Effacer des appareils Apple
Si vous êtes administrateur ou utilisateur, vous pouvez effacer localement ou à distance des iPhone, iPad et Mac, dans la plupart des cas en utilisant l’option « Effacer contenu et réglages ». L’effacement supprime toutes les clés présentes dans l’espace de stockage effaçable de l’appareil et chiffre l’ensemble des données utilisateur de l’appareil pour les rendre inaccessibles.
Effacer l’intégralité du contenu et des réglages
Les ordinateurs Mac dotés dʼune puce Apple ou dʼune puce de sécurité dʼApple T2 exécutant macOS 12.0.1 ou ultérieur permettent à un administrateur local - ou, sʼils sont inscrits à une solution MDM, un administrateur MDM - dʼeffacer lʼintégralité du contenu et des réglages, comme cela est déjà possible sur les appareils iPhone, iPad, Apple TV et Apple Watch. Toutes les données de lʼutilisateur seront effacées, ainsi que tout volume supplémentaire présent sur le Mac. Pour un Mac avec une puce Apple, les réglages de sécurité sont également réinitialisés à leur état par défaut (Sécurité maximale). Une solution MDM :
Peut utiliser une restriction pour empêcher lʼeffacement de lʼintégralité du contenu et des réglages sur un Mac (cette fonctionnalité existe déjà pour les appareils iPhone et iPad)
Peut utiliser la commande existante
EraseDevicepour effacer lʼintégralité du contenu et des réglages.
Moyens possibles d’émettre une commande d’effacement à distance
Peu importe l’appareil Apple que vous souhaitez effacer (iPhone, iPad ou Mac), vous pouvez émettre une commande d’effacement à distance via une solution de gestion des appareils mobiles (MDM), via iCloud ou via Microsoft Exchange ActiveSync. Lorsque vous émettez une commande d’effacement à distance via une solution MDM, l’appareil Apple renvoie un accusé de réception à la solution MDM et procède à l’effacement. Pour plus d’informations, consultez la section Effacement à distance.
Lorsque vous émettez un effacement à distance via Microsoft Exchange ActiveSync (iPhone et iPad uniquement), l’appareil consulte Microsoft Exchange Server avant de procéder à l’effacement. Vous pouvez effectuer l’effacement à distance à l’aide de la console de gestion Exchange, Outlook Web Access ou l’outil Exchange ActiveSync Mobile Administration Web Tool.
Effacement à distance sur iOS et iPadOS
Pour l’iPhone et l’iPad, l’option « Effacer contenu et réglages » se trouve dans l’app Réglages. L’effacement à distance à l’aide de l’option « Effacer contenu et réglages » n’est pas possible pour les types de comptes suivants :
Comptes utilisant l’inscription d’utilisateurs
Comptes utilisant Microsoft Exchange ActiveSync lorsque le compte était installé avec l’inscription d’utilisateurs
Comptes utilisant Microsoft Exchange ActiveSync, si l’appareil est supervisé
Remarque : en plus de pouvoir utiliser l’option « Effacer contenu et réglages », les solutions MDM et les utilisateurs peuvent également configurer un iPhone ou un iPad pour s’effacer automatiquement après un certain nombre de tentatives de saisie du code infructueuses.
Remise en service pour iPhone et iPad
« Remise en service » permet au processus de réinitialisation et de réinscription des iPhone et iPad à la solution MDM d’être entièrement automatisé et beaucoup plus rapide. Lorsque la solution MDM envoie la commande pour effacer un appareil géré, elle peut fournir les détails relatifs au Wi-Fi et définir la solution MDM auprès de laquelle l’appareil doit être inscrit.
Le profil Wi-Fi est requis pour activer l’appareil, sauf si celui-ci a d’autres moyens de se connecter à Internet (par exemple, via un partage de connexion).
