La migration MDM d'Apple a toujours été un processus fastidieux qui nécessite la réinitialisation des appareils, ce qui peut perturber les utilisateurs et compliquer ce qui devrait être une transition simple.
Au cœur de ce processus se trouve Apple Business Manager (ABM), la plateforme gratuite et centralisée d’Apple permettant de gérer les appareils d’entreprise, les licences d’applications et l’inscription des appareils. Elle sert de couche de contrôle pour l'affectation des appareils à une solution de gestion des appareils mobiles (MDM) et permet l'inscription automatisée à grande échelle.
Jusqu'à récemment, la migration MDM d'Apple via cet écosystème présentait une limitation majeure :
- En général, il fallait réinitialiser les appareils aux paramètres d'usine pour effectuer une transition complète entre deux fournisseurs de services de gestion des appareils mobiles
- Les données utilisateur et les applications étaient supprimées lors de la désinscription
- Une interruption du service était inévitable
- La supervision et la gestion complète étaient conditionnées à une nouvelle inscription
Cela a rendu la migration MDM techniquement possible, mais a entraîné des perturbations sur le plan opérationnel.
Les dernières mises à jour des plateformes d'Apple commencent à changer la donne.
Avec les dernières versions d'iOS, d'iPadOS et de macOS, Apple a mis en place des processus de migration MDM plus souples qui permettent de réaffecter et de réenregistrer les appareils éligibles entre différents fournisseurs sans qu'il soit toujours nécessaire de procéder à un effacement complet de l'appareil.
Pour les entreprises qui gèrent un grand nombre d'appareils Apple, cela se traduit par :
- Une diminution du besoin de réinitialiser complétement les appareils aux paramètres d'usine
- Moins de perturbations pour les utilisateurs finaux
- Des transitions plus contrôlées et efficaces pour les équipes informatiques
Cette évolution est particulièrement utile pour les entreprises confrontées à une fragmentation des outils, à des chevauchements de licences ou à des environnements MDM de plus en plus complexes, notamment celles qui envisagent de migrer vers la solution MDM d'Apple dans le cadre d'une stratégie plus large de gestion des appareils.
Qui peut utiliser le nouveau processus de migration d'Apple ?
Tous les appareils Apple ne sont pas éligibles à la migration MDM d'Apple sans effacement des données. L'éligibilité dépend de la manière dont les appareils sont inscrits, attribués et gérés dans Apple Business Manager (ABM).
Appareils éligibles
Pour la migration MDM via ABM, les appareils sont les mieux adaptés lorsqu’ils répondent aux critères suivants :
- Sous iOS 26, iPadOS 26 ou macOS 26 (ou version ultérieure)
- Appareils appartenant à l'entreprise et inscrits via l'inscription automatisée des appareils (ADE)
- Appareils affectés à un serveur MDM dans ABM
- Appareils sous macOS 26 ou version ultérieure inscrits via l'inscription par profil
- Appareils ajoutés via Apple Configurator ayant terminé leur période d'essai de 30 jours
Non éligibles
Certains types d'appareils et certaines configurations ne sont pas pris en charge par le nouveau processus de migration :
- iPad partagés
- Appareils gérés via Apple Business Essentials (ABE)
- Appareils non inscrits via ADE ou non attribués dans ABM
Comprendre ces exigences de migration MDM d'Apple permet de définir des attentes réalistes. Dans la plupart des environnements, cette étape permet d'identifier rapidement les appareils pouvant bénéficier d'une migration simplifiée et ceux qui pourraient nécessiter une transition plus classique.
Le cadre « MIGRATE » ABM en 7 étapes
Une fois l’éligibilité des appareils confirmée, l'accent est mis sur la planification et la coordination. Un cadre clair permet de garantir la cohérence, de réduire les problèmes évitables et d'accompagner les appareils à chaque étape de la migration.
Le cadre suivant, en sept étapes, présente un guide pratique de la migration MDM d'Apple destiné à la planification et à la mise en œuvre des migrations via Apple Business Manager.
Un. Répertoriez les appareils et les configurations existants
Avant d'apporter la moindre modification, assurez-vous de bien connaître votre environnement informatique actuel. La cartographie des appareils, des politiques et des configurations permet d'établir une base de référence fiable pour la migration vers la solution MDM d'Apple. Cela inclut généralement :
- Les profils de configuration (code d’accès, Wi-Fi, VPN)
- Les paramètres de chiffrement et les certificats
- Les applications gérées (y compris les applications du programme d'achat en volume et les paramètres de déploiement)
- Les groupes d’appareils, balises ou structures organisationnelles
Un inventaire détaillé permet de s'assurer que tous les paramètres et politiques essentiels sont pris en compte, tout en vérifiant que la nouvelle solution MDM est capable de répondre à vos exigences actuelles en matière de sécurité et d'exploitation. Cela permet également d'identifier les configurations obsolètes ou inutiles, plutôt que de tout reprendre par défaut.
