Utiliser des identifiants Apple gérés dans Apple Business Manager
Un utilisateur peut avoir deux types d’Identifiants Apple : un Identifiant Apple géré et un Identifiant Apple personnel :
Un Identifiant Apple géré est détenu et géré par votre organisation, y compris les réinitialisations des mots de passe et l’administration basée sur les rôles. Il donne également accès à iCloud pour la collaboration avec iWork et la sauvegarde sur les iPhone et iPad. Apple Business Manager permet aux organisations de créer et de gérer facilement de nombreux comptes.
Un Identifiant Apple personnel est utilisé pour accéder à des données personnelles, telles que Photos, iMessages et autres données iCloud personnelles, lorsque vous êtes connecté à un appareil personnel.
Important : Un utilisateur possédant un identifiant Apple géré peut verrouiller l’accès à son compte s’il saisit un mot de passe incorrect plus de 10 fois de suite ou si Apple suspecte une activité frauduleuse sur son compte. Pour réinitialiser son mot de passe, il doit contacter n’importe quel utilisateur disposant du rôle d’administrateur ou de Gestionnaire de personnes. Un utilisateur Apple Business Manager disposant du rôle d’administrateur doit contacter Apple pour demander le déverrouillage des comptes verrouillés pour cause de suspicion d’activités frauduleuses. À ce stade, le mot de passe de l’utilisateur peut être réinitialisé par l’administrateur.
Création des identifiants Apple gérés
Les identifiants Apple gérés sont créés une fois que vous avez :
Créé des comptes manuellement.
Utiliser authentification fédérée avec Google Workspace ou Microsoft Azure Active Directory (Azure AD)
Consultez la rubrique Introduction à l’authentification fédérée.
Remarque : Si votre organisation utilise l’authentification fédérée, le paramètre de format d’identifiant Apple géré par défaut ne s’applique pas.
Utiliser SCIM avec Azure AD
Consultez la rubrique Examiner les exigences SCIM.
Synchroniser avec Google Workspace
Important : N’oubliez pas que chaque identifiant Apple géré doit être unique. Il doit également être différent des identifiants Apple utilisés par d’autres utilisateurs.
Utilisation des identifiants Apple gérés
En tant qu’utilisateur disposant du rôle d’administrateur ou de gestionnaire, vous utilisez les identifiants Apple gérés de deux manières différentes : avec les comptes et avec les rôles.
Comptes : les utilisateurs disposant du rôle d’administrateur peuvent effectuer toute une série de tâches pour gérer les comptes dans Apple Business Manager. Par exemple, ils peuvent attribuer des rôles ou réinitialiser les mots de passe pour un groupe précis d’utilisateurs.
Rôles : après qu’un identifiant Apple géré a été créé pour un utilisateur, des rôles peuvent lui être attribués. Ces rôles définissent les tâches que les utilisateurs peuvent effectuer dans Apple Business Manager avec leur identifiant Apple géré.
Modifications des identifiants Apple gérés disposant du rôle d’administrateur
Vous ne pouvez pas modifier l’identifiant Apple géré d’un utilisateur ayant le rôle Administrateur. Vous devez d’abord modifier ce rôle, modifier l’identifiant Apple géré, puis revenir au rôle Administrateur.
Modifier des identifiants Apple gérés
Il est parfois nécessaire de modifier l’identifiant Apple géré des comptes, par exemple si le nom de domaine de l’organisation change. Les gestionnaires détenant le privilège « Créer, modifier et supprimer des identifiants Apple gérés » peuvent modifier l’identifiant Apple géré d’autres comptes. Cette opération change le format de l’identifiant Apple géré de tous les comptes nouveaux et existants.
Une fois l’identifiant Apple géré modifié, les utilisateurs actifs peuvent se connecter avec leur nouvel identifiant Apple géré et leur mot de passe existant. Si le nouveau format contient un élément manquant ou un champ vide pour cet utilisateur, son identifiant Apple géré ne sera pas mis à jour. Si le nouveau format correspond à un identifiant Apple géré déjà utilisé, un chiffre est ajouté à la fin du nouvel identifiant Apple géré pour le rendre unique.
Important : Les utilisateurs ne reçoivent aucune notification quant à la modification de leur identifiant Apple géré. Par conséquent, dès que vous procédez à ce changement, vous devez les en informer.
Modifier le format des identifiants Apple gérés pour un seul utilisateur
Dans Apple Business Manager , connectez‑vous avec un compte disposant du rôle Administrateur ou Gestionnaire de personnes.
Touchez Utilisateurs dans la barre latérale, puis rechercher un utilisateur dans le champ de recherche. Consultez la rubrique Recherche.
Sélectionnez l’utilisateur dans la liste.
Touchez le bouton Modifier , puis modifiez l’identifiant Apple géré.
Vous pouvez aussi saisir du texte dans le champ, y compris un point (comme dans jeanne.martin, par exemple).
Sélectionnez un domaine dans la liste, puis touchez Enregistrer.
Modifier le format des identifiants Apple gérés pour plusieurs utilisateurs
Cette tâche ne peut être effectuée que pour les utilisateurs créés manuellement.
Dans Apple Business Manager , connectez‑vous avec un compte disposant du rôle Administrateur ou Gestionnaire de personnes.
Touchez Utilisateurs dans la barre latérale, puis rechercher des utilisateurs dans le champ de recherche. Consultez la rubrique Recherche.
Sélectionnez les utilisateurs dans la liste.
Touchez Modifier à côté de Mettre à jour Identifiants Apple gérés pour sélectionner ce par quoi l’Identifiant Apple géré commencera.
Vous pouvez aussi saisir du texte dans le champ, y compris un point (comme dans jeanne.martin, par exemple).
Sélectionnez un domaine dans la liste, puis touchez Continuer.
Effectuez l’une des opérations suivantes :
Touchez Activité pour consulter cette activité.
Touchez Terminé.
Accès aux services avec les identifiants Apple gérés
Les identifiants Apple gérés étant détenus par l’organisation, certaines fonctionnalités sont désactivées.
Remarque : Certains services ne sont disponibles que dans certains pays et régions.
Services | Système d’exploitation pris en charge | Description |
---|---|---|
Apple Pay | iOS iPadOS macOS | L’utilisateur ne peut pas utiliser Apple Pay. |
Continuité | macOS | L’utilisateur ne peut pas accéder aux services suivants :
|
Localiser | iOS iPadOS macOS Web | L’app apparaît, mais l’utilisateur ne peut pas l’utiliser. |
Freeform | iOS iPadOS macOS | Les utilisateurs ne voient pas les curseurs des collaborateurs, ou la liste des collaborateurs et les mises à jour d’autres participants apparaissent en lot. |
Maison | iOS iPadOS macOS | L’utilisateur ne peut pas ajouter d’appareils HomeKit à l’app Maison. |
Services multimédia | iOS iPadOS macOS Web | L’utilisateur ne peut pas accéder aux services suivants :
|
News Publisher | macOS Web | L’utilisateur ne peut pas gérer de canaux dans Apple News avec News Publisher. |
Fonctionnalités spécifiques d’iCloud | iOS iPadOS macOS Web | L’utilisateur ne peut pas accéder aux services suivants :
La navigation est autorisée, mais pas l’obtention d’articles, qu’ils soient gratuits ou payants dans :
|