Slet Apple-enheder
Hvis du er administrator eller bruger, kan du slette en iPhone, iPad eller Mac lokalt eller eksternt – i de fleste tilfælde vha. indstillingen Slet alt indhold og alle indstillinger. Ved sletning af enheden fjernes alle nøglerne i Effaceable Storage (sletbart lager), og alle brugerdata på enheden gøres kryptografisk utilgængelige.
Slet alt indhold og alle indstillinger
På Mac-computere med Apple Silicon eller med Apple T2-sikkerhedschippen og macOS 12.0.1 eller en nyere version kan en lokal administrator – eller en MDM-administrator, hvis computerne er tilmeldt MDM – bruge funktionen Erase All Content and Settings, på samme måde som den virkemåde, der er tilladt på iPhone-, iPad-, Apple TV- og Apple Watch-enheder. Alle brugerdata slettes sammen med eventuelle ekstra enheder på Mac-computeren. På en Mac med Apple Silicon nulstilles sikkerhedsindstillingerne til deres standardværdi (Fuld sikkerhed). En MDM-løsning:
Kan bruge en begrænsning til at forhindre sletning af alt indhold og alle indstillinger på en Mac (funktionen findes allerede til iPhone- og iPad-enheder)
Kan bruge den eksisterende kommando
EraseDevicetil at slette alt indhold og alle indstillinger
Metoder til at starte en kommando til ekstern sletning
Uanset hvilken Apple-enhed du vil slette (iPhone, iPad eller Mac), kan du starte en kommando til ekstern sletning via administration af mobile enheder (MDM), iCloud eller Microsoft Exchange ActiveSync. Når du starter en kommando til ekstern sletning via MDM, sender Apple-enheden en bekræftelse til MDM-løsningen og udfører sletningen. Du kan få flere oplysninger i Ekstern sletning.
Når du starter en ekstern sletning via Microsoft Exchange ActiveSync (kun iPhone og iPad), udfører enheden en kontrol på Microsoft Exchange-serveren, inden den udfører sletningen. Du kan udføre den eksterne sletning vha. Exchange Management Console, Outlook Web Access eller Exchange ActiveSync Mobile Administration Web Tool.
Ekstern sletning i iOS og iPadOS
På iPhone og iPad finder du muligheden Slet alt indhold og alle indstillinger i appen Indstillinger. Med følgende kontotyper er det ikke muligt at slette eksternt vha. Slet alt indhold og alle indstillinger:
Konti, der benytter Brugertilmelding
Konti, der benytter Microsoft Exchange ActiveSync, hvis kontoen blev installeret med Brugertilmelding
Konti, der benytter Microsoft Exchange ActiveSync, hvis enheden er under tilsyn
Bemærk: Ud over muligheden Slet alt indhold og alle indstillinger kan MDM-løsninger og brugere også indstille en iPhone eller iPad til at slette automatisk efter en række mislykkede kodeindtastninger.
Tilbage til brugstilstand for iPhone og iPad
Tilbage til brugstilstand tillader fuldt automatiseret og meget hurtigere nulstilling og gentilmelding af iPhone- og iPad-enheder i MDM. Når MDM-løsningen sender kommandoen til sletning af en administreret enhed, kan den angive Wi-Fi-oplysningerne og definere, hvilken MDM-løsning enheden skal tilmeldes.
Wi-Fi-profilen skal bruges til at aktivere enheden, medmindre den kan oprette forbindelse til internettet på andre måder (som f.eks. en delt forbindelse).
Hvis enheden er registreret i Apple School Manager eller Apple Business Manager, kan MDM-konfigurationen udelades. Dette får enheden til at søge efter en tilmeldingsprofil under aktivering. Når den er til rådighed, kan den f.eks. bruges i situationer, hvor den automatiske enhedstilmelding ellers ville have krævet interaktiv godkendelse.
Ved brug af de angivne informationer sletter enheden alle data og fortsætter automatisk til hjemmeskærmen, klar til brug. Som led i denne proces anvendes det tidligere valgte sprog og område. Det afhænger af indstillingerne i PreserveDataPlan-nøglen, om et eksisterende eSIM bevares. Status for tilsyn, som er manuelt indstillet af Apple Configurator, bevares også.
Ekstern sletning i macOS med MDM
I macOS 12.0.1 eller en nyere version starter MDM som standard en ekstern sletning med indstillingen Slet alt indhold og alle indstillinger, som du også kan finde på følgende placeringer:
macOS 13 og nyere versioner: Apple > Systemindstillinger > Generelt > Overfør eller nulstil og Slet alt indhold og alle indstillinger.
macOS 12.0.1 og tidligere versioner: Apple > Systemindstillinger og derefter på menulinjen: Systemindstillinger > Slet alle data og indstillinger.
MDM starter en ekstern sletning på Mac-computere med Apple Silicon og Apple T2-sikkerhedschippen.
Afhængigt af din Mac-model kan du bruge en MDM-løsning til at udløse muligheden Slet alt indhold og alle indstillinger ved at sende en EraseDevice-kommando til Mac-computeren. Mac-computeren skal opfylde kravene herunder for at kunne modtage denne kommando.
Min. understøttede operativsystemer | Mac-model | Krav til aktivering af ekstern sletning | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.0.1 og nyere versioner | Med Apple Silicon |
| |||||||||
macOS 12.0.1 og nyere versioner | Med Apple Silicon eller med Apple T2-sikkerhedschippen |
| |||||||||
macOS 12.0.1 og nyere versioner | Med Apple T2-sikkerhedschippen |
| |||||||||
Hvis en eller flere af ovenstående betingelser ikke er opfyldt, når kommandoen EraseDevice modtages, skifter Mac-computeren som standard til en virkemåde i macOS 11, der kaldes obliteration. Hvis en enhed slettes med ”obliteration”, skal du geninstallere macOS, før Mac-computeren kan bruges.
Du kan bruge EraseDevice-kommandoens ObliterationBehavior-nøgle til at styre, hvordan fallback til obliteration fungerer ved sletning af en Mac. Hvis Slet alt indhold og alle indstillinger ikke fungerer, kan du bruge denne nøgle (som ikke har nogen effekt på computere, der er ældre end T2-chippen) til at angive en Mac-computers virkemåde ved fallback. Du kan vælge en af følgende værdier:
Standard (eller manglende nøgle): Enheden svarer serveren med en
fejlstatuseller ingen status og forsøger derefter at udføre sletningen.DoNotObliterate: Enheden svarer med en
fejlstatus, og sletningen udføres ikke.ObliterateWithWarning: Enheden svarer med en
bekræftelses-elleradvarselsstatusog forsøger derefter at udføre sletningen.
Derudover kan en kontrol af EACSPreflight afgøre virkemåden på forhånd og returnere Success, Not supported eller Unknown failure med data om, hvorfor en fejl kan være opstået. Herved kan organisationer og MDM-løsninger afgøre den mest passende måde at fortsætte på, før kommandoen EraseDevice sendes.
Vigtigt: Mac-computere, som er tilmeldt en MDM-løsning, kan slettes ved et uheld, hvis FileVault er slået til på Mac-computeren, og den ikke understøtter Slet alt indhold og alle indstillinger. Denne virkemåde svarer til obliteration og kræver fuld geninstallering af macOS.