Cette étape permet de consolider les bases opérationnelles pour les étapes suivantes du processus de migration.
#2 Intégrez la nouvelle solution MDM à Apple Business Manager
Une fois votre environnement actuel cartographié, l'étape suivante consiste à configurer le nouvel environnement MDM en vue de son déploiement. Cette étape consiste à adapter la plateforme aux besoins commerciaux et opérationnels tout en établissant sa connexion à Apple Business Manager (ABM).
Dans le cadre d'un processus plus large de migration MDM vers le cloud, cette étape consiste à configurer l'environnement de destination avant le démarrage effectif de la migration.
Liste des fonctionnalités
- Configuration du service de notifications push d'Apple (APNs) pour permettre une communication sécurisée entre les appareils et la solution MDM
- Connexion de l'inscription automatisée des appareils (ADE) au nouveau système MDM dans ABM
- Création de profils d'inscription pour définir les modalités de configuration et de gestion des appareils
- Configuration du programme d'achat en volume (VPP) d'Apple pour gérer les licences et les attributions d'applications
Ces étapes permettent de s'assurer que le nouvel environnement MDM est prêt à être déployé avant la réaffectation des appareils.
Lors de la création de profils d'inscription, l'application d'étiquettes par défaut, dans la mesure du possible, peut également faciliter l'organisation des appareils dès le départ. Cela permet de réduire la charge de travail administratif manuel par la suite, en favorisant une attribution plus cohérente des politiques lors de l'inscription.
03 Créez des profils, des applications et des règles équivalents dans le nouveau système MDM
Les configurations MDM ne sont pas transférées automatiquement lors de la migration MDM d'Apple. Afin d'assurer la continuité des opérations, des configurations équivalentes doivent être recréées au sein du nouvel environnement MDM. Cela inclut généralement :
-
Les profils d’inscription
Définissent la configuration des appareils lors de leur inscription, y compris la supervision, l’expérience utilisateur et les contrôles de gestion
-
Profils de configuration
Les paramètres essentiels de l’appareil tels que le Wi-Fi, les politiques de codes d’accès, les restrictions et le comportement des mises à jour
-
Les applications et leurs configurations
App Store, VPP et applications personnalisées, ainsi que les paramètres gérés et les règles de déploiement
-
Les certificats et les fichiers
Certificats de sécurité (par exemple, PEM, DER, PKCS#12) et fichiers associés nécessaires à l'authentification et à l'accès
-
Les politiques d’entreprise et les balises
Regroupez les configurations, les applications et les paramètres dans des politiques évolutives, puis attribuez-les à l'aide d'étiquettes ou de groupes d'appareils pour assurer un déploiement cohérent
La reconfiguration de ces éléments garantit que les appareils bénéficient du même niveau de gestion, de sécurité et d'accès une fois la transition effectuée.
Cette étape offre également l'occasion de réévaluer les politiques et les configurations existantes. Au lieu de tout dupliquer, les équipes peuvent rationaliser les politiques, supprimer les configurations obsolètes et uniformiser la manière dont les paramètres sont appliqués sur tous les appareils.
Il est recommandé d'organiser les configurations, les applications et les certificats en ensembles de règles unifiés et de les appliquer à l'aide de balises. Cela permet aux appareils de recevoir automatiquement tous les paramètres nécessaires dès leur inscription.
Il est également important de tenir compte des applications déjà installées sur les appareils, en particulier sous macOS. Les applications déployées via votre ancien système MDM risquent de ne pas être supprimées automatiquement ; il est donc conseillé de planifier un nettoyage afin d'éviter tout conflit dans le nouvel environnement.
4 Réaffectez les appareils au nouveau système MDM dans Apple Business Manager
Une fois le nouvel environnement MDM entièrement configuré, les appareils doivent être réaffectés au nouveau serveur MDM dans Apple Business Manager (ABM).
Cette opération consiste à sélectionner les appareils cibles dans ABM et mettre à jour leur service de gestion des appareils associé. Une fois la mise à jour effectuée, les appareils sont prêts à être inscrits dans le nouveau système MDM.
