Aktivierungssperre auf Apple-Geräten
Wenn Benutzer:innen die Aktivierungssperre aktivieren, ist es für andere Personen schwierig, ein iPhone, iPad, Mac oder eine Apple Watch zu verwenden oder zu verkaufen, falls das Gerät verloren geht oder gestohlen wird. Wenn du einen Geräteverwaltungsdienst verwendest, der die Aktivierungssperre unterstützt, kannst du diese Aktivierungssperre für die Geräte deiner Organisation verwalten.
Es stehen zwei Typen der Aktivierungssperre zur Verfügung:
Organisationsverknüpft: Für die organisationsverknüpfte Aktivierungssperre ist Apple School Manager oder Apple Business Manager erforderlich und sie ist für Organisationen leichter zu verwalten. Damit kann ein Geräteverwaltungsdienst über server-seitige Interaktionen eigenständig die Aktivierungssperre aktivieren und deaktivieren.
Benutzerverknüpft: Für die benutzerverknüpfte Aktivierungssperre ist es erforderlich, dass Benutzer:innen einen persönlichen Apple Account (keinen verwalteten Apple Account) haben und die App „Wo ist?“ aktiviert ist. Bei dieser Methode können Benutzer:innen ein organisationsverlinktes Gerät mit ihrem persönlichen Apple Account sperren, wenn der Geräteverwaltungsdienst die Aktivierungssperre erlaubt hat.
Hinweis: Einige Geräteverwaltungsdienste unterstützen beide Methoden für die Aktivierungssperre; bei dem Versuch, beide Varianten zu verwenden, hat das erste erfolgreiche Aktivierungssperrenereignis den Vorrang.
Aktivierungssperre deaktivieren
In Apple School Manager oder Apple Business Manager ist es mit Geräteverwaltungsprivilegien möglich, eine mit der Organisation oder Benutzer:innen verbundene Aktivierungssperre für Geräte wie iPhone, iPad, Mac, Apple Watch oder Apple Vision Pro, die der Organisation gehören, zu deaktivieren. Du musst das Gerät vor dem Aktivieren der Aktivierungssperre zu Apple School Manager oder Apple Business Manager hinzufügen. Außerdem darfst du das Gerät nicht freigegeben haben, musst es aber nicht einem Geräteverwaltungsdienst zuweisen.
Weitere Informationen findest du unter:
Apple School Manager – Benutzerhandbuch: Aktivierungssperre deaktivieren
Apple Business Manager – Benutzerhandbuch: Aktivierungssperre deaktivieren
Organisationsverlinkte Aktivierungssperre für iPhone und iPad
„Erlauben der organisationsverlinkten Aktivierungssperre“ bedeutet, dass der Geräteverwaltungsdienst (nicht die Benutzer:innen) die Apple-Server direkt kontaktiert, um das Gerät zu sperren oder zu entsperren. Da der Vorgang vollständig serverseitig stattfindet, ist er daher nicht abhängig von Benutzeraktionen oder dem Status des Geräts. Der Geräteverwaltungsdienst erstellt einen eigenen Umgehungscode und sendet ihn an die Apple-Server, wenn die Aktivierungssperre für das Gerät aktiviert oder deaktiviert werden muss.
Wenn dein Geräteverwaltungsdienst die Aktivierungssperre nicht entfernen kann, gib auf dem Bildschirm „Aktivierungssperre“ den Benutzernamen und das Passwort des Accounts ein, der das Token des Geräteverwaltungsdienstes erstellt hat, das den Dienst mit Apple School Manager oder Apple Business Manager verknüpft. Hierbei handelt es sich um einen Account mit der Funktion „Administrator“, „Standortmanager“ (nur Apple School Manager) oder „Geräteregistrierungsmanager“.
Wichtig: Wenn du die Geräte einem Geräteverwaltungsdienst zuweist, der mit Apple School Manager oder Apple Business Manager verknüpft ist, solltest du diese Methode verwenden.
Benutzerverknüpfte Aktivierungssperre
Im Gegensatz zur organisationsverknüpfte Aktivierungssperre ermöglicht die benutzerverknüpfte Aktivierungssperre, dass Benutzer:innen betriebseigene Geräte mit ihrem persönlichen iCloud-Account sperren.
In diesem Fall können Geräteverwaltungsdienste Benutzer:innen erlauben, die Aktivierungssperre auf oranisationsverlinkten, betreuten Geräten zu aktivieren. Da die Aktivierungssperre standardmäßig auf betreuten Geräten nicht erlaubt ist, muss der Geräteverwaltungsdienst einen vom Gerät erstellten Umgehungscode abrufen und speichern, bevor es Benutzer:innen erlaubt, die Aktivierungssperre zu aktivieren. Falls sich Benutzer:innen aus irgendeinem Grund nicht mit ihrem Apple Account authentifizieren können (einschließlich Verlassen der Organisation), kannst du den Umgehungscode verwenden, um die Aktivierungssperre per Fernzugriff mit einem Geräteverwaltungsdienst oder direkt auf dem Gerät zu deaktivieren, wenn das Gerät gelöscht und einer neuen Person zugewiesen werden soll.
