Kunci Pengaktifan pada peranti Apple
Apabila Kunci Pengaktifan diaktifkan, sukar bagi orang lain untuk menggunakan atau menjual iPhone, iPad, Mac, atau Apple Watch seseorang. Mengurus Kunci Pengaktifan dengan penyelesaian MDM membolehkan organisasi anda mendapat faedah daripada fungsi penghalang pencuri dan pada masa yang sama memberikan anda kebolehan untuk menyahaktifkan Kunci Pengaktifan untuk peranti yang dimiliki organisasi anda.
Terdapat dua jenis Kunci Pengaktifan yang tersedia:
Dipautkan organisasi: Kunci Pengaktifan dipautkan organisasi memerlukan Apple School Manager, Apple Business Manager, atau Keperluan Perniagaan Apple dan secara umumnya lebih ringkas untuk diuruskan bagi organisasi. Ia membenarkan penyelesaian MDM untuk mengawal sepenuhnya mengaktifkan dan menyahaktifkan Kunci Pengaktifan menerusi interaksi pihak pelayan.
Dipautkan pengguna: Kunci Pengaktifan dipautkan pengguna memerlukan pengguna mempunyai Akaun Apple peribadi (bukan Akaun Apple Terurus) dan mereka perlu mengaktifkan Cari. Kaedah ini membenarkan pengguna untuk mengunci peranti dipautkan organisasi ke Akaun Apple peribadi mereka jika penyelesaian MDM telah membenarkan Kunci Pengaktifan.
Nota: Sesetengah penyelesaian MDM menyokong kedua-dua kaedah Kunci Pengaktifan; jika percubaan dilakukan untuk menggunakan kedua-duanya, peristiwa Kunci Pengaktifan pertama yang berjaya didahulukan.
Nyahaktifkan Kunci Pengaktifan
Dalam Apple School Manager, Apple Business Manager, atau Keperluan Perniagaan Apple, pengguna dengan keistimewaan Urus Peranti boleh menyahaktifkan Kunci Pengaktifan dipautkan organisasi dan dipautkan pengguna untuk iPhone, iPad, Mac, Apple Watch, atau Apple Vision Pro yang dimiliki oleh organisasi mereka. Peranti mestilah kelihatan dalam Apple School Manager, Apple Business Manager, atau Keperluan Perniagaan Apple; walau bagaimanapun, ia tidak perlu ditetapkan ke pelayan MDM.
Untuk mendapatkan maklumat lanjut, lihat:
Panduan Pengguna Apple School Manager: Nyahaktifkan Kunci Pengaktifan
Panduan Pengguna Apple Business Manager: Nyahaktifkan Kunci Pengaktifan
Panduan Pengguna Keperluan Perniagaan Apple: Nyahaktifkan Kunci Pengaktifan
Kunci Pengaktifan dipautkan organisasi untuk iPhone dan iPad
Membenarkan Kunci Pengaktifan dipautkan organisasi bermakna penyelesaian MDM (bukan pengguna) menghubungi pelayan Apple secara terus untuk mengunci atau membuka kunci peranti. Oleh sebab ini dilakukan secara keseluruhan oleh pihak pelayan, tiada kebergantungan pada tindakan pengguna atau keadaan peranti mereka. Penyelesaian MDM mencipta kod pintasannya sendiri dan menghantarnya ke pelayan Apple apabila ia diperlukan untuk mengaktifkan atau menyahaktifkan Kunci Pengaktifan bagi peranti.
Katakan penyelesaian MDM anda gagal untuk mengeluarkan Kunci Pengaktifan. Kemudian pada Skrin Kunci Pengaktifan, masukkan nama pengguna dan kata laluan akaun yang mencipta token pelayan MDM yang memautkan penyelesaian MDM ke Apple School Manager, Apple Business Manager, atau Keperluan Perniagaan Apple. Ini ialah akaun dengan peranan Pentadbir, Pengurus Tapak (Apple School Manager sahaja), atau Pengurus Pendaftaran Peranti.
Penting: Jika peranti anda ditetapkan ke penyelesaian MDM yang dipautkan ke Apple School Manager, Apple Business Manager atau Keperluan Perniagaan Apple, anda sepatutnya menggunakan kaedah ini.
Kunci Pengaktifan dipautkan pengguna
Secara kontras dengan Kunci Pengaktifan dipautkan organisasi, Kunci Pengaktifan dipautkan pengguna membolehkan pengguna mengunci peranti yang organisasi anda miliki dengan akaun iCloud peribadi mereka.
