Verrouillage d’activation pour les appareils Apple
Avec le verrouillage d’activation, il est difficile d’utiliser ou de vendre l’appareil. La fonction « Verrouillage d’activation » permet à votre entreprise de tirer parti de sa fonctionnalité antivol tout en conservant la possibilité de retirer le verrouillage d’activation de ses appareils. Les réglages « Verrouillage d’activation » peuvent être utilisés sur les iPhone, iPad et ordinateurs Mac qui apparaissent dans Apple School Manager ou dans Apple Business Manager et qui sont inscrits à une solution de gestion des appareils mobile (MDM).
En fonction de votre appareil, vous pouvez choisir d’activer ou autoriser le verrouillage d’activation. L’activation du verrouillage d’activation signifie que la solution MDM (et non l’utilisateur) contacte les serveurs Apple pour verrouiller et déverrouiller l’appareil. En revanche, l’autorisation du verrouillage d’activation permet aux utilisateurs de verrouiller des appareils que vous possédez avec leur compte iCloud.
Activer ou désactiver le verrouillage d’activation sur l’iPhone ou l’iPad
Le verrouillage d’activation peut être activé pour des appareils à tout moment par une solution MDM dans Apple School Manager ou Apple Business Manager sans que les utilisateurs puissent le désactiver ou sans nécessiter que ces derniers activent Localiser sur leur appareil.
Cela s’avère particulièrement utile pour des utilisateurs possédant des identifiants Apple gérés à partir d’Apple School Manager ou d’Apple Business Manager, car les identifiants Apple gérés ne peuvent pas utiliser le service Localiser. Lorsque le verrouillage d’activation est activé, vous pouvez utiliser la solution MDM pour supprimer à distance l’appareil du verrouillage d’activation à tout moment, ou, si vous êtes en possession physique de l’appareil, vous pouvez :
Saisir le code de contournement du verrouillage d’activation de la solution MDM sur l’écran du verrouillage d’activation (consultez la documentation du fournisseur de votre solution MDM pour savoir où trouver le code).
Saisir le nom d’utilisateur et le mot de passe du Gestionnaire de périphériques d’Apple School Manager ou d’Apple Business Manager qui a créé le jeton d’inscription d’appareil liant la solution MDM à Apple School Manager ou à Apple Business Manager.
Autoriser le verrouillage d’activation sur l’iPhone, l’iPad et le Mac
Vous pouvez utiliser une solution MDM pour autoriser le verrouillage d’activation sur un appareil supervisé. Cela permet à votre entreprise de tirer parti de sa fonctionnalité antivol, tout en vous permettant de contourner la fonctionnalité si un utilisateur ne parvient pas à s’authentifier avec son identifiant Apple pour une raison quelconque, par exemple s’il a depuis quitté l’entreprise.
Comme le verrouillage d’activation n’est pas autorisé par défaut sur les appareils supervisés, la solution MDM peut stocker un code de contournement lorsque le verrouillage d’activation est activé. Ce code de contournement peut être utilisé pour annuler automatiquement le verrouillage d’activation lorsque l’appareil doit être effacé et affecté à un nouvel utilisateur. La solution MDM peut récupérer un code de contournement et autoriser l’utilisateur à activer le verrouillage d’activation sur l’appareil dans les conditions suivantes :
Si Localiser est activé lorsque votre solution MDM autorise le verrouillage d’activation, cette fonctionnalité est activée à ce moment-là.
Si Localiser est désactivé lorsque la solution MDM autorise le verrouillage d’activation, cette fonctionnalité est activée dès que l’utilisateur active Localiser.
Sous iOS et iPadOS, les codes de contournement sont disponibles jusqu’à 15 jours après la première supervision de l’appareil, ou jusqu’à ce qu’une solution MDM ait obtenu, puis effacé le code de façon explicite. Si une solution MDM n’a pas récupéré le code de contournement au cours de ces 15 jours, ce dernier n’est plus disponible.
Remarque : Sur les Mac dotés de macOS 10.15, vous ne pouvez pas activer le verrouillage d’activation en utilisant la solution MDM, mais vous pouvez empêcher l’utilisateur d’activer le verrouillage d’activation lorsqu’il active Localiser. Si les ordinateurs Mac dotés d’une puce de sécurité T2 d’Apple utilisent l’inscription MDM approuvée par l’utilisateur et sont mis à niveau vers macOS 10.15, le verrouillage d’activation n’est également pas autorisé par défaut. La gestion du verrouillage d’activation sur des installations (pas des mises à niveau) de macOS 10.15 nécessite que l’appareil soit ajouté à Apple School Manager ou à Apple Business Manager, puis inscrit à la solution MDM.
Code de contournement et clés de secours
Les codes de contournement et les clés de sécurité utilisés par la solution MDM pour gérer le verrouillage d’activation sont primordiaux pour vous permettre d’annuler ce dernier. Ces codes de contournement et clés de sécurité doivent être sécurisés et sauvegardés régulièrement. Si un changement de fournisseur de solution MDM est opéré, assurez-vous de détenir une copie de ces codes de contournement et clés de sécurité, ou vérifiez que le verrouillage d’activation a bien été annulé pour l’ensemble des appareils inscrits.