Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Aktivierungssperre ist ein Sicherheitsfeature, das in die App "Meine Suchen" auf iOS-/iPadOS- und macOS-Geräten integriert ist. Wenn diese Option aktiviert ist, wird nicht autorisierter Zugriff verhindert, indem die Apple-ID und das Kennwort des Benutzers folgendes erfordern:
- Deaktivieren von "Meine suchen"
- Löschen des Geräts
- Reaktivieren des Geräts
Die Aktivierungssperre wird automatisch aktiviert, wenn ein Benutzer "Meine suchen" auf einem Gerät einrichtest.
Auswirkungen der Aktivierungssperre für Organisationen
Die Aktivierungssperre trägt zwar dazu bei, Geräte vor Diebstahl oder Verlust zu schützen, kann aber für IT-Administratoren zu Herausforderungen führen, die Gerätelebenszyklen verwalten. Zum Beispiel:
- Ein Benutzer aktiviert die Aktivierungssperre und verlässt dann die organization. Ohne die Apple-ID-Anmeldeinformationen kann das Gerät nicht reaktiviert werden.
- Sie müssen Geräte während einer Aktualisierung oder Übertragung neu zuweisen, aber die Aktivierungssperre verhindert die Wiederverwendung.
Diese Szenarien können die Bereitstellung verzögern, den Supportaufwand erhöhen und die Betriebliche Effizienz beeinträchtigen.
Um diese Probleme zu lösen, hat Apple die Möglichkeit eingeführt, die Aktivierungssperre für überwachte Geräte ohne die Apple-ID und das Kennwort des Benutzers zu deaktivieren. Überwachte Geräte generieren einen gerätespezifischen Code zur Umgehung der Aktivierungssperre, der auf dem Aktivierungsserver von Apple gespeichert ist.
Ausführlichere Informationen zur Funktionsweise der Aktivierungssperre finden Sie unter Aktivierungssperre für iPhone und iPad.
Unterstützung von Intune beim Verwalten der Aktivierungssperre
Es gibt zwei Methoden zum Deaktivieren der Aktivierungssperre auf Geräten:
- Manuelles Eingeben des Umgehungscodes für die Aktivierungssperre auf dem Gerät.
- Verwenden sie die Geräteaktion Aktivierungssperre deaktivieren .
Bei überwachten Geräten speichert Intune den Umgehungscode für die Aktivierungssperre, der auf dem Gerät eingegeben werden kann, um die Aktivierungssperre manuell zu deaktivieren. Wenn das Gerät zurückgesetzt wurde, können Sie direkt auf das Gerät zugreifen, indem Sie einen leeren Benutzernamen und den Code als Kennwort verwenden. Darüber hinaus können Intune den Umgehungscode direkt an den Aktivierungsserver von Apple ausstellen, um die Aktivierungssperre zu deaktivieren, ohne mit dem Gerät interagieren zu müssen.
Die Unternehmensvorteile der Verwaltung der Aktivierungssperre mit Intune sind Folgende:
- Der Benutzer erhält die Sicherheitsvorteile der App "Meine Suchen".
- Sie können Benutzern ermöglichen, ihre Arbeit zu erledigen und sie zu entsperren, wenn ein Gerät neu verwendet werden muss, ohne den vorherigen Benutzernamen oder das vorherige Kennwort zu benötigen.
Tipp
Sie können die Aktivierungssperre auch direkt in Apple Business Manager und Apple School Manager deaktivieren. Weitere Informationen finden Sie unter Deaktivieren der Aktivierungssperre in Apple Business Manager.
Voraussetzungen
Geräteplattformanforderungen
Diese Remoteaktion unterstützt die folgenden Plattformen:
- iOS/iPadOS im überwachten Modus durch automatisierte Geräteregistrierung (ADE)
- macOS-Registrierung über automatisierte Geräteregistrierung (ADE)
Gerätekonfigurationsanforderungen
Bevor Sie die Aktivierungssperre verwalten können, müssen Sie Ihre Geräte so konfigurieren, dass sie sie zulässt.
