アクティベーションロック

アクティベーションロックは、ユーザの個人所有の App ID をデバイスへリンクすることによりデバイスを保護する機能です。デバイスがワイプされたり復元されたりすると、デバイスのロックを解除するために、ユーザの個人所有の Apple ID とパスワードが必要になります。学校が Jamf School の搭載されている監視対象デバイスを採用し、従業員や学生が個人所有の Apple ID を削除せずに退出した場合、Jamf School はアクティベーションロックのバイパスコードを提供し、デバイスのロック解除を行えます。これにより、学校は新しいユーザに対してデバイスを設定できます。

一般的な要件

Jamf School のアクティベーションロックを解除するには以下が必要です。

  • 監視対象モバイルデバイス (iOS 7.1 以降)

  • macOS 10.15 以降 (Apple T2 セキュリティチップまたは Apple シリコンを搭載) の監視対象コンピュータ

  • デバイスの「探す」の有効化 (詳細は、Apple サポートウェブサイトの iPhone、iPad、iPod touch、Mac で「探す」を設定するを参照してください。)

Jamf School への登録時に Apple School Manager にあるデバイスのアクティベーションロックを有効にする

Jamf School を使用して、登録時に Apple School Manager にあるデバイスのアクティベーションロックを有効にできます。これにはエンドユーザインタラクションは不要です。

要件
コンピュータでアクティベーションロックを有効にするには、以下が必要です:
  • macOS 10.15 以降のコンピュータ
  • Apple シリコンまたは Apple T2 セキュリティチップを搭載したコンピュータ
  • Apple ID の 2 要素認証
  • (Apple シリコンのみ) セキュリティポリシーは、デフォルト設定の Full Security (完全なセキュリティ) に設定する必要があります。 
  • (Apple T2 セキュリティチップのみ) 起動セキュリティは、デフォルト設定の Secure Boot (セキュアブート) および「Disallow booting from external media (外部メディアからの起動を禁止する)」に設定する必要があります。
  • Apple School Manager 内のコンピュータ
モバイルデバイスのアクティベーションロックを有効にするには、以下が必要です:
  • iOS 7 以降
  • 監視対象デバイス
  • Apple School Manager 内のモバイルデバイス
以下のいずれかを実行することで、この設定を構成できます:
  • Activation Lock (アクティベーションロック) ポップアップメニューから Activate upon enrollment (登録時にアクティブ化) を選択し、Automated Device Enrollment profile (自動デバイス登録プロファイル) 設定の Use lock bypass code (ロックバイパスコードを使用) チェックボックスを選択します。

  • Enrollment (登録) 設定で Automatically enable Activation Lock on devices (自動的にデバイスのアクティベーションロックを有効にする) チェックボックスを選択します。

デバイスが Jamf School に登録されると、登録後にアクティベーションロックが自動的に有効になります。

Apple School Manager にある現在登録済みのデバイスのアクティベーションロックを有効にする

要件
コンピュータでアクティベーションロックを有効にするには、以下が必要です:
  • macOS 10.15 以降のコンピュータ
  • Apple シリコンまたは Apple T2 セキュリティチップを搭載したコンピュータ
  • Apple ID の 2 要素認証
  • (Apple シリコンのみ) セキュリティポリシーは、デフォルト設定の Full Security (完全なセキュリティ) に設定する必要があります。 
  • (Apple T2 セキュリティチップのみ) 起動セキュリティは、デフォルト設定の Secure Boot (セキュアブート) および「Disallow booting from external media (外部メディアからの起動を禁止する)」に設定する必要があります。
  • Apple School Manager 内のコンピュータ
モバイルデバイスのアクティベーションロックを有効にするには、以下が必要です:
  • iOS 7 以降
  • 監視対象デバイス
  • Apple School Manager 内のモバイルデバイス

Jamf School を使用して、Apple School Manager にある Jamf School に現在登録済みのデバイスのアクティベーションロックを有効にできます。これにはエンドユーザインタラクションは不要です。Enable Activation Lock (アクティベーションロックを有効にする) クイックアクションコマンドを使用して、現在登録済みのデバイスのアクティベーションロックを有効にできます。このコマンドは、クイックアクションコマンドを使用して単一のデバイスに送信することも、一括クイックアクションコマンドを使用して複数のデバイスに送信することもできます。コマンドを送信する方法の詳細については、デバイス管理のクイックアクションコマンド を参照してください。

バイパスコードを確認しデバイスのアクティベーションロックを解除

デバイスの管理情報を表示すると、デバイスのアクティベーションロックのバイパスコードを表示し、アクティベーションロックを解除するために使用できます。

  1. Jamf School で、スライドバーの Devices (デバイス) > Inventory (インベントリ) へ移動します。
  2. アクティベーションロックのバイパスコードが必要なデバイスをクリックします。
  3. Device Details (デバイスの詳細) ペインを使用して、次のいずれかを実行してください。
    • デバイスでアクティベーションロックを解除するには、Activation Lock (アクティベーションロック) 設定で Clear activation lock (アクティベーションロックを解除) をクリックします。デバイスの次回のチェックイン時にアクティベーションロックがデバイスで解除されます。

    • アクティベーションロックのバイパスコードを表示するには、Activation Lock (アクティベーションロック) 設定の Bypass code (バイパスコード) インベントリ情報へ移動します。バイパスコードを使用して、デバイスのアクティベーションロックを手動で解除できます。プロンプトが表示されたら、Password (パスワード) フィールドにバイパスコードを入力し、Apple ID フィールドは空白のままにします。