Désactiver le verrouillage d’activation sur les appareils Apple avec Intune
Conseil
Vous pouvez désormais désactiver le verrouillage d’activation directement dans Apple Business Manager et Apple School Manager. Pour en savoir plus, consultez le guide de l’utilisateur d’Apple. Microsoft Intune pouvez vous aider à gérer le verrouillage d’activation, une fonctionnalité de l’application Localiser mon iPhone pour les appareils iOS/iPadOS et macOS. Le verrouillage d’activation est activé automatiquement lorsqu’un utilisateur configure l’application Localiser mon iPhone sur un appareil. Une fois l’option activée, l’ID Apple et le mot de passe de l’utilisateur doivent être entrés pour que tout le monde puisse :
- Désactiver Rechercher mon iPhone
- Effacer l'appareil
- Réactiver l'appareil
Plateformes prises en charge :
- iOS/iPadOS 7.1 ou version ultérieure (supervisé via ADE)
- macOS 10.15 ou version ultérieure (supervisé via ADE)
Impact du verrou d'activation
Bien que le verrou d’activation aide à sécuriser les appareils Apple et améliore les chances de récupérer un appareil perdu ou volé, cette fonctionnalité peut vous présenter, en tant qu’administrateur informatique, de nombreux défis. Par exemple :
- Un utilisateur configure le verrou d’activation sur un appareil. L'utilisateur quitte ensuite l'entreprise et rend l'appareil. Sans l’ID Apple et le mot de passe de l’utilisateur, il n’existe aucun moyen de réactiver l’appareil.
- Vous voulez réaffecter certains appareils à un autre service lors de l’actualisation des appareils au sein de votre organisation. Vous pouvez uniquement réaffecter les appareils pour lesquels le verrou d’activation n’est pas activé.
Pour aider à résoudre ces problèmes, Apple a introduit la possibilité de désactiver le verrouillage d’activation pour les appareils supervisés, sans l’ID Apple et le mot de passe de l’utilisateur. Les appareils supervisés génèrent un code de contournement de verrouillage d’activation spécifique à l’appareil, qui est stocké sur le serveur d’activation d’Apple.
Conseil
Le mode supervisé peut être configuré via Apple Configurator pour verrouiller un appareil et limiter les fonctionnalités à des fins professionnelles spécifiques. Cette action est uniquement prise en charge sur les appareils supervisés inscrits à l’aide du programme d’inscription automatique des appareils. Site web d’Apple.
Vous pouvez en savoir plus sur le verrou d’Activation sur le site web d’Apple.
Gestion du verrou d'activation dans Intune
Il existe deux méthodes pour désactiver le verrouillage d’activation sur les appareils :
Entrer manuellement le code de contournement du verrou d’activation sur l’appareil
Utilisation de l’action Désactiver le verrouillage d’activation de l’appareil
Pour les appareils supervisés, Intune stocke le code de contournement du verrou d’activation, qui peut être entré sur l’appareil pour désactiver manuellement le verrouillage d’activation. Si l’appareil a été effacé, vous pouvez y accéder directement en utilisant un nom d’utilisateur vide et le code comme mot de passe. En outre, Intune pouvez émettre directement le code de contournement au serveur d’activation d’Apple pour désactiver le verrouillage d’activation sans avoir à interagir avec l’appareil.
L’utilisation d’Intune pour gérer le verrouillage d’activation présente les avantages suivants :
- L’utilisateur bénéficie des avantages de sécurité de l’application Localiser mon.
- Vous pouvez autoriser les utilisateurs à effectuer leur travail et à le déverrouiller lorsqu’un appareil doit être réaffecté, sans avoir besoin du nom d’utilisateur ou du mot de passe précédent.
Avant de commencer
Avant de pouvoir désactiver le verrouillage d’activation sur les appareils Apple, vous devez l’activer en suivant ces instructions :
- Configurez un profil de restriction d’appareil Intune pour les appareils iOS/iPadOS ou macOS à l’aide des informations fournies dans Configuration des paramètres de restriction d’appareil.
- Dans les paramètres de restriction d’appareil pour iOS/iPadOS, ou dans les paramètres de restrictions d’appareil pour macOS, sous Paramètres généraux , activez l’option Autoriser le verrouillage d’activation.
- Enregistrez le profil, puis affectez-le aux appareils sur lesquels vous souhaitez gérer la désactivation du verrouillage d’activation.
Comment désactiver le verrouillage d’activation
Importante
Après avoir désactivé le verrou d’activation sur un appareil, si l’application Localiser mon est démarrée, un nouveau verrou d’activation est automatiquement appliqué. Pour cette raison, vous devez être en possession physique de l’appareil avant d’appliquer cette procédure.
L’action à distance Intune Désactiver le verrouillage d’activation supprime le verrou d’activation sur un appareil sans nécessiter l’ID Apple et le mot de passe de l’utilisateur actuel. Après avoir désactivé le verrou d’activation, l’appareil réactive le verrou d’activation lorsque l’application Localiser mon démarre. Désactivez le verrouillage d’activation uniquement si vous avez un accès physique à l’appareil.
Connectez-vous au Centre d’administration Microsoft Intune.
Sélectionnez Appareils>Tous les appareils.
Ensuite, sélectionnez l’appareil pour lequel vous souhaitez désactiver le verrouillage d’activation.
Dans le volet Vue d’ensemble de l’appareil, sélectionnez l’action Désactiver le verrou d’activation dans le menu Action de l’appareil.
Sélectionnez Matériel, puis recherchez et copiez la valeur de code de contournement du verrou d’activation sous Accès conditionnel.
Remarque
Copiez le code de contournement avant de réinitialiser l’appareil. Si vous réinitialisez les paramètres de l’appareil avant de copier le code, le code est supprimé de Intune et est inaccessible.
Dans le volet Vue d’ensemble de l’appareil, sélectionnez Réinitialiser.
Remarque
Pour retourner la propriété activationLockBypassCode à l’aide d’un graphique, elle doit être incluse explicitement dans la requête. Si vous envoyez une requête non filtrée à API Graph pour l’objet appareil, un ensemble de valeurs par défaut est retourné et activationLockBypassCode est null.
Comment utiliser le code de contournement du verrou d’activation
- Connectez-vous au Centre d’administration Microsoft Intune.
- Sélectionnez Appareils>Tous les appareils.
- Ensuite, sélectionnez l’appareil pour lequel vous souhaitez désactiver le verrouillage d’activation.
- Sélectionnez Matériel, puis recherchez et copiez la valeur de code de contournement du verrou d’activation sous Accès conditionnel.
- Dans le volet Vue d’ensemble de l’appareil, sélectionnez l’action Réinitialiser dans le menu Action de l’appareil.
- Une fois l’appareil réinitialisé, vous êtes invité à entrer l’ID Et le mot de passe Apple. Laissez le champ ID vide, puis entrez le code de contournement du verrou d’activation pour le mot de passe. Cette étape supprime le compte de l’appareil. Sur un appareil macOS, sélectionnez Assistant Récupération dans la barre de menus, puis sélectionnez l’option Activer avec la clé MDM pour entrer le code de contournement.
Prochaines étapes
Vous pouvez examiner l'état de la demande de déverrouillage dans la page de détails de l'appareil dans la charge de travail Gérer des appareils.