Deshabilitación del bloqueo de activación en dispositivos Apple con Intune

  • Artículo

Microsoft Intune puede ayudarle a administrar el bloqueo de activación, una característica de la aplicación Buscar mi iPhone para dispositivos iOS/iPadOS y macOS. El bloqueo de activación se habilita automáticamente cuando un usuario configura la aplicación Buscar mi iPhone en un dispositivo. Una vez habilitado, el id. de Apple y la contraseña del usuario deben escribirse antes de que cualquiera pueda:

  • Desactivar Buscar mi iPhone
  • Borrar el dispositivo
  • Reactivar el dispositivo

Plataformas admitidas:

  • iOS/iPadOS 7.1 o posterior (supervisado a través de ADE)
  • macOS 10.15 o posterior (supervisado a través de ADE)

Cómo afecta el bloqueo de activación

Aunque el bloqueo de activación ayuda a proteger los dispositivos Apple y mejora las posibilidades de recuperar un dispositivo perdido o robado, esta funcionalidad puede presentarle, como administrador de TI, muchos desafíos. Por ejemplo:

  • Un usuario establece el bloqueo de activación en un dispositivo. Luego, el usuario se va de la empresa y devuelve el dispositivo. Sin el id. de Apple y la contraseña del usuario, no hay ninguna manera de reactivar el dispositivo.
  • Durante una actualización de los dispositivos de la organización, puede que quiera reasignar algunos dispositivos a un departamento diferente. Solo puede reasignar dispositivos que no tengan habilitado el bloqueo de activación.

Para ayudar a resolver estos problemas, Apple introdujo la capacidad de deshabilitar el bloqueo de activación para dispositivos supervisados, sin el id. de Apple y la contraseña del usuario. Los dispositivos supervisados generan un código de omisión de bloqueo de activación específico del dispositivo, que se almacena en el servidor de activación de Apple.

Sugerencia

El modo supervisado se puede configurar a través de Apple Configurator para bloquear un dispositivo y limitar la funcionalidad a fines empresariales específicos. Esta acción solo se admite en dispositivos supervisados inscritos mediante el programa de inscripción automatizada de dispositivos. Sitio web de Apple.

Puede leer más acerca de bloqueo de activación en el sitio web de Apple.

Cómo ayuda Intune a administrar el bloqueo de activación

Hay dos métodos para deshabilitar el bloqueo de activación en los dispositivos:

  • Escribir manualmente el código de omisión del bloqueo de activación en el dispositivo

  • Uso de la acción Deshabilitar dispositivo de bloqueo de activación

En el caso de los dispositivos supervisados, Intune almacena el código de omisión de bloqueo de activación, que se puede especificar en el dispositivo para deshabilitar manualmente el bloqueo de activación. Si el dispositivo se ha borrado, puede acceder directamente al dispositivo mediante un nombre de usuario en blanco y el código como contraseña. Además, Intune puede emitir directamente el código de omisión al servidor de activación de Apple para deshabilitar el bloqueo de activación sin tener que interactuar con el dispositivo.

Las ventajas empresariales de usar Intune para administrar el Bloqueo de activación son las siguientes:

  • El usuario obtiene las ventajas de seguridad de la aplicación Buscar mi.
  • Puede permitir que los usuarios realicen su trabajo y lo desbloqueen cuando sea necesario reasignar un dispositivo, sin necesidad de usar el nombre de usuario o la contraseña anteriores.

Antes de empezar

Para poder deshabilitar el bloqueo de activación en dispositivos Apple, debe habilitarlo siguiendo estas instrucciones:

  1. Configure un perfil de restricción de dispositivos de Intune para dispositivos iOS/iPadOS o macOS mediante la información de Configuración de la restricción de dispositivos.
  2. En la configuración de restricción de dispositivos para iOS/iPadOS o en la configuración de restricciones de dispositivos para macOS, en Configuración general , habilite la opción Permitir bloqueo de activación.
  3. Guarde el perfil y asígnelo a los dispositivos en los que quiera administrar la deshabilitación del Bloqueo de activación.

Uso de la deshabilitación del Bloqueo de activación

Importante

Después de deshabilitar el bloqueo de activación en un dispositivo, si se inicia la aplicación Buscar mi, se aplica automáticamente un nuevo bloqueo de activación. Por este motivo, para realizar este procedimiento, debe tener el dispositivo físicamente.

La acción de dispositivo remoto Deshabilitar bloqueo de activación de Intune quita el bloqueo de activación en un dispositivo sin necesidad de que el id. de Apple y la contraseña del usuario actual. Después de deshabilitar el bloqueo de activación, el dispositivo vuelve a activar Bloqueo de activación cuando se inicia la aplicación Buscar mi. Deshabilite el bloqueo de activación solo si tiene acceso físico al dispositivo.

  1. Inicie sesión en el Centro de administración de Microsoft Intune.

  2. Seleccione Dispositivos>Todos los dispositivos.

  3. A continuación, seleccione el dispositivo para el que desea deshabilitar el bloqueo de activación.

  4. En el panel Información general del dispositivo, seleccione la acción Deshabilitar bloqueo de activación en el menú acción Dispositivo.

  5. Seleccione Hardware y, a continuación, busque y copie el valor de código de omisión de bloqueo de activación en Acceso condicional.

    Nota:

    Copie el código de omisión antes de borrar el dispositivo. Si restablece la configuración del dispositivo antes de copiar el código, el código se quita de Intune y no se puede acceder a él.

  6. En el panel Información general del dispositivo, seleccione Borrar.

Nota:

Para devolver la propiedad activationLockBypassCode mediante graph, debe incluirse explícitamente en la solicitud. Si envía una consulta sin filtrar a Graph API para el objeto de dispositivo, se devuelve un conjunto de valores predeterminados y activationLockBypassCode será null.

Uso del código de omisión de bloqueo de activación

  1. Inicie sesión en el Centro de administración de Microsoft Intune.
  2. Seleccione Dispositivos>Todos los dispositivos.
  3. A continuación, seleccione el dispositivo para el que desea deshabilitar el bloqueo de activación.
  4. Seleccione Hardware y, a continuación, busque y copie el valor de código de omisión de bloqueo de activación en Acceso condicional.
  5. En el panel Información general del dispositivo, seleccione la acción Borrar en el menú acción Dispositivo.
  6. Después de restablecer el dispositivo, se le pedirá el id. de Apple y la contraseña. Deje el campo Id. en blanco y, a continuación, escriba el código de omisión de bloqueo de activación para la contraseña. En este paso se quita la cuenta del dispositivo. En un dispositivo macOS, seleccione Recovery Assistant en la barra de menús y, a continuación, seleccione la opción Activar con clave MDM para escribir el código de omisión.

Siguientes pasos

Puede examinar el estado de la solicitud de desbloqueo en la página de detalles del dispositivo de la carga de trabajo Administrar dispositivos.