Verrouillage d’activation pour les appareils Apple
Lorsque le verrouillage d’activation est activé, il est difficile pour quelqu’un d’autre d’utiliser ou de vendre un iPhone, un iPad, un Mac ou une Apple Watch appartenant à quelquʼun. La fonction « Verrouillage d’activation » avec une solution de gestion des appareils mobiles (MDM) permet à votre entreprise de tirer parti de sa fonctionnalité antivol tout en conservant la possibilité de désactiver le verrouillage d’activation pour ses appareils.
Il existe deux types de verrouillage d’activation disponibles :
Lié à l’établissement : Le verrouillage d’activation lié à lʼorganisation nécessite Apple School Manager, Apple Business Manager ou Apple Business Essentials et se veut généralement plus simple à gérer pour les organisations. Cela permet à une solution MDM de contrôler complètement lʼactivation et la désactivation du verrouillage dʼactivation par le biais dʼinteractions côté serveur.
Lié à l’utilisateur : Le verrouillage dʼactivation lié à lʼutilisateur requiert que lʼutilisateur possède un compte Apple personnel (et non géré) et active Localiser. Cette méthode permet à l’utilisateur de verrouiller un appareil lié à l’établissement sur son compte Apple personnel si la solution MDM a autorisé le verrouillage d’activation.
Remarque : certaines solutions MDM permettent les deux méthodes de verrouillage d’activation ; en cas de tentative d’utilisation des deux méthodes, le premier évènement de verrouillage d’activation qui active la fonction est prioritaire.
Désactiver le verrouillage d’activation
Dans Apple School Manager, Apple Business Manager ou Apple Business Essentials, un utilisateur disposant de privilèges de gestion des appareils peut désactiver le verrouillage dʼactivation lié à l’établissement et lié à lʼutilisateur pour un iPhone, un iPad, un Mac, une Apple Watch ou un Apple Vision Pro appartenant à son établissement. L’appareil doit apparaître dans Apple School Manager, Apple Business Manager ou Apple Business Essentials. Cependant, il n’est pas nécessaire qu’il soit attribué à un serveur MDM.
Pour en savoir plus, consultez :
Guide d’utilisation d’Apple School Manager : Désactiver le verrouillage d’activation
Guide d’utilisation d’Apple Business Manager : Désactiver le verrouillage d’activation
Guide d’utilisation d’Apple Business Essentials : Désactiver le verrouillage d’activation
Verrouillage d’activation lié à lʼorganisation pour iPhone et iPad
L’autorisation du verrouillage d’activation lié à lʼorganisation signifie que la solution MDM (et non l’utilisateur) contacte les serveurs Apple directement pour verrouiller et déverrouiller l’appareil. Étant donné que tout se passe côté serveur, le processus ne dépend d’aucune action de l’utilisateur ni de l’état de l’appareil. La solution MDM crée son propre code de contournement et l’envoie aux serveurs d’Apple lorsqu’elle a besoin d’activer ou de désactiver le verrouillage d’activation pour l’appareil.
Imaginez que votre solution MDM ne parvienne pas à supprimer le verrouillage d’activation. Auquel cas, sur l’écran « Verrouillage d’activation », saisissez le nom d’utilisateur et le mot de passe du compte ayant créé le jeton de serveur MDM liant la solution MDM à Apple School Manager, Apple Business Manager ou Apple Business Essentials. Il s’agit d’un compte ayant comme rôle Administrateur, Gestionnaire de site (Apple School Manager uniquement) ou Gestionnaire d’inscription d’appareil.
Important : si vos appareils sont attribués à une solution MDM liée à Apple School Manager, Apple Business Manager ou Apple Business Essentials, nous vous conseillons dʼutiliser cette méthode.
Verrouillage d’activation lié à l’utilisateur
Contrairement au verrouillage d’activation lié à lʼorganisation, le verrouillage d’activation lié à l’utilisateur permet aux utilisateurs de verrouiller les appareils possédés par lʼorganisation à l’aide de leur compte iCloud personnel.
