iPad entsperren: Gerätecode löschen mit MDM oder Apple Configurator

iPad entsperren: Gerätecode löschen mit MDM oder Apple Configurator

iPad-Code vergessen? Nicht nur durch Zurücksetzen auf Werkseinstellungen kann ein iPad entsperrt werden. iPhones und iPads können auch MDM (Mobile Device Management) und Apple Configurator entsperrt werden – ohne Datenverlust.

Für den Fall eines vergessenen iPhone- oder iPad-Codes sagt Apples Support-Dokument
Wenn Sie einen falschen Code zu häufig eingeben, wird in einer Meldung angezeigt, dass Ihr Gerät deaktiviert ist. Wenn Sie sich nicht an Ihren Code erinnern können, müssen Sie Ihr Gerät löschen, wodurch alle Daten und Einstellungen einschließlich des Codes gelöscht werden. Sofern Sie kein Backup erstellt hatten, bevor Sie den Code vergessen haben, gibt es keine Möglichkeit, die Daten auf Ihrem Gerät zu retten. Gehen Sie wie folgt vor, um Ihren Code zu entfernen.

Das Löschen des Geräts ist aber nicht notwendig, wenn iPad/iPhone in einem MDM-Server enrolled sind.

Gerät löschen und alle Daten verlieren?

Wenn ein iPad (oder iPhone) gesperrt ist und der Anwender den Gerätepasscode vergessen hat, gibt es zwei Wege, das Gerät zu entsperren, indem der aktuelle Gerätepasscode entfernt wird. Beide Methoden funktionieren ohne Datenverlust, das iPhone oder iPad wird nicht gelöscht.

Variante 1: Mit MDM

Wenn das iPad in einem MDM Server wie Jamf Pro oder Zuludesk enrolled ist, so lässt sich die Codesperre über das MDM zurücksetzen. Man sendet einfach den „Clear Passcode“ Befehl und schon ist das iPad entsperrt.
Vorraussetzung ist, dass das iPad im MDM enrolled ist und über Netzwerkzugriff verfügt.
Sollte das iPad aktuell kein Netzwerk haben, kann man ja nicht einfach ein WLAN auswählen, da das Gerät gesperrt ist. In diesem Falle kann man sich behelfen, indem man den Lightning Anschluss des iPads mit Ethernet verbindet oder mittels USB-Lightning Verbindung vom Mac aus (mit Tethering aktiviert).

Variante 2: Mit Apple Konfigurator

Der Apple Konfigurator kann den Gerätesperrcode entfernen, wenn das iPad supervised ist und der Apple Konfigurator einen „Unlock Token“ des iPads hat. Man wählt dann einfach aus dem Menü „Erweitert“ den Punkt „Code löschen“.
Um das Unlock Token zu bekommen, schliesst man das iPad an den Konfigurator an und wählt den Menüpunkt „Token zum Entsperren sichern“ aus dem Menü „Erweitert“. So kann man es zu einem späteren Zeitpunkt entsperren. Hierzu muss aber das iPad entsperrt sein, d.h. damit diese Variante funktioniert, muss man das „Unlock Token“ schon frühzeitig zu einem Zeitpunkt sichern, während man noch Zugriff auf das iPad hat. Vergisst man dann später den Gerätecode, kann man es entsperren. Hat man aber das Token nicht vorab gesichert und hat ein iPad mit vergessenem Gerätecode vor sich, so hilft diese Variante nicht.

Apple beschreibt dies in der Hilfe zum Konfigurator so:

Token zum Entsperren sichern

Du kannst ein Token zum Entsperren verwenden, um ein betreutes Gerät zu entsperren, wenn der Gerätebenutzer den Code vergessen hat. Du solltest das Token zum Entsperren im Zuge der Erstkonfiguration von Geräten sichern.
Wähle in Apple Configurator 2 auf deinem Mac zunächst ein Gerät oder einen Entwurf aus; wähle danach „Aktionen“ > „Erweitert“ > „Token zum Entsperren sichern“ aus.

Gerätecode löschen

Wenn ein Benutzer den Code eines betreuten Geräts vergisst, kannst du den Code mit dem Token zum Entsperren löschen.
Wähle in Apple Configurator 2 auf deinem Mac zunächst ein Gerät oder einen Entwurf aus; wähle danach „Aktionen“ > „Erweitert“ > „Code löschen“ aus.

 

Fein raus mit MDM

Wenn zu häufig ein falscher Gerätepasscode eingegeben wurde, zeigt das iPad evtl. eine Meldung an:
„iPad ist deaktiviert. In X Minuten erneut versuchen“
In diesem Falle ist eine erneute Codeeingabe über das iPad selbst nicht möglich. Die beiden beschriebenen Varianten 1 und 2 funktionieren allerdings. Ein iPad lässt sich also mittels MDM oder Apple Konfigurator auch im deaktivierten Zustand entsperren – solange die Vorraussetzungen zutreffen.

Ist dies nicht möglich, bleibt einem nur, das iPad komplett zurückzusetzen. Dabei verliert man allerdings alle Daten.
Apple beschreibt diesen Vorgang hier: https://support.apple.com/de-de/HT204306
Es ist also sinnvoll, seine iPads in einem MDM zu verwalten um u.U. Datenverlust zu vermeiden.
Es kann sinnvoll sein, zusätzlich zum MDM auch einen Unlock Token in Apple Konfigurator zu speichern.

 

 

 

No Comments

Sorry, the comment form is closed at this time.