Share via

Inaktivera aktiveringslås på Apple-enheter med Intune

  • Artikel

Microsoft Intune kan hjälpa dig att hantera aktiveringslås, en funktion i Hitta min iPhone-app för iOS/iPadOS- och macOS-enheter. Aktiveringslås aktiveras automatiskt när en användare konfigurerar appen Hitta min iPhone på en enhet. När den är aktiverad måste användarens Apple-ID och lösenord anges innan någon kan:

  • Inaktivera Hitta min iPhone
  • Radera enheten
  • Återaktivera enheten

Plattformar som stöds:

  • iOS/iPadOS 7.1 eller senare (övervakas via ADE)
  • macOS 10.15 eller senare (övervakas via ADE)

Hur aktiveringslåset påverkar dig

Aktiveringslås hjälper till att skydda Apple-enheter och förbättrar chansen att återställa en förlorad eller stulen enhet, men den här funktionen kan ge dig många utmaningar som IT-administratör. Till exempel:

  • En användare konfigurerar aktiveringslås på en enhet. Användaren lämnar sedan företaget och returnerar enheten. Utan användarens Apple-ID och lösenord finns det inget sätt att återaktivera enheten.
  • Du vill tilldela om vissa enheter till en annan avdelning under en enhetsuppdatering i din organisation. Du kan bara omtilldela enheter som inte har aktiveringslås aktiverat.

För att lösa dessa problem introducerade Apple möjligheten att inaktivera aktiveringslåset för övervakade enheter, utan användarens Apple-ID och lösenord. Övervakade enheter genererar en enhetsspecifik kod för förbikoppling av aktiveringslås som lagras på Apples aktiveringsserver.

Tips

Övervakat läge kan konfigureras via Apple Configurator för att låsa en enhet och begränsa funktionaliteten till specifika affärsändamål. Den här åtgärden stöds endast på övervakade enheter som registrerats med hjälp av programmet för automatisk enhetsregistrering. Apples webbplats.

Du kan läsa mer om aktiveringslås på Apples webbplats.

Så här hjälper Intune dig att hantera aktiveringslås

Det finns två metoder för att inaktivera aktiveringslås på enheter:

  • Ange koden för att kringgå aktiveringslåset manuellt på enheten

  • Använda enhetsåtgärden Inaktivera aktiveringslås

För övervakade enheter lagrar Intune koden för förbikoppling av aktiveringslås, som kan anges på enheten för att inaktivera aktiveringslåset manuellt. Om enheten har rensats kan du komma åt enheten direkt med ett tomt användarnamn och koden som lösenord. Dessutom kan Intune direkt utfärda förbikopplingskoden till Apples aktiveringsserver för att inaktivera aktiveringslåset utan att behöva interagera med enheten.

Affärsfördelarna med att använda Intune för att hantera aktiveringslås är:

  • Användaren får säkerhetsfördelarna med Hitta min-appen.
  • Du kan göra så att användarna kan utföra sitt arbete och låsa upp det när en enhet behöver återanvändas, utan att behöva det tidigare användarnamnet eller lösenordet.

Innan du börjar

Innan du kan inaktivera aktiveringslåset på Apple-enheter måste du aktivera det genom att följa dessa instruktioner:

  1. Konfigurera en Enhetsbegränsningsprofil för Intune för iOS/iPadOS- eller macOS-enheter med hjälp av informationen i Konfigurera inställningar för enhetsbegränsningar.
  2. I enhetsbegränsningsinställningarna för iOS/iPadOS, eller i inställningarna för enhetsbegränsningar för macOS, under Allmänna inställningar aktiverar du alternativet Tillåt aktiveringslås.
  3. Spara profilen och tilldela den sedan till de enheter där du vill hantera Inaktivera aktiveringslås.

Så här använder du Inaktivera aktiveringslås

Viktigt

När du har inaktiverat aktiveringslåset på en enhet tillämpas ett nytt aktiveringslås automatiskt om appen Hitta mitt har startats. På grund av detta bör du vara i fysisk besittning av enheten innan du följer den här proceduren.

Fjärrenhetsåtgärden Inaktivera aktiveringslås i Intune tar bort aktiveringslåset på en enhet utan att den aktuella användarens Apple-ID och lösenord krävs. När du har inaktiverat aktiveringslåset aktiverar enheten aktiveringslåset igen när Appen Hitta mitt startas. Inaktivera endast aktiveringslåset om du har fysisk åtkomst till enheten.

  1. Logga in på Microsoft Intune administrationscenter.

  2. Välj Enheter>Alla enheter.

  3. Välj sedan den enhet som du vill inaktivera aktiveringslås för.

  4. I fönstret Översikt för enheten väljer du åtgärden Inaktivera aktiveringslås på åtgärdsmenyn Enhet.

  5. Välj Maskinvara, leta upp och kopiera kodvärdet för förbikoppling av aktiveringslås under Villkorsstyrd åtkomst.

    Obs!

    Kopiera koden för att kringgå innan du rensar enheten. Om du återställer enhetsinställningarna innan du kopierar koden tas koden bort från Intune och är inte tillgänglig.

  6. I fönstret Översikt för enheten väljer du Rensa.

Obs!

För att returnera egenskapen activationLockBypassCode med graph måste den uttryckligen inkluderas i begäran. Om du skickar en ofiltrerad fråga till Graph API för enhetsobjektet returneras en uppsättning standardvärden och activationLockBypassCode är null.

Så här använder du koden för förbikoppling av aktiveringslås

  1. Logga in på Microsoft Intune administrationscenter.
  2. Välj Enheter>Alla enheter.
  3. Välj sedan den enhet som du vill inaktivera aktiveringslås för.
  4. Välj Maskinvara, leta upp och kopiera sedan kodvärdet för förbikoppling av aktiveringslås under Villkorsstyrd åtkomst.
  5. I fönstret Översikt för enheten väljer du åtgärden Rensa på åtgärdsmenyn Enhet.
  6. När enheten har återställts uppmanas du att ange Apple-ID och lösenord. Lämna fältet ID tomt och ange sedan koden för förbikoppling av aktiveringslås för lösenordet. Det här steget tar bort kontot från enheten. På en macOS-enhet väljer du Återställningsassistenten i menyraden och väljer sedan alternativet Aktivera med MDM-nyckel för att ange koden för att kringgå.

Nästa steg

Du kan undersöka statusen för upplåsningsbegäran på informationssidan för enheten i arbetsbelastningen Hantera enheter .