Verrouillage d’activation pour les appareils Apple
Lorsque l’utilisateur active le verrouillage d’activation, il est difficile pour quelqu’un d’autre d’utiliser ou de vendre un iPhone, un iPad, un Mac ou une Apple Watch en cas de perte ou de vol. Si vous utilisez un service de gestion des appareils prenant en charge le verrouillage d’activation, vous pouvez le gérer pour les appareils appartenant à votre organisation.
Il existe deux types de verrouillage d’activation disponibles :
Lié à l’établissement : Le verrouillage d’activation lié à lʼorganisation nécessite Apple School Manager ou Apple Business Manager et se veut généralement plus simple à gérer pour les organisations. Cela permet à un service de gestion dʼappareils de contrôler complètement lʼactivation et la désactivation du verrouillage dʼactivation par le biais dʼinteractions côté serveur.
Lié à l’utilisateur : le verrouillage dʼactivation lié à lʼutilisateur requiert que lʼutilisateur possède un compte Apple personnel (et non géré) et active Localiser. Cette méthode permet à l’utilisateur de verrouiller un appareil lié à l’établissement sur son compte Apple personnel si le service de gestion des appareils autorise le verrouillage d’activation.
Remarque : certains services de gestion des appareils prennent en charge les deux méthodes de verrouillage d’activation ; en cas de tentative d’utilisation des deux méthodes, le premier évènement de verrouillage d’activation qui active la fonction est prioritaire.
Désactiver le verrouillage d’activation
Dans Apple School Manager ou Apple Business Manager, un utilisateur disposant de privilèges de gestion des appareils peut désactiver le verrouillage dʼactivation lié à l’établissement et lié à lʼutilisateur pour un iPhone, un iPad, un Mac, une Apple Watch ou un Apple Vision Pro appartenant à son établissement. Vous devez ajouter l’appareil à Apple School Manager ou Apple Business Manager avant d’activer le verrouillage d’activation. De plus, vous ne pouvez pas avoir libéré l’appareil, mais vous n’êtes pas tenu de l’assigner à un service de gestion des appareils.
Pour en savoir plus, consultez :
Guide d’utilisation d’Apple School Manager : Désactiver le verrouillage d’activation
Guide d’utilisation d’Apple Business Manager : Désactiver le verrouillage d’activation
Verrouillage d’activation lié à lʼorganisation pour iPhone et iPad
L’autorisation du verrouillage d’activation lié à lʼorganisation signifie que le service de gestion des appareils (et non l’utilisateur) contacte les serveurs Apple directement pour verrouiller et déverrouiller l’appareil. Étant donné que tout se passe côté serveur, le processus ne dépend d’aucune action de l’utilisateur ni de l’état de l’appareil. Le service de gestion des appareils crée son propre code de contournement et l’envoie aux serveurs d’Apple lorsqu’elle a besoin d’activer ou de désactiver le verrouillage d’activation pour l’appareil.
Si votre service de gestion des appareils échoue à supprimer le verrouillage d’activation, saisissez sur l’écran de verrouillage d’activation le nom d’utilisateur et le mot de passe du compte ayant créé le jeton de service de gestion des appareils liant le service de gestion des appareils à Apple School Manager ou Apple Business Manager. Il s’agit d’un compte ayant comme rôle Administrateur, Gestionnaire de site (Apple School Manager uniquement) ou Gestionnaire d’inscription d’appareil.
Important : si vous attribuez vos appareils à un service de gestion des appareils lié à Apple School Manager ou Apple Business Manager, utilisez cette méthode.
Verrouillage d’activation lié à l’utilisateur
Contrairement au verrouillage d’activation lié à lʼorganisation, le verrouillage d’activation lié à l’utilisateur permet aux utilisateurs de verrouiller les appareils possédés par lʼorganisation à l’aide de leur compte iCloud personnel.
Dans ce cas, les services de gestion des appareils peuvent autoriser les utilisateurs à activer le verrouillage d’activation sur un appareil supervisé appartenant à lʼorganisation. Comme le verrouillage d’activation n’est pas autorisé par défaut sur les appareils supervisés, le service de gestion des appareils doit récupérer un code de contournement créé par l’appareil et le stocker avant d’autoriser l’utilisateur à activer le verrouillage d’activation. Si l’utilisateur n’est pas en mesure de s’authentifier avec son compte Apple pour une raison quelconque, notamment s’il quitte l’établissement, vous pouvez utiliser le code de contournement pour désactiver le verrouillage d’activation à distance avec un service de gestion des appareils, ou directement sur l’appareil, lorsque vous devez effacer celui-ci et l’attribuer à un nouvel utilisateur.
