Migrer les appareils gérés vers un autre service de gestion des appareils
Apple School Manager et Apple Business Manager prennent en charge la migration vers un nouveau service de gestion des appareils. Cela inclut les fonctionnalités suivantes :
Les utilisateurs disposant des rôles d’administrateur, de gestionnaire de site (Apple School Manager uniquement) et de gestionnaire d’inscription d’appareil peuvent définir une date limite pour terminer l’inscription et consulter la notification de migrations en attente sur la page de l’appareil.
Si l’utilisateur ne prend aucune mesure, l’organisation peut imposer la migration et le réenregistrement. Cela implique un redémarrage sur un iPhone ou un iPad, et une invite en plein écran non fermable sur un Mac.
Les appareils iPhone et iPad ont la possibilité de préserver les apps et leurs données associées si le nouveau service de gestion des appareils fournit les apps avant d’envoyer la commande
DeviceConfigured.Après la réinscription, le nouveau service de gestion des appareils crée des codes de contournement du verrouillage d’activation.
Important : pour garantir un accès continu au service et une expérience utilisateur fluide, les administrateurs doivent s’assurer que le nouveau service de gestion des appareils applique des configurations identiques à celles du service précédent et utilise la clé await_device_configured pour les configurations des apps gérées, de FileVault et du verrouillage d’activation.
Configuration requise
Pour migrer d’un service de gestion des appareils à un autre, vos appareils doivent respecter les conditions suivantes. Si elles ne répondent pas aux exigences, elles ne peuvent pas afficher l’option de date limite et les actions en masse échouent (ce qui apparaît dans le journal d’activité).
Appareils dotés d’iOS, iPadOS ou macOS 26.
Vous devez être propriétaire de l’appareil et l’inscrire à l’inscription d’appareil automatisée. De plus, macOS 26 prend en charge la migration des ordinateurs Mac qui se désinscrivent et se réinscrivent avec l’inscription basée sur un profil.
Si vous inscrivez l’appareil manuellement à l’aide d’Apple Configurator, cela doit se faire après la période provisoire de 30 jours.
La migration vers et depuis le service de gestion des appareils d’Apple Business Essentials n’est pas prise en charge pour le moment.
Apps achetées en volume
Si des apps achetées en volume font partie du déploiement, ne définissez pas de délai de migration supérieur à 30 jours. Pour bien vous préparer avant une migration impliquant des apps achetées en volume :
1. Supprimez le jeton de contenu du service de gestion des appareils actuel.
2. Téléchargez un nouveau jeton de contenu vers le service de gestion des appareils de destination.
En fonction de votre service de gestion des appareils actuel, vous pouvez ou non supprimer immédiatement l’app après avoir supprimé la licence.
Si vous ne pouvez pas accéder au service de gestion des appareils actuel, vous ne pouvez pas supprimer l’attribution des apps. Elles restent donc attribuées et les utilisateurs peuvent les utiliser comme suit :
Pendant 30 jours maximum ou jusqu’à ce que le développeur de l’app effectue un contrôle du reçu.
Jusqu’à ce que le nouveau service de gestion des appareils ne les attribue.
Le jeton de contenu finit par expirer et le service de gestion des appareils précédent perd l’accès à l’emplacement d’Apple Business Manager. Des devoirs subsistent.
Notifications
Après la définition de la date limite de migration, les utilisateurs reçoivent des notifications pour confirmer leur réinscription, avec des notifications plus fréquentes à mesure que la date limite approche. Les notifications s’affichent tous les jours, puis toutes les heures 24 heures avant lʼéchéance. Durant la dernière heure précédant lʼéchéance, lʼutilisateur reçoit des notifications à intervalles de 60, 30, 10 et 1 minute. Si l’appareil n’est pas connecté à Internet après le désinscription, il affiche le sélecteur de réseau Wi-Fi pour que l’utilisateur puisse se connecter manuellement et poursuivre. En cas d’échec de l’inscription dû à un problème de réseau, l’écran d’inscription affiche un lien « Choisir un réseau Wi-Fi » au-dessus de « Inscrire cet [iPhone][iPad] ».
