Apple डिवाइस पर ऐक्टिवेशन लॉक
जब ऐक्टिवेशन लॉक चालू होता है, तो किसी व्यक्ति के लिए iPhone, iPad, Mac या Apple Watch उपयोग करना या ख़रीदना मुश्किल हो जाता है। MDM की मदद से ऐक्टिवेशन लॉक को प्रबंधित करने से आपके संगठन को चोरी रोकने की फ़ंक्शनलिटी का फ़ायदा मिलने के साथ-साथ आपको अपने संगठन के स्वामित्व वाले डिवाइस के लिए ऐक्टिवेशन लॉक को बंद करने की क्षमता भी मिलती है।
दो प्रकार के ऐक्टिवेशन लॉक उपलब्ध हैं :
संगठन-लिंक : संगठन-लिंक ऐक्टिवेशन लॉक के लिए Apple School Manager या Apple Business Manager की आवश्यकता होती है और आम तौर पर संगठनों के लिए इसे प्रबंधित करना आसान होता है। यह MDM समाधान को सर्वर-साइड इंटरऐक्शन के माध्यम से ऐक्टिवेशन लॉक को चालू और बंद करने को पूरी तरह से नियंत्रित करने की अनुमति देता है।
यूजर-लिंक : यूज़र-लिंक ऐक्टिवेशन लॉक के लिए आवश्यक है कि यूज़र के पास एक निजी Apple खाते हो (प्रबंधित Apple खाते नहीं) और उनके लिए Find My चालू हो। यह विधि यूज़र को किसी संगठन-लिंक किए गए डिवाइस को उनके व्यक्तिगत Apple खाता यदि MDM सॉल्यूशन में है, उन्हें ऐक्टिवेशन लॉक करने की अनुमति दी जाती है।
नोट : कुछ MDM समाधान दोनों ऐक्टिवेशन लॉक विधियों का समर्थन करते हैं; यदि दोनों का उपयोग किया जाने का प्रयास किया जाता है, तो सफल ऐक्टिवेशन लॉक को वरीयता मिलती है।
ऐक्टिवेशन लॉक बंद करें
Apple School Manager या Apple Business Manager में, डिवाइस प्रबंधित करें विशेषाधिकारों वाला यूज़र अपने संगठन की ओनरशिप वाले iPhone, iPad, Mac, Apple Watch या Apple Vision Pro के लिए संगठन-लिंक और यूज़र-लिंक ऐक्टिवेशन लॉक को बंद कर सकता है। डिवाइस को ऐक्टिवेशन लॉक को सक्षम करने से पहले और रिलीज़ नहीं किए जाने पर Apple School Manager या Apple Business Manager में जोड़ा जाना चाहिए; हालाँकि, इसे MDM सर्वर को असाइन करने की आवश्यकता नहीं है।
अधिक जानकारी के लिए, देखें :
Apple School Manager यूज़र गाइड : ऐक्टिवेशन लॉक बंद करें
Apple Business Manager यूज़र गाइड : ऐक्टिवेशन लॉक बंद करें
iPhone और iPad के लिए संगठन-लिंक ऐक्टिवेशन लॉक
संगठन-लिंक ऐक्टिवेशन लॉक की अनुमति देने का अर्थ है कि MDM समाधान (यूज़र नहीं) डिवाइस को लॉक या अनलॉक करने के लिए सीधे Apple सर्वर से संपर्क करता है। चूँकि यह पूर्णतः सर्वर के सिरे पर होता है, इसलिए यूज़र क्रियाओं या उनके डिवाइस की स्थिति पर कोई निर्भरता नहीं होती है। MDM समाधान अपना ख़ुद का बायपास कोड बनाता है और उसे Apple सर्वर को तब भेजता है जब डिवाइस के लिए ऐक्टिवेशन लॉक चालू या बंद करना आवश्यक हो।
