使用Intune在 Apple 设备上禁用激活锁

提示

现在,可以直接在 Apple Business Manager 和 Apple School Manager 中关闭激活锁。 在 Apple 的用户指南网站上了解详细信息。Microsoft Intune可帮助你管理激活锁,这是适用于 iOS/iPadOS 和 macOS 设备的“查找我的 iPhone”应用的一项功能。 当用户在设备上设置“查找我的 iPhone”应用时,将自动启用激活锁。 启用后,必须先输入用户的 Apple ID 和密码,然后任何人都可以:

  • 关闭“查找我的 iPhone”
  • 擦除设备
  • 重新激活设备

支持的平台:

  • iOS/iPadOS 7.1 或更高版本 (ADE)
  • macOS 10.15 或更高版本 (通过 ADE)

激活锁定对你有何影响

虽然激活锁有助于保护 Apple 设备,并提高了恢复丢失或被盗设备的机会,但此功能可能会为你(作为 IT 管理员)带来许多挑战。 例如:

  • 某个用户在设备上设置了激活锁定。 该用户之后离开了公司并返回使用其设备。 如果没有用户的 Apple ID 和密码,就无法重新激活设备。
  • 更新你组织中的设备分配情况时,你希望将某些设备分配重新给另一个部门。 只能重新分配未启用激活锁的设备。

为了帮助解决这些问题,Apple 引入了对受监督设备禁用激活锁的功能,而无需用户的 Apple ID 和密码。 受监督设备生成特定于设备的激活锁绕过代码,该代码存储在 Apple 的激活服务器上。

提示

监督模式可以通过 Apple Configurator 进行配置,以锁定设备并将功能限制为特定的业务目的。 只有使用自动设备注册计划注册的受监督设备才支持此操作。 苹果的网站

可以在 Apple 的网站上阅读有关激活锁定的详细信息。

Intune 如何帮助你管理激活锁定

可通过两种方法在设备上禁用激活锁:

  • 在设备上手动输入激活锁绕过代码

  • 使用“禁用激活锁定设备”操作

对于受监督的设备,Intune存储激活锁绕过代码,可在设备上输入该代码以手动禁用激活锁。 如果设备已被擦除,则可以使用空白用户名和代码作为密码直接访问设备。 此外,Intune可以直接向 Apple 的激活服务器发出绕过代码以禁用激活锁,而无需与设备交互。

使用 Intune 来管理激活锁的业务优点包括:

  • 用户获得“查找我的”应用的安全优势。
  • 你可以让用户在需要重新调整设备用途时完成其工作并解锁它,而无需以前的用户名或密码。

准备工作

在 Apple 设备上禁用激活锁之前,必须按照以下说明启用它:

  1. 使用如何配置设备限制设置中的信息为 iOS/iPadOS 或 macOS 设备配置Intune设备限制配置文件。
  2. iOS/iPadOS 的设备限制设置macOS 的设备限制设置中,在 “常规 设置”下,启用 “允许激活锁”选项。
  3. 保存配置文件,然后将其分配到要管理“禁用激活锁”的设备。

如何使用“禁用激活锁”

重要

在设备上禁用激活锁后,如果“查找我的”应用已启动,则会自动应用新的激活锁。 因此,你应实际拥有该设备,才能执行此过程

Intune禁用激活锁远程设备操作可删除设备上的激活锁,而无需当前用户的 Apple ID 和密码。 禁用激活锁后,设备会在“查找我的”应用启动时再次打开激活锁。 请仅在拥有对设备的物理访问权限的情况下禁用激活锁。

  1. 登录到 Microsoft Intune 管理中心

  2. 选择“设备”>“所有设备”。

  3. 接下来,选择要为其禁用激活锁的设备。

  4. 在设备的“ 概述 ”窗格中,从“设备”操作菜单中选择 “禁用激活锁” 操作。

  5. 选择“硬件”,然后在“条件访问”下找到并复制“激活锁绕过”代码值。

    注意

    擦除设备前,请复制旁路代码。 如果在复制代码之前重置设备设置,则代码将从Intune中删除,并且无法访问。

  6. 在设备的“ 概述 ”窗格中,选择“ 擦除”。

注意

若要使用 graph 返回 activationLockBypassCode 属性,它需要显式包含在请求中。 如果将未筛选的查询发送到设备对象的图形 API,则会返回一组默认值,并且 activationLockBypassCode 将为 null。

如何使用激活锁绕过代码

  1. 登录到 Microsoft Intune 管理中心
  2. 选择“设备”>“所有设备”。
  3. 接下来,选择要为其禁用激活锁的设备。
  4. 选择“ 硬件”,然后在“ 条件访问”下找到并复制“激活锁绕过代码”值。
  5. 在设备的“ 概述 ”窗格中,选择“设备操作”菜单中的“ 擦除 ”操作。
  6. 重置设备后,系统会提示你输入 Apple ID 和密码。 将 ID 字段留空,然后输入密码的 激活锁绕过代码 。 此步骤从设备中删除帐户。 在 macOS 设备上,在菜单栏中选择“ 恢复助手 ”,然后选择“ 使用 MDM 密钥激活 ”选项以输入绕过代码。

后续步骤

你可以在“管理设备”工作负载中的设备的详细信息页上查看解锁请求的状态。