Si l’appareil est inscrit à Apple School Manager ou Apple Business Manager, la configuration MDM peut être omise. Cela prévient l’appareil qu’il devra rechercher un profil d’inscription lors de l’activation. Lorsque celui-ci est fourni, il peut être utilisé, par exemple, dans des situations où l’inscription d’appareil automatisée aurait autrement requis une authentification interactive.
À l’aide des informations fournies, l’appareil efface toutes les données et passe automatiquement à l’écran d’accueil, prêt à être utilisé. Dans le cadre de ce processus, la langue et la région précédemment sélectionnées sont appliquées. La conservation ou non d’une eSIM existante dépend du réglage de la clé PreserveDataPlan. L’état de la supervision défini manuellement par Apple Configurator est également conservé.
Effacement à distance sur macOS avec une solution MDM
Sous macOS 12.0.1 ou ultérieur, la solution MDM initie par défaut un effacement à distance en appliquant l’option « Effacer contenu et réglages ». Cette dernière est également accessible depuis le chemin suivant :
macOS 13 ou ultérieur : menu Pomme > Réglages Système > Général > Transférer ou réinitialiser > Effacer contenu et réglages.
macOS 12.0.1 ou antérieur : menu Pomme > Préférences Système, puis dans la barre des menus, Préférences Système > Effacer contenu et réglages.
La solution MDM lance un effacement à distance sur les ordinateurs Mac dotés d’une puce Apple ou sur ceux dotés de la puce de sécurité T2 d’Apple.
Avec une solution MDM, selon le modèle de Mac que vous avez, vous pouvez déclencher l’option « Effacer contenu et réglages » en envoyant une commande EraseDevice au Mac. Pour recevoir cette commande, le Mac doit remplir les conditions requises ci-dessous.
Version minimale du système d’exploitation requise | Modèle du Mac | Conditions requises pour activer l’effacement à distance | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
macOS 12.0.1 ou ultérieur | Doté d’une puce Apple |
| |||||||||
macOS 12.0.1 ou ultérieur | Doté d’une puce Apple ou doté de la puce de sécurité T2 d’Apple |
| |||||||||
macOS 12.0.1 ou ultérieur | Doté de la puce de sécurité T2 d’Apple |
| |||||||||
Si une ou plusieurs des conditions ci-dessus ne sont pas remplies à la réception d’une commande EraseDevice, le Mac a recours à un comportement de macOS 11 appelé oblitération. Une fois qu’un appareil est effacé par oblitération, vous devez réinstaller macOS avant de pouvoir utiliser le Mac.
Vous pouvez gérer le comportement de l’oblitération comme solution de rechange pour effacer un Mac dans la clé ObliterationBehavior de la commande EraseDevice. Si l’utilisation de « Effacer contenu et réglages » échoue, utilisez cette clé (qui est sans effet sur les machines antérieures à la puce T2) pour spécifier le comportement de repli d’un Mac en choisissant l’une des valeurs suivantes :
Default (ou clé manquante) : L’appareil renvoie un état
Errorou une absence d’état en réponse au serveur, puis tente d’effectuer une oblitération.DoNotObliterate : L’appareil répond en envoyant un état
Erroret aucune oblitération n’a lieu.ObliterateWithWarning : L’appareil répond avec un état
AcknowledgementouWarning, puis tente d’effectuer une oblitération.
En outre, une vérification de EACSPreflight peut déterminer le comportement à l’avance et renvoyer les résultats Réussite, Non pris en charge ou Erreur inconnue accompagnés de données concernant la raison d’un éventuel échec. Cela permet aux organisations et aux solutions MDM de déterminer la façon de procéder la plus adéquate avant d’envoyer la commande EraseDevice.
Important : les ordinateurs Mac inscrits auprès d’une solution MDM peuvent être effacés par inadvertance si FileVault est activé sur le Mac et que celui-ci ne prend pas en charge « Effacer contenu et réglages ». Le comportement est similaire à une oblitération et une réinstallation complète de macOS est requise.