„Wiederinbetriebnahme“ für Apple-Geräte verwenden
Die Wiederinbetriebnahme ermöglicht einen vollständig automatisierten Prozess für das Zurücksetzen und erneute Registrieren von iPhone-, iPad-, Apple TV- und Apple Vision Pro-Geräten. Damit kann ein Gerät für die nächste Person, die das Gerät verwenden möchte, vorbereitet werden, ohne es manuell konfigurieren zu müssen. Nachdem das Gerät sicher gelöscht wurde, meldet es sich automatisch bei einem Geräteverwaltungsdienst an und konfiguriert sich mit den entsprechenden Einstellungen, sodass es schnell und sicher für die nächste Person bereit ist.
„Wiederinbetriebnahme“ starten
Auf dem iPhone, iPad, Apple TV und der Apple Vision Pro wird die Wiederinbetriebnahme eingeleitet, indem ein Befehl gesendet wird, um das verwaltete Gerät zu löschen. Der Befehl kann die WLAN-Details bereitstellen und definieren, bei welchem Geräteverwaltungsdienst das Gerät registriert werden soll.
Für die Aktivierung des Geräts ist das Profil „WLAN“ erforderlich, wenn es keine anderen Möglichkeiten zum Herstellen einer Internetverbindung (wie etwa eine kabelgebundene Verbindung) hat.
Wenn das Gerät in Apple School Manager oder Apple Business Manager registriert ist, kannst du die Konfiguration des Geräteverwaltungsdienstes überspringen. Dies weist das Gerät darauf hin, während der Aktivierung nach einem Registrierungsprofil zu suchen. Du kannst das Registrierungsprofil auch in Situationen verwenden, in denen die automatische Geräteregistrierung sonst eine Benutzerinteraktion erfordern würde, z. B. zur Authentifizierung der Registrierung.
Das Gerät löscht unter Verwendung der bereitgestellten Informationen alle Daten, wechselt automatisch zum Home-Bildschirm und ist einsatzbereit. Im Rahmen dieses Prozesses wird die vorher ausgewählte Sprache und Region angewendet. Ob eine vorhandene eSIM erhalten bleibt, hängt von der Einstellung des Schlüssels PreserveDataPlan ab. Der in Apple Configurator manuell festgelegte Betreuungsstatus bleibt ebenfalls erhalten.
Auf der Apple Vision Pro ist „Wiederinbetriebnahme“ auch für Benutzer:innen verfügbar, um die Funktion auf dem Sperrbildschirm oder im Kontrollzentrum zu starten. Mit dem Schlüssel SharedDeviceConfiguration.TemporarySessionTimeout im Befehl Settings kannst du auch festlegen, dass „Wiederinbetriebnahme“ automatisch nach einer festgelegten Zeitspanne (in Sekunden) gestartet wird. In beiden Fällen meldet sich die Apple Vision Pro beim Geräteverwaltungssystem und fragt an, ob „Wiederinbetriebnahme“ mithilfe des Löschbefehls ausgelöst werden soll.
Apps mit „Wiederinbetriebnahme“ erhalten
Auf Geräten mit iOS 26, iPadOS 26 und visionOS 26 kann „Wiederinbetriebnahme“ auch verwaltete Apps erhalten. Dabei werden die Benutzerdaten sicher gelöscht, aber die App-Binärdateien bleiben erhalten, um den Vorgang noch schneller zu machen.
Um die Wiederinbetriebnahme mit App-Erhaltung zu aktivieren, muss folgendes Verfahren befolgt werden:
Verbinde das Gerät mit einem WLAN.
Beim Aktivieren erhält das Gerät eine Verwaltungskonfiguration mit folgenden Angaben:
Bildschirmbereiche des Systemassistenten, die während der Erstkonfiguration übersprungen werden.
Dem Schlüssel
is_return_to_service, der die Verwendung von „Wiederinbetriebnahme“ für das Gerät angibt.Der Markierung
await_device_configured.
Bei Bedarf kann ein Softwareupdate als Teil der Registrierung erzwungen werden.
Das Gerät registriert sich bei einem Geräteverwaltungsdienst.
