Zámok aktivácie na Apple zariadeniach
Keď máte zapnutú funkciu Zámok aktivácie, pre iné osoby bude ťažké používať alebo predať iPhone, iPad, Mac alebo hodinky Apple Watch. Správa zámku aktivácie prostredníctvom riešenia MDM prináša vašej organizácii výhodu v podobe funkcií zameraných proti krádeži a zároveň jej poskytuje možnosť vypnúť zámok aktivácie na zariadeniach, ktoré vlastní.
K dispozícii sú dva typy zámku aktivácie:
Prepojený s organizáciou: Zámok aktivácie prepojený s organizáciou vyžaduje nástroj Apple School Manager, Apple Business Manager alebo Apple Business Essentials a jeho správa je pre organizácie všeobecne jednoduchšia. Poskytuje riešeniu MDM plnú kontrolu nad zapínaním a vypínaním zámku aktivácie pomocou interakcií na strane servera.
Prepojený s užívateľom: Zámok aktivácie prepojený s užívateľom vyžaduje, aby mal užívateľ vytvorené osobný Apple účet (nie spravovaný Apple účet) a zapnutú funkciu Nájsť. Táto metóda umožňuje užívateľovi zamknúť zariadenie prepojené s organizáciou pod svojím osobným Apple účtom, ak je zámok aktivácie povolený v riešení MDM.
Poznámka: Niektoré riešenia MDM podporujú oba typy zámku aktivácie. Pri pokuse o použitie oboch možností bude mať prednosť prvá úspešná udalosť zámku aktivácie.
Vypnutie zámku aktivácie
V Apple School Manageri, Apple Business Manageri alebo nástroji Apple Business Essentials môže užívateľ s privilégiami na správu zariadenia vypnúť zámok aktivácie prepojený s organizáciu alebo užívateľom pre zariadenia iPhone, iPad, Mac, Apple Watch alebo Apple Vision Pro, ktoré vlastnia ich organizácie. Zariadenie sa musí zobrazovať v Apple School Manageri, Apple Business Manageri alebo v nástroji Apple Business Essentials, nemusí však byť priradené k serveru MDM.
Ďalšie informácie nájdete v témach:
Užívateľská príručka Apple School Managera: Vypnutie zámku aktivácie
Užívateľská príručka Apple Business Managera: Vypnutie zámku aktivácie
Užívateľská príručka pre Apple Business Essentials: Vypnutie zámku aktivácie
Zámok aktivácie prepojený s organizáciou na iPhone a iPade
Pri zapnutí zámku aktivácie prepojeného s organizáciou kontaktuje servery Apple so žiadosťou o zamknutie alebo odomknutie zariadenia priamo riešenie MDM (nie užívateľ). Keďže celá operácia prebieha na strane servera, nezávisí od činnosti užívateľa ani od stavu zariadenia. Keď riešenie MDM potrebuje zapnúť alebo vypnúť zámok aktivácie pre zariadenie, vytvorí vlastný kód na obídenie a pošle ho serverom Apple.
Ak sa riešeniu MDM nepodarí zámok aktivácie odstrániť, Následne na obrazovke zámku aktivácie zadajte užívateľské meno a heslo účtu, pod ktorým bol vytvorený token MDM servera prepájajúceho riešenie MDM s Apple School Managerom, Apple Business Managerom alebo Apple Business Essentials. Ide o účet s rolou správcu, správcu pracoviska (len v Apple School Manageri) alebo správcu registrácie zariadení.
Dôležité: Ak sú vaše zariadenia priradené k MDM riešeniu prepojenému s Apple School Managerom, Apple Business Managerom alebo Apple Business Essentials, mali by ste použiť túto metódu.
Zámok aktivácie prepojený s užívateľom
Zámok aktivácie prepojený s užívateľom na rozdiel od zámku aktivácie prepojeného s organizáciou umožňuje užívateľom zamykať zariadenia vlastnené vašou organizáciou z ich osobného iCloud účtu.
V tomto prípade je možné v riešeniach MDM povoliť užívateľom zapínanie zámku aktivácie na zariadeniach pod dohľadom prepojených s organizáciou. Keďže zámok aktivácie je na zariadeniach pod dohľadom predvolene zakázaný, riešenie MDM by malo predtým, ako užívateľovi umožní zapnúť zámok aktivácie, načítať a uložiť kód na obídenie vytvorený na zariadení. Ak užívateľ z nejakého dôvodu nemôže preukázať svoju totožnosť pomocou Apple účtu, napríklad vtedy, keď organizáciu opustil, je možné pomocou kódu na obídenie vypnúť zámok aktivácie na diaľku pomocou riešenia MDM alebo priamo na zariadení a potom zariadenie vymazať a priradiť novému užívateľovi.
