Intégrer des appareils Apple avec Microsoft Entra ID
Authentification fédérée
Apple School Manager et Apple Business Manager s’intègrent à Microsoft Entra ID par le biais de l’authentification fédérée, de manière à ce que les utilisateurs puissent utiliser leur nom d’utilisateur et leur mot de passe de compte existants. En conséquence, vos utilisateurs peuvent utiliser leur nom d’utilisateur (généralement leur adresse électronique) et mot de passe Microsoft Entra ID en tant que compte Apple géré. Ils peuvent ensuite utiliser ces informations d’authentification pour se connecter à l’iPhone, l’iPad, au Mac, à l’Apple Vision Pro ou à l'iPad partagé qui leur a été attribué. Lorsqu’ils se sont connectés à l’un de ces appareils, alors ils peuvent aussi se connecter à iCloud sur le Web.
OIDC
Open ID Connect (OIDC) permet aux établissements de provisionner des comptes Apple gérés immédiatement et de combiner les propriétés d’Apple School Manager ou d’Apple Business Manager (telles que les noms d’utilisateur du SIS et les niveaux scolaires pour Apple School Manager, ainsi que les rôles) avec des données de compte importées de Microsoft Entra ID. Lorsqu’un établissement importe des utilisateurs par le biais du protocole OIDC, les informations de compte sont ajoutées en lecture seule à Apple School Manager ou Apple Business Manager jusqu’à la déconnexion d’OIDC. Dès lors, les comptes deviennent des comptes manuels et les attributs de ces comptes peuvent alors être modifiés. Les modifications apportées aux comptes dans Microsoft Entra ID sont synchronisées avec les comptes Apple School Manager et Apple Business Manager toutes les 20 à 40 minutes.