Das Gerät erstellt ein Bootstrap Token und sendet es an den Geräteverwaltungsdienst (ähnlich wie bei macOS). Das Bootstrap Token in iOS, iPadOS und visionOS ist erforderlich, um nachfolgende „Wiederinbetriebnahme“-Vorgänge zu authentifizieren.
Wichtig: Das Gerät sendet es nur während der Erstkonfiguration.
Das Betriebssystem installiert und bewahrt verwaltete Apps während der Wiederinbetriebnahme.
Der Geräteverwaltungsdienst sendet den Befehl
DeviceConfigured, um das Gerät aus dem Bereich „Entfernte Verwaltung“ des Systemassistenten zu entfernen.Ein Dateisystem-Schnappschuss wird erstellt.
Hinweis: Deklarationen und Profile können während des Wartens auf den Konfigurationsstatus bereitgestellt werden, aber das Betriebssystem behält sie nicht bei. Außerdem bleiben Apps, die nach dem Erstellen des Schnappschusses implementiert werden, nicht erhalten.
Gerät zurücksetzen
Der Geräteverwaltungsdienst löst die Funktion „Wiederinbetriebnahme“ aus und fügt Folgendes bei:
Die Konfiguration, die für die WLAN-Verbindung erforderlich ist.
Das hinterlegte Bootstrap Token.
Bei Bedarf das Registrierungsprofil für den Geräteverwaltungsdienst. Wenn keines angegeben ist, fragt das Gerät Apple School Manager oder Apple Business Manager ab.
Der Zurücksetzungsvorgang funktioniert wie folgt:
Das Betriebssystem löscht die Daten der Person, die das Gerät vorher verwendet hat, sicher vom Gerät.
Das Gerät wird neu gestartet.
Das Gerät wird auf den Dateisystem-Schnappschuss zurückgesetzt.
Das Gerät verbindet sich mit dem WLAN, das die Funktion „Wiederinbetriebnahme“ angibt.
Bei Bedarf kann ein Softwareupdate als Teil der Registrierung erzwungen werden.
Das Gerät registriert sich bei einem Geräteverwaltungsdienst.
Das Betriebssystem installiert verwaltete Apps und Konfigurationen. Wenn die verwaltete App zuvor installiert wurde, bewahrt das Gerät die App aus dem Schnappschuss auf.
Der Geräteverwaltungsdienst sendet den Befehl
DeviceConfigured, um das Gerät aus dem Bereich „Entfernte Verwaltung“ des Systemassistenten zu entfernen.
Apple Vision Pro das Verbinden mit dem WLAN beim Neustart erlauben
Wenn eine Person die Verwendung einer Apple Vision Pro beendet, wird das Gerät oft ausgeschaltet oder von der Stromquelle getrennt. Wenn die nächste Person das Gerät aufsetzt, wird es eingeschaltet und bleibt für die vorherige Person gesperrt. Damit die neue Person den Vorgang „Wiederinbetriebnahme“ auf dem Sperrbildschirm starten kann, muss das Gerät mit einem WLAN verbunden sein, damit es Anfragen an den Geräteverwaltungsdienst senden kann.
Um nach einem Neustart die WLAN-Verbindung sicherzustellen, kann der Geräteverwaltungsdienst eine WLAN-Konfiguration installieren und den Wert des Schlüssels AllowJoinBeforeFirstUnlock auf „true“ setzen. Dieser Schlüssel wird nur unterstützt, wenn die Wiederinbetriebnahme mit App-Erhaltung verwendet wird, und ermöglicht es dem Gerät, sich nach einem Neustart automatisch mit dem WLAN zu verbinden.
Beim Verwenden des Schlüssels AllowJoinBeforeFirstUnlock gelten folgende Bedingungen:
Nur ein einziges WLAN-Konfigurationsprofil kann diesen Schlüssel enthalten.
Die WLAN-Konfiguration:
Muss bei jedem Wiederinbetriebnahmezyklus installiert werden.
Muss den Schlüssel
IsHotspotauffalsesetzen oder ihn weglassen.Muss den Schlüssel
ProxyTypeaufNonesetzen oder ihn weglassen.Darf den Schlüssel
EAPClientConfigurationnicht enthalten.Darf den Schlüssel
QoSMarkingPolicynicht enthalten.