V zariadeniach iPhone a iPad sú kódy na obídenie dostupné najviac 15 dní po prvom prepnutí zariadenia pod dohľad alebo kým riešenie MDM kód explicitne nezíska a potom nevymaže. Ak riešenie MDM nezíska kód na obídenie do 15 dní, kód sa už nebude dať získať.
Na spôsobilosť používať Zámok aktivácie musia mať počítače Mac Apple čip alebo bezpečnostný procesor Apple T2. Ak spôsobilý počítač Mac používa registráciu zariadenia a upgraduje sa na macOS 10.15 alebo novší, Zámok aktivácie je v predvolenom nastavení zakázaný a dá sa povoliť voliteľne. Správa zámku aktivácie na inštaláciách (nie upgradoch) macOS 10.15 alebo novších vyžaduje, aby bolo zariadenie pod dohľadom. Ak je zariadenie s macOS 11 alebo novším pod dohľadom a používa registráciu zariadenia, Zámok aktivácie nebude možné spravovať, až kým sa zariadenie nezaregistruje v MDM. Znamená to, že Zámok aktivácie už môže byť zapnutý aj v momente, keď sa už zariadenie registruje v MDM a začne byť pod dohľadom. V takom prípade sa nebude dať vypnúť pomocou MDM a nebude ani v predvolenom nastavení zakázaný, až kým ho prvýkrát nevypne užívateľ.
Ak máte zariadenie fyzicky k dispozícii, na obrazovke zámku aktivácie na iPhone alebo iPade zadajte kód na obídenie zámku aktivácie z riešenia MDM do poľa hesla Apple účtu a pole pre užívateľské meno nechajte prázdne. Na Macu je možné zadať kód na obídenie po kliknutí na Sprievodcu obnovou v lište a výbere možnosti Aktivovať pomocou MDM kľúča. Ak chcete zistiť, kde nájdete kód na obídenie, pozrite si dokumentáciu dodávateľa riešenia MDM.
Keď riešenie MDM povolí zámok aktivácie prepojený s užívateľom, dôjde k nasledujúcim zmenám:
Ak je funkcia Nájsťzapnutá a riešenie MDM umožňuje použitie zámku aktivácie, zámok aktivácie sa vtedy zapne.
Ak je služba Nájsťvypnutá a riešenie MDM umožňuje použitie zámku aktivácie, zámok aktivácie sa zapne, keď užívateľ najbližšie aktivuje funkciu Nájsť.
Vymazanie zámku aktivácie pomocou kódov na obídenie
Ak chcete spravovať zámok aktivácie, vaše riešenie MDM musí uchovávať dva kódy na jeho bídenie:
Kód na obídenie generovaný zariadením. Riešenie MDM si ponecháva tento kód, kým zo zariadenia nedostane iný neprázdny kód. Ďalšie informácie nájdete v žiadosti Získať kód na obídenie zámku aktivácie.
Kód na obídenie, ktorý vytvorí server pri spúšťaní zámku aktivácie prostredníctvom MDM.
Kódy na obídenie, ktoré riešenie MDM používa na správu zámku aktivácie, sú nevyhnutným predpokladom na vymazanie zámku aktivácie. Kódy na obídenie by ste mali zabezpečiť a pravidelne zálohovať. Ak zmeníte dodávateľa riešenia MDM, nezabudnite si vyžiadať kópiu kódov na obídenie, prípadne požiadajte o vymazanie zámku aktivácie na všetkých zaregistrovaných zariadeniach.
Ak chcete zámok aktivácie odstrániť z Apple zariadení podporujúcich dve SIM karty, riešenie MDM musí do požiadavky zahrnúť obe hodnoty IMEI (International Mobile Equipment Identity). Pre dodávateľov riešení MDM sú bližšie informácie k dispozícii v článku Creating and Using Bypass Codes (Vytváranie a používanie kódov na obídenie) na stránke programu Apple Developer.
Ak sa vášmu riešeniu MDM nepodarí zámok aktivácie odstrániť, využite podporu poskytovanú vaším dodávateľom riešenia MDM alebo si prečítajte článok podpory Apple Odstránenie zámku aktivácie.