Erstellen Sie eine Einstellungskatalogrichtlinie für die iOS/iPadOS-Plattform, und verwenden Sie die folgende Einstellung:
Kategorie Name der Einstellung Value Verwaltete Einstellung>MDM-Optionen Aktivierungssperre während der Überwachung zulässig Allowed Weisen Sie die Richtlinie einer Gruppe zu, die als Mitglieder die Geräte enthält, die Sie konfigurieren möchten.
Bevor Sie die Aktivierungssperre verwalten können, müssen Sie Ihre Geräte so konfigurieren, dass sie sie zulässt.
Erstellen Sie eine Einstellungskatalogrichtlinie für die macOS-Plattform, und verwenden Sie die folgende Einstellung:
Kategorie Name der Einstellung Value Verwaltete Einstellung>MDM-Optionen Aktivierungssperre während der Überwachung zulässig Allowed Weisen Sie die Richtlinie einer Gruppe zu, die als Mitglieder die Geräte enthält, die Sie konfigurieren möchten.
Rollenanforderungen
Verwenden Sie zum Ausführen dieser Remoteaktion ein Konto mit mindestens einer der folgenden Rollen:
- Intune-Dienstadministrator
- Benutzerdefinierte Rolle , die Folgendes umfasst:
- Die Berechtigung Remotetasks/Aktivierungssperre umgehen
- Berechtigungen, die Einblick in und Zugriff auf verwaltete Geräte in Intune bieten (z. B. Organisation/Lesen, Verwaltete Geräte/Lesen)
Verwenden der Aktivierungssperre deaktivieren
Die Remotegeräteaktion Aktivierungssperre deaktivieren in Intune entfernt die Aktivierungssperre, ohne dass die Apple-ID und das Kennwort des Benutzers erforderlich sind. Wenn die App "Meine suchen" jedoch nach dieser Aktion gestartet wird, wird die Aktivierungssperre automatisch wieder aktiviert. Um das erneute Sperren des Geräts zu vermeiden, stellen Sie sicher, dass Sie über den physischen Besitz des Geräts verfügen, bevor Sie die Aktivierungssperre deaktivieren.
Wählen Sie im Microsoft Intune Admin CenterGeräte>Alle Geräte aus.
Wählen Sie in der Geräteliste ein Gerät aus.
Suchen Sie oben im Geräteübersichtsbereich die Zeile mit Remoteaktionssymbolen. Wählen Sie Aktivierungssperre deaktivieren aus.
Wählen Sie Hardware aus, und kopieren Sie dann den Codewert für die Umgehung der Aktivierungssperre unter Bedingter Zugriff.
Wichtig
Wenn Sie die Geräteeinstellungen zurücksetzen, bevor Sie den Code kopieren, wird der Code aus Intune entfernt und kann nicht mehr zugegriffen werden. Stellen Sie sicher, dass Sie den Umgehungscode kopieren, bevor Sie das Gerät zurücksetzen.
Um die activationLockBypassCode Eigenschaft mithilfe von Microsoft Graph abzurufen, müssen Sie sie explizit in Ihre Abfrage einschließen.
Wenn Sie eine ungefilterte Anforderung für das Geräteobjekt senden, gibt Graph einen Standardsatz von Eigenschaften zurück – und activationLockBypassCode ist null.
Verwenden des Umgehungscodes für die Aktivierungssperre
- Wählen Sie im Microsoft Intune Admin CenterGeräte>Alle Geräte aus.
- Wählen Sie in der Geräteliste ein Gerät aus.
- Suchen Sie oben im Geräteübersichtsbereich die Zeile mit Remoteaktionssymbolen. Wählen Sie Zurücksetzen aus.
- Nachdem das Gerät zurückgesetzt wurde, werden Sie zur Eingabe der Apple-ID und des Kennworts aufgefordert. Lassen Sie das Feld ID leer, und geben Sie dann den Code zur Umgehung der Aktivierungssperre für das Kennwort ein. Mit diesem Schritt wird das Konto vom Gerät entfernt.
- Nachdem das Gerät zurückgesetzt wurde, wählen Sie in der Menüleiste Den Wiederherstellungs-Assistenten und dann die Option Mit MDM-Schlüssel aktivieren aus, um den Umgehungscode einzugeben.
Referenzlinks
- Microsoft Graph-API: bypassActivationLock-Aktion