Verrouillage d’activation sur les appareils Apple
Lorsqu’il est activé, le verrouillage d’activation rend difficile l’utilisation ou la revente d’un iPhone, d’un iPad, d’un Mac ou d’une Apple Watch appartenant à une personne par quelqu’un d’autre. La gestion du verrouillage d’activation au moyen d’une solution de GAM permet à votre organisation de tirer parti de sa fonctionnalité antivol tout en lui donnant la capacité de désactiver le verrouillage d’activation des appareils dont elle est propriétaire.
Il existe deux types de verrouillage d’activation :
Lié à l’organisation : Le verrouillage d’activation lié à l’organisation nécessite Apple School Manager, Apple Business Manager ou Apple Business Essentials et sa gestion est généralement plus simple. Il autorise la solution de GAM à contrôler entièrement l’activation et la désactivation du verrouillage d’activation au moyen d’interactions côté serveur.
Lié à l’utilisateur : Le verrouillage d’activation lié à l’utilisateur nécessite que l’utilisateur dispose d’un identifiant Apple (non géré) et qu’il active Localiser. Cette méthode permet à l’utilisateur de lier un appareil associé à une organisation à son identifiant Apple personnel si la solution de GAM autorise le verrouillage d’activation.
Remarque : Certaines solutions de GAM prennent en charge les deux méthodes de verrouillage. Si l’utilisateur tente d’utiliser les deux, le premier événement de verrouillage d’activation fructueux prévaut.
Désactiver le verrouillage d’activation
Dans Apple School Manager, Apple Business Manager ou Apple Business Essentials, un utilisateur disposant de privilèges de gestion des appareils peut désactiver le verrouillage d’activation lié à l’organisation ou à l’utilisateur sur un iPhone, un iPad, un Mac, une Apple Watch ou un Apple Vision Pro qui appartient à son organisation. L’appareil doit figurer dans Apple School Manager, Apple Business Manager ou Apple Business Essentials, mais il n’a pas à être assigné à un serveur de GAM.
Pour en savoir plus, consultez :
Guide d’utilisation d’Apple School Manager : Désactiver le verrouillage d’activation
Guide d’utilisation d’Apple Business Manager : Désactiver le verrouillage d’activation
Guide d’utilisation d’Apple Business Essentials : Désactiver le verrouillage d’activation
Verrouillage d’activation lié à l’organisation sur iPhone et iPad
L’autorisation du verrouillage d’activation lié à l’organisation signifie que la solution de GAM (pas l’utilisateur) communique avec les serveurs Apple directement pour verrouiller ou déverrouiller l’appareil. Comme l’opération est effectuée entièrement sur le serveur, elle ne dépend pas d’actions de l’utilisateur ou de l’état de l’appareil. La solution de GAM crée son propre code de contournement qu’elle envoie aux serveurs Apple lorsqu’elle doit activer ou désactiver le verrouillage d’activation de l’appareil.
Supposons que votre solution de GAM n’arrive pas à désactiver le verrouillage d’activation. À l’écran du verrouillage d’activation, utilisez alors le nom d’utilisateur et le mot de passe du compte qui a créé le jeton du serveur de GAM qui lie la solution de GAM à Apple School Manager, Apple Business Manager ou Apple Business Essentials. Il s’agit du compte d’un administrateur, d’un gestionnaire de site (Apple School Manager seulement) ou d’un gestionnaire d’inscription d’appareils.
Important : Si vos appareils sont assignés à une solution de GAM liée à Apple School Manager, Apple Business Manager ou Apple Business Essentials, vous devriez utiliser cette méthode.
Verrouillage d’activation lié à l’utilisateur
En comparaison avec le verrouillage d’activation lié à l’organisation, celui lié à l’utilisateur permet à ce dernier de verrouiller les appareils de votre organisation à l’aide de son compte iCloud personnel.
