Utiliser des identifiants Apple gérés dans Apple Business Manager
Un utilisateur peut obtenir deux types d’identifiant Apple : l’identifiant Apple géré et l’identifiant Apple personnel :
Un identifiant Apple géré est détenu et géré par votre organisation, y compris les réinitialisations de mot de passe et l’administration basée sur des rôles. Cet identifiant fournit également l’accès à iCloud pour collaborer sur des documents iWork et effectuer des sauvegardes d’appareils iPhone et iPad. Grâce à Apple Business Manager, il est facile pour les entreprises de créer et de gérer ces comptes à grande échelle.
Un identifiant Apple personnel est utilisé pour accéder à des données personnelles comme celles contenues dans Photos et iMessages, ainsi qu’à d’autres données personnelles sur iCloud, accessibles depuis un appareil personnel.
Important : Un utilisateur titulaire d’un identifiant Apple géré risque de perdre l’accès à son compte s’il entre un mot de passe incorrect plus de 10 fois ou si Apple soupçonne une activité frauduleuse sur son compte. Pour réinitialiser son mot de passe, l’utilisateur doit communiquer avec un utilisateur ayant un rôle d’administrateur ou de gestionnaire de comptes. Si un compte d’utilisateur est verrouillé pour suspicion d’activités frauduleuses, un utilisateur d’Apple Business Manager ayant un rôle d’administrateur doit communiquer avec Apple afin de faire déverrouiller le compte. À ce stade, le mot de passe de l’utilisateur peut être réinitialisé par l’administrateur.
Comment sont créés les identifiants Apple gérés
Les identifiants Apple gérés sont créés une fois que vous avez :
créé des comptes manuellement.
Utiliser Authentification fédérée avec Google Workspace ou Microsoft Azure Active Directory (Azure AD)
Consultez la rubrique Introduction à l’authentification fédérée dans Apple School Manager.
Remarque : Si votre organisation utilise l’authentification fédérée, les réglages par défaut des identifiants Apple gérés ne s’appliquent pas.
Utiliser le SCIM avec Azure AD
Consultez la rubrique Passer en revue les exigences du SCIM.
Synchroniser avec Google Workspace
Important : Gardez à l’esprit que chaque identifiant Apple géré doit être unique. Il doit aussi être différent de tout identifiant Apple que d’autres utilisateurs pourraient déjà avoir.
Comment sont utilisés les identifiants Apple gérés
En tant qu’utilisateur ayant un rôle d’administrateur ou de gestionnaire, vous utilisez les identifiants Apple gérés de deux façons principales : avec des comptes et des rôles.
Comptes : les utilisateurs ayant un rôle d’administrateur peuvent effectuer une variété de tâches pour gérer les comptes au sein d’Apple Business Manager. Par exemple, ils peuvent attribuer des rôles ou réinitialiser les mots de passe d’un ensemble d’utilisateurs.
Rôles : une fois qu’un utilisateur a son propre identifiant Apple géré, il est possible de lui attribuer des rôles. Ces rôles déterminent les opérations que les utilisateurs peuvent effectuer dans Apple Business Manager avec leur identifiant Apple géré.
Modifier l’identifiant Apple géré d’un utilisateur ayant un rôle d’administrateur
Vous ne pouvez pas modifier l’identifiant Apple géré d’un utilisateur ayant un rôle d’administrateur. Vous devez d’abord changer son rôle pour tout autre rôle, modifier l’identifiant Apple géré, puis redéfinir le rôle en tant qu’administrateur.
Modifier des identifiants Apple gérés
Dans certains cas, il peut s’avérer nécessaire de modifier l’