मान लीजिए कि आपका MDM समाधान ऐक्टिवेशन लॉक को हटाने में विफल हुआ है। फिर ऐक्टिवेशन लॉक स्क्रीन पर, उस खाते का यूज़रनेम और पासवर्ड दर्ज करें जिसने MDM सर्वर टोकन बनाया है जो MDM समाधान को Apple School Manager या Apple Business Manager से जोड़ता है। इस खाते में ऐडमिनिस्ट्रेटर, साइट प्रबंधक (केवल Apple School Manager) या डिवाइस नामांकन प्रबंधक की भूमिका है।
महत्वपूर्ण : यदि आपके डिवाइस Apple School Manager या Apple Business Manager से जुड़े किसी MDM समाधान को असाइन किए गए हैं, तो आपको इस तरीक़े का उपयोग करना चाहिए।
यूज़र-लिंक ऐक्टिवेशन लॉक
संगठन-लिंक ऐक्टिवेशन लॉक के विपरीत, यूज़र-लिंक ऐक्टिवेशन लॉक उपयोगकर्ताओं को आपके संगठन के स्वामित्व वाले डिवाइस को उनके व्यक्तिगत iCloud खाते से लॉक करने देता है।
इस स्थिति में MDM समाधान यूज़र को संगठन-लिंक से युक्त पर्यवेक्षित डिवाइस पर ऐक्टिवेशन लॉक को चालू करने की अनुमति दे सकते हैं। चूँकि ऐक्टिवेशन लॉक को पर्यवेक्षित डिवाइस पर डिफ़ॉल्ट रूप से अनुमति नहीं है, इसलिए MDM समाधान को डिवाइस द्वारा बनाया गया बायपास कोड प्राप्त करना चाहिए और यूज़र को ऐक्टिवेशन लॉक को सक्षम करने की अनुमति देने से पहले उसे संग्रहित करना चाहिए। ऐसी स्थिति में जब यूज़र किसी भी कारण से अपने Apple खाते की मदद से प्रमाणित करने में अक्षम हो, जिसमें उनका संगठन छोड़ना शामिल है, तो जब डिवाइस को मिटाकर उसे नए यूज़र को असाइन करने की आवश्यकता होती है, तब इस बायपास कोड का उपयोग MDM की मदद से ऐक्टिवेशन लॉक को रिमोटली बंद करने या सीधे डिवाइस पर बंद करने के लिए किया जा सकता है।
iPhone और iPad पर, पहली बार डिवाइस को पर्यवेक्षित करने के बाद 15 दिनों तक या MDM समाधान प्राप्त होने तक बायपास कोड उपलब्ध रहते हैं और फिर स्पष्ट रूप से कोड साफ़ हो जाते हैं। यदि किसी MDM समाधान ने 15 दिनों के भीतर बायपास कोड को वापस नहीं पाया है, तो वह बायपास कोड रिट्रीव करने के अयोग्य हो जाता है।
Mac कंप्यूटर द्वारा ऐक्टिवेशन लॉक का उपयोग करने के लिए Apple silicon या Apple T2 सुरक्षा चिप का मान्य होना आवश्यक किया जाता है। यदि किसी मान्य Mac कंप्यूटर द्वारा डिवाइस नामांकन का उपयोग किया जा रहा है और इसे macOS 10.15 या इसके बाद के संस्करण पर अपडेट या अपग्रेड किया गया है, तो ऐक्टिवेशन लॉक को डिफ़ॉल्ट तरीक़े से अनुमति नहीं दी जाती है और विकल्प के रूप में अनुमति दी जा सकती है। macOS 10.15 या इसके बाद के संस्करण के इंस्टॉलेशन (अपग्रेड नहीं) पर ऐक्टिवेशन लॉक प्रबंधित करने के लिए डिवाइस का पर्यवेक्षित होना आवश्यक है। macOS 11 या बाद के संस्करण वाले Mac के लिए यदि इसे डिवाइस नामांकन का उपयोग करके पर्यवेक्षित किया गया है, तो ऐक्टिवेशन लॉक को उस बिंदु तक प्रबंधित नहीं किया जा सकता जिस बिंदु तक इसे MDM में नामांकित किया गया है। इसका मतलब है कि ऐक्टिवेशन लॉक का पहले से सक्षम किया जाना संभव हो सकता है जब Mac MDM में नामांकित होता है और पर्यवेक्षित हो जाता है। उस स्थिति में, इसे MDM का उपयोग करके बंद नहीं किया जा सकता है और डिफ़ॉल्ट रूप से अनुमति नहीं दी जाएगी जब तक कि इसे पहले यूज़र द्वारा बंद नहीं किया जाता है।
