Utiliser « Remise en service » pour les appareils Apple

« Remise en service » permet d’automatiser entièrement le processus de réinitialisation et de réinscription des iPhone, iPad, Apple TV et Apple Vision Pro. Cela permet de préparer un appareil pour le prochain utilisateur sans configuration manuelle. Après avoir effacé l’appareil de façon sécurisée, ce dernier s’inscrit automatiquement dans un service de gestion des appareils et se configure avec les réglages appropriés, ce qui le rend rapidement et de façon sécurisée prêt à être utilisé par le prochain utilisateur.

Lancer la remise en service

Sur iPhone, iPad, Apple TV et Apple Vision Pro, « Remise en service » est initié en envoyant la commande d’effacement d’un appareil géré. La commande peut fournir les détails du Wi-Fi et définir le service de gestion des appareils dans lequel l’appareil doit s’inscrire.

Le profil Wi-Fi est requis pour activer l’appareil, sauf si celui-ci a d’autres moyens de se connecter à Internet (par exemple, via un partage de connexion).

Si l’appareil est enregistré dans Apple School Manager ou Apple Business Manager, vous pouvez omettre la configuration du service de gestion des appareils. Cela prévient l’appareil qu’il devra rechercher un profil d’inscription lors de l’activation. Vous pouvez également utiliser le profil d’inscription dans des situations où l’inscription d’appareil automatisée aurait autrement requis une interaction avec l’utilisateur, par exemple pour authentifier l’inscription.

À l’aide des informations fournies, l’appareil efface toutes les données et passe automatiquement à l’écran d’accueil, prêt à être utilisé. Dans le cadre de ce processus, la langue et la région précédemment sélectionnées sont appliquées. La conservation ou non d’une eSIM existante dépend du réglage de la clé PreserveDataPlan. L’état de la supervision défini manuellement par Apple Configurator est également conservé.

Sur l’Apple Vision Pro, l’utilisateur peut également déclencher « Remise en service » depuis l’écran verrouillé ou le centre de contrôle. En utilisant la clé SharedDeviceConfiguration.TemporarySessionTimeout dans la commande Settings, vous pouvez également configurer « Remise en service » de façon à l’exécuter automatiquement après une période d’inactivité définie (en secondes). Dans les deux cas, l’Apple Vision Pro se connecte au système de gestion des appareils pour demander l’activation de « Remise en service » à l’aide de la commande d’effacement.

Conserver les apps avec « Remise en service »

Sur les appareils dotés dʼiOS 26, dʼiPadOS 26 et de visionOS 26, « Remise en service » peut également conserver les apps gérées. Elle efface en toute sécurité les données utilisateur, mais les fichiers binaires des apps restent pour accélérer encore le processus.

Pour activer la remise en service avec conservation des apps, suivez la procédure suivante :

Connectez l’appareil à un réseau Wi-Fi.
Lors de son activation, lʼappareil reçoit une configuration de gestion indiquant les informations suivantes :
- sous-fenêtres de l’Assistant réglages à ignorer lors de la configuration initiale ;
- la clé is_return_to_service qui indique l’utilisation de la fonctionnalité « Remise en service » pour l’appareil ;
- l’indicateur await_device_configured.
Si nécessaire, vous pouvez appliquer une mise à jour logicielle dans le cadre de l’inscription.
L’appareil s’inscrit à un service de gestion des appareils.
L’appareil crée un jeton d’amorçage et l’envoie au service de gestion des appareils (de la même façon que macOS). Le jeton d’amorçage sous iOS, iPadOS et visionOS est requis pour authentifier les opérations ultérieures de remise en service.
Important : l’appareil ne l’envoie que lors de la configuration initiale.
Le système d’exploitation installe et conserve les apps gérées lors de la remise en service.
Le service de gestion des appareils envoie la commande DeviceConfigured pour libérer l’appareil de la sous-fenêtre « Configuration de la gestion à distance ».
Une capture instantanée du système de fichiers est effectuée.
Remarque : vous pouvez fournir des déclarations et des profils pendant l’état d’attente de configuration, mais le système d’exploitation ne les conserve pas. De plus, les apps déployées après la prise de l’instantané ne sont pas conservées.

Réinitialisation de l’appareil avec conservation des apps

Votre service de gestion des appareils déclenche « Remise en service » et inclut les éléments suivants :

la configuration requise pour la connectivité Wi-Fi ;
le jeton d’amorçage envoyé à l’autorité de séquestre ;
si nécessaire, le profil d’inscription au service de gestion des appareils. Si vous n’en spécifiez pas, l’appareil interroge Apple School Manager ou Apple Business Manager.

