Migration des appareils gérés vers un autre service de gestion des appareils
Apple School Manager et Apple Business Manager prennent en charge la migration vers un nouveau service de gestion des appareils. Cela comprend les fonctionnalités suivantes :
Les utilisateurs ayant les rôles Administrateur, gestionnaire de site (Apple School Manager uniquement) et gestionnaire d’inscription d’appareils peuvent définir une date limite pour terminer l’inscription et afficher la notification des migrations en attente sur la page des appareils.
Si l’utilisateur ne prend aucune mesure, l’organisation peut imposer la migration et la réinscription. Cela entraîne un redémarrage sur un iPhone ou un iPad, et l’affichage d’une demande en plein écran qui ne peut être ignorée sur un Mac.
Les appareils iPhone et iPad ont la possibilité de conserver les apps et leurs données associées si le nouveau service de gestion des appareils fournit les apps avant d’envoyer la commande
DeviceConfigured.Après la réinscription, le nouveau service de gestion des appareils crée des codes de contournement du verrouillage d’activation.
Important : Pour garantir la continuité du service et une expérience utilisateur optimale, les administrateurs doivent s’assurer que le nouveau service de gestion des appareils applique les configurations qui correspondent à celles du précédent et utilise la clé await_device_configured pour les configurations des apps gérées, FileVault et le verrouillage d’activation.
Conditions
Pour migrer d’un service de gestion des appareils vers un autre, vos appareils doivent répondre aux exigences suivantes. Si ils ne répondent pas aux exigences, ils ne peuvent pas afficher l’option de date limite et les actions groupées échouent (ce qui apparaît dans le journal d’activité).
Les appareils doivent fonctionner sous iOS, iPadOS ou macOS 26.
Vous devez être propriétaire de l’appareil et l’inscrire auprès du service d’inscription automatisée des appareils. De plus, macOS 26 prend en charge la migration des Mac qui se désinscrivent puis se réinscrivent avec l’inscription basée sur le profil.
Si vous inscrivez l’appareil manuellement à l’aide de Apple Configurator, vous devez attendre la fin de la période de 30 jours.
La migration vers le service de gestion des appareils dans Apple Business Essentials et depuis celui-ci n’est actuellement pas prise en charge.
Apps achetées en grande quantité
Si des apps achetées en grande quantité font partie du déploiement, le délai de migration ne doit pas dépasser 30 jours. Pour bien vous préparer avant une migration concernant des apps achetées en grande quantité :
1. Supprimez le jeton de contenu du service de gestion des appareils actuel.
2. Téléverser un nouveau jeton de contenu vers le service de gestion des appareils de destination.
Selon votre service de gestion des appareils, vous pouvez supprimer immédiatement l’app après avoir supprimé la licence.
Si vous ne pouvez pas accéder au service de gestion des appareils actuel, vous ne pouvez pas annuler l’attribution des apps. Elles restent donc attribuées et les utilisateurs peuvent les utiliser comme suit :
pendant 30 jours maximum ou jusqu’à ce que le développeur de l’app vérifie le reçu;
jusqu’à ce que le nouveau service de gestion des appareils annule leur attribution.
Le jeton de contenu expirera et le service de gestion des appareils précédent perdra l’accès à l’emplacement Apple Business Manager. Il reste encore des attributions.
Notifications
Une fois la date limite de migration fixée, les utilisateurs reçoivent des notifications les invitant à confirmer leur réinscription, avec des notifications plus fréquentes à l’approche de la date limite. Les notifications sont affichées quotidiennement, puis toutes les heures 24 heures avant la date limite. L’utilisateur reçoit des notifications 60, 30, 10 et 1 minute avant l’échéance. Si l’appareil ne dispose pas d’une connexion Internet après la désinscription, il affiche le sélecteur Wi‑Fi afin que l’utilisateur puisse se connecter manuellement pour continuer. Si l’inscription échoue en raison d’un problème réseau, l’écran d’inscription affiche un lien « Choisissez un réseau Wi‑Fi » au-dessus de « Enregistrer cet [iPhone][iPad] ».
