Scopri come gestire il Blocco Attivazione dei dispositivi Apple in ambito aziendale e scolastico.
Il **Blocco Attivazione** rappresenta un componente critico per la sicurezza dei dispositivi Apple, impedendo accessi non autorizzati e proteggendo i dati aziendali. Questa funzionalità, sebbene utile, può creare complicazioni per le organizzazioni che utilizzano gli strumenti di gestione dei dispositivi. Oggi vedremo come **disattivare il Blocco Attivazione** utilizzando Apple Business Manager (ABM) e Apple School Manager (ASM), in combinazione con Microsoft Intune.
Per **disabilitare il Blocco Attivazione** attraverso Intune, il primo passo consiste nell’iscrivere il dispositivo tramite il **Programma di Registrazione Automatica**. Questa operazione abilita la supervisione e genera un codice di bypass, che è registrato nel pannello Hardware di Microsoft Intune. Gli amministratori possono accedere a questo codice seguendo il percorso: Dispositivi > Tutti i dispositivi > selezionare un dispositivo > Hardware.
Successivamente, è necessario configurare l’impostazione “Blocco Attivazione consentito mentre supervisionato” nel catalogo delle impostazioni, impostandola su Consentito sotto Configurazione dispositivo > Catalogo delle impostazioni > Opzioni MDM. Solo in questo modo gli utenti saranno autorizzati a attivare il Blocco Attivazione sui dispositivi in uso.
Un ulteriore passaggio implica il login degli utenti all’app **Trova il mio iPhone** sui loro dispositivi, il che permette di associare il dispositivo al loro account Apple. Se un utente non ha mai attivato questa funzione, il dispositivo non sarà mai bloccato. Per verificare lo stato del Blocco Attivazione su un dispositivo iOS o iPadOS, occorre navigare su Impostazioni di sistema, selezionare l’account Apple, e successivamente **Trova il mio iPhone**.
In macOS, la verifica avviene accedendo a Impostazioni di sistema, selezionando iCloud e Trova il mio Mac. In alternativa, è possibile controllare lo stato accedendo al menu Apple e tenendo premuto il tasto option fino a visualizzare l’opzione **Informazioni di sistema**.
È fondamentale tenere presente che, una volta collegato il dispositivo a un account Apple, saranno necessari account e password per accedervi. Questa situazione può risultare problematica se l’utente ha lasciato l’azienda. In questi casi, è possibile utilizzare il **codice di bypass del Blocco Attivazione**, ma solo se il dispositivo non è stato ripristinato o rimosso da Intune, poiché in tal caso il codice non sarà disponibile.
Per agevolare la gestione del Blocco Attivazione, Intune ha introdotto l’azione “Disabilita Blocco Attivazione”. Questa funzionalità consente di disattivare il Blocco Attivazione remote su dispositivi iOS/iPadOS e macOS supervisionati, senza necessitare dell’account o della password Apple del precedente utente. Per saperne di più, puoi consultare la guida ufficiale sulla gestione del Blocco Attivazione in Intune.
È importante notare che questa azione, pur essendo utile, non permette di visualizzare lo stato del Blocco Attivazione a distanza, né di sapere se il dispositivo è pronto per essere riutilizzato.
Durante l’evento WWDC24, Apple ha presentato funzionalità migliorate per la gestione del Blocco Attivazione su dispositivi iscritti tramite il Programma di Registrazione Automatica. Questa nuova opzione non solo consente di **disattivare il Blocco Attivazione**, ma anche di visualizzare il suo stato direttamente dalla console AMB/ASM. Anche se la gestione del Blocco Attivazione rimane supportata in Intune, è raccomandabile sfruttare questa nuova possibilità offerta da ABM e ASM.
Per approfondire ulteriormente, consulta la documentazione ufficiale di Apple riguardo alla disattivazione del Blocco Attivazione. Se hai domande o necessiti di assistenza, lascia un commento o contattaci su X @IntuneSuppTeam.