Dalam kes ini, penyelesaian MDM boleh membenarkan pengguna untuk mengaktifkan Kunci Pengaktifan pada peranti diselia yang dipautkan organisasi. Oleh kerana Kunci Pengaktifan tidak dibenarkan secara lalai pada peranti diselia, penyelesaian MDM patut mengambil kod pintasan yang dicipta oleh peranti dan menyimpannya sebelum membenarkan pengguna untuk mengaktifkan Kunci Pengaktifan. Sekiranya pengguna tidak dapat mengesahkan dengan Akaun Apple mereka atas sebarang sebab, termasuk jika mereka meninggalkan organisasi, kod pintasan ini boleh digunakan untuk menyahaktifkan Kunci Pengaktifan secara jauh dengan MDM, atau secara terus pada peranti, apabila peranti perlu dipadamkan dan ditetapkan kepada pengguna baharu.
Pada iPhone dan iPad, kod pintasan tersedia sehingga 15 hari selepas peranti pertama kali diselia, atau sehingga penyelesaian MDM telah memperoleh—dan kemudian mengosongkan—kod secara eksplisit. Jika penyelesaian MDM tidak mengambil kod pintasan dalam masa 15 hari, kod pintasan itu tidak boleh diambil.
Komputer Mac memerlukan Apple silicon atau Cip Keselamatan T2 Apple untuk layak menggunakan Kunci Pengaktifan. Jika komputer Mac yang layak menggunakan Pendaftaran Peranti dan dinaik taraf ke macOS 10.15 atau lebih baharu, Kunci Pengaktifan tidak dibenarkan secara lalai dan boleh dibenarkan sebagai pilihan. Mengurus Kunci Pengaktifan pada pemasangan (bukan naik taraf) macOS 10.15 atau lebih baharu memerlukan peranti diselia. Dalam macOS 11 atau lebih baharu, jika peranti diselia menggunakan Pendaftaran Peranti, Kunci Pengaktifan tidak boleh diuruskan sehingga peranti didaftarkan ke dalam MDM. Ini bermaksud Kunci Pengaktifan mungkin telah diaktifkan apabila peranti didaftarkan dalam MDM dan menjadi diselia. Dalam kes ini, Kunci Pengaktifan tidak boleh dinyahaktifkan menggunakan MDM dan tidak akan dibenarkan secara lalai sehingga Kunci Pengaktifan dinyahaktifkan terlebih dahulu oleh pengguna.
Jika anda memiliki peranti secara fizikal, pada iPhone atau iPad, masukkan kod pintasan Kunci Pengaktifan MDM pada Skrin Kunci Pengaktifan dalam medan kata laluan Akaun Apple dan biarkan medan nama pengguna kosong. Pada Mac, kod pintasan boleh dimasukkan dengan mengklik Pembantu Pemulihan dalam bar menu dan memilih pilihan “Aktifkan dengan kunci MDM”. Rujuk dokumentasi vendor MDM anda bagi tempat untuk mencari kod pintasan.
Apabila MDM membenarkan Kunci Pengaktifan dipautkan pengguna, perkara berikut berlaku:
Jika Cari diaktifkan apabila penyelesaian MDM anda membenarkan Kunci Pengaktifan, Kunci Pengaktifan diaktifkan pada masa tersebut.
Jika Caridinyahaktifkan apabila penyelesaian MDM anda membenarkan Kunci Pengaktifan, Kunci Pengaktifan diaktifkan kali seterusnya pengguna mengaktifkan Cari.
Menggunakan kod pintasan untuk mengosongkan Kunci Pengaktifan
Untuk mengurus kunci Pengaktifan, penyelesaian MDM anda mesti menyimpan dua kod pintasan:
Kod pintasan dijana peranti. Penyelesaian MDM mengekalkan kod ini sehingga ia menerima kod bukan kosong berbeza daripada peranti. Untuk mendapatkan maklumat lanjut, lihat permintaan Dapatkan Kod Pintasan untuk Kunci Pengaktifan.
Kod pintasan yang dicipta pelayan semasa memulakan Kunci Pengaktifkan menerusi MDM.
Kod pintasan yang digunakan oleh penyelesaian MDM untuk mengurus Kunci Pengaktifan adalah penting untuk kebolehan anda untuk mengosongkan Kunci Pengaktifan. Kod pintasan ini seharusnya dilindungi dan disandarkan secara kerap. Jika perubahan dalam vendor MDM dibuat, pastikan anda diberikan salinan kod pintasan tersebut, atau pastikan bahawa Kunci Pengaktifan dikosongkan untuk semua peranti yang didaftarkan.
Untuk mengosongkan Kunci Pengaktifan pada peranti Apple yang menyokong dwi SIM, penyelesaian MDM mesti menyertakan kedua-dua nilai IMEI (Identiti Peralatan Mudah Alih Antarabangsa) dalam permintaan. Untuk vendor MDM, lihat Mencipta dan Menggunakan Kod Pintasan pada tapak web Pembangun Apple.
Jika penyelesaian MDM anda tidak tersedia untuk mengeluarkan Kunci Pengaktifan, hubungi sumber sokongan vendor MDM anda atau lihat artikel Sokongan Apple Cara mengeluarkan Kunci Pengaktifan.