À ce stade, vous pouvez également définir les conditions de déclenchement de l'inscription pour les utilisateurs finaux :
-
Définissez une date limite d’inscription
Affiche une notification persistante « Inscription requise » sur l'appareil, invitant les utilisateurs à terminer la procédure dans un délai défini
-
Aucune date limite
Aucune notification automatique n'est envoyée. Les utilisateurs doivent lancer manuellement la procédure d'inscription depuis les paramètres de leur appareil
Selon la configuration des délais, les utilisateurs recevront généralement des notifications les invitant à finaliser leur inscription après la réaffectation de leur appareil.
La bonne approche dépend du niveau de contrôle requis en matière de timing, d'application et d'expérience utilisateur. La mise en place d'une date limite permet de favoriser l'adoption à grande échelle, tandis qu'une approche manuelle peut s'avérer plus adaptée aux migrations de moindre envergure ou réalisées par étapes.
#5 Attribuez les profils d'inscription et les balises
Une fois les appareils réaffectés, il faut leur appliquer les profils d'inscription et les balises afin qu'ils soient correctement provisionnés et associés aux configurations post-inscription appropriées.
Cette étape comprend :
-
L'attribution des profils d’inscription
Définit les modalités de mise en service de l'appareil, notamment la supervision, l'expérience de configuration et les contrôles de gestion
-
L'application de balises aux appareils
Les balises associent les appareils à des politiques spécifiques qui déterminent les configurations, les applications et les paramètres à appliquer après leur inscription
Dans des solutions telles que LogMeIn Resolve, ce processus peut être géré via la liste des appareils synchronisés après l'intégration d'Apple Business Manager. Si un profil d'inscription est défini par défaut, il sera appliqué automatiquement. Sinon, les profils peuvent être attribués manuellement, ainsi que les balises appropriées pour chaque appareil ou groupe.
Cette étape garantit que les appareils sont correctement provisionnés et reçoivent des configurations spécifiques à leur rôle, en fonction des cas d'utilisation prévus, qu'il s'agisse d'ordinateurs portables des employés, d'appareils partagés ou de déploiements spécialisés.
6. Suivez la progression des inscriptions
À mesure que les appareils s'inscrivent dans le nouveau système MDM, une surveillance active permet de vérifier que la migration se déroule comme prévu, tout en identifiant rapidement les problèmes nécessitant une intervention. Dans le cadre de projets de migration à grande échelle vers une solution MDM pour iOS, cette étape est particulièrement importante pour identifier les problèmes avant qu'ils n'affectent le déploiement à plus grande échelle.
À ce stade, les principales priorités sont les suivantes :
- Statut d'inscription pour confirmer la réussite
- Inscriptions ayant échoué ou en attente qui peuvent nécessiter une intervention de l'utilisateur ou un dépannage
- Délais et taux d'achèvement pour mesurer les performances du déploiement
Dans LogMeIn Resolve, l'activité d'inscription peut être suivie via les journaux d'inscription et les vues Apple DEP, où des indicateurs d'état permettent de visualiser l'activité au niveau de chaque appareil. La visibilité en temps réel sur les inscriptions permet aux équipes informatiques de résoudre les problèmes dès leur apparition, de réduire les retards et de maintenir le rythme du déploiement, en particulier lors de migrations de grande envergure ou par étapes.
7. Vérifiez que la migration a bien réussi
Une fois l'inscription terminée, les appareils devraient recevoir automatiquement les configurations, les applications et les certificats qui leur ont été attribués, conformément aux politiques et aux balises définies.
À ce stade, les appareils doivent apparaître dans votre logiciel MDM, et vous pouvez suivre le déroulement du déploiement pour vérifier que les configurations sont bien appliquées comme prévu. Avant d'étendre le déploiement à d'autres appareils, vérifiez que le déploiement, l'accès et l'application des politiques fonctionnent correctement.
Voici les principales conditions de validation :
- Les appareils sont visibles et entièrement inscrits sur la nouvelle solution MDM
- Les profils de configuration ont été appliqués avec succès
- Les applications essentielles à l'activité (telles que la messagerie électronique ou le VPN) sont installées et fonctionnent comme prévu
- Les politiques de sécurité et de conformité sont appliquées
- Aucune erreur critique ni aucun échec de déploiement ne reste non résolu
- Les utilisateurs finaux peuvent continuer à travailler sans interruption
Dans LogMeIn Resolve, il est possible de suivre l'état du déploiement via les vues de politiques afin de surveiller la manière dont les configurations, les applications et les certificats sont appliqués sur les différents appareils. Si nécessaire, il est toujours possible de déployer manuellement des configurations, des applications ou des certificats sur des appareils spécifiques sans relancer le processus de migration.
