アクティベーション ロックの概要
アクティベーション ロックは、iOS 7 以降を搭載するデバイスのためのセキュリティ機能で、Apple の 「iPhone を探す」 機能を使用します。この機能を利用すると、紛失したデバイスや盗難にあったデバイスを、承認されていない人物が簡単に使用することができなくなります。
アクティベーション ロックが有効になっている場合、デバイスのロックを解除するには、エンド ユーザーの Apple ID とパスワードが要求されるからです。デバイスがワイプされた場合や、DFU モードなどを使用して工場出荷状態にリセットされた場合でも同様です。iOS の機能であるアクティベーション ロックの詳細については、Apple のサポート記事 「iPhone を探す」の「アクティベーション ロック」 を参照してください。
前提条件
アクティベーション ロック機能を使用するには、デバイスが以下の条件を満たしている必要があります。
- 有効な Apple ID とパスワードが割り当てられている
- 「iPhone を探す」 が有効になっている
監視対象と非監視対象でのアクティベーション ロックの違い
アクティベーション ロックでデバイスを管理できる範囲は、デバイスが監視対象であるか非監視対象であるかに応じて異なります。次の表は、この違いをまとめたものです。
| 非監視対象 | 監視対象 |
|---|---|
| エンドユーザーが [iPhone を探す] 設定を有効にする必要がある。 特定のデバイスでアクティベーション ロックが有効になっているかどうかを管理者が表示できる。 デバイス ワイプ コマンドの実行時、アクティベーション ロックが有効なデバイスは元の Apple ID とパスワードがないと再アクティブ化できないことを通知する警告に対して、管理者が承諾する必要がある*。 |
管理者がアクティベーション ロックを有効にすることができる。これによって自動的に 「iPhone を探す」 設定が有効になる。 特定のデバイスでアクティベーション ロックが有効になっているかどうかを管理者が表示できる。 管理者は、以下に記載されている 3 つの方法のいずれか を使用してアクティベーション ロックを解除できる。 |
| デバイスを再アクティブ化するために以前の所有者の Apple ID を削除する方法については、Apple のサポート記事 「iPhone のアクティベーション ロックを探す」を参照してください。 |
iOS デバイスのアクティベーション ロックを有効にする
iOS 7 以降を搭載する監視モードのデバイスについては、アクティベーション ロックを構成して、強制的に有効にすることができます。
手順
-
[グループと設定] > [すべての設定] > [デバイスとユーザー] > [Apple] > [Apple iOS] > [管理設定] の順に進みます。
-
アクティベーション ロック 設定を選択します。
![アクティベーション ロック オプションが強調表示されている [管理設定] 画面](Images/Images-actlock.png)
-
[保存] を選択します。
アクティベーション ロックの状態を表示する
iOS 7 以降を実行するデバイスについては、監視対象でも非監視対象でも、そのデバイスでアクティベーション ロックが有効になっているかどうかを確認することができます。手順
-
デバイス > リスト表示 と進みます。
-
iOS デバイスを選択します。
![「セキュリティ」セクションを表示する [デバイス詳細] 画面](Images/Images-viewactlock.png)
「セキュリティ」 セクションに、アクティベーション ロックがアクティブであるか、解除されているかが表示されます。
iOS デバイスのアクティベーション ロックを解除する
iOS 7 以降を実行する監視モードのデバイスの場合、3 種類の方法のいずれかを使用して、アクティベーション ロックを解除できます。
手順
-
「アクティベーション ロックを解除する」 コマンドを使用する。
-
デバイス上で直接、アクティベーション ロックのバイパス コードを入力する。
-
「デバイス ワイプ」コマンドを実行し、アクティベーション ロックをクリアするオプションを選択する。
[アクティベーション ロックを解除する] コマンドを使用する
「アクティベーション ロックを解除する」 コマンドを使用することで、デバイス ワイプを実行せずに、デバイス上でアクティベーション ロックを解除できます。デバイスの所在がわかっていて、ロックを解除するためにコンテンツを完全にワイプしたくない場合は、この方法が便利です。
デバイスが Workspace ONE UEM MDM から加入解除されていても、このコマンドは機能します。
