Desabilitar o bloqueio de ativação em dispositivos Apple com o Intune

  • Artigo

Microsoft Intune pode ajudá-lo a gerenciar o Bloqueio de Ativação, um recurso do aplicativo Localizar Meu iPhone para dispositivos iOS/iPadOS e macOS. O Bloqueio de Ativação é habilitado automaticamente quando um usuário configura o aplicativo Localizar Meu iPhone em um dispositivo. Depois de habilitado, a ID e a senha da Apple do usuário devem ser inseridas antes que qualquer pessoa possa:

  • Desligar o Buscar meu iPhone
  • Apagar o dispositivo
  • Reativar o dispositivo

Plataformas com suporte:

  • iOS/iPadOS 7.1 ou posterior (supervisionado por meio do ADE)
  • macOS 10.15 ou posterior (supervisionado por meio do ADE)

Como o Bloqueio de Ativação afeta você

Embora o Bloqueio de Ativação ajude a proteger dispositivos Apple e melhore as chances de recuperar um dispositivo perdido ou roubado, essa funcionalidade pode apresentar você, como administrador de TI, com muitos desafios. Por exemplo:

  • Um usuário configura o Bloqueio de Ativação em um dispositivo. O usuário sai da empresa e retorna o dispositivo. Sem a ID da Apple e a senha do usuário, não há como reativar o dispositivo.
  • Você deseja transferir alguns dispositivos para um outro departamento durante uma atualização do dispositivo na sua organização. Você só pode reatribuir dispositivos que não têm o Bloqueio de Ativação habilitado.

Para ajudar a resolver esses problemas, a Apple introduziu a capacidade de desabilitar o Bloqueio de Ativação para dispositivos supervisionados, sem a ID da Apple e a senha do usuário. Dispositivos supervisionados geram um código de bypass de bloqueio de ativação específico do dispositivo, que é armazenado no servidor de ativação da Apple.

Dica

O modo supervisionado pode ser configurado por meio do Apple Configurator para bloquear um dispositivo e limitar a funcionalidade a fins comerciais específicos. Essa ação só tem suporte em dispositivos supervisionados registrados usando o programa de registro automatizado de dispositivos. Site da Apple.

Leia mais sobre o Bloqueio de Ativação no site da Apple.

Como o Intune ajuda você a gerenciar o Bloqueio de Ativação

Há dois métodos para desabilitar o Bloqueio de Ativação em dispositivos:

  • Inserindo manualmente o código de bypass bloqueio de ativação no dispositivo

  • Usando a ação Desabilitar dispositivo de bloqueio de ativação

Para dispositivos supervisionados, o Intune armazena o código de bypass bloqueio de ativação, que pode ser inserido no dispositivo para desabilitar manualmente o Bloqueio de Ativação. Se o dispositivo tiver sido apagado, você poderá acessar diretamente o dispositivo usando um nome de usuário em branco e o código como a senha. Além disso, o Intune pode emitir diretamente o código de bypass para o servidor de ativação da Apple para desabilitar o Bloqueio de Ativação sem precisar interagir com o dispositivo.

Os benefícios de negócios de usar o Intune para gerenciar o Bloqueio de Ativação são:

  • O usuário obtém os benefícios de segurança do aplicativo Localizar Meu.
  • Você pode permitir que os usuários façam seu trabalho e desbloqueie-o quando um dispositivo precisar ser reaproveitado, sem precisar do nome de usuário ou senha anterior.

Antes de começar

Antes de desabilitar o Bloqueio de Ativação em dispositivos Apple, você deve habilitá-lo seguindo estas instruções:

  1. Configure um perfil de restrição de dispositivo do Intune para dispositivos iOS/iPadOS ou macOS usando as informações em Como configurar as configurações de restrição do dispositivo.
  2. Nas configurações de restrição de dispositivo para iOS/iPadOS ou nas configurações de restrições de dispositivo para macOS, nas configurações gerais , habilite a opção Permitir bloqueio de ativação.
  3. Salve o perfil e, em seguida, atribua-o aos dispositivos nos quais você queira desabilitar o Bloqueio de Ativação.

Como Desabilitar o Bloqueio de Ativação

Importante

Depois de desabilitar o Bloqueio de Ativação em um dispositivo, se o aplicativo Localizar Meu for iniciado, um novo Bloqueio de Ativação será aplicado automaticamente. Por isso, é necessário estar em posse física do dispositivo antes de seguir este procedimento.

A ação de dispositivo remoto Desabilitar o Bloqueio de Ativação do Intune remove o Bloqueio de Ativação em um dispositivo sem exigir a ID da Apple e a senha do usuário atual. Depois de desabilitar o Bloqueio de Ativação, o dispositivo ativa o Bloqueio de Ativação novamente quando o aplicativo Localizar Meu é iniciado. Desabilite o Bloqueio de Ativação apenas se tiver acesso físico ao dispositivo.

  1. Entre no Centro de administração do Microsoft Intune.

  2. Selecione Dispositivos>Todos os dispositivos.

  3. Em seguida, selecione o dispositivo para o qual você gostaria de desabilitar o Bloqueio de Ativação.

  4. No painel Visão geral do dispositivo, selecione a ação Desabilitar Bloqueio de Ativação no menu Ação do dispositivo.

  5. Selecione Hardware e, em seguida, localize e copie o valor do código de bypass do Bloqueio de Ativação em Acesso Condicional.

    Observação

    Copie o código de bypass antes de apagar o dispositivo. Se você redefinir as configurações do dispositivo antes de copiar o código, o código será removido do Intune e será inacessível.

  6. No painel Visão geral do dispositivo, selecione Apagar.

Observação

Para retornar a propriedade activationLockBypassCode usando grafo, ela precisa ser incluída explicitamente na solicitação. Se você enviar uma consulta não filtrada para API do Graph para o objeto do dispositivo, um conjunto de valores padrão será retornado e a ativaçãoLockBypassCode será nula.

Como usar o código de bypass de bloqueio de ativação

  1. Entre no Centro de administração do Microsoft Intune.
  2. Selecione Dispositivos>Todos os dispositivos.
  3. Em seguida, selecione o dispositivo para o qual você gostaria de desabilitar o Bloqueio de Ativação.
  4. Selecione Hardware e, em seguida, localize e copie o valor de código de bypass do Bloqueio de Ativação em Acesso Condicional.
  5. No painel Visão geral do dispositivo, selecione a ação Apagar no menu de ação Dispositivo.
  6. Depois que o dispositivo for redefinido, você será solicitado para a ID da Apple e a senha. Deixe o campo ID em branco e insira o código de bypass bloqueio de ativação para a senha. Esta etapa remove a conta do dispositivo. Em um dispositivo macOS, selecione Assistente de Recuperação na barra de menus e selecione Ativar com a opção chave MDM para inserir o código de bypass.

Próximas etapas

Examine o status da solicitação de desbloqueio na página de detalhes do dispositivo na carga de trabalho Gerenciar dispositivos.