यदि आपके पास डिवाइस भौतिक रूप से मौजूद है, तो iPhone और iPad पर Apple खाते पासवर्ड फ़ील्ड में ऐक्टिवेशन लॉक स्क्रीन पर MDM ऐक्टिवेशन लॉक बायपास कोड दर्ज करें और यूज़रनेम फ़ील्ड को ख़ाली छोड़ें। Mac पर, मेनू बार में रिकवरी सहायक पर क्लिक करके और “MDM की के साथ सक्रिय करें" विकल्प का चयन करके बायपास कोड दर्ज किया जा सकता है। बायपास कोड कहाँ ढूँढना है, इसके बारे में अपने MDM डेवलपर के दस्तावेज़ देखें।
जब MDM यूज़र-लिंक ऐक्टिवेशन लॉक की अनुमति देता है, तो निम्नलिखित होता है :
जब आपका MDM समाधान ऐक्टिवेशन लॉक की अनुमति देता है और उस समय यदि Find Myचालू होता है, तो ऐक्टिवेशन लॉक सक्षम हो जाता है।
जब आपका MDM समाधान ऐक्टिवेशन लॉक की अनुमति देता है, तो Find My के बंद रहने पर ऐक्टिवेशन लॉक उस समय सक्षम हो जाता है, जब अगली बार यूज़र Find My ऐक्टिवेशन लॉक को चालू करता है।
ऐक्टिवेशन लॉक साफ़ करने के लिए बायपास कोड का उपयोग करना
ऐक्टिवेशन लॉक प्रबंधित करने के लिए आपके MDM समाधान में दो बायपास कोड होने चाहिए :
डिवाइस द्वारा जनरेट किया गया बायपास कोड। MDM समाधान इस कोड को उस समय तक रखता है, जब तक उसे डिवाइस से कोई अलग, ग़ैर-रिक्त कोड नहीं मिलता है। अधिक जानकारी के लिए “ऐक्टिवेशन लॉक के लिए बायपास कोड प्राप्त करें” क्वेरी देखें।
MDM के ज़रिए ऐक्टिवेशन लॉक शुरू करने पर सर्वर द्वारा बायपास कोड बनाया जाता है।
बायपास कोड जिनका उपयोग MDM समाधान ऐक्टिवेशन लॉक को प्रबंधित करने के लिए करता है, ऐक्टिवेशन लॉक साफ़ करने की आपकी क्षमता के लिए महत्वपूर्ण होती हैं। इन बायपास कोड को सुरक्षित रखा जाना चाहिए और नियमित रूप से इनका बैकअप लेना चाहिए। यदि MDM डेवलपर में कोई परिवर्तन किया जाता है, तो सुनिश्चित करें कि आपको इन बायपास कोड या यह कि ऐक्टिवेशन लॉक को सभी नामांकित डिवाइस के लिए साफ़ किया जाना चाहिए।
ड्युअल SIM का समर्थन करने वाले Apple डिवाइस पर ऐक्टिवेशन लॉक को हटाने के लिए अनुरोध में MDM समाधान में दोनों IMEI मान शामिल होने चाहिए। MDM डेवलपर के लिए Apple डेवलपर वेबसाइट पर बायपास कोड बनाना और उनका उपयोग करना देखें।
यदि आपका MDM समाधान ऐक्टिवेशन लॉक को हटाने में अक्षम है, तो अपने MDM डेवलपर सहायता रिसोर्स से संपर्क करें या Apple सहायता आलेख ऐक्टिवेशन लॉक कैसे हटाएँ देखें।