Désactiver le verrouillage d’activation depuis Apple Business Manager

C’était une des nouveautés annoncées par Apple lors de la WWDC 2024 (j’y reviens bientôt) et elle est active depuis quelques heures : il est désormais possible de désactiver le verrouillage d’activation directement depuis Apple Business Manager ou Apple School Manager. Et ça, c’est une sacré bonne nouvelle pour les entreprises.

Le verrouillage d’activation, ça sert à quoi ?

Appelé Activation Lock dans la langue de Tim Apple, il s’agit de cette fonctionnalité qui bloque l’utilisation d’un appareil iOS ou macOS récent (enfin récent… sorti durant les 3 à 6 dernières années environ) s’il a été associé à un identifiant Apple, et ce, même après qu’il a été effacé. Dans ce cas, au redémarrage après restauration, on se retrouve face à cet écran funeste :

Le souci qui arrive encore régulièrement en entreprise était le suivant : si un utilisateur a activé son compte iCloud sur l’appareil et activé la localisation de l’appareil, le verrouillage d’activation est automatiquement activé et ne peut être désactivé sans que l’utilisateur entre son identifiant Apple. Ce qui n’est pas sans poser quelques problèmes quand, par exemple, l’utilisateur est parti de l’entreprise de façon plus ou moins, ahem, rapide et que son iPhone a été restitué sans vérifier que le verrouillage était bien désactivé au préalable. Et c’est pour cela qu’Apple vous demande d’ailleurs de désactiver la localisation de l’appareil quand vous l’envoyez en réparation ou pour reconditionnement : pour éviter l’effet de l’iPhone dans le tiroir. Chez certaines entreprises que j’ai visitées, c’était parfois littéralement des dizaines d’appareils qui restaient inutilisés car bloqués sur ce sacré verrouillage.

MDM et verrouillage d’activation

Pour les entreprises, il existait une parade : inscrire les appareils dans une solution MDM, ce qui permet éventuellement de complètement désactiver le verrouillage d’activation, ou de récupérer un code de déverrouillage du verrouillage d’activation (oui, ça devient tordu). Dans ce cas, on tape ce code à rallonge à la place du mot de passe, et hop, l’appareil est déverrouillé, la vie est belle les oiseaux chantent le Front populaire obtient la majorité au premier tour etc.

Capture d'écran du logiciel Jamf Pro, présentant le code de contournement  du verrouillage d'activation.

Sauf que. Pour que ça fonctionne, il faut absolument que le verrouillage d’activation ait été mis en place après l’inscription du poste à la solution MDM. Si il a été mis en place avant, c’est foutu, il faut alors contacter Apple pour espérer pouvoir avoir gain de cause et faire déverrouiller les appareils (ce qui peut être très long et très compliqué).

Cependant, si les appareils étaient inscrits au préalable dans Apple Business Manager et déployés à l’aide de l’inscription automatisée, là, l’administrateur gardait le contrôle complet du verrouillage d’activation, et pouvait même le désactiver directement.

Il pouvait cependant y avoir encore des cas problématiques, par exemple si l’appareil est supprimé de certains MDMs, ceux-ci ne conservent pas forcément le code de contournement 1. Donc, pas encore parfait, si le poste a été effacé et qu’on se retrouve bloqué par l’absence de code dans le logiciel.

Et donc, Onc’ GG, c’est quoi la nouveauté pour Apple Business Manager ?

J’y viens, j’y viens, du calme.

La nouveauté, c’est que désormais, on peut directement désactiver le verrouillage d’activation depuis Apple Business Manager. Si vous êtes administrateur ou si vous disposez des droits de gestionnaire d’appareils, sélectionnez un (ou plusieurs) poste/appareil qui vous intéressent, et vous pouvez voir leur statut du verrouillage d’activation. Cliquez sur les points de suspension en haut à droite2 puis sélectionnez Désactiver le verrouillage d’activation.

Dans le dialogue suivant, cochez la case, cliquez sur Confirmer, et hop. Après effacement, au démarrage suivant, l’appareil ira consulter les services d’activation d’Apple mais ne sera plus bloqué, et donc réutilisable immédiatement.

Utile aussi si vous avez oublié de désactiver la fonction avant d’envoyer un matériel en réparation, ou si vous l’avez envoyé chez un broker.

Bref… C’est un petit pas pour l’homme, mais un grand pas pour l’Human I.T. ! 3

  1. <cough cough Jamf Pro cough cough>
  2. C’est vraiment la chienlit ces menus avec trois points. Dans ma jeunesse, il fallait cliquer sur un menu « Fichier » ou « Action », un truc qu’on pouvait facilement nommer, là c’est juste imbitable.
  3. Je vais directement déposer cette vanne à la SACEM.

Laisser un commentaire