Radera Apple-enheter
Om du är en administratör eller användare kan du radera en iPhone, iPad och Mac lokalt eller på distans – i de flesta fallen genom att använda alternativet Radera allt innehåll och alla inställningar. På enheten leder radering till att alla nycklar i den raderbara lagringen förstörs, vilket leder till att alla användardata blir kryptografiskt oåtkomliga.
Radera allt innehåll och alla inställningar
Mac-datorer med Apple Silicon eller Apples T2-säkerhetskrets med macOS 12.0.1 eller senare tillåter att en lokal administratör, eller en MDM-administratör om den är registrerad i MDM, utför kommandot Radera allt innehåll och alla inställningar på ett sätt som liknar det som tillåts på iPhone-, iPad-, Apple TV- och Apple Watch-enheter. Alla användardata och eventuella ytterligare volymer på datorn raderas. På en Mac med Apple Silicon nollställs även säkerhetsinställningarna till den förvalda nivån (Full säkerhet). En MDM-lösning kan:
Använda en begränsning till att förhindra att allt innehåll och alla inställningar på en Mac raderas (den här funktionen finns redan för iPhone- och iPad-enheter)
Använda det befintliga kommandot
EraseDevicetill att radera allt innehåll och alla inställningar.
Olika sätt att initiera ett fjärraderingskommando
Oavsett vilken Apple-enhet du vill radera (iPhone, iPad eller Mac) kan du initiera ett fjärraderingskommando via MDM, iCloud, eller Microsoft Exchange ActiveSync. När du initierar ett fjärraderingskommando via MDM skickar Apple-enheten en bekräftelse tillbaka till MDM-lösningen och utför raderingen. Mer information finns i Fjärradering.
När du initierar en fjärradering via Microsoft Exchange ActiveSync (endast iPhone och iPad) stämmer enheten av med Microsoft Exchange Server innan den utför raderingen. Du kan utföra fjärraderingen med Exchange Management Console, Outlook Web Access eller med webbverktyget Exchange ActiveSync Mobile Administration.
Fjärradering i iOS och iPadOS
För iPhone och iPad finns alternativet Radera allt innehåll och alla inställningar i appen Inställningar. Fjärradering med Radera allt innehåll och alla inställningar fungerar inte för följande typer av konton:
Konton med användarregistrering
Konton som använde Microsoft Exchange ActiveSync när kontot installerades med användarregistrering
Konton som använder Microsoft Exchange ActiveSync om enheten är övervakad
Obs! Utöver alternativet Radera allt innehåll och alla inställningar kan MDM-lösningar och användare också ställa in en iPhone och iPad så att den automatiskt raderas efter en serie misslyckade lösenkodsförsök.
Nollställ för användning för iPhone och iPad
Nollställ för användning gör att processen för att nollställa och återregistrera iPhone- och iPad-enheter i MDM kan bli helt automatisk och mycket snabbare. När MDM-lösningen skickar kommandot för att radera en hanterad enhet kan den tillhandahålla Wi-Fi-detaljer och definiera i vilken MDM-lösning som enheten ska registreras.
Wi-Fi-profilen krävs för att aktivera enheten om den inte har något annat sätt att ansluta till internet (till exempel en delad anslutning).
Om enheten är registrerad i Apple School Manager eller Apple Business Manager kan MDM-konfigurationen uteslutas. Det uppmärksammar enheten på att leta efter en registreringsprofil under aktiveringen. När den tillhandahålls kan den till exempel användas i situationer där automatisk enhetsregistrering i annat fall skulle kräva interaktiv autentisering.
Med hjälp av informationen som tillhandahålls raderar enheten alla data och går automatiskt vidare till hemskärmen och är klar att användas. Som en del av processen används språket och regionen som var valda tidigare. Om ett befintligt eSIM bevaras beror på inställningen för nyckeln PreserveDataPlan. Övervakningsstatus som har ställts in manuellt av Apple Configurator bevaras också.
Fjärradering i macOS med MDM
I macOS 12.0.1 eller senare initierar MDM en fjärradering som förval med alternativet Radera allt innehåll och alla inställningar som du även kan hitta på följande platser:
macOS 13 eller senare: Apple-menyn > Systeminställningar > Allmänt > Överför eller Radera allt innehåll och alla inställningar.
macOS 12.0.1 eller tidigare: Apple-menyn > Systeminställningar och välj sedan Systeminställningar > Radera allt innehåll och alla inställningar i menyraden.
MDM initierar en fjärradering på Mac-datorer med Apple Silicon och de med Apples T2-säkerhetskrets.
Med en MDM-lösning, beroende på vilken Mac-modell du har, kan du lösa ut alternativet Radera allt innehåll och alla inställningar genom att skicka ett EraseDevice-kommando till datorn. För att kunna ta emot det här kommandot måste datorn uppfylla kraven som listas nedan.
Lägsta operativsystem som stöds | Mac-modell | Krav för att aktivera fjärradering | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.0.1 eller senare | Med Apple Silicon |
| |||||||||
macOS 12.0.1 eller senare | Med Apple Silicon eller med Apples T2-säkerhetskrets |
| |||||||||
macOS 12.0.1 eller senare | Med Apples T2-säkerhetskrets |
| |||||||||
Om ett eller fler av ovanstående villkor inte uppfylls när ett EraseDevice-kommando tas emot är förvalet att en Mac automatiskt återgår till att använda ett macOS 11-beteende som kallas utplåning. När en enhet raderas med utplåning måste du installera om macOS innan datorn kan användas.
Du kan hantera utplåningens återgångsbeteende för radering av en Mac i EraseDevice-kommandots ObliterationBehavior-nyckel. Om Erase All Content and Settings misslyckas kan du använda den här nyckeln (som inte fungerar på datorer före T2-kretsen) till att specificera datorns återgångsbeteende genom att välja ett av följande värden:
Default (or missing key): Enheten svarar servern med en
Error-status eller ingen status och försöker sedan genomföra en utplåning.DoNotObliterate: Enheten svarar servern med en
Error-status och ingen utplåning sker.ObliterateWithWarning: Enheten svarar servern med en
Acknowledgement- ellerWarning-status och försöker sedan att genomföra en utplåning.
En EACSPreflight-kontroll kan dessutom fastställa beteendet i förväg och returnerar Success, Not supported eller Unknown failure med data om varför den kan ha misslyckats. Det här gör att organisationer och MDM-lösningar kan fastställa det lämpligaste sättet att gå vidare innan kommandot EraseDevice skickas.
Viktigt: Mac-datorer som är registrerade i en MDM-lösning kan oavsiktligt raderas ifall FileVault är aktiverat på datorn och den inte stöder Radera allt innehåll och alla inställningar. Beteendet liknar utplåning och en fullständig ominstallation av macOS krävs.