Effacer des appareils Apple
Si vous êtes administrateur ou utilisateur, vous pouvez effacer localement ou à distance des iPhone, iPad et Mac, dans la plupart des cas en utilisant l’option « Effacer contenu et réglages ». L’effacement supprime toutes les clés présentes dans l’espace de stockage effaçable de l’appareil et chiffre l’ensemble des données utilisateur de l’appareil pour les rendre inaccessibles.
Effacer l’intégralité du contenu et des réglages
Les ordinateurs Mac dotés d’une puce Apple ou d’une puce de sécurité Apple T2 et exécutant macOS 12.0.1 ou ultérieur permettent à un administrateur local (ou, s’ils sont inscrits à un service de gestion des appareils, à l’administrateur de ce service) d’activer l’option « Effacer tout le contenu et les réglages », comme cela est déjà possible sur les appareils iPhone, iPad, Apple TV et Apple Watch. Ce processus efface toutes les données utilisateur ainsi que tous les volumes supplémentaires du Mac. Pour un Mac doté d’une puce Apple, cette opération réinitialise également les réglages de sécurité à leur état par défaut (Sécurité maximale). Un service de gestion des appareils peut également :
Peut utiliser une restriction pour empêcher lʼeffacement de lʼintégralité du contenu et des réglages sur un Mac (cette fonctionnalité existe déjà pour les appareils iPhone et iPad)
Peut utiliser la commande existante
EraseDevicepour effacer lʼintégralité du contenu et des réglages.
Moyens possibles d’émettre une commande d’effacement à distance
Peu importe l’appareil Apple que vous souhaitez effacer (iPhone, iPad ou Mac), vous pouvez émettre une commande d’effacement à distance via un service de gestion des appareils, via iCloud ou via Microsoft Exchange ActiveSync. Lorsque vous émettez une commande d’effacement à distance via un service de gestion des appareils, l’appareil Apple renvoie un accusé de réception au service et procède à l’effacement. Pour plus d’informations, consultez la section Effacement à distance.
Lorsque vous émettez un effacement à distance via Microsoft Exchange ActiveSync (iPhone et iPad uniquement), l’appareil consulte Microsoft Exchange Server avant de procéder à l’effacement. Vous pouvez effectuer l’effacement à distance à l’aide de la console de gestion Exchange, Outlook Web Access ou l’outil Exchange ActiveSync Mobile Administration Web Tool.
Effacement à distance sur iOS et iPadOS
Pour l’iPhone et l’iPad, l’option « Effacer contenu et réglages » se trouve dans l’app Réglages. L’effacement à distance à l’aide de l’option « Effacer contenu et réglages » n’est pas possible pour les types de comptes suivants :
Comptes utilisant l’inscription d’utilisateurs
Comptes utilisant Microsoft Exchange ActiveSync lorsque le compte était installé avec l’inscription d’utilisateurs
Comptes utilisant Microsoft Exchange ActiveSync, si l’appareil est supervisé
Remarque : en plus de pouvoir utiliser l’option « Effacer contenu et réglages », les services de gestion des appareils et les utilisateurs peuvent également configurer un iPhone ou un iPad de façon à ce quʼil s’efface automatiquement après un certain nombre de tentatives de saisie du code infructueuses.
Remise en service pour iPhone et iPad
« Remise en service » permet au processus de réinitialisation et de réinscription des iPhone et iPad à un service de gestion des appareils d’être entièrement automatisé. Lorsque le service envoie la commande pour effacer un appareil géré, il peut fournir les détails relatifs au Wi-Fi et définir le service de gestion des appareils auprès duquel l’appareil doit être inscrit.
Le profil Wi-Fi est requis pour activer l’appareil, sauf si celui-ci a d’autres moyens de se connecter à Internet (par exemple, via un partage de connexion).
