다음을 통해 공유

원격 디바이스 작업: 활성화 잠금 사용 안 함

활성화 잠금은 iOS/iPadOS 및 macOS 디바이스에서 내 앱 찾기 에 기본 제공되는 보안 기능입니다. 사용하도록 설정하면 사용자의 Apple ID 및 암호를 요구하여 무단 액세스를 방지합니다.

  • 내 찾기 끄기
  • 디바이스의 콘텐츠 지우기
  • 디바이스 다시 활성화

사용자가 디바이스에서 내 찾기를 설정할 때 활성화 잠금이 자동으로 활성화됩니다.

조직에 대한 활성화 잠금 영향

활성화 잠금은 도난 또는 손실로부터 디바이스를 보호하는 데 도움이 되지만 IT 관리자가 디바이스 수명 주기를 관리하는 데 어려움을 줍니다. 예시:

  • 사용자가 활성화 잠금을 사용하도록 설정한 다음, organization 둡니다. Apple ID 자격 증명이 없으면 디바이스를 다시 활성화할 수 없습니다.
  • 새로 고치거나 전송하는 동안 디바이스를 다시 할당해야 하지만 활성화 잠금은 재사용을 방지합니다.

이러한 시나리오는 프로비저닝을 지연시키고, 지원 오버헤드를 증가시키고, 운영 효율성에 영향을 미칠 수 있습니다.

이러한 문제를 해결하기 위해 Apple은 사용자의 Apple ID 및 암호 없이 감독된 디바이스에 대해 활성화 잠금을 사용하지 않도록 설정하는 기능을 도입했습니다. 감독 디바이스는 Apple의 정품 인증 서버에 저장된 디바이스별 활성화 잠금 바이패스 코드를 생성합니다.

정품 인증 잠금의 작동 방식을 자세히 알아보려면 iPhone 및 iPad용 정품 인증 잠금을 참조하세요.

Intune을 통해 활성화 잠금을 관리하는 방법

디바이스에서 활성화 잠금을 사용하지 않도록 설정하는 방법에는 두 가지가 있습니다.

  • 디바이스에서 활성화 잠금 바이패스 코드를 수동으로 입력합니다.
  • 활성화 잠금 디바이스 사용 안 함 작업을 사용합니다.

감독되는 디바이스의 경우 Intune은 활성화 잠금을 수동으로 사용하지 않도록 설정하기 위해 디바이스에 입력할 수 있는 활성화 잠금 바이패스 코드를 저장합니다. 디바이스를 초기화한 경우 빈 사용자 이름과 코드를 암호로 사용하여 디바이스에 직접 액세스할 수 있습니다. 또한 Intune은 디바이스와 상호 작용하지 않고도 활성화 잠금을 사용하지 않도록 설정하기 위해 Apple의 활성화 서버에 바이패스 코드를 직접 실행할 수 있습니다.

Intune을 사용하여 활성화 잠금을 관리하면 다음과 같은 비즈니스 이점이 있습니다.

  • 사용자는 내 찾기 앱의 보안 이점을 얻습니다.
  • 이전 사용자 이름 또는 암호 없이 디바이스를 용도 변경해야 하는 경우 사용자가 작업을 수행하고 잠금을 해제할 수 있도록 설정할 수 있습니다.

Apple Business Manager 및 Apple School Manager에서 활성화 잠금을 직접 끌 수도 있습니다. 자세한 내용은 Apple Business Manager에서 활성화 잠금 해제를 참조하세요.

요구 사항

플랫폼 요구 사항

이 원격 작업은 다음 플랫폼을 지원합니다.

디바이스 구성 요구 사항

활성화 잠금을 관리하려면 먼저 이를 허용하도록 디바이스를 구성해야 합니다.

  1. iOS/iPadOS 플랫폼에 대한 설정 카탈로그 정책을 만들고 다음 설정을 사용합니다.

    범주 설정 이름
    관리되는 설정>MDM 옵션 감독하는 동안 활성화 잠금이 허용됨 허용됨

  1. macOS 플랫폼에 대한 설정 카탈로그 정책을 만들고 다음 설정을 사용합니다.

    범주 설정 이름
    관리되는 설정>MDM 옵션 감독하는 동안 활성화 잠금이 허용됨 허용됨
  1. 구성하려는 디바이스를 멤버로 포함하는 그룹에 정책을 할당합니다.

역할 및 권한 요구 사항

이 원격 작업을 실행하려면 다음 역할 중 하나 이상의 계정을 사용합니다.

  • Intune 서비스 관리자
  • 다음을 포함하는 사용자 지정 역할:
    • 권한 원격 작업/활성화 잠금 무시
    • Intune에서 관리되는 디바이스에 대한 가시성 및 액세스를 제공하는 권한(예: 조직/읽기, 관리되는 디바이스/읽기)

활성화 잠금 사용 안 함 사용 방법

Intune에서 활성화 잠금 원격 디바이스 사용 안 함 작업은 사용자의 Apple ID 및 암호를 요구하지 않고 활성화 잠금을 제거합니다. 그러나 이 작업 후에 내 앱 찾기가 시작되면 활성화 잠금이 자동으로 다시 사용하도록 설정됩니다. 디바이스를 다시 잠그지 않으려면 활성화 잠금을 사용하지 않도록 설정하기 전에 디바이스를 물리적으로 소유해야 합니다.

  1. Microsoft Intune 관리 센터에서디바이스 모든 디바이스> 선택합니다.

  2. 디바이스 목록에서 디바이스를 선택합니다.

  3. 디바이스 개요 창의 맨 위에서 원격 작업 아이콘의 행을 찾습니다. 활성화 잠금 사용 안 함을 선택합니다.

  4. 하드웨어를 선택한 다음 조건부 액세스에서 활성화 잠금 바이패스 코드 값을 찾아 복사합니다.

    중요

    코드를 복사하기 전에 디바이스 설정을 다시 설정하면 코드가 Intune에서 제거되고 액세스할 수 없습니다. 디바이스를 초기화하기 전에 바이패스 코드를 복사해야 합니다.

Microsoft Graph를 activationLockBypassCode 사용하여 속성을 검색하려면 쿼리에 명시적으로 포함해야 합니다. 디바이스 개체에 대해 필터링되지 않은 요청을 보내면 Graph는 기본 속성 집합을 반환하며 activationLockBypassCode 는 입니다 null.

활성화 잠금 바이패스 코드를 사용하는 방법

  1. Microsoft Intune 관리 센터에서디바이스 모든 디바이스> 선택합니다.
  2. 디바이스 목록에서 디바이스를 선택합니다.
  3. 디바이스 개요 창의 맨 위에서 원격 작업 아이콘의 행을 찾습니다. 초기화를 선택합니다.
  1. 디바이스가 다시 설정되면 Apple ID 및 암호를 묻는 메시지가 표시됩니다. ID 필드를 비워 두고 암호에 대한 활성화 잠금 바이패스 코드를 입력합니다. 이 단계에서는 디바이스에서 계정을 제거합니다.
  1. 디바이스가 다시 설정되면 메뉴 모음에서 복구 도우미 를 선택한 다음 MDM 키로 활성화 옵션을 선택하여 바이패스 코드를 입력합니다.