Appleアクティベーションロック構成

ライセンス：Silver

このセクションは以下のトピックを含みます。

• iOSアクティベーションロックの有効化

• 監視対象デバイスにおけるiOSアクティベーションロック機能の有効化

• macOSアクティベーションロックの有効化

• 監視対象デバイスにおけるmacOSアクティベーションロック機能の有効化

• iOSアクティベーションロックバイパスコードの使用

• iOSアクティベーションロックバイパスコードのクリア

アクティベーションロックは、紛失したり盗難にあったデバイスが誰かに使われるのを防ぐために設計されたAppleの機能です。 「…を探す」を有効化した後、iCloudアカウントとそのデバイスのハードウェア識別子とのマッピングがAppleのアクティベーションサーバーに保存されます。 その時点で、既存のApple IDとパスワードを入力せずに、「…を探す」のオフ、デバイスの消去、または再アクティベートができなくなります。 ユーザー以外の誰かがデバイスをワイプし、その後、再アクティベートして利用しようとすると、設定アシスタントにApple IDとパスワードを入力するよう指示されます。

監視対象デバイス上でエンドユーザーが「[デバイス] を探す」機能を有効にしている場合は、アクティベーションロックを無効化しても、この機能は無効化されません。 デバイスがリセットまたはリモートでワイプされた場合、設定アシスタントがユーザーに行動を促します。

アクティベーションロックは、管理者に対し、監視対象デバイスの盗難防止のためのより多くのオプションを提供するものです。 しかし、これは主にコンシューマー向けの機能であるため、企業の管理者のほとんどがアクティベーションロックを無効にしていると考えられます。 次の表は、企業責任の展開のためのオプションをまとめたものです。

デバイスの種類	結果
企業が責任を持ち非監視対象にしているもの	監視対象デバイスでは、アクティベーションロックはデフォルトで無効化されています。 デバイスユーザーがアクティベーションロックをオンにすることはできません。
企業が責任を持ち非監視対象にしているもの	エンドユーザーがユーザー自身のApple IDでiCloudにサインインし、Find My Deviceをオンにするとすぐに、アクティベーションロックが有効化されます。 Ivanti Neurons for MDM などのMDMサーバーは、監視対象でないデバイスのアクティベーションロックを制御できません。 デバイスユーザーは、個人の認証情報でアクティベーションをロックできるため、退職後にデバイスユーザーのリソースは残りません。

iOSアクティベーションロックの有効化

対象：iOS 7+監視対象

この構成は、「…を探す」機能を有効にしている監視対象デバイス（iOS 7以降）に適用されます。 管理者または他のユーザーがデバイスをワイプ、アクティベート、または「[デバイス] を探す」機能を無効化しようとすると、Appleアクティベーションロック画面が表示されます。 先へ進むには、iTunesの認証情報またはBypassコードを入力する必要があります。

監視対象デバイスのBypassコードは、アクティベート時に保存され、デバイス詳細に表示されます。 Bypassコードは、監視対象デバイスの「アクティベーションロッククリア」コマンドを使用してリモートで送信可能です。 ただし、デバイスを再アクティベートしたり「[デバイス] を探す」機能をオフにしたりする際は、コードを手動で入力する必要があります。

すべてのスペースに1つのアクティベーションロック構成しか作成できません。

監視対象デバイスにおけるiOSアクティベーションロック機能の有効化

手順

1. デバイスで「…を探す」機能を有効化します。
2. [構成] に進みます。
3. 既存の構成のリストから、[Appleアクティベーションロック] 構成を選択します。
4. [編集] をクリックします。
5. iOS 7+監視対象セクションで、[アクティベーションロックを有効化] をクリックします。
6. [完了] をクリックします。
7. デバイスを登録します。

macOSアクティベーションロックの有効化

対象：macOS 10.15+監視対象

この構成はmacOS 10.15以降の監視対象デバイスに適用されます。 macOSのアクティベーションロックは、Apple T2セキュリティチップを搭載したMacにのみ適用されます。 監視対象デバイスをアップグレードまたは新規インストールした場合、および既存登録デバイスをアップグレードした場合、アクティベーションロックはデフォルトでオフになっています。 それらのデバイスで「…を探す」機能を有効化してもアクティベーションロックは自動的に有効化されません。

管理者または他のユーザーがデバイスをワイプ、アクティベート、または「…を探す」機能を無効化しようとすると、Appleアクティベーションロック画面が表示されます。 先へ進むには、iTunesの認証情報またはBypassコードを入力する必要があります。 監視対象デバイスのBypassコードは、アクティベート時に保存され、デバイス詳細に表示されます。 Bypassコードは、監視対象デバイスの「アクティベーションロッククリア」コマンドを使用してリモートで送信可能です。 ただし、デバイスを再アクティベートしたり「…を探す」機能をオフにしたりする際は、コードを手動で入力する必要があります。

すべてのスペースに1つのアクティベーションロック構成しか作成できません。

監視対象デバイスにおけるmacOSアクティベーションロック機能の有効化

手順

1. デバイスで「…を探す」機能を有効化します。
2. [構成] に進みます。
3. 既存の構成のリストから、[Appleアクティベーションロック] 構成を選択します。
4. [編集] をクリックします。
5. macOS 10.15+監視対象セクションで、[アクティベーションロックを有効化] をクリックします。
6. [完了] をクリックします。
7. デバイスを登録します。

iOSアクティベーションロックバイパスコードの使用

iOSアクティベーションロックが有効な状態でデバイスをワイプすると、バイパスコードがAppleのアクティベーションサーバーと Ivanti Neurons for MDM 管理者インターフェイスに保持されます。

手順

1. [デバイス] を開きます。
2. デバイスを選択します。
3. [アクション] > [ワイプ] をクリックします。デバイスが再起動するまでに数分かかることがあります。
4. デバイスにApple IDとパスワードの入力を求めるプロンプトが表示されたら、Apple IDを空白にしてください。
5. パスワードのフィールドにバイパスコードを入力します。
6. [次へ] をクリックします。 
7. 設定を進めます。

iOSアクティベーションロックバイパスコードのクリア

iOSアクティベーションロックを Ivanti Neurons for MDM 管理者インターフェイスでクリアすると、バイパスコードはAppleのアクティベーションサーバーから削除されますが、Ivanti Neurons for MDM 管理者インターフェイスのデバイス情報には残ります。

手順

1. [デバイス] を開きます。 
2. デバイスを選択します。
3. [構成] を選択します。
4. [Appleアクティベーションロック] を選択します。
5. [編集] をクリックします。
6. iOS 7+監視対象セクションで、[アクティベーションロックを有効化] を無効にします。
7. [完了] をクリックします。
8. [デバイス] を開きます。 
9. デバイスを選択します。
10. [アクション] > [ワイプ] をクリックします。デバイスが再起動するまでに数分かかることがあります。 これで、新しいユーザーのAppleIDとパスワードでデバイスを設定できます。 
11. 設定を進めます。

iOSアクティベーションロックのクリアのステータスが次のようにインターフェイス上に表示されます。

ステータス	結果
保留中	サーバーがAppleにアクティベーションロックのクリアコードを送信しています。
送信済み	Appleがアクティベーションロックのクリアコードの受信を認識しました。
失敗	サーバーがAppleにコードを送信できませんでした。 Appleがエラーを報告しました。