Zámek aktivace na zařízeních Apple
Je‑li zámek aktivace zapnutý, ztěžuje neoprávněným osobám použití a prodej iPhonu, iPadu, Macu nebo Apple Watch. Správa zámku aktivace prostřednictvím služby MDM umožňuje vaší organizaci využívat tuto funkci jako odrazující prostředek proti odcizení a zároveň vám dává možnost na zařízeních vlastněných vaší organizací zámek aktivace vypnout.
K dispozici jsou dva typy zámku aktivace:
Propojený s organizací: Zámek aktivace propojený s organizací vyžaduje Apple School Manager, Apple Business Manager nebo Apple Business Essentials a jeho správa je pro organizace obecně jednodušší. Tento typ zámku umožňuje službě MDM plně ovládat zapínání a vypínání aktivačního zámku prostřednictvím interakcí na straně serveru.
Propojený s uživatelem: Zámek aktivace propojený s uživatelem vyžaduje, aby měl uživatel zřízený osobní účet Apple (nikoli spravovaný účet Apple) a zapnutou službu Najít. Tato metoda umožňuje uživateli zamknout zařízení propojené s organizací prostřednictvím svého osobního účtu Apple, pokud je ve službě MDM zámek aktivace povolený.
Poznámka: Některé služby MDM podporují oba typy zámku aktivace; při pokusu o použití obou možností bude mít přednost první úspěšná událost zámku aktivace.
Vypnutí zámku aktivace
Uživatel s oprávněními pro správu zařízení může v Apple School Manageru, Apple Business Manageru nebo v Apple Business Essentials vypnout zámek aktivace propojený s organizací nebo zámek aktivace propojený s uživatelem pro iPhone, iPad, Mac, Apple Watch nebo Apple Vision Pro ve vlastnictví jeho organizace. Zařízení se musí zobrazit v Apple School Manageru, Apple Business Manageru nebo v Apple Business Essentials, ale nemusí být přiřazeno k MDM serveru.
Další informace získáte zde:
Uživatelská příručka Apple School Manageru: Vypnutí zámku aktivace
Uživatelská příručka Apple Business Manageru: Vypnutí zámku aktivace
Apple Business Essentials User Guide (Uživatelská příručka pro Apple Business Essentials): Vypnutí zámku aktivace
S organizací propojený zámek aktivace na iPhonu a iPadu
Při povolení zámku aktivace propojeného s organizací kontaktuje servery Apple s žádostí o zamknutí nebo odemknutí zařízení přímo služba MDM (nikoli uživatel). Protože celá operace probíhá na straně serveru, nijak nezávisí na činnosti uživatele ani na stavu zařízení. Když služba MDM potřebuje zapnout nebo vypnout zámek aktivace pro zařízení, vytvoří vlastní kód pro vyřazení a pošle ho na servery Apple.
Pokud se službě MDM nepodaří zámek aktivace odstranit, Pak je třeba na obrazovce zámku aktivace zadat uživatelské jméno a heslo účtu, pod kterým byl vytvořen token MDM serveru propojující službu MDM s Apple School Managerem, Apple Business Managerem nebo Apple Business Essentials. Jedná se o účet s rolí správce, správce místa (jen v Apple School Manageru) nebo správce registrace zařízení.
Důležité: Pokud používáte přiřazování zařízení ke službě MDM propojené s Apple School Managerem, Apple Business Managerem nebo Apple Business Essentials, měli byste použít tuto metodu.
Zámek aktivace propojený s uživatelem
Zámek aktivace propojený s uživatelem umožňuje vaší organizaci (na rozdíl od zámku aktivace propojeného s organizací) zamykat zařízení v jejím vlastnictví z osobního účtu, který má na iCloudu.
