecione Dispositivos>Todos os dispositivos.

  3. Em seguida, selecione o dispositivo para o qual pretende desativar o Bloqueio de Ativação.

  4. No painel Descrição geral do dispositivo, selecione a ação Desativar Bloqueio de Ativação no menu de ação Dispositivo.

  5. Selecione Hardware e, em seguida, localize e copie o valor de código de desativação do Bloqueio de Ativação em Acesso Condicional.

    Observação

    Copie o código de bypass antes de apagar o dispositivo. Se repor as definições do dispositivo antes de copiar o código, o código é removido do Intune e está inacessível.

  6. No painel Descrição geral do dispositivo, selecione Apagar.

Observação

Para devolver a propriedade activationLockBypassCode com grafo, tem de ser explicitamente incluída no pedido. Se enviar uma consulta não filtrada para a Graph API para o objeto de dispositivo, é devolvido um conjunto de valores predefinidos e activationLockBypassCode será nulo.

Como utilizar o Código de Desativação do Bloqueio de Ativação

  1. Entre no Centro de administração do Microsoft Intune.
  2. Selecione Dispositivos>Todos os dispositivos.
  3. Em seguida, selecione o dispositivo para o qual pretende desativar o Bloqueio de Ativação.
  4. Selecione Hardware e, em seguida, localize e copie o valor de código de desativação do Bloqueio de Ativação em Acesso Condicional.
  5. No painel Descrição geral do dispositivo, selecione a ação Apagar no menu de ação Dispositivo.
  6. Depois de o dispositivo ser reposto, ser-lhe-á pedido o ID Apple e a palavra-passe. Deixe o campo ID em branco e, em seguida, introduza o código de desativação do Bloqueio de Ativação para a palavra-passe. Este passo remove a conta do dispositivo. Num dispositivo macOS, selecione Assistente de Recuperação na barra de menus e, em seguida, selecione Ativar com a opção chave MDM para introduzir o código de ignorar.

Próximas etapas

Examine o status da solicitação de desbloqueio na página de detalhes do dispositivo na carga de trabalho Gerenciar dispositivos.