Migration du service de gestion des appareils et verrouillage d’activation
Le processus de migration gère le verrouillage d’activation différemment en fonction de plusieurs facteurs, comme le montre le tableau ci-dessous :
Phase | Description |
|---|---|
Si le verrouillage d’activation n’est pas activé sur l’appareil avant la migration. | Le nouveau service permet de choisir si l’appareil doit être verrouillé pendant la migration. |
Si le service actuel dispose d’un verrouillage d’activation sur l’appareil avant la migration. | Le nouveau service permet de choisir si l’appareil doit être verrouillé pendant la migration. Remarque : Dans tous les cas, le processus de migration supprime le verrouillage d’activation du service précédent, et tous les codes de contournement associés à ce service ne sont plus valides. |
Si le nouveau service souhaite appliquer le verrouillage d’activation pendant la migration. | Pour garantir que l’appareil passe à l’état de configuration en attente pendant la migration, le service doit attribuer un Une fois que l’appareil s’est inscrit au nouveau service et est passé à l’état « en attente de configuration », le service doit envoyer une demande de verrouillage d’activation à Apple School Manager ou Apple Business Manager afin de verrouiller l’appareil avant d’envoyer la commande |
Si la migration échoue. | Apple School Manager ou Apple Business Manager verrouille l’appareil. L’administrateur peut le déverrouiller. Le processus de migration supprime tous les verrouillages présents avant la migration, et tous les codes de contournement associés sont invalides. |
Conservation des apps gérées
Un service de gestion des appareils permet de conserver les apps gérées sur les appareils iPhone et iPad pendant la migration. Si une organisation souhaite que les utilisateurs disposent du même ensemble d’apps gérées après la migration qu’avant celle-ci, la conservation des apps pendant la migration garantit qu’aucune donnée n’est perdue et que la migration est plus rapide, car l’appareil n’a pas besoin de télécharger les apps gérées précédemment installées.
Apps gérées qui s’installent à partir d’un paquet
Les systèmes d’exploitation gèrent différemment les apps installées à partir d’un service de gestion des appareils, selon que l’indicateur Géré est défini :
Si l’indicateur est défini : L’app est une app gérée et le système d’exploitation la supprime, mais tous les fichiers supplémentaires en dehors du dossier /Applications restent, par exemple un agent de démarrage.
Si l’indicateur n’est pas défini : l’app n’est pas répertoriée comme gérée et reste sur l’appareil avec tous les fichiers supplémentaires en dehors du dossier /Applications.
Les apps gérées qui s’installent à partir d’un paquet à l’aide de la gestion déclarative des appareils peuvent indiquer ce qui doit être supprimé dans le script de désinstallation associé au paquet, de sorte que le service de gestion des appareils supprime tous les éléments associés à l’app.
Phase | Description |
|---|---|
Avant le début de la migration. | Pour garantir que l’appareil passe à l’état de configuration en attente pendant la migration, le service doit attribuer un |
Lorsque la migration démarre. |
|
Lorsque l’appareil s’inscrit et passe à l’état d’attente de configuration. | Le nouveau service effectue les opérations suivantes avant d’envoyer la commande
Remarque : Le système d’exploitation conserve uniquement les données des apps gérées pendant la migration. |
Lorsque la migration est terminées. |
Remarque : Le nouveau service de gestion des appareils doit garantir que chaque app de l’App Store conservée dispose d’une licence App Store valide qui lui est attribuée dans Apple School Manager ou Apple Business Manager. |
Considérations relatives à la migration Mac
Sur un Mac, les utilisateurs gérés autorisent la migration. S’il n’y a pas d’utilisateur géré, tous les utilisateurs reçoivent une invitation et peuvent commencer la migration. Une fois la migration terminée, et en fonction du nouveau service de gestion des appareils :
L’utilisateur qui termine la migration est l’utilisateur géré.
Il se peut que le Mac ne dispose toujours d’aucun utilisateur géré.
Les ordinateurs Mac disposent également d’une autre option de configuration FileVault avec mise sous séquestre, qui est installée par le nouveau service de gestion des appareils. Cela fait automatiquement la rotation de la clé de récupération personnelle à l’aide d’un jeton d’amorçage (que le nouveau service doit prendre en charge).
Si le service d’origine définit une clé de récupération de chiffrement complet du disque FileVault en installant un profil com.apple.security.FDERecoveryKeyEscrow lors de l’installation, cette clé reste sur l’appareil après la migration jusqu’à ce que le nouveau service envoie sa propre entité de profil com.apple.security.FDERecoveryKeyEscrow.
Dans ce cas, l’appareil crée une autre clé de récupération. Pour garantir une sécurité optimale, le nouveau service doit installer l’entité du profil com.apple.security.FDERecoveryKeyEscrow lors de l’état de configuration en attente.