使用 Intune 在 Apple 裝置上停用啟用鎖定

  • 發行項

Microsoft Intune 可協助您管理啟用鎖定,這是適用於 iOS/iPadOS 和 macOS 裝置的「尋找我的 iPhone」應用程式功能。 當使用者在裝置上設定「尋找我的 iPhone」應用程式時,會自動啟用啟用鎖定。 啟用之後,必須先輸入使用者的 Apple ID 和密碼,任何人都可以:

  • 關閉 [尋找我的 iPhone]
  • 清除裝置
  • 重新啟用裝置

支援的平臺:

  • iOS/iPadOS 7.1 或更新版本 (透過 ADE)
  • macOS 10.15 或更新版本 (透過 ADE)

啟用鎖定如何影響您

雖然啟用鎖定可協助保護 Apple 裝置,並改善復原遺失或遭竊裝置的機會,但這項功能可讓身為 IT 系統管理員的您面臨許多挑戰。 例如:

  • 用戶在裝置上設定啟用鎖定。 用戶接著會離開公司並傳回裝置。 如果沒有使用者的 Apple ID 和密碼,就無法重新啟用裝置。
  • 您想要在組織中的裝置重新整理期間,將某些裝置重新指派給不同的部門。 您只能重新指派未啟用啟用鎖定的裝置。

為了協助解決這些問題,Apple 引進了停用受監督裝置啟用鎖定的能力,而不需要使用者的 Apple ID 和密碼。 受監督的裝置會產生裝置特定的啟用鎖定略過程式代碼,此程式代碼會儲存在 Apple 的啟用伺服器上。

提示

您可以透過Apple Configurator 設定受監督模式來鎖定裝置,並將功能限製為特定商務用途。 只有在使用自動裝置註冊計劃註冊的受監督裝置上才支援此動作。 Apple 的網站

您可以深入瞭解 Apple 網站上的啟用鎖定。

Intune 如何協助您管理啟用鎖定

有兩種方法可在裝置上停用啟用鎖定:

  • 在裝置上手動輸入啟用鎖定略過程序代碼

  • 使用停用啟用鎖定裝置動作

針對受監督的裝置,Intune 會儲存啟用鎖定略過程式代碼,可在裝置上輸入以手動停用啟用鎖定。 如果已抹除裝置,您可以使用空白使用者名稱和程式代碼作為密碼,直接存取裝置。 此外,Intune 可以直接將略過程式代碼簽發給 Apple 的啟用伺服器,以停用啟用鎖定,而不需要與裝置互動。

使用 Intune 管理啟用鎖定的商業優點如下:

  • 使用者會取得「尋找我的」應用程式的安全性優點。
  • 您可以讓使用者在需要重新規劃裝置時執行其工作並解除鎖定,而不需要先前的使用者名稱或密碼。

開始之前

在您可以停用 Apple 裝置上的啟用鎖定之前,您必須遵循下列指示加以啟用:

  1. 使用如何設定裝置限制設定中的資訊,設定 iOS/iPadOS 或 macOS 裝置的 Intune 裝置限制配置檔。
  2. iOS/iPadOS 的裝置限制設定macOS 的裝置限制設定中,於 [ 一般 ] 設定下方啟用 [ 允許啟用鎖定] 選項。
  3. 儲存配置檔,然後 將它指派給 您要管理停用啟用鎖定的裝置。

如何使用停用啟用鎖定

重要事項

在您停用裝置上的啟用鎖定之後,如果 [尋找我的應用程式] 已啟動,則會自動套用新的啟用鎖定。 因此, 您應該在遵循此程式之前,實際擁有裝置

Intune 停用啟用鎖定 遠端裝置動作會移除裝置上的啟用鎖定,而不需要目前使用者的 Apple ID 和密碼。 停用啟用鎖定之後,裝置會在 [尋找我的應用程式] 啟動時再次開啟啟用鎖定。 只有在您有裝置的實體存取權時,才停用啟用鎖定。

  1. 登入 Microsoft Intune 系統管理中心

  2. 取 [裝置>][所有裝置]

  3. 接下來,選取您要停用啟用鎖定的裝置。

  4. 在裝置的 [ 概觀 ] 窗格中,從 [裝置動作] 功能選取 [ 停用啟用鎖定 ] 動作。

  5. 選取 [硬體],然後尋找並複製 [條件式存取] 底下的 [啟用鎖定略過程序代碼] 值。

    注意事項

    抹除裝置之前,請先複製略過程序代碼。 如果您在複製程式代碼之前重設裝置設定,程式代碼會從 Intune 中移除且無法存取。

  6. 在裝置的 [ 概觀 ] 窗格中,選取 [ 抹除]

注意事項

若要使用圖形傳回 activationLockBypassCode 屬性,它必須明確包含在要求中。 如果您將未篩選的查詢傳送至裝置物件的 圖形 API,則會傳回一組預設值,而 activationLockBypassCode 將會是 null。

如何使用啟用鎖定略過程序代碼

  1. 登入 Microsoft Intune 系統管理中心
  2. 取 [裝置>][所有裝置]
  3. 接下來,選取您要停用啟用鎖定的裝置。
  4. 選取 [硬體],然後在 [ 條件式存取] 底下尋找並複製 [啟用鎖定略過] 程序代碼值。
  5. 在裝置的 [ 概觀 ] 窗格中,選取 [裝置動作] 功能表中的 [ 抹除 ] 動作。
  6. 重設裝置之後,系統會提示您輸入Apple ID和密碼。 將 [標識符] 字段保留空白,然後輸入密碼的 啟用鎖定略過代碼 。 此步驟會從裝置移除帳戶。 在macOS裝置上,選取選單欄中的 [ 修復小 幫手],然後選取[ 使用 MDM 金鑰啟用] 選項以輸入略過程式代碼。

後續步驟

您可以在 [ 管理 裝置] 工作負載中,於裝置的詳細數據頁面上檢查解除鎖定要求的狀態。