使用 Intune 在 Apple 设备上禁用激活锁

Microsoft Intune可帮助你管理激活锁，这是适用于 iOS/iPadOS 和 macOS 设备的“查找我的 iPhone”应用的一项功能。当用户在设备上设置“查找我的 iPhone”应用时，将自动启用激活锁。启用后，必须先输入用户的 Apple ID 和密码，然后任何人都可以：

支持的平台：

激活锁定对你有何影响

虽然激活锁有助于保护 Apple 设备，并提高了恢复丢失或被盗设备的机会，但此功能可能会为你（作为 IT 管理员）带来许多挑战。例如：

为了帮助解决这些问题，Apple 引入了对受监督设备禁用激活锁的功能，而无需用户的 Apple ID 和密码。受监督设备生成特定于设备的激活锁绕过代码，该代码存储在 Apple 的激活服务器上。

提示

监督模式可以通过 Apple Configurator 进行配置，以锁定设备并将功能限制为特定的业务目的。只有使用自动设备注册计划注册的受监督设备才支持此操作。苹果的网站。

可以在 Apple 的网站上阅读有关激活锁定的详细信息。

可通过两种方法在设备上禁用激活锁：

对于受监督的设备，Intune 存储激活锁绕过代码，可在设备上输入该代码以手动禁用激活锁。如果设备已被擦除，则可以使用空白用户名和代码作为密码直接访问设备。此外，Intune 可以直接向 Apple 的激活服务器发出绕过代码以禁用激活锁，而无需与设备交互。

使用 Intune 来管理激活锁的业务优点包括：

在 Apple 设备上禁用激活锁之前，必须按照以下说明启用它：

重要

在设备上禁用激活锁后，如果“查找我的”应用已启动，则会自动应用新的激活锁。因此，你应实际拥有该设备，才能执行此过程。

Intune 禁用激活锁 远程设备操作可删除设备上的激活锁，而无需当前用户的 Apple ID 和密码。禁用激活锁后，设备会在“查找我的”应用启动时再次打开激活锁。请仅在拥有对设备的物理访问权限的情况下禁用激活锁。

登录到Microsoft Intune管理中心。
选择“设备”>“所有设备”。
接下来，选择要为其禁用激活锁的设备。
在设备的“ 概述 ”窗格中，从“设备”操作菜单中选择 “禁用激活锁” 操作。
选择“硬件”，然后在“条件访问”下找到并复制“激活锁绕过”代码值。

注意

擦除设备前，请复制旁路代码。如果在复制代码之前重置设备设置，则代码将从 Intune 中删除，并且不可访问。
在设备的“ 概述 ”窗格中，选择“ 擦除”。

注意

若要使用 graph 返回 activationLockBypassCode 属性，它需要显式包含在请求中。如果将未筛选的查询发送到设备对象的图形 API，则会返回一组默认值，并且 activationLockBypassCode 将为 null。

登录到Microsoft Intune管理中心。
选择“设备”>“所有设备”。
接下来，选择要为其禁用激活锁的设备。
选择“ 硬件”，然后在“ 条件访问”下找到并复制“激活锁绕过代码”值。
在设备的“ 概述 ”窗格中，选择“设备操作”菜单中的“ 擦除 ”操作。
重置设备后，系统会提示你输入 Apple ID 和密码。将 ID 字段留空，然后输入密码的 激活锁绕过代码 。此步骤从设备中删除帐户。在 macOS 设备上，在菜单栏中选择“ 恢复助手 ”，然后选择“ 使用 MDM 密钥激活 ”选项以输入绕过代码。