Auf dem iPhone und iPad sind die Umgehungscodes bis zu 15 Tage nach der ersten Betreuung des Geräts verfügbar oder bis ein Geräteverwaltungsdienst den Code explizit abgerufen – und danach gelöscht – hat. Wenn ein Geräteverwaltungsdienst den Umgehungscode nicht innerhalb von 15 Tagen abruft, ist dieser nicht mehr abrufbar.
Bei Mac-Computern sind Apple Chips oder der Apple T2-Security Chip erforderlich, um die Aktivierungssperre verwenden zu können. Wenn ein berechtigter Mac-Computer die Geräteregistrierung verwendet und von dir auf macOS 10.15 (oder neuer) aktualisiert wird, ist die Aktivierungssperre standardmäßig nicht erlaubt, kann aber optional erlaubt werden. Die Verwaltung der Aktivierungssperre auf Installationen (nicht auf Upgrades) von macOS 10.15 (oder neuer) setzt voraus, dass das Gerät betreut wird. Bei einem Mac mit macOS 11 (oder neuer) – falls dieser mit der Geräteregistrierung verwaltet wird – kannst du die Aktivierungssperre erst verwalten, wenn das Gerät bei einem Geräteverwaltungsdienst registriert ist. Das bedeutet, dass die Aktivierungssperre unter Umständen bereits aktiviert sein kann, wenn der Mac bei einem Geräteverwaltungsdienst registriert und anschließend betreut wird. In diesem Fall kannst du die Option nicht über einen Geräteverwaltungsdienst deaktivieren und macOS kann sie nicht standardmäßig ablehnen, bis die Benutzer:innen sie deaktivieren.
Wenn das Gerät physisch verfügbar ist, gib auf einem iPhone oder iPad den Umgehungscode der Aktivierungssperre des Geräteverwaltungsdienstes im Bildschirm „Aktivierungssperre“ in das Apple Account-Passwortfeld ein und lasse das Feld für den Benutzernamen leer. Auf einem Mac kannst du den Umgehungscode eingeben, indem du in der Menüleiste auf den Wiederherstellungsassistenten klickst und die Option „Mit MDM-Schlüssel aktivieren“ auswählst. Informationen darüber, wo sich der Umgehungscode befindet, findest du in der Dokumentation des Entwicklungsteams für den Geräteverwaltungsdienst.
Wenn ein Geräteverwaltungsdienst die benutzerverknüpfte Aktivierungssperre erlaubt, geschieht Folgendes:
Wenn „Wo ist?“eingeschaltet ist und der Geräteverwaltungsdienst die Aktivierungssperre erlaubt, ist die Sperre ab diesem Moment aktiviert.
Wenn „Wo ist?“deaktiviert ist und der Geräteverwaltungsdienst die Aktivierungssperre erlaubt, wird die Sperre beim nächsten Aktivieren von „Wo ist?“ aktiviert.
Umgehungscodes für die Aktivierungssperre verwenden
Um die Aktivierungssperre zu verwalten, muss dein Geräteverwaltungsdienst zwei Umgehungscodes speichern:
Der gerätegenerierte Umgehungscode. Der Geräteverwaltungsdienst bewahrt diesen Code auf, bis er einen anderen, nicht entleerten Code vom Gerät erhält.
Der Server erstellt einen Umgehungscode, wenn die Aktivierungssperre durch den Geräteverwaltungsdienst initiiert wird.
Die Umgehungscodes, die der Geräteverwaltungsdienst für die Verwaltung der Aktivierungssperre verwendet, sind sehr wichtig, damit du die Aktivierungssperre löschen kannst. Achte darauf, die Umgehungscodes (regelmäßig) zu sichern. Wenn du zu einem anderen Geräteverwaltungsdienst wechselst, vergewissere dich, dass du eine Kopie dieser Umgehungscodes erhältst oder dass der Geräteverwaltungsdienst die Aktivierungssperre für alle registrierten Geräte löscht.
Um die Aktivierungssperre auf Apple-Geräten zu löschen, die Dual-SIM unterstützen, muss der Geräteverwaltungsdienst beide IMEI-Werte (International Mobile Equipment Identity) in die Anfrage einbeziehen. Entwicklungsteams von Geräteverwaltungsdiensten finden weitere Informationen unter Creating and Using Bypass Codes auf der Apple Developer-Website.
Wenn der Geräteverwaltungsdienst die Aktivierungssperre nicht entfernen kann, wende dich an den Support des Entwicklungsteams deines Geräteverwaltungsdienstes oder erhalte weitere Informationen im Apple Support-Artikel So entfernst du die Aktivierungssperre.