Trợ giúp: Tắt Mở khóa Kích hoạt trong Apple Business Manager hoặc Apple School Manager với Intune Tác giả: Benjamin Flamm – Quản lý Sản phẩm 2 | Microsoft Intune Kích hoạt Khóa trên các thiết bị Apple giúp giữ cho thiết bị an toàn nếu rơi vào tay sai và ngăn chặn truy cập không được ủy quyền vào dữ liệu trên các thiết bị thuộc sở hữu của tổ chức của bạn. Mặc dù Intune có tính năng để vô hiệu hóa Kích hoạt Khóa, chúng tôi muốn nhấn mạnh rằng Apple cũng đã làm cho chức năng này có sẵn trong Apple School Manager (ASM) và Apple Business Manager (ABM), tiếp tục đọc để tìm hiểu thêm! Cho phép Kích hoạt Khóa bằng Intune Trước hết, thiết bị cần được đăng ký qua Việc Tự động Đăng ký Thiết bị, điều này sẽ kích hoạt giám sát và tạo mã bỏ qua Kích hoạt Khóa được lưu trữ trong trung tâm quản trị Microsoft Intune dưới lưỡi cưa Phần cứng theo thiết bị (Thiết bị > Tất cả thiết bị > chọn một thiết bị > Phần cứng). Ảnh chụp màn hình chi tiết Phần cứng của thiết bị, nhấn mạnh mã bỏ qua Kích hoạt Khóa trong trung tâm quản trị Microsoft Intune. Tiếp theo, bạn cần cho phép người dùng kích hoạt Kích hoạt Khóa trên thiết bị bằng cách cấu hình “Kích hoạt Khóa Cho Phép Khi Được Giám sát” được thiết lập thành Cho phép trong danh mục cấu hình thiết lập thiết bị > Danh mục cấu hình thiết lập thiết bị > Tùy chọn MDM. Là bước cuối cùng, người dùng cần đăng nhập vào ứng dụng Tìm của họ trên thiết bị, điều này sẽ khóa thiết bị vào tài khoản Apple của họ. Ảnh chụp màn hình của Trang Đăng Nhập cho ‘Tìm của Tôi’ trên thiết bị Apple. Nếu người dùng đã kích hoạt Tìm của Tôi khi thiết lập này, thiết bị sẽ bị kích hoạt kích hoạt. Nếu người dùng chưa bao giờ kích hoạt Tìm của Tôi thì thiết bị sẽ không bao giờ bị kích hoạt kích hoạt. Để xác minh xem Khóa Kích hoạt có được bật trên thiết bị iOS hoặc iPadOS không, hãy đi đến Cài đặt Hệ Thống, chọn Tài khoản Apple, sau đó Chọn Tìm của Tôi: Để xác minh xem Khóa Kích hoạt đã được kích hoạt trên thiết bị macOS hay không, hãy đi đến Cài đặt Hệ Thống, iCloud, Tìm của Tôi Mac: Trên macOS, bạn cũng có thể xác minh trạng thái của Khóa Kích hoạt trên thiết bị bằng cách chọn menu Apple trên thanh menu, giữ phím tùy chọn cho đến khi tùy chọn Thông tin Hệ Thống hiển thị, và nhấp vào Thông tin Hệ Thống. Khi một thiết bị bị khóa vào tài khoản Apple của một người dùng, bạn sẽ cần tài khoản và mật khẩu của họ để truy cập vào thiết bị. Điều này là phiền toái và có thể không thể đạt được trong các tình huống người dùng đã rời bỏ công ty. Theo cách khác, bạn có thể sử dụng mã bỏ qua Kích hoạt Khóa, nhưng nếu thiết bị đã được xóa hoặc đã được loại bỏ khỏi Intune, mã này sẽ không còn khả dụng. Các mã bỏ qua đã phải được sao chép và lưu ở nơi khác trước đó. Hành động Vô hiệu hóa Kích hoạt Khóa bằng Intune Để giải quyết những vấn đề này, chúng tôi giới thiệu Hành động Thiết bị Vô hiệu hóa Kích hoạt Khóa trong Intune, cho phép bạn từ xa tắt Kích hoạt Khóa trên các thiết bị được giám sát iOS/iPadOS và macOS mà không cần tài khoản và mật khẩu trước của người dùng hoặc mã bỏ qua. Bạn có thể tìm hiểu thêm về cách quản lý khóa kích hoạt thông qua Intune bằng cách xem Tắt Mở khóa Kích hoạt trên thiết bị Apple với Intune. Mặc dù hành động này hữu ích, nó không cho phép bạn xem trạng thái của Kích hoạt Khóa từ xa trên thiết bị và xem xem thiết bị đã sẵn sàng để sử dụng lại. Quản lý Kích hoạt Khóa trong ABM và ASM Tại WWDC24 vào tháng 6, Apple đã công bố khả năng quản lý Kích hoạt Khóa trên các thiết bị được đăng ký bằng Cấu Hình Thiết bị Tự động và quản lý trong ABM và ASM. Không chỉ chức năng mới này cho phép bạn ‘Tắt Kích hoạt khóa’, mà bạn cũng có thể xem trạng thái của Kích hoạt Khóa trên các thiết bị trực tiếp từ bảng điều khiển ABM/ASM: Bạn có thể tìm hiểu thêm về khả năng này bằng cách xem Tắt Khóa Kích hoạt trong Apple Business Manager | Hỗ trợ Apple. Đây là một cải tiến lớn cho quản lý Kích hoạt Khóa và chúng tôi rất háo hức khi thấy điều này có sẵn trong ABM và ASM. Mặc dù quản lý Kích hoạt Khóa vẫn được hỗ trợ trong Intune, chúng tôi khuyến nghị sử dụng phương pháp mới này thông qua ABM và ASM để vô hiệu hóa Kích hoạt Khóa trên các thiết bị. Nếu bạn có bất kỳ câu hỏi nào, hãy để lại bình luận bên dưới hoặc liên hệ với chúng tôi qua X @IntuneSuppTeam. #Apple #Intune #ABM #ASM #KíchhoạtKhóa #TắtMởkhóa #QuảntrịthiếtbịApple #QuảnlýThiếtbịApple.