Dans ce cas, les solutions MDM peuvent autoriser les utilisateurs à activer le verrouillage d’activation sur un appareil supervisé appartenant à l’établissement. Comme le verrouillage d’activation n’est pas autorisé par défaut sur les appareils supervisés, la solution MDM doit récupérer un code de contournement créé par l’appareil et le stocker avant d’autoriser l’utilisateur à activer le verrouillage d’activation. Dans le cas où l’utilisateur n’est pas en mesure de s’authentifier avec son compte Apple pour une raison quelconque, notamment s’il a quitté l’établissement, ce code de contournement peut être utilisé pour désactiver le verrouillage d’activation à distance par la solution MDM ou directement sur l’appareil lorsque celui-ci doit être effacé et attribué à un nouvel utilisateur.
Sur iPhone et iPad, les codes de contournement sont disponibles jusqu’à 15 jours après la première supervision de l’appareil, ou jusqu’à ce qu’une solution MDM ait obtenu, puis effacé le code de façon explicite. Si une solution MDM n’a pas récupéré le code de contournement au cours de ces 15 jours, ce dernier n’est plus disponible.
Pour que vous puissiez utiliser le verrouillage d’activation, votre ordinateur Mac doit être doté de la puce Apple ou de la puce de sécurité T2 dʼApple. Si un ordinateur Mac admissible a recours à lʼinscription dʼappareils et est mis à niveau vers macOS 10.15 ou une version ultérieure, le verrouillage d’activation n’est pas autorisé par défaut et peut l’être, au besoin. La gestion du verrouillage d’activation sur des installations (pas des mises à niveau) de macOS 10.15 ou d’une version ultérieure nécessite que l’appareil soit supervisé. Dans macOS 11, ou une version ultérieure, si un appareil est supervisé par le biais de l’inscription de lʼappareil, la gestion du verrouillage d’activation est impossible tant que l’appareil n’est pas inscrit auprès d’une solution MDM. Autrement dit, il se peut que le verrouillage d’activation soit déjà activé si l’appareil est inscrit auprès d’une solution MDM et donc, supervisé. Auquel cas, la fonctionnalité ne peut pas être désactivée à l’aide d’une solution MDM et sera autorisée par défaut jusqu’à ce que l’utilisateur décide de la désactiver.
Si vous êtes en possession physique de l’appareil, sur iPhone et iPad, saisissez le code de contournement du verrouillage d’activation MDM sur l’écran « Verrouillage d’activation » dans le champ de mot de passe du compte Apple et laissez le champ du nom d’utilisateur vide. Sur un Mad, cliquez sur « Assistant de récupération » dans la barre des menus, puis sélectionnez l’option « Activer avec une clé MDM pour saisir le code de contournement ». Consultez la documentation de votre fournisseur de solution MDM pour localiser le code de contournement.
Les évènements suivants se produisent lorsqu’une solution MDM autorise le verrouillage d’activation lié à l’utilisateur :
Si Localiser est activé lorsque votre solution MDM autorise le verrouillage d’activation, cette fonctionnalité est activée à ce moment-là.
Si Localiser est désactivé lorsque votre solution MDM autorise le verrouillage d’activation, cette fonctionnalité est activée dès que l’utilisateur active Localiser.
Utilisation de codes de contournement pour annuler le verrouillage d’activation
Les codes de contournement utilisés par la solution MDM pour gérer le verrouillage d’activation sont primordiaux pour vous permettre d’annuler ce dernier. Ces codes de contournement doivent être sécurisés et sauvegardés régulièrement. Si un changement de fournisseur de solution MDM est opéré, assurez-vous de détenir une copie de ces codes de contournement, ou vérifiez que le verrouillage d’activation a bien été annulé pour l’ensemble des appareils inscrits.
Pour annuler le verrouillage d’activation sur les appareils Apple pouvant accueillir deux cartes SIM, la solution MDM doit inclure les deux valeurs IMEI (Identité internationale d’équipement mobile) dans la demande. Pour les fournisseurs de solution MDM, consultez la rubrique Création et utilisation de codes de contournement du site web des développeurs Apple.
Si votre solution MDM ne parvient pas à supprimer le verrouillage d’activation, contactez le service d’assistance de votre fournisseur MDM ou consultez l’article Supprimer le verrouillage d’activation de l’assistance Apple.