Apple 裝置上的「啟用鎖」
「啟用鎖」開啟時,可以增加任何人使用或出售某人的 iPhone、iPad、Mac 或 Apple Watch 的難度。 使用 MDM 解決方案來管理「啟用鎖」可讓你的機構受其防盗功能保護,同時讓你可以為機構所擁有的裝置上關閉「啟用鎖」。
有兩種類型的「啟用鎖」可用:
與機構連結: 與機構連結的「啟用鎖」需要 Apple School Manager、Apple Business Manager 或 Apple Business Essentials,且一般對機構來說較易管理。 其允許 MDM 解決方案透過伺服器端互動來全面控制「啟用鎖」的開啟和關閉。
與用户連結: 與用户連結的「啟用鎖」要求用户有個人 Apple 帳户(並非「管理式 Apple 帳户」),並為其開啟「尋找」。 此方法允許用户將與機構連結的裝置鎖定到用户個人的 Apple 帳户(如 MDM 解決方案已允許「啟用鎖」)。
附註:部份 MDM 解決方案支援允許「啟用鎖」方式;如嘗試一同使用兩者,則優先處理第一個成功的「啟用鎖」事件。
關閉「啟用鎖」
在 Apple School Manager、Apple Business Manager 或 Apple Business Essentials 中,擁有「管理裝置」權限的用户可以為機構擁有的 iPhone、iPad、Mac、Apple Watch 或 Apple Vision Pro 關閉機構連結和用户連結的「啟用鎖」。 裝置必須在 Apple School Manager、Apple Business Manager 或 Apple Business Essentials 中顯示;然而裝置不需要指定予 MDM 伺服器。
如需更多資料,請參閲:
iPhone 和 iPad 上的與機構連結「啟用鎖」
允許與機構連結的「啟用鎖」代表 MDM 解決方案(而非用户)會直接聯繫 Apple 伺服器來鎖定或解鎖裝置。 因為此操作於伺服器端完成,所以不會附屬於用户動作或裝置狀態。 MDM 解決方案會製作其自己的略過代碼,並會在需要開啟或關閉裝置的「啟用鎖」時,將其傳送到 Apple 伺服器。
你的 MDM 解決方案應該無法成功移除「啟用鎖」。 然後在「啟用鎖」畫面上,輸入建立 MDM 伺服器代號(用於連接 MDM 解決方案到 Apple School Manager、Apple Business Manager 或 Apple Business Essentials)之帳户的用户名稱和密碼。 此帳户有管理員、網站管理員(只限 Apple School Manager)或裝置註冊經理的職務。
重要事項:如你的裝置已分派到連繫至 Apple School Manager、Apple Business Manager 或 Apple Business Essentials 的 MDM 解決方案,你應該使用此方法。
與用户連結的「啟用鎖」
跟與機構連結的「啟用鎖」相比,與用户連結的「啟用鎖」會讓用户使用其自己的個人 iCloud 帳户鎖定你的機構所擁有的裝置。
此情況下,MDM 解決方案可以允許用户在與機構連結的受監管裝置上開啟「啟用鎖」。 因監管裝置上「啟用鎖」預設為不允許,所以 MDM 解決方案應截取裝置製作的略過代碼,並在允許用户開啟「啟用鎖」前儲存。 如用户因為任何原因而無法使用其 Apple 帳户進行認證(包括如他們已離開機構),此略過代碼可用於在需要清除裝置並將其分派給新用户時,使用 MDM 來遙距關閉或在裝置上直接關閉「啟用鎖」。
在 iPhone 和 iPad 上,略過代碼的有效期為裝置首次受監管後最多 15 日,或直至 MDM 解決方案取得該代碼,然後明確將該代碼清除。 如 MDM 解決方案未有在 15 日內取得略過代碼,該略過代碼將無法取得。
Mac 電腦需要 Apple 晶片或 Apple T2 安全晶片以符合「啟用鎖」的使用資格。 如合資格的 Mac 電腦使用「裝置註冊」並升級至 macOS 10.15 或較新版本,會預設停用「啟用鎖」並可選擇性允許「啟用鎖」。 在 macOS 10.15 或較新版本的安裝程序(非升級)中管理「啟用鎖」,需將裝置設定為受監管。 在 macOS 11 或較新版本中,如使用「裝置註冊」監管裝置,「啟用鎖」在裝置於 MDM 註冊前一律無法管理。 這代表裝置在 MDM 註冊並受到監管時,「啟用鎖」可能已開啟。 那麼,其無法透過 MDM 關閉且在用户首次關閉前均無法預設停用。
如你實體持有裝置,在 iPhone 和 iPad 上,請在 Apple 帳户密碼欄位中的「啟用鎖」畫面上輸入 MDM 啟用鎖略過代碼,並在用户名稱欄位留空。 在 Mac 上,可透過按一下選單列中的「還原輔助程式」輸入略過代碼並選擇「透過 MDM 密鑰啟用」選項。 請參閲 MDM 供應商的文件以找出略過代碼的位置。
MDM 允許與用户連結的「啟用鎖」時,會出現以下情況:
如果在你的 MDM 解決方案允許「啟用鎖」時已開啟「尋找」,「啟用鎖」便會在該時間點開啟。
如果在你的 MDM 解決方案允許「啟用鎖」時,「尋找」為關閉狀態,就會在下次用户開啟「尋找」時開啟「啟用鎖」。