Migration du service de gestion des appareils et verrouillage d’activation
Le processus de migration gère le verrouillage d’activation différemment en fonction de plusieurs facteurs, comme le montre le tableau ci-dessous :
Phase | Description |
|---|---|
Si le verrouillage d’activation n’est pas activé sur l’appareil avant la migration. | Le nouveau service peut choisir de verrouiller l’appareil pendant la migration. |
Si le service actuel a activé le verrouillage d’activation sur l’appareil avant la migration. | Le nouveau service peut choisir de verrouiller l’appareil pendant la migration. Remarque : dans tous les cas, le processus de migration supprime le verrouillage d’activation du service précédent et tous les codes de contournement associés à ce service ne sont pas valides. |
Si le nouveau service souhaite appliquer le verrouillage d’activation pendant la migration. | Pour garantir que l’appareil passe à l’état d’attente de configuration pendant la migration, le service doit associer un Une fois l’appareil inscrit au nouveau service et placé dans l’état d’attente de configuration, le service doit envoyer une demande de verrouillage d’activation à Apple School Manager ou Apple Business Manager pour verrouiller l’appareil avant d’envoyer la commande |
En cas d’échec de la migration. | Apple School Manager ou Apple Business Manager détient un verrou sur l’appareil et l’administrateur peut le déverrouiller. Le processus de migration supprime tous les verrous présents avant la migration et tous les codes de contournement associés ne sont pas valides. |
Conservation des apps gérées
Un service de gestion des appareils peut conserver les apps gérées sur les iPhone et iPad lors de la migration. Si une organisation souhaite que les utilisateurs disposent du même ensemble d’apps gérées après la migration qu’avant celle-ci, la préservation des apps pendant la migration garantit l’absence de perte de données et une migration plus rapide, car l’appareil n’a pas à télécharger les apps gérées déjà installées.
Apps gérées qui s’installent à partir d’un paquet
Les systèmes d’exploitation gèrent différemment les apps qui s’installent à partir d’un service de gestion des appareils, selon que le drapeau Géré a été défini :
Si le drapeau est défini : l’app est une app gérée et le système d’exploitation la supprime, mais les fichiers supplémentaires situés en dehors du dossier /Applications restent, par exemple un agent de lancement.
Si le drapeau n’est pas défini : l’app n’est pas considérée comme gérée et reste sur l’appareil avec tous les fichiers supplémentaires situés en dehors du dossier /Applications.
Les apps gérées qui s’installent à partir d’un paquet utilisant la gestion déclarative des appareils peuvent spécifier ce qu’il faut supprimer dans le script de désinstallation associé au paquet, de sorte que le service de gestion des appareils supprime tous les éléments associés à l’app.
Phase | Description |
|---|---|
Avant le début de la migration. | Pour garantir que l’appareil passe à l’état d’attente de configuration pendant la migration, le service doit associer un |
Au début de la migration. |
|
Lorsque l’appareil s’inscrit et passe à l’état d’attente de configuration. | Le nouveau service effectue les opérations suivantes avant d’envoyer la commande
Remarque : le système d’exploitation ne conserve que les données des apps gérées pendant la migration. |
À la fin de la migration. |
Remarque : le nouveau service de gestion des appareils doit s’assurer que chaque app de l’App Store conservée dispose d’une licence App Store valide attribuée dans Apple School Manager ou Apple Business Manager. |
Considérations relatives à la migration du Mac
Sur un Mac, les utilisateurs gérés autorisent la migration. Si aucun utilisateur géré n’est détecté, tous les utilisateurs reçoivent une invite et peuvent lancer la migration. Une fois la migration terminée et en fonction du nouveau service de gestion des appareils :
L’utilisateur qui a effectué la migration est l’utilisateur géré.
Il se peut que le Mac ne dispose toujours pas d’utilisateur géré.
Les Mac ont également la possibilité d’utiliser une autre configuration de dépôt FileVault, que le nouveau service de gestion des appareils installe. Cela permet de renouveler automatiquement la clé de secours personnelle à l’aide d’un jeton de démarrage (que le nouveau service doit prendre en charge).
Si le service d’origine définit une clé de secours du chiffrement complet du disque FileVault en installant des données utiles de profil com.apple.security.FDERecoveryKeyEscrow, cette clé reste sur l’appareil après la migration jusqu’à ce que le nouveau service envoie ses propres données utiles de profil com.apple.security.FDERecoveryKeyEscrow.
Si cela se produit, l’appareil crée une autre clé de secours. Pour garantir une sécurité optimale, le nouveau service doit installer les données utiles de profil com.apple.security.FDERecoveryKeyEscrow pendant l’état d’attente de configuration.