Cette étape fait office de contrôle de qualité. Une validation précoce permet d'éviter que des problèmes ponctuels ne se transforment en difficultés de déploiement à plus grande échelle à mesure que la migration progresse.
Réduire la complexité du processus de migration MDM
L'évolution des processus de migration d'Apple permet aux entreprises de repenser plus facilement leur stratégie MDM actuelle, qu'il s'agisse de regrouper leurs outils, de réduire la complexité ou de passer à une plateforme mieux adaptée à leurs besoins opérationnels à long terme.
Pour limiter les risques, envisagez un déploiement progressif. Commencer par un petit groupe d'appareils permet de valider les configurations, d'identifier les problèmes à un stade précoce et de gagner en confiance avant de procéder à un déploiement à plus grande échelle.
Pour les entreprises qui voient dans la migration une occasion de simplifier la gestion de leurs appareils, LogMeIn Resolve combine la gestion des terminaux, l'assistance à distance et l'automatisation au sein d'une plateforme unifiée conçue pour réduire la complexité bien au-delà de la migration.
Découvrez comment LogMeIn Resolve peut faciliter la migration vers la gestion des appareils mobiles d'Apple tout en renforçant la gestion continue des terminaux.
En savoir plus dès aujourd’hui.
FAQ
Quels appareils et versions de système d'exploitation prennent en charge la migration sans réinitialisation ?
La migration MDM d'Apple sans effacement des données est prise en charge pour les appareils détenus par l'entreprise fonctionnant sous iOS 26, iPadOS 26 ou macOS 26 (et versions ultérieures) qui sont inscrits dans Apple Business Manager via l'inscription automatisée des appareils (ADE). Les appareils inscrits via Apple Configurator peuvent également être éligibles à l'issue de la période d'essai de 30 jours.
Les applications seront-elles conservées lors de la migration ?
Dans de nombreux cas de migration pris en charge (en particulier sur iPhone et iPad), les applications et les données gérées associées peuvent être conservées, mais cela dépend de la configuration du nouveau système MDM. Apple précise que les données des applications gérées sont conservées et que le système MDM de destination doit réattribuer correctement les licences et redéployer les applications nécessaires afin d'assurer la continuité. Les applications qui n'auront pas été réattribuées par le nouveau système MDM risquent d'être supprimées.
Combien de temps dure le processus de migration ?
Les délais de migration varient en fonction du nombre d'appareils, de la complexité de la configuration, des licences des applications et de l'existence ou non de délais impératifs. Apple permet aux administrateurs de définir des délais de migration compris entre plus d'un jour et moins de 90 jours, ce qui facilite les déploiements progressifs dans les environnements de grande envergure.
Ai-je besoin d'Apple Business Manager pour utiliser la migration sans effacement des données ?
Oui. Le processus de migration sans effacement des données d'Apple repose sur Apple Business, car le transfert des appareils entre les fournisseurs de MDM s'effectue via le cadre de services de gestion des appareils d'Apple. En l'absence d'inscription à ABM/ASM et d'un statut de propriétaire pris en charge, il faudra peut-être recourir aux méthodes traditionnelles de réinitialisation et de réinscription.
Que se passe-t-il si la migration sans effacement échoue sur un appareil ?
Si un appareil ne répond pas aux critères d'éligibilité d'Apple ou rencontre des problèmes pendant la migration, il se peut qu'il n'affiche pas les options de migration, qu'il nécessite un dépannage ou qu'il faille recourir à une procédure plus classique de réinitialisation et de réinscription. Les journaux d'activité d'Apple dans ABM peuvent aider à identifier les défaillances, et les migrations peuvent souvent être suspendues, modifiées ou annulées avant leur achèvement, en fonction de leur stade d'avancement.
La migration des appareils Apple vers une nouvelle solution MDM va-t-elle perturber notre flux de travail ?
Pour les appareils éligibles, le nouveau processus de migration d'Apple est conçu pour réduire considérablement les perturbations par rapport aux migrations traditionnelles basées sur l'effacement des données. Toutefois, le niveau de perturbation dépend toujours de la qualité de la planification, de la recréation des politiques, de la réaffectation des applications et de la stratégie de déploiement progressif. Les entreprises qui harmonisent soigneusement leurs configurations, leurs licences et leurs calendriers de déploiement ont plus de chances de limiter les temps d'arrêt et de préserver la productivité de leurs utilisateurs.