La procédure de réinitialisation fonctionne comme suit :

Le système d’exploitation efface en toute sécurité les données de l’utilisateur précédent de l’appareil.
L’appareil redémarre.
L’appareil revient à l’instantané du système de fichiers.
L’appareil se connecte au réseau Wi-Fi spécifié par « Remise en service ».
Si nécessaire, vous pouvez appliquer une mise à jour logicielle dans le cadre de l’inscription.
L’appareil s’inscrit à un service de gestion des appareils.
Le système d’exploitation installe les apps et les configurations gérées. Si l’app gérée était installée auparavant, l’appareil conserve l’app à partir de l’instantané.
Le service de gestion des appareils envoie la commande DeviceConfigured pour libérer l’appareil de la sous-fenêtre « Configuration de la gestion à distance ».

Gérer les mises à jour des logiciels et des apps avec « Remise en service »

Les mises à jour logicielles sur les appareils utilisés avec « Remise en service » (sur lesquels la conservation des apps n’est pas activée) peuvent être lancées à l’aide de la gestion des appareils. Pour en savoir plus, consultez la rubrique Utiliser la gestion des appareils pour déployer des mises à jour de logiciels. Les apps gérées peuvent également être mises à jour à l’aide de la gestion des appareils. Pour en savoir plus, consultez la rubrique Mettre à jour les apps gérées.

Si la remise en service avec conservation des apps est active, l’appareil désactive les mises à jour logicielles (automatiques et lancées par l’utilisateur), ainsi que les mises à jour d’apps, lorsque l’appareil revient à son état précédent lors de la restauration de l’instantané.

À la place, le service de gestion des appareils peut déclencher une mise à jour logicielle et déployer de nouvelles versions d’app pendant l’inscription après une réinitialisation de l’appareil. Si la configuration a été effectuée, l’appareil applique la mise à jour logicielle, puis redémarre pour réactiver le processus d’inscription. Les versions des apps déployées pendant l’inscription deviennent partie intégrante de l’instantané et sont restaurées lors d’une réinitialisation. Dans le cas contraire, les mises à jour ne sont possibles qu’en désactivant « Remise en service » avec la conservation des apps.

Remarque : étant donné que les mises à jour de logiciels et d’apps ne sont appliquées que lors d’une réinitialisation des appareils, vous devez définir un schéma d’utilisation approprié qui inclut des réinitialisations régulières des appareils. Cela permet à un appareil de continuer à utiliser une version actuelle du système d’exploitation.

Autoriser l’Apple Vision Pro à se connecter au Wi-Fi au redémarrage

Lorsque l’utilisateur termine d’utiliser un Apple Vision Pro, l’appareil est souvent éteint ou débranché de sa source d’alimentation. Lorsque le nouvel utilisateur prend l’appareil en main, celui-ci s’allume et reste verrouillé pour l’utilisateur précédent. Pour que le nouvel utilisateur puisse lancer le processus de remise en service à partir de l’écran verrouillé, l’appareil doit être connecté à un réseau Wi-Fi pour pouvoir envoyer des requêtes au service de gestion des appareils.

Pour garantir la connectivité Wi-Fi après un redémarrage, le service de gestion des appareils peut installer une configuration Wi-Fi et définir la clé AllowJoinBeforeFirstUnlock sur true. Cette clé est prise en charge uniquement lors de l’utilisation de la remise en service avec préservation des apps et permet à l’appareil de se connecter automatiquement à ce réseau Wi-Fi après un redémarrage.

Les conditions suivantes s’appliquent lorsque la clé AllowJoinBeforeFirstUnlock est utilisée :

une seule configuration Wi-Fi peut contenir cette clé ;
la configuration Wi-Fi :
- doit être installée à chaque cycle de remise en service ;
- doit avoir la clé IsHotspot définie sur false ou ne pas avoir cette clé ;
- doit avoir la clé ProxyType définie sur None ou ne pas avoir cette clé ;
- ne peut pas inclure la clé EAPClientConfiguration ;
- ne peut pas inclure la clé QoSMarkingPolicy.

Voir aussiMéthodes d’inscription pour les appareils Apple Déployer l’Apple Vision Pro

Avez-vous trouvé cet article utile ?

Déploiement des plateformes Apple