使用Intune在 Apple 设备上禁用激活锁
提示
现在,可以直接在 Apple Business Manager 和 Apple School Manager 中关闭激活锁。 在 Apple 的用户指南网站上了解详细信息。Microsoft Intune可帮助你管理激活锁,这是适用于 iOS/iPadOS 和 macOS 设备的“查找我的 iPhone”应用的一项功能。 当用户在设备上设置“查找我的 iPhone”应用时,将自动启用激活锁。 启用后,必须先输入用户的 Apple ID 和密码,然后任何人都可以:
- 关闭“查找我的 iPhone”
- 擦除设备
- 重新激活设备
支持的平台:
- iOS/iPadOS 7.1 或更高版本 (ADE)
- macOS 10.15 或更高版本 (通过 ADE)
激活锁定对你有何影响
虽然激活锁有助于保护 Apple 设备,并提高了恢复丢失或被盗设备的机会,但此功能可能会为你(作为 IT 管理员)带来许多挑战。 例如:
- 某个用户在设备上设置了激活锁定。 该用户之后离开了公司并返回使用其设备。 如果没有用户的 Apple ID 和密码,就无法重新激活设备。
- 更新你组织中的设备分配情况时,你希望将某些设备分配重新给另一个部门。 只能重新分配未启用激活锁的设备。
为了帮助解决这些问题,Apple 引入了对受监督设备禁用激活锁的功能,而无需用户的 Apple ID 和密码。 受监督设备生成特定于设备的激活锁绕过代码,该代码存储在 Apple 的激活服务器上。
提示
监督模式可以通过 Apple Configurator 进行配置,以锁定设备并将功能限制为特定的业务目的。 只有使用自动设备注册计划注册的受监督设备才支持此操作。 苹果的网站。
可以在 Apple 的网站上阅读有关激活锁定的详细信息。
Intune 如何帮助你管理激活锁定
可通过两种方法在设备上禁用激活锁:
在设备上手动输入激活锁绕过代码
使用“禁用激活锁定设备”操作
对于受监督的设备,Intune存储激活锁绕过代码,可在设备上输入该代码以手动禁用激活锁。 如果设备已被擦除,则可以使用空白用户名和代码作为密码直接访问设备。 此外,Intune可以直接向 Apple 的激活服务器发出绕过代码以禁用激活锁,而无需与设备交互。
使用 Intune 来管理激活锁的业务优点包括:
- 用户获得“查找我的”应用的安全优势。
- 你可以让用户在需要重新调整设备用途时完成其工作并解锁它,而无需以前的用户名或密码。
准备工作
在 Apple 设备上禁用激活锁之前,必须按照以下说明启用它:
- 使用如何配置设备限制设置中的信息为 iOS/iPadOS 或 macOS 设备配置Intune设备限制配置文件。
- 在 iOS/iPadOS 的设备限制设置或 macOS 的设备限制设置中,在 “常规 设置”下,启用 “允许激活锁”选项。
- 保存配置文件,然后将其分配到要管理“禁用激活锁”的设备。
如何使用“禁用激活锁”
重要
在设备上禁用激活锁后,如果“查找我的”应用已启动,则会自动应用新的激活锁。 因此,你应实际拥有该设备,才能执行此过程。
Intune禁用激活锁远程设备操作可删除设备上的激活锁,而无需当前用户的 Apple ID 和密码。 禁用激活锁后,设备会在“查找我的”应用启动时再次打开激活锁。 请仅在拥有对设备的物理访问权限的情况下禁用激活锁。
选择“设备”>“所有设备”。
接下来,选择要为其禁用激活锁的设备。
在设备的“ 概述 ”窗格中,从“设备”操作菜单中选择 “禁用激活锁” 操作。
选择“硬件”,然后在“条件访问”下找到并复制“激活锁绕过”代码值。
注意
擦除设备前,请复制旁路代码。 如果在复制代码之前重置设备设置,则代码将从Intune中删除,并且无法访问。
在设备的“ 概述 ”窗格中,选择“ 擦除”。
注意
若要使用 graph 返回 activationLockBypassCode 属性,它需要显式包含在请求中。 如果将未筛选的查询发送到设备对象的图形 API,则会返回一组默认值,并且 activationLockBypassCode 将为 null。
如何使用激活锁绕过代码
- 登录到 Microsoft Intune 管理中心。
- 选择“设备”>“所有设备”。
- 接下来,选择要为其禁用激活锁的设备。
- 选择“ 硬件”,然后在“ 条件访问”下找到并复制“激活锁绕过代码”值。
- 在设备的“ 概述 ”窗格中,选择“设备操作”菜单中的“ 擦除 ”操作。
- 重置设备后,系统会提示你输入 Apple ID 和密码。 将 ID 字段留空,然后输入密码的 激活锁绕过代码 。 此步骤从设备中删除帐户。 在 macOS 设备上,在菜单栏中选择“ 恢复助手 ”,然后选择“ 使用 MDM 密钥激活 ”选项以输入绕过代码。
后续步骤
你可以在“管理设备”工作负载中的设备的详细信息页上查看解锁请求的状态。