Si l’appareil est enregistré dans Apple School Manager ou Apple Business Manager, vous pouvez omettre la configuration du service de gestion des appareils. Cela prévient l’appareil qu’il devra rechercher un profil d’inscription lors de l’activation. Vous pouvez utiliser le profil d’inscription dans des situations où l’inscription d’appareil automatisée aurait autrement requis une authentification interactive.
À l’aide des informations fournies, l’appareil efface toutes les données et passe automatiquement à l’écran d’accueil, prêt à être utilisé. Dans le cadre de ce processus, la langue et la région précédemment sélectionnées sont appliquées. La conservation ou non d’une eSIM existante dépend du réglage de la clé PreserveDataPlan. L’état de la supervision défini manuellement par Apple Configurator est également conservé.
Effacement à distance sur macOS avec un service de gestion des appareils
Pour un Mac doté de macOS 12.0.1 ou ultérieur, un service de gestion des appareils initie par défaut un effacement à distance en appliquant l’option « Effacer contenu et réglages ». Cette dernière est également accessible depuis le chemin suivant :
macOS 13 ou ultérieur : menu Pomme > Réglages Système > Général > Transférer ou réinitialiser > Effacer contenu et réglages.
macOS 12.0.1 ou antérieur : menu Pomme > Préférences Système, puis dans la barre des menus, Préférences Système > Effacer contenu et réglages.
Le service de gestion des appareils émet une commande d’effacement à distance sur les ordinateurs Mac dotés d’une puce Apple ou de la puce de sécurité T2 d’Apple.
Avec un service de gestion des appareils, selon le modèle de Mac que vous avez, vous pouvez déclencher l’option « Effacer contenu et réglages » en envoyant une commande EraseDevice au Mac. Pour recevoir cette commande, le Mac doit remplir les conditions requises ci-dessous.
Modèle du Mac | Version minimale du système d’exploitation requise | Conditions requises pour activer l’effacement à distance | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Doté d’une puce Apple | macOS 12.0.1 |
| |||||||||
Doté d’une puce Apple ou doté de la puce de sécurité T2 d’Apple | macOS 12.0.1 |
| |||||||||
Doté de la puce de sécurité T2 d’Apple | macOS 12.0.1 |
| |||||||||
Si une ou plusieurs des conditions ci-dessus ne sont pas remplies à la réception d’une commande EraseDevice, le Mac a recours à un comportement de macOS 11 appelé oblitération. Une fois qu’un appareil est effacé par oblitération, vous devez réinstaller macOS avant de pouvoir utiliser le Mac.
Vous pouvez gérer le comportement de l’oblitération comme solution de rechange pour effacer un Mac dans la clé ObliterationBehavior de la commande EraseDevice. Si l’utilisation de « Effacer contenu et réglages » échoue, utilisez cette clé (qui est sans effet sur les machines antérieures à la puce T2) pour spécifier le comportement de repli d’un Mac en choisissant l’une des valeurs suivantes :
Default (ou clé manquante) : L’appareil renvoie un état
Errorou une absence d’état en réponse au serveur, puis tente d’effectuer une oblitération.DoNotObliterate : L’appareil répond en envoyant un état
Erroret aucune oblitération n’a lieu.ObliterateWithWarning : L’appareil répond avec un état
AcknowledgementouWarning, puis tente d’effectuer une oblitération.
En outre, une vérification de EACSPreflight peut déterminer le comportement à l’avance et renvoyer les résultats Réussite, Non pris en charge ou Erreur inconnue accompagnés de données concernant la raison d’un éventuel échec. Cela permet aux établissements et aux services de gestion des appareils de déterminer la façon de procéder la plus adéquate avant d’envoyer la commande EraseDevice.
Important : ce processus peut effacer par inadvertance un Mac inscrit auprès d’un service de gestion des appareils si FileVault est activé sur le Mac et si celui-ci ne prend pas en charge « Effacer contenu et réglages ». Le comportement est similaire à une oblitération et une réinstallation complète de macOS est requise.