Author: Benjamin Flamm – Product Manager 2 | Microsoft Intune
Activation Lock on Apple devices helps keep the device secure if it falls into the wrong hands and works to prevent unauthorized access to data on devices that are owned by your organization. While Intune has a feature to disable Activation Lock, we wanted to highlight that Apple has also made this functionality available in Apple School Manager (ASM) and Apple Business Manager (ABM), keep reading to learn more!
Allowing Activation Lock using Intune
First, devices need to be enrolled through Automated Device Enrollment, which will enable supervision and generate an Activation Lock bypass code that is stored in the Microsoft Intune admin center under the per-device Hardware blade (Devices > All devices > select a device > Hardware).
Next, you’ll need to allow users to enable Activation Lock on devices by configuring the “Activation Lock Allowed While Supervised” setting to Allowed in the settings catalog under Device configuration > Settings catalog > MDM Options.
As a final step, users need to sign in to the Find My app on their device which will lock the device to their Apple account.
If a user already has Find My enabled when this setting is configured, then the device will be activation locked. If a user never enables Find My then the device will never be activation locked. To verify if Activation Lock is enabled on an iOS or iPadOS device, go to System Settings, select the Apple Account, and then Find My:
To verify if Activation Lock is enabled on a macOS device, go to System Settings, iCloud, Find My Mac:
On macOS, you can also verify the status of Activation Lock on devices by selecting the Apple menu in the menu bar, holding down the option key until the System Information option shows, and clicking System Information.
Once a device is locked to a user’s Apple account, you’ll need their account and password to access the device. This is troublesome and can be unattainable in situations where the user has already left the company. Alternatively, you can use the Activation Lock bypass code, but if the device has been wiped or removed from Intune, this code will no longer be available. The bypass codes would’ve had to be manually copied and saved somewhere else prior.
Disable Activation Lock action using Intune
To address these issues, we introduced the Disable Activation Lock device action in Intune, which allows you to remotely turn off Activation Lock on supervised iOS/iPadOS and macOS devices without needing the previous user’s Apple account and password or the bypass code. You can learn more on how to manage activation lock through Intune by reviewing Disable Activation Lock on Apple devices with Intune.
While this action is helpful, it doesn’t allow you to remotely view the status of Activation Lock on a device and if the device is ready to be repurposed.
Activation Lock management in ABM and ASM
At WWDC24 in June, Apple announced the ability to manage Activation Lock on devices that were enrolled using Automated Device Enrollment and managed in ABM and ASM. Not only does this new functionality let you ‘Turn off activation lock’, but you can also view the status of Activation Lock on devices directly from the AMB/ASM console:
You can learn more about this capability by reviewing Apple’s documentation:
Turn off Activation Lock in Apple Business Manager | Apple Support.
This is a major improvement for managing Activation Lock and we’re so excited to see this available in ABM and ASM. While Activation Lock management is still supported in Intune, we recommended using this new method through ABM and ASM for disabling Activation Lock on devices.
If you have any questions leave a comment below or reach out to us on X @IntuneSuppTeam.