V tomto případě lze ve službách MDM povolit uživatelům zapínání zámku aktivace na zařízeních propojených s organizaci a pod jejím dohledem. Protože zámek aktivace je na zařízeních pod dohledem standardně zakázaný, služba MDM by měla předtím, než uživateli umožní zámek aktivace zapnut, načíst a uložit kód pro vyřazení z činnosti vytvořený na zařízení. Pokud uživatel z nějakého důvodu nemůže prokázat svou totožnost pomocí účtu Apple, například tehdy, když organizaci opustil, lze pomocí vyřazovacího kódu vypnout zámek aktivace na dálku pomocí služby MDM nebo přímo na zařízení a potom zařízení vymazat a přiřadit k novému uživateli.
Na iPhonu a iPadu jsou vyřazovací kódy k dispozici nejdéle 15 dní po prvním zahájení dohledu nad zařízením nebo do té doby, dokud služba MDM kód explicitně nezíská a potom nevymaže. V případě, že služba MDM vyřazovací kód nenačte během 15 dnů, už ho později načíst nelze.
K použití Zámku aktivace je nutné mít Mac s čipem Apple nebo se zabezpečovacím čipem Apple T2. Na počítačích Mac, které používají službu registrace zařízení Device Enrollment a jsou upgradované na systém macOS 10.15, je zámek aktivace automaticky vypnutý. Volitelně ho lze zapnout. Správa zámku aktivace v instalacích macOS 10.15 a novějších (nikoli však v upgradovaných systémech) vyžaduje, aby bylo zařízení pod dohledem. V systémech macOS 11 a novějších na zařízeních pod dohledem využívajících registraci zařízení lze zámek aktivace spravovat až po zaregistrování zařízení ve službě MDM. To znamená, že v okamžiku, kdy je zařízení zaregistrováno v MDM a je u něj aktivován dohled, zámek aktivace už může být zapnutý. V takovém případě ho nelze prostřednictvím služby MDM vypnout a standardně ho nelze zakázat až do té doby, než ho vypne sám uživatel.
Máte‑li zařízení fyzicky k dispozici, na obrazovce zámku aktivace na iPhonu nebo iPadu zadejte vyřazovací kód zámku aktivace ze služby MDM do pole hesla k účtu Apple a pole pro uživatelské jméno nechte prázdné. Na Macu můžete kód pro vyřazení zadat tak, že v řádku nabídek kliknete na Průvodce zotavením a vyberete volbu Aktivovat pomocí MDM klíče. Informace o tom, kde najít kód pro vyřazení zámku, najdete v dokumentaci od dodavatele služby MDM.
Když služba MDM povolí zámek aktivace propojený s uživatelem, dojde k následujícím změnám:
Pokud je v okamžiku, kdy služba MDM zámek aktivace povolí, zapnutá funkce Najít, zámek aktivace se zapne ihned.
Pokud je v okamžiku, kdy služba MDM zámek aktivace povolí, funkce Najít vypnutá, zámek aktivace se zapne, jakmile uživatel funkci Najít aktivuje.
Použití kódů pro vyřazení k vymazání zámku aktivace
Bez vyřazovacích kódů, které služba MDM používá ke správě zámku aktivace, nemáte žádnou možnost zámek aktivace odstranit. Proto je třeba tyto kódy zabezpečit a pravidelně zálohovat. V případě změny dodavatele služby MDM si nezapomeňte vyžádat jejich kopie nebo odstranit zámek aktivace na všech zaregistrovaných zařízeních.
Chcete‑li zámek aktivace odstranit ze zařízení Apple podporujících duální SIM, musí služba MDM do požadavku zahrnout obě hodnoty IMEI (International Mobile Equipment Identity). Pro dodavatele MDM jsou bližší informace k dispozici v článku Creating and Using Bypass Codes (Vytváření a použití vyřazovacích kódů) na webových stránkách Apple Developer.
Nepodaří‑li se vaší službě MDM zámek aktivace odstranit, využijte podporu poskytovanou vaším dodavatelem MDM nebo si přečtěte článek podpory Apple Odstranění zámku aktivace.