Bloqueio de ativação em dispositivos Apple
Quando o bloqueio de ativação é ativado, dificulta o uso ou venda de um iPhone, iPad, Mac ou Apple Watch. A gestão do bloqueio de ativação com uma solução MDM permite que a sua organização beneficie da funcionalidade antirroubo e, ao mesmo tempo, fornece a capacidade de desativar o bloqueio de ativação nos dispositivos que são propriedade da sua organização.
Existem dois tipos de bloqueio de ativação disponíveis:
Associado à organização: o bloqueio de ativação associado à organização requer o Apple School Manager, Apple Business Manager ou Apple Business Essentials e é geralmente mais simples de gerir para as organizações. Permite que uma solução MDM para controle completamente a ativação e desativação do bloqueio de ativação através das interações do lado do servidor.
Associado ao utilizador: o bloqueio de ativação associado ao utilizador requer que o utilizador tenha uma conta Apple pessoal (não uma conta Apple gerida) e para que lhe seja possível ativar Encontrar. Esse método permite que o utilizador bloqueie um dispositivo associado à organização à respetiva conta Apple pessoal se a solução MDM tiver permitido o bloqueio de ativação.
Nota: algumas soluções MDM suportam ambos os métodos do bloqueio de ativação; caso haja uma tentativa de usar ambas as opções, o primeiro evento do bloqueio de ativação com sucesso tem precedência.
Desativar o bloqueio de ativação
No Apple School Manager, Apple Business Manager ou Apple Business Essentials, um utilizador com privilégios de gestão de dispositivo pode desativar o bloqueio de ativação associado à organização ou ao utilizador num iPhone, iPad, Mac, Apple Watch ou Apple Vision Pro que sejam propriedade da sua organização. O dispositivo tem de aparecer no Apple School Manager, Apple Business Manager ou Apple Business Essentials; no entanto, não necessita de ser atribuído a um servidor MDM.
Encontrará mais informações em:
Manual de Utilização do Apple School Manager: desative o bloqueio de ativação.
Manual de Utilização do Apple Business Manager: desative o bloqueio de ativação.
Manual de Utilização do Apple Business Essentials: desative o bloqueio de ativação.
Bloqueio de ativação associado à organização para iPhone e iPad
Ao ativar o bloqueio de ativação associado à organização, a solução MDM (não o utilizador) contacta os servidores da Apple diretamente para bloquear ou desbloquear o dispositivo. Uma vez que isso é efetuado inteiramente do lado do servidor, não existem dependências nas ações do utilizador nem no estado do dispositivo. A solução MDM cria o seu próprio código de exceção e envia‑a para os servidores Apple quando necessita de ativar ou desativar o bloqueio de ativação para o dispositivo.
Pressuponha que a solução MDM não é bem-sucedida em remover o bloqueio de ativação. Depois, no ecrã do bloqueio de ativação, pode introduzir o nome de utilizador e palavra-passe da conta que criou o token do servidor MDM que associa a solução MDM ao Apple School Manager, Apple Business Manager ou Apple Business Essentials. Trata-se de uma conta com o cargo de Administrador, Gestor de site (só Apple School Manager) ou Gestor de registo do dispositivo.
Importante: se os dispositivos estiverem atribuídos a uma solução MDM associada ao Apple School Manager, Apple Business Manager ou Apple Business Essentials, deve usar este método.
Bloqueio de ativação associado ao utilizador
Em contraste com o bloqueio de ativação associado à organização, o bloqueio de ativação associado ao utilizador permite que os utilizadores bloqueiem dispositivos que sejam propriedade da sua organização com as respetivas contas iCloud pessoais.
Nesse caso, as soluções MDM podem permitir que os utilizadores ativem o bloqueio de ativação num dispositivo supervisionado associado à organização. Uma vez que o bloqueio de ativação não é permitido por predefinição em dispositivos supervisionados, a solução MDM deve obter um código de exceção criado pelo dispositivo e armazená-lo antes de permitir que o utilizador ative o bloqueio de ativação. Caso não seja possível ao utilizador autenticar-se com a conta Apple por qualquer motivo, incluindo se tiver saído da organização, este código de exceção pode ser usado para desativar o bloqueio de ativação remotamente com a MDM ou diretamente no dispositivo, quando for necessário apagar o dispositivo e atribuí‑lo a um novo utilizador.
