Teilen über


Deaktivieren der Aktivierungssperre auf Apple-Geräten mit Intune

Tipp

Sie können die Aktivierungssperre jetzt direkt in Apple Business Manager und Apple School Manager deaktivieren. Weitere Informationen finden Sie auf der Website des Apple-Benutzerhandbuchs. Microsoft Intune können Sie bei der Verwaltung der Aktivierungssperre unterstützen, einem Feature der App "Mein iPhone suchen" für iOS-/iPadOS- und macOS-Geräte. Die Aktivierungssperre wird automatisch aktiviert, wenn ein Benutzer die App "Mein iPhone suchen" auf einem Gerät einrichte. Nachdem sie aktiviert wurde, müssen die Apple-ID und das Kennwort des Benutzers eingegeben werden, bevor folgendes möglich ist:

  • Deaktivieren von „Mein iPhone suchen“
  • Löschen des Geräts
  • Reaktivieren des Geräts

Unterstützte Plattformen:

  • iOS/iPadOS 7.1 oder höher (überwacht über ADE)
  • macOS 10.15 oder höher (überwacht über ADE)

Auswirkungen der Aktivierungssperre

Die Aktivierungssperre trägt zwar zum Schutz von Apple-Geräten bei und verbessert die Wahrscheinlichkeit einer Wiederherstellung eines verlorenen oder gestohlenen Geräts, aber diese Funktion kann Sie als IT-Administrator vor viele Herausforderungen stellen. Beispiel:

  • Ein Benutzer richtet die Aktivierungssperre auf einem Gerät ein. Anschließend verlässt der Benutzer das Unternehmen und gibt das Gerät zurück. Ohne die Apple-ID und das Kennwort des Benutzers gibt es keine Möglichkeit, das Gerät erneut zu aktivieren.
  • Während einer Geräteaktualisierung in Ihrem Unternehmen möchten Sie einige Geräte einer anderen Abteilung zuweisen. Sie können nur Geräte neu zuweisen, auf denen die Aktivierungssperre nicht aktiviert ist.

Um diese Probleme zu lösen, hat Apple die Möglichkeit eingeführt, die Aktivierungssperre für überwachte Geräte ohne die Apple-ID und das Kennwort des Benutzers zu deaktivieren. Überwachte Geräte generieren einen gerätespezifischen Code zur Umgehung der Aktivierungssperre, der auf dem Aktivierungsserver von Apple gespeichert ist.

Tipp

Der überwachte Modus kann über Apple Configurator konfiguriert werden, um ein Gerät zu sperren und die Funktionalität auf bestimmte Geschäftszwecke zu beschränken. Diese Aktion wird nur auf überwachten Geräten unterstützt, die mit dem Programm zur automatischen Geräteregistrierung registriert wurden. Website von Apple.

Auf der Website von Apple erfahren Sie mehr über die Aktivierungssperre.

Unterstützung von Intune beim Verwalten der Aktivierungssperre

Es gibt zwei Methoden zum Deaktivieren der Aktivierungssperre auf Geräten:

  • Manuelles Eingeben des Umgehungscodes für die Aktivierungssperre auf dem Gerät

  • Verwenden der Geräteaktion Aktivierungssperre deaktivieren

Bei überwachten Geräten speichert Intune den Umgehungscode für die Aktivierungssperre, der auf dem Gerät eingegeben werden kann, um die Aktivierungssperre manuell zu deaktivieren. Wenn das Gerät zurückgesetzt wurde, können Sie direkt auf das Gerät zugreifen, indem Sie einen leeren Benutzernamen und den Code als Kennwort verwenden. Darüber hinaus können Intune den Umgehungscode direkt an den Aktivierungsserver von Apple ausstellen, um die Aktivierungssperre zu deaktivieren, ohne mit dem Gerät interagieren zu müssen.

Die Unternehmensvorteile der Verwaltung der Aktivierungssperre mit Intune sind Folgende:

  • Der Benutzer erhält die Sicherheitsvorteile der App "Meine Suchen".
  • Sie können Benutzern ermöglichen, ihre Arbeit zu erledigen und sie zu entsperren, wenn ein Gerät neu verwendet werden muss, ohne den vorherigen Benutzernamen oder das vorherige Kennwort zu benötigen.

