À propos de la supervision d’appareils Apple
La supervision indique généralement que l’appareil est possédé par l’établissement, ce qui fournit un contrôle supplémentaire sur sa configuration et ses restrictions. Il y a plusieurs façons pour les organisations de superviser les appareils. Certains types varient en fonction des plateformes.
La supervision automatisée par reconnaissance du numéro de série (tous les appareils)
Les appareils suivants sont supervisés automatiquement lorsque leur numéro de série apparaît dans Apple School Manager, Apple Business Manager ou Apple Business Essentials :
iPhone avec iOS 13 ou ultérieur
iPad exécutant iPadOS 13.1 ou ultérieur
Ordinateurs Mac exécutant macOS 10.14.4 ou ultérieur
Apple TV exécutant tvOS 13 ou ultérieur
Apple Watch dotée de watchOS 10 ou ultérieur
Les appareils ci-dessus doivent utiliser l’inscription automatisée d’appareils pour s’inscrire auprès d’une solution MDM liée.
Supervision Mac uniquement (macOS 11 ou ultérieur)
Les ordinateurs Mac sont également supervisés si :
Ils exécutent macOS 11 ou une version ultérieure et sont inscrits à une solution MDM à l’aide de l’inscription dʼappareils ou lʼinscription automatisée d’appareils à partir du profil de lʼutilisateur ou en fonction dʼun compte
Ils ont été mis à niveau vers macOS 11 ou une version ultérieure et l’inscription à la solution MDM a été approuvée par un compte d’administrateur local
Supervision manuelle à lʼaide dʼApple Configurator (iPhone, iPad et Apple TV)
Vous pouvez également superviser des iPhone, iPad et Apple TV manuellement en utilisant Apple Configurator pour Mac. Pour ce faire, vous devez pouvoir accéder directement à l’appareil et celui-ci doit être connecté à un Mac à l’aide d’Apple Configurator. Durant ce processus, l’appareil est effacé et toutes ses données sont perdues. Pour en savoir plus, consultez la rubrique Préparer manuellement un iPhone, un iPad ou une Apple TV du guide d’utilisation d’Apple Configurator pour Mac.
Supervision à lʼaide de lʼoutil de ligne de commande des profils (Mac)
Les ordinateurs Mac inscrits à une solution MDM assignée dont les numéros de série s’affichent dans Apple School Manager, Apple Business Manager ou Apple Business Essentials peuvent réinitialiser leur supervision en utilisant l’outil de ligne de commande profiles, avec lʼune des commandes suivantes :
sudo profiles renew -type enrollmentprofiles -N
Sous macOS 14, une expérience en plein écran est affichée au lieu de demander à lʼutilisateur de sʼinscrire. Lʼutilisateur peut choisir « Plus tard » une fois, ce qui permet dʼignorer lʼécran pendant 8 heures. Une fois la durée écoulée, lʼutilisateur doit sʼinscrire ou effacer son Mac. Pendant cette période, lʼutilisateur voit une option de suivi dans Réglages Système permettant de démarrer lʼinscription, même avant que la durée soit écoulée.
Sous macOS 13.5 ou antérieur, si le Mac n’est pas connecté à Internet lors de la configuration initiale, les utilisateurs reçoivent une notification toutes les deux heures les informant que le Mac dispose de réglages d’inscription d’appareil disponibles. Ils peuvent éventuellement cliquer sur la notification afin de commencer le processus d’inscription auprès de la solution MDM. L’inscription auprès de la solution MDM requiert un nom et un mot de passe d’administrateur. Vous pouvez également utiliser la commande profiles pour migrer un ordinateur Mac depuis un serveur MDM vers un autre, notamment en respectant le fait que l’inscription MDM ne soit pas supprimable et en réattribuant la supervision, sans effacer le Mac. Il suffit de désinscrire le Mac du premier serveur MDM, de modifier son attribution dans Apple School Manager, Apple Business Manager ou Apple Business Essentials, de faire attribuer par le nouveau serveur MDM des réglages d’inscription d’appareils au Mac, puis d’exécuter la commande et de procéder à l’inscription lorsque lʼutilisateur clique sur la notification.
Les ordinateurs Mac exécutant macOS 13 ou ultérieur limitent également le nombre de requêtes de lʼoutil de ligne de commande profiles à 10 des requêtes suivantes par 24 heures pour les appareils appartenant à une organisation qui apparaissent dans Apple School Manager, Apple Business Manager ou Apple Business Essentials :
profiles showprofiles validateprofiles renew
Pour en savoir plus sur la supervisation automatique dʼappareils, consultez la rubrique Inscription automatisée d’appareils et MDM.
Identifier si un appareil Apple est supervisé
iPhone et iPad : Vous pouvez accéder aux options Réglages > Général > À propos, puis rechercher la ligne de texte suivante sous le nom de l’appareil : « Cet [iPhone] [iPad] est supervisé. [Nom de l’établissement] peut surveiller votre trafic Internet et localiser cet appareil. »
Mac : Vous pouvez accéder à Réglages Système > Confidentialité et sécurité > Profils, et rechercher cette ligne en haut de la fenêtre : « Ce Mac est supervisé et géré par [Nom de lʼentreprise]. »
Apple TV : Vous pouvez accéder à Réglages, puis regarder sous lʼimage de lʼApple TV à gauche. Si lʼappareil est supervisé, recherchez cette ligne : « Cette Apple TV est supervisée, et [Nom de lʼentreprise] peut surveiller le trafic Internet sur cet appareil. »
Apple Watch : Vous pouvez accéder à Réglages sous watchOS ou ouvrir lʼapp Watch sous iOS et rechercher cette ligne : « Cette Apple Watch est supervisée et gérée par [Nom de lʼentreprise]. »