Sur iPhone et iPad, les codes de contournement sont disponibles jusqu’à 15 jours après la première supervision de l’appareil, ou jusqu’à ce qu’un service de gestion des appareils ait obtenu, puis effacé le code de façon explicite. Si un service de gestion des appareils ne récupère pas le code de contournement dans les 15 jours, ce dernier ne pourra plus être récupéré.
Pour que vous puissiez utiliser le verrouillage d’activation, votre ordinateur Mac doit être doté de la puce Apple ou de la puce de sécurité T2 dʼApple. Si un ordinateur Mac admissible a recours à lʼinscription dʼappareils et si vous le mettez à jour ou à niveau vers macOS 10.15 ou une version ultérieure, le verrouillage d’activation n’est pas autorisé par défaut. Vous pouvez toutefois lʼautoriser si vous le souhaitez. La gestion du verrouillage d’activation sur des installations (pas des mises à niveau) de macOS 10.15 ou d’une version ultérieure nécessite que l’appareil soit supervisé. Pour un Mac doté de macOS 11 ou d’une version ultérieure, s’il est supervisé par le biais de l’inscription de lʼappareil, vous ne pouvez pas gérer le verrouillage d’activation tant que vous n’avez pas inscrit l’appareil auprès d’un service de gestion des appareils. Autrement dit, il se peut que le verrouillage d’activation soit déjà activé si le Mac est inscrit auprès d’un service de gestion des appareils et donc, supervisé. Dans ce cas, vous ne pouvez pas le désactiver à l’aide d’un service de gestion des appareils et macOS ne peut pas le refuser par défaut tant que l’utilisateur ne l’a pas désactivé.
Si vous êtes en possession physique de l’appareil, sur iPhone et iPad, saisissez le code de contournement du verrouillage d’activation du service de gestion des appareils sur l’écran « Verrouillage d’activation » dans le champ de mot de passe du compte Apple et laissez le champ du nom d’utilisateur vide. Sur Mac, cliquez sur « Assistant de récupération » dans la barre des menus, puis sélectionnez l’option « Activer avec une clé MDM pour saisir le code de contournement » pour saisir le code de contournement. Consultez la documentation du développeur de votre service de gestion des appareils pour localiser le code de contournement.
Les évènements suivants se produisent lorsqu’un service de gestion des appareils autorise le verrouillage d’activation lié à l’utilisateur :
Si Localiser est activé lorsque votre service de gestion des appareils autorise le verrouillage d’activation, cette fonctionnalité est activée à ce moment-là.
Si Localiser est désactivé lorsque votre service de gestion des appareils autorise le verrouillage d’activation, cette fonctionnalité est activée dès que l’utilisateur active Localiser.
Utilisation de codes de contournement pour annuler le verrouillage d’activation
Pour gérer le verrouillage d’activation, votre service de gestion des appareils doit stocker deux codes de contournement :
Le code de contournement généré par l’appareil. le service de gestion des appareils conserve ce code jusqu’à ce qu’il reçoive un autre code non vide de l’appareil.
Le code de contournement créé par le serveur lors de l’initiation du verrouillage d’activation via le service de gestion des appareils.
Les codes de contournement utilisés par le service de gestion des appareils pour gérer le verrouillage d’activation sont primordiaux pour vous permettre d’annuler ce dernier. Assurez-vous de sécuriser les codes de contournement et de les sauvegarder régulièrement. Si vous basculez vers un autre service de gestion des appareils, assurez-vous de recevoir une copie de ces codes de contournement ou que le service de gestion des appareils annule le verrouillage d’activation pour tous les appareils inscrits.
Pour effacer le verrouillage d’activation sur les appareils Apple prenant en charge les cartes SIM doubles, le service de gestion des appareils doit inclure les deux valeurs IMEI (International Mobile Equipment Identity) dans la demande. Pour les développeurs de service de gestion des appareils, consultez la page Création et utilisation de codes de contournement du site web des développeurs Apple.
Si votre service de gestion des appareils ne parvient pas à supprimer le verrouillage d’activation, contactez le service d’assistance du développeur de votre service de gestion des appareils ou consultez l’article Supprimer le verrouillage d’activation de l’assistance Apple.