Vorbereitende Schritte

Bevor Sie die Aktivierungssperre auf Apple-Geräten deaktivieren können, müssen Sie sie wie folgt aktivieren:

  1. Konfigurieren Sie ein Intune Geräteeinschränkungsprofil für iOS-/iPadOS- oder macOS-Geräte mithilfe der Informationen unter Konfigurieren von Einstellungen für Geräteeinschränkung.
  2. Aktivieren Sie in den Geräteeinschränkungseinstellungen für iOS/iPadOS oder in den Geräteeinschränkungseinstellungen für macOS unter Allgemeine Einstellungen die Option Aktivierungssperre zulassen.
  3. Speichern Sie das Profil, und weisen Sie es den Geräten zu, auf denen Sie die Deaktivierung der Aktivierungssperre verwalten möchten.

Vorgehensweise: Verwenden der Deaktivierung der Aktivierungssperre

Wichtig

Nachdem Sie die Aktivierungssperre auf einem Gerät deaktiviert haben, wird beim Starten der App "Meine Suchen" automatisch eine neue Aktivierungssperre angewendet. Aus diesem Grund muss das Gerät physisch verfügbar sein, bevor Sie dieses Verfahren ausführen.

Die Intune Remotegeräteaktion Aktivierungssperre deaktivieren entfernt die Aktivierungssperre auf einem Gerät, ohne dass die Apple-ID und das Kennwort des aktuellen Benutzers erforderlich sind. Nachdem Sie die Aktivierungssperre deaktiviert haben, aktiviert das Gerät die Aktivierungssperre erneut, wenn die App "Meine Suchen" gestartet wird. Deaktivieren Sie die Aktivierungssperre nur, wenn Sie direkten Zugriff auf das Gerät haben.

  1. Melden Sie sich beim Microsoft Intune Admin Center an.

  2. Klicken Sie auf Geräte>Alle Geräte.

  3. Wählen Sie als Nächstes das Gerät aus, für das Sie die Aktivierungssperre deaktivieren möchten.

  4. Wählen Sie im Bereich Übersicht für das Gerät im Menü Geräteaktion die Aktion Aktivierungssperre deaktivieren aus.

  5. Wählen Sie Hardware aus, suchen Sie unter Bedingter Zugriff den Codewert für die Umgehung der Aktivierungssperre, und kopieren Sie sie.

    Hinweis

    Kopieren Sie den Umgehungscode, bevor Sie das Gerät zurücksetzen. Wenn Sie die Geräteeinstellungen zurücksetzen, bevor Sie den Code kopieren, wird der Code aus Intune entfernt und kann nicht mehr zugegriffen werden.

  6. Wählen Sie im Bereich Übersicht für das Gerät die Option Zurücksetzen aus.

Hinweis

Um die activationLockBypassCode-Eigenschaft mithilfe von graph zurückzugeben, muss sie explizit in die Anforderung eingeschlossen werden. Wenn Sie eine ungefilterte Abfrage an Graph-API für das Geräteobjekt senden, wird eine Reihe von Standardwerten zurückgegeben, und activationLockBypassCode ist NULL.

Verwenden des Code zur Umgehung der Aktivierungssperre

  1. Melden Sie sich beim Microsoft Intune Admin Center an.
  2. Klicken Sie auf Geräte>Alle Geräte.
  3. Wählen Sie als Nächstes das Gerät aus, für das Sie die Aktivierungssperre deaktivieren möchten.
  4. Wählen Sie Hardware aus, und kopieren Sie dann den Codewert für die Umgehung der Aktivierungssperre unter Bedingter Zugriff.
  5. Wählen Sie im Bereich Übersicht für das Gerät im Menü Geräteaktion die Aktion Zurücksetzen aus.
  6. Nachdem das Gerät zurückgesetzt wurde, werden Sie zur Eingabe der Apple-ID und des Kennworts aufgefordert. Lassen Sie das Feld ID leer, und geben Sie dann den Code zur Umgehung der Aktivierungssperre für das Kennwort ein. Mit diesem Schritt wird das Konto vom Gerät entfernt. Wählen Sie auf einem macOS-Gerät in der Menüleiste den Wiederherstellungs-Assistenten und dann die Option Mit MDM-Schlüssel aktivieren aus, um den Umgehungscode einzugeben.

Nächste Schritte

Sie können den Status der Entsperranforderung in der Workload Geräte verwalten auf der Detailseite für das Gerät überprüfen.