No iPhone e iPad, os códigos de exceção estão disponíveis por um período até 15 dias após o início da supervisão do dispositivo ou até uma solução MDM obter — e depois limpar — o código explicitamente. Se uma solução MDM não tiver obtido o código de exceção no prazo de 15 dias, o código de exceção torna‑se irrecuperável.
Os computadores Mac precisam de Apple Silicon ou do chip de segurança T2 da Apple para serem elegíveis para usarem o bloqueio de ativação. Se um computador Mac estiver a usar o registo do dispositivo e for atualizado com o macOS 10.15 ou posterior, o bloqueio de ativação deixa de ser permitido por predefinição e, opcionalmente, pode ser permitido. A gestão do bloqueio de ativação em instalações (não atualizações) do macOS 10.15 ou posterior exige que o dispositivo seja supervisionado. No macOS 11 ou posterior, se um dispositivo for supervisionado através do registo do dispositivo, o bloqueio de ativação não pode ser gerido enquanto o dispositivo não for registado na solução MDM. Deste modo, torna‑se possível que o bloqueio de ativação já esteja ativado quando o dispositivo é registado na solução MDM e passa a ser supervisionado. Nesse caso, não pode ser desativado através da solução MDM e, por predefinição, só deixará de ser permitido quando for desativado pelo utilizador.
No caso de haver acesso físico ao dispositivo, no iPhone ou iPad, pode introduzir o código de exceção no ecrã do bloqueio de ativação da solução MDM no campo da palavra‑passe da conta Apple e deixar o campo do nome de utilizador em branco. Num Mac, o código de exceção pode ser introduzido clicando em “Assistente de Recuperação” na barra de menus e selecionando a opção Ativar com chave MDM. Consulte a documentação do seu fornecedor de MDM para saber onde localizar o código de exceção.
Quando a MDM permite o bloqueio de ativação associado ao utilizador, ocorre o seguinte:
Se a funcionalidade Encontrar for ativada quando a solução MDM permitir o bloqueio de ativação, o bloqueio de ativação é ativado nesse momento.
Se a funcionalidade Encontrar for desativada quando a solução MDM permitir o bloqueio de ativação, o bloqueio de ativação é ativado da próxima vez que o utilizador ativar Encontrar.
Usar códigos de exceção para limpar o bloqueio de ativação
Para gerir o bloqueio de ativação, a solução MDM tem de armazenar dois códigos de exceção:
O código de exceção gerado pelo dispositivo. A solução MDM retém este código até receber outro código não vazio do dispositivo. Encontrará mais informação na consulta Get the Bypass Code for Activation Lock (em inglês).
O código de exceção que o servidor cria ao iniciar o bloqueio de ativação através da MDM.
Os códigos de exceção que a solução MDM usa para gerir o bloqueio de ativação são essenciais para a capacidade de limpar o bloqueio de ativação. Os códigos de exceção devem ser protegidos e deve ser efetuada uma cópia de segurança dos mesmos regularmente. Se houver uma mudança de fornecedores de MDM, certifique‑se de que recebe uma cópia dos códigos de exceção ou de que o bloqueio de ativação é limpo para todos os dispositivos registados.
Para limpar o código de ativação em dispositivos Apple que suportem cartões SIM duplos, a solução MDM tem de incluir ambos os valores IMEI (Identificação Internacional de Equipamento Móvel) no pedido. Para fornecedores de MDM, consulte Criar e usar códigos de exceção no site da Apple para Programadores.
Se não for possível à solução MDM remover o bloqueio de ativação, entre em contacto com os recursos de suporte do fornecedor de MDM ou consulte o artigo do Suporte Apple Como remover o bloqueio de ativação.