-
デバイス > リスト表示 と進みます。
-
iOS デバイスを選択します。
-
デバイス詳細画面が表示されます。さらに ドロップダウン メニューを選択すると、使用できるリモートコマンドのリストが表示されます。
-
アクティベーション ロックを解除する を選択します。
-
非アクティブ化 を選択します。
アクティベーション ロックのバイパス コードを入力する
デバイスが Workspace ONE UEM MDM から加入解除されていて、「アクティベーション ロックを解除する」 コマンドやデバイス ワイプを実行する手段がない場合には、アクティベーション ロックのバイパス コードを入力する方法が便利です。
-
デバイス > リスト表示 と進みます。
-
iOS デバイスを選択します。デバイス詳細画面が表示されます。
-
さらに ドロップダウン メニューを選択すると、使用できるリモートコマンドのリストが表示されます。
-
アクティベーション ロックを解除する を選択します。アクティベーション ロックのバイパス コードが画面上に表示されます。
![[アクティベーション ロックの無効化] 画面](Images/Images-disable_act_lock.png)
MDM を使用して工場出荷状態に戻すワイプを実行したら、デバイスを再アクティブ化します。セットアップ アシスタントで、iPhone をアクティブ化する画面まで進んだら、アクティベーション ロックのパスワードとしてバイパス コードを入力し、Apple ID は空欄のままにします。
デバイス ワイプ コマンドを実行する
デバイス ワイプ コマンドを実行するときに、デバイスのアクティベーション ロックを解除することもできます。
-
デバイス > リスト表示 と進みます。
-
iOS デバイスを選択します。デバイス詳細画面が表示されます。
-
さらに ドロップダウン メニューを選択すると、使用できるリモートコマンドのリストが表示されます。
-
デバイスワイプ を選択します。デバイス ワイプ画面が表示されます。
-
アクティベーション ロックを解除する を選択します。セキュリティ暗証番号 を入力すると、デバイスがワイプされます。
アクティベーション ロック - ワイプ コマンド ワークフロー マトリックス
次のマトリックスは、UEM Console からデバイスにワイプ コマンドを発行する前にアクティベーション ロックのバイパス コードを確認するワークフローを示しています。バイパス コードの確認は、[デバイス リスト表示] ページまたは [デバイス詳細] ページから開始できます。
| コマンド | アクティベーション ロックのバイパス コード ワークフロー | ||
|---|---|---|---|
| デバイス リスト表示 | デバイス詳細画面 | ||
| デバイス ワイプ | 該当なし | アクティベーション ロックのバイパス コードを取得するために、デバイスにクエリを送信します。 UEM Console でデバイスが デバイス ワイプ開始済み とマークされています。 デバイスでワイプの保護がオフになっている場合、デバイスはバイパス コードを使用して UEM Console に応答します。 UEM Console はデバイスのワイプ コマンドをデバイスに送信します。 デバイスは、正常なワイプ メッセージを UEM Console に返します。 UEM Console でデバイスが [加入解除] とマークされています。 |
|
| 企業情報ワイプ | アクティベーション ロックのバイパス コードを取得するために、デバイスにクエリを送信します。 UEM Console でデバイスが 企業情報ワイプ開始済み とマークされています。 デバイスでワイプの保護がオフになっている場合、デバイスはバイパス コードを使用して UEM Console に応答します。 UEM Console はエンタープライズ ワイプ コマンドをデバイスに送信します。 デバイスは、正常なワイプ メッセージを UEM Console に返します。 UEM Console でデバイスが 加入解除 とマークされています。 |
アクティベーション ロックのバイパス コードを取得するために、デバイスにクエリを送信します。 UEM Console でデバイスが 企業情報ワイプ開始済み とマークされています。 デバイスでワイプの保護がオフになっている場合、デバイスはバイパス コードを使用して UEM Console に応答します。 UEM Console はエンタープライズ ワイプ コマンドをデバイスに送信します。 デバイスは、正常なワイプ メッセージを UEM Console に返します。 UEM Console でデバイスが [加入解除] とマークされています。 |