Dans ce cas, les solutions de GAM peut autoriser les utilisateurs à activer le verrouillage d’activation sur un appareil supervisé lié à une organisation. Comme le verrouillage d’activation est interdit par défaut sur les appareils supervisés, la solution de GAM devrait récupérer un code de contournement créer par l’appareil et le stocker avant d’autoriser l’utilisateur à activer le verrouillage d’activation. Au cas où l’utilisateur ne serait pas en mesure de s’authentifier avec son identifiant Apple pour quelque raison que ce soit, y compris s’il quittait l’organisation, ce code de contournement pourra servir à désactiver le verrouillage d’activation à distance avec la GAM ou directement sur l’appareil lorsqu’il faudra l’effacer ou l’assigner à un nouvel utilisateur.
Sur l’iPhone et l’iPad, les codes de contournement sont disponibles pendant jusqu’à 15 jours après le début de la supervision de l’appareil ou jusqu’à ce qu’une solution de GAM ait obtenu, puis effacé, le code explicitement. Si une solution de GAM n’a pas récupéré le code de contournement dans un délai de 15 jours, celui-ci devient irrécupérable.
Les ordinateurs Mac requièrent une puce Apple ou la puce T2 Security d’Apple pour pouvoir utiliser le verrouillage d’activation. Si un ordinateur Mac admissible utilise l’inscription d’appareils et est mis à niveau vers macOS 10.15 ou ultérieur, le verrouillage d’activation est interdit par défaut, mais il peut être autorisé. La gestion du verrouillage d’activation sur les installations (pas les mises à niveau) de macOS 10.15 ou ultérieur requiert la supervision de l’appareil. Sous macOS 11 ou ultérieur, si un appareil est supervisé à l’aide de l’inscription d’appareils, le verrouillage d’activation ne peut pas être géré tant que l’appareil n’est pas inscrit à la GAM. Cela signifie qu’il peut être possible que le verrouillage d’activation soit déjà activé lorsque l’appareil est inscrit à la GAM et devient supervisé. Dans ce cas, il ne peut pas être désactivé à l’aide de la GAM et ne sera pas interdit par défaut tant qu’il ne sera pas d’abord désactivé par l’utilisateur.
Si vous avez l’appareil en main, sur un iPhone ou iPad, saisissez le code de contournement du verrouillage d’activation de la GAM à l’écran du verrouillage d’activation dans le champ du mot de passe de l’identifiant Apple et laissez le champ du nom d’utilisateur vide. Sur un Mac, le code de contournement peut être saisi en cliquant sur Assistant de récupération dans la barre des menus et en sélectionnant l’option « Activer avec la clé de GAM ». Consultez la documentation de votre fournisseur de GAM pour savoir où trouver le code de contournement.
Lorsque la GAM autorise le verrouillage d’activation lié à l’utilisateur, les opérations suivantes sont réalisées :
Si Localiser est activé lorsque votre solution de GAM autorise le verrouillage d’activation, cette fonctionnalité est alors activée.
Si Localiser est désactivé lorsque votre solution de GAM active le verrouillage d’activation, cette fonctionnalité est activée dès que l’utilisateur active Localiser.
Utilisation des codes de contournement pour désactiver le verrouillage d’activation
Les codes de contournement que la solution de GAM utilise pour gérer le verrouillage d’activation sont essentiels à votre capacité à le désactiver. Ces codes de contournement doivent être sécurisés et sauvegardés régulièrement. Si vous changez de fournisseurs de GAM, assurez-vous de recevoir une copie de ces codes de contournement, ou de faire désactiver le verrouillage d’activation de tous les appareils inscrits.
Pour désactiver le verrouillage d’activation sur les appareils Apple qui prennent en charge l’utilisation de deux cartes SIM, la solution de GAM doit comprendre les deux valeurs IMEI dans la demande. Les fournisseurs de GAM peuvent consulter la page consacrée à la création et à l’utilisation de codes de contournement sur le site Web Apple Developer (en anglais).
Si votre solution de GAM est incapable de désactiver le verrouillage d’activation, obtenez l’aide de votre fournisseur de GAM ou consultez l’article de l’assistance Apple Comment supprimer le verrouillage d’activation.