¿Qué es Activation Lock?
Activation Lock es una función de seguridad desarrollada por Apple para ayudar a evitar el uso no autorizado de los dispositivos Apple en caso de pérdida o robo. Esta función es parte del servicio "Find My" y está diseñada para disuadir el robo al dificultar el uso o la venta del dispositivo por parte de cualquier persona que no sea el propietario.
Cómo funciona Activation Lock
Activation Lock se habilita automáticamente cuando un usuario configura la función "Find My" en su dispositivo. Así es como funciona:
Cuando se activa la opción "Find My", la Apple Account del usuario se almacena de forma segura en los servidores de activación de Apple y se vincula a su dispositivo.
Cada vez que el dispositivo se activa o se recupera, se pone en contacto con Apple para comprobar si Activation Lock está activado.
Para desactivar “Find My", borrar el dispositivo o reactivarlo, el usuario debe proporcionar la Apple Account contraseña.
En el caso de los dispositivos corporativos, Kandji se pueden usar para administrar Activation Lock. Tras la inscripción, se puede generar un código de omisión para desbloquear dispositivos sin el Apple Account y la contraseña, lo que resulta útil cuando se reasignan dispositivos a nuevos usuarios. Además, los dispositivos que pertenecen a Apple Business Manager o Apple School Manager también pueden tener Activation Lock deshabilitados de forma remota por los administradores de ABM/ASM con el rol de Administrador de dispositivos.
Activation Lock basado en el usuario
La Activation Lock basada en el usuario se activa cuando un usuario del dispositivo inicia sesión con su Apple Account personal y habilita Find My dispositivo. Esta característica también se conoce como iCloud Activation Lock.
Cómo evitar la Activation Lock basada en el usuario
De forma predeterminada, la Activation Lock basada en el usuario no está permitida en los dispositivos supervisados. Cuando iOS, iPadOSo macOS dispositivos se inscriben en Kandji a través de Device Enrollmentautomatizado , la opción Activation Lock permitido mientras se supervisa MDM se establece en false. Sin embargo, puede modificar la configuración de Device Enrollment automatizado antes de inscribir el dispositivo si desea permitir el Activation Lockbasado en el usuario.
Aunque Activation Lock está vinculado a "Find My", evitar Activation Lock no impedirá que los usuarios inicien sesión en "Find My".
Consideraciones especiales para computadoras Mac
En el caso de los ordenadores Mac que ya están configurados e inscritos en Kandji hay que tener en cuenta algunas cosas:
Activation Lock de preinscripción: si un usuario habilitó la Activation Lock basada en usuarios antes de la inscripción, permanecerá habilitada.
Generación de código de omisión : si la Mac no fue supervisada previamente por un MDM, Kandji generará y recuperará un código de omisión. Sin embargo, este código no puede deshabilitar retroactivamente una Activation Lockbasada en usuario existente . Para que el código de omisión sea efectivo, el usuario debe apagar Find My Mac y luego volver a activarlo.
Migración desde otro MDM : si un Mac está migrando de un MDM a Kandji, es posible que el código de omisión de Activation Lock existente haya caducado y Kandji no pueda recuperarlo. Los códigos de derivación solo se pueden recuperar dentro de los 30 días posteriores a la supervisión del dispositivo. Por lo tanto, se recomienda recuperar estos códigos del MDM anterior antes de la migración.
Activation Lock Bypass Code basado en el usuario
Si permite la Activation Lock basada en el usuario y necesita deshabilitarla, tiene varias opciones:
Menú de acción del dispositivo: acceda al código de omisión desde el menú de acción del dispositivo para todos los dispositivos iOS, iPadOSy macOS supervisados (computadoras Mac con T2 o Apple Silicon).
Asistente de configuración : ingrese el código de omisión en el campo de contraseña en la pantalla de Activation Lock durante el Asistente de configuración.
Finder: conecte el dispositivo a una Mac e ingrese el código de omisión en el campo de contraseña en Finder (soloiOS/iPadOS).
macOS Recuperación - Utilice el código de omisión de macOS Recuperación seleccionando "Activar con MDM clave..." en el menú del Asistente de recuperación (solomacOS).
Basado en dispositivos Activation Lock
La Activation Lock basada en dispositivos está habilitada por una solución MDM que envía una solicitud de API a la API del servicio de asignación de dispositivos de Apple. Esta función a veces se denomina Activation Lock MDM o basada en la organización y actualmente solo se admite en dispositivos iOS y iPadOS.
Cómo habilitar la Activation Lock basada en dispositivos
Para habilitar la Activation Lockbasada en dispositivos, debe modificar la configuración de Device Enrollment automatizada antes de inscribir el dispositivo. Asegúrese de habilitar esta configuración por separado para las secciones iPhone y iPad dentro de la configuración de Device Enrollment automatizado.
Basado en dispositivos Activation Lock Bypass Code
Si habilita la Activation Lock basada en dispositivos y necesita deshabilitarla, tiene las siguientes opciones:
Acceda al código de omisión: recupere el código de omisión de Activation Lock basado en el dispositivo desde el menú de acciones del dispositivo
Iniciar sesión con Apple Accountadministrada : use el Apple Account administrado del usuario Apple Business Manager o Apple School Manager que creó el token de Device Enrollment automatizado
Eliminación de Activation Lock mediante Apple Business Manager o Apple School Manager
En Apple Business Manager o Apple School Manager, tiene la opción de deshabilitar Activation Lock para los dispositivos que son propiedad de su organización. El dispositivo debe aparecer en Apple Business Manager o Apple School Manager, pero no es necesario que esté asociado a un servidor MDM . Para obtener más información sobre cómo eliminar Activation Lock a través de Apple Business Manager o Apple School Manager, consulta las siguientes guías de soporte de Apple:
Si el código de omisión de Activation Lock no está disponible y Activation Lock no se puede eliminar mediante Apple Business Manager o Apple School Manager, puedes ponerte en contacto con el Soporte técnico de AppleCare Enterprise para obtener más ayuda.