Управление блокировкой активации iOS с помощью System Center Configuration ManagerManage iOS Activation Lock with System Center Configuration Manager

Применимо к: System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

System Center Configuration Manager позволяет управлять функцией блокировки активации iOS, которая представляет собой отдельный компонент приложения "Найти iPhone" для устройств на базе iOS 7.1 и более поздних версий.System Center Configuration Manager can help you manage iOS Activation Lock, a feature of the Find My iPhone app for iOS 7.1 and later devices. Если эта функция включена, необходимо ввести Apple ID и пароль пользователя, чтобы можно было выполнить следующие операции:When Activation Lock is enabled, the user's Apple ID and password must be entered before anyone can:

  • выключить приложение Find My iPhone;Turn off Find My iPhone
  • удалить данные из устройства;Erase the device
  • активировать устройство заново.Reactivate the device

На незащищенных устройствах функция блокировки активации включается автоматически при использовании приложения "Найти iPhone" на устройстве.On unsupervised devices, Activation Lock is enabled automatically when the Find My Iphone app is used.

На защищенных устройствах необходимо активировать блокировку активации с помощью параметров соответствия Configuration Manager.On supervised devices, you must activate Activation Lock by using Configuration Manager compliance settings.

Dica

Защищенный режим для устройств iOS позволяет использовать средство Apple Configurator для блокировки устройства, чтобы ограничивать его функциональные возможности рамками заданных задач.Supervised mode for iOS devices lets you use the Apple Configurator Tool to lock down a device to limit functionality to specific business purposes. Обычно защищенный режим используется только для корпоративных устройств.Supervised mode is generally only for corporate-owned devices.

Хотя функция блокировки активации позволяет защищать устройства iOS и повышает вероятность восстановления в случае их потери или кражи, она может создать вам, как ИТ-администратору, ряд проблем.While Activation Lock helps secure iOS devices and improves the chances of recovery if they are lost and stolen, this capability can present you, as an IT admin, with a number of challenges. Пример.For example:

  • Один из пользователей устанавливает блокировку активации на своем устройстве.One of your users sets up Activation Lock on a device. Затем этот пользователь увольняется из компании и возвращает устройство.The user then leaves the company and returns the device. Без Apple ID и пароля пользователя повторно активировать данное устройство будет невозможно, даже если удалить с него все данные.Without the user's Apple ID and password, there is no way to reactivate the device, even if you wipe it.
  • Вам требуется отчет с информацией обо всех устройствах, на которых включена блокировка активации.You need a report of all devices that have Activation Lock enabled.
  • В ходе обновления устройств в организации вам необходимо переназначить несколько устройств в другое подразделение.During a device refresh in your organization, you want to reassign some devices to a different department. Переназначить можно только те устройства, на которых блокировка активации не включена.You can only reassign devices that do not have Activation Lock enabled.

С целью устранения этих проблем компания Apple реализовала в iOS 7.1 функцию обхода блокировки активации.To help solve these problems, Apple introduced Activation Lock bypass in iOS 7.1. Это позволяет сбрасывать блокировку активации на защищенных устройствах без Apple ID и пароля пользователя.This lets you remove the Activation Lock from supervised devices without the user's Apple ID and password. Защищенные устройства могут формировать код обхода блокировки активации для конкретного устройства, который хранится на сервере активации Apple.Supervised devices can generate a device-specific Activation Lock bypass code, which is stored on Apple's activation server.

Дополнительные сведения о блокировке активации можно найти здесь.You can read more about Activation Lock here.

Управление блокировкой активации с помощью Configuration ManagerHow Configuration Manager helps you manage Activation Lock

Для управления блокировкой активации в Configuration Manager предусмотрено два способа:Configuration Manager can help you manage Activation Lock in two ways:

  1. включение блокировки активации на защищенных устройствах;Enable Activation Lock on supervised devices.
  2. обход блокировки активации на защищенных устройствах.Bypass Activation Lock on supervised devices.
Importante

На незащищенных устройствах выполнить обход блокировки активации нельзя.You cannot bypass Activation Lock on unsupervised devices.

