Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
Эта функция постепенно развертывается и, возможно, еще не доступна в вашем клиенте. Полная доступность ожидается к концу апреля 2026 г.
Блокировка восстановления защищает устройства macOS, запрашивая пароль для доступа к recoveryOS. Используя Intune, администраторы могут удаленно сменить этот секретный код, чтобы обеспечить безопасный и контролируемый доступ к среде восстановления.
При использовании действия Смена секретного кода блокировки восстановления Intune создает новый секретный код для замены текущего. Новый секретный код отображается в Центре администрирования и является единственной допустимой учетной записью для доступа к параметрам восстановления устройства.
Предварительные условия
Требования к платформе устройства
Это действие поддерживает следующие платформы:
- macOS в защищенном режиме, под управлением macOS 11.5 или более поздней версии на базе apple silicon (Компьютеры Mac на базе Intel не поддерживаются).
Требования к ролям
Чтобы выполнить это действие, используйте учетную запись по крайней мере с одной из следующих ролей:
- администратор Intune
- Настраиваемая роль , которая включает в себя:
- Разрешение Удаленные задачи / Смена пароля блокировки восстановления macOS
- Разрешения, обеспечивающие видимость и доступ к управляемым устройствам в Intune (например, Организация/Чтение, Управляемые устройства/Чтение)
Требования к конфигурации устройства
Чтобы выполнить это действие, устройство должно быть настроено с помощью параметра политики, который включает функцию блокировки восстановления.
Дополнительные сведения см. в статье Создание политики блокировки восстановления.
Смена секретного кода блокировки восстановления macOS из Центра администрирования Intune
- В Центре администрирования Microsoft Intune выберите Устройства>Все устройства.
- В списке устройств выберите устройство.
- В верхней части области обзора устройства найдите строку значков действий. Выберите Смена секретного кода блокировки восстановления.
- Нажмите кнопку Да, чтобы подтвердить действие. Intune создает новый секретный код блокировки восстановления.
Примечание.
Подтверждение этого действия запускает процесс смены секретного кода.
Новый секретный код блокировки восстановления применяется к устройству при следующей успешной регистрации устройства с Intune.
Если устройство находится в автономном режиме или не выполняется, существующий секретный код блокировки восстановления остается в силе до тех пор, пока устройство не будет действовать.
Чтобы просмотреть новый секретный код, выберите Пароли и ключи>Просмотреть секретный код блокировки восстановления.
Ссылки
- Microsoft API Graph: тип ресурса managedDevice