Преимущества этой функции для корпоративных устройствThe business benefits of this for corporate-owned devices are:

  • Пользователю предоставляются возможности приложения Find My iPhone по обеспечению безопасности.The user gets the security benefits of the Find My iPhone app
  • Пользователь может выполнять работу, зная, что если устройство потребуется применять для других целей, его можно будет снять с учета или разблокировать.You can enable the user to do their work knowing that when the device needs to be repurposed, you can retire or unlock it

Включение блокировки активации на защищенных устройствахEnable Activation Lock on supervised devices

Для создания и развертывания элемента конфигурации типа iOS и Mac OS X для включения блокировки активации на защищенных устройствах используются параметры соответствия Configuration Manager.You use Configuration Manager compliance settings to create and deploy a configuration item of the type iOS and Mac OS X to enable Activation Lock on supervised devices:

  1. См. раздел Создание элементов конфигурации для устройств iOS и Mac OS X, управляемых без использования клиента System Center Configuration Manager, где описывается создание элемента конфигурации типа iOS и Mac OS X.Use the information in the topic How to create configuration items for iOS and Mac OS X devices managed without the System Center Configuration Manager client to create a configuration item of the type iOS and Mac OS X.
  2. На странице Система безопасности мастера создания элементов конфигурации задайте для параметра Разрешить блокировку активации (в защищенном режиме) значение Разрешено.On the System Security page of the Create Configuration Item Wizard, configure the setting Allow Activation Lock (supervised mode only) to Allowed.
  3. Добавьте элемент конфигурации в шаблон базовой конфигурации.Add the configuration item to a configuration baseline.
  4. Разверните эту базовую конфигурацию в коллекции, содержащей устройства iOS, для которых требуется включить блокировку активации.Deploy this configuration baseline to a collection containing the iOS devices for which you want to enable Activation Lock.
Importante

Перед выполнением процедуры необходимо иметь в наличии само устройство.Ensure you are in physical possession of the device before you follow this procedure. Это обязательное требование, так как при выполнении обхода блокировки активации любое лицо, у которого устройство находится в данный момент, будет иметь к нему полный доступ, включая отключение программы "Поиск iPhone", удаление всех данных с устройства и его повторную активацию.If you do not, the Activation Lock will be bypassed and whoever is in possession of the device will have full access to it, allowing them to turn off Find My iPhone, erase the device, or reactivate it.

Обходить блокировку активации или получать код обхода блокировки можно только для защищенных устройств; попытка обойти блокировку активации или просмотреть код обхода на незащищенном устройстве вызывает ошибку.You can only bypass Activation Lock or retrieve the Activation Lock bypass code on supervised devices; trying to bypass activation lock on an unsupervised device or view the bypass code results in an error.

Просмотр кода обхода блокировки активацииView the Activation Lock bypass code

  1. В консоли Configuration Manager щелкните элемент Активы и соответствие.In the Configuration Manager console, click Assets and Compliance.
  2. В рабочей области Активы и соответствие щелкните узел Устройства.In the Assets and Compliance workspace, click Devices.
  3. Выберите зарегистрированное устройство, которое находится в защищенном режиме и для которого включена блокировка активации.Select an enrolled device that is in supervised mode that has Activation Lock enabled.
  4. На вкладке Главная в группе Устройства щелкните Действия удаленного устройства > Просмотр кода для обхода блокировки активации.On the Home tab, in the Device group, click Remote Device Actions > View Activation Lock Bypass Code.
  5. Появится диалоговое окно Код для обхода блокировки активации с кодом обхода для выбранного устройства.The Activation Lock Bypass Code dialog box displays the bypass code for the selected device.

Обход блокировки активацииBypass Activation Lock

  1. В консоли Configuration Manager щелкните элемент Активы и соответствие.In the Configuration Manager console, click Assets and Compliance.
  2. В рабочей области Активы и соответствие щелкните узел Устройства.In the Assets and Compliance workspace, click Devices.
  3. Выберите зарегистрированное устройство, которое находится в защищенном режиме и для которого включена блокировка активации.Select an enrolled device that is in supervised mode that has Activation Lock enabled.
  4. На вкладке Главная в группе Устройства щелкните Действия удаленного устройства > Обход блокировки активации.On the Home tab, in the Devices group, click Remote Device Actions > Bypass Activation Lock.
  5. Прочтите предупреждения в диалоговом окне и нажмите кнопку Да , чтобы продолжить.Read the messages in the warning dialog box, and click Yes when you are ready to proceed.
  6. Проверить состояния запроса на отмену блокировки можно в:You can examine the status of the unlock request from:

    • разделе данных обнаружения для устройства в диалоговом окне "Свойства устройства";The discovery data for the device in the device properties dialog box.
    • в столбце Состояние обхода блокировки активации представления Устройства (по умолчанию этот столбец скрыт);The Activation Lock Bypass State column in the Devices view (this column is hidden by default).
    • в разделе Сведения о действиях удаленного устройства вкладки Сводка области сведений (устройство должно быть выбрано).The Remote Device Actions Information section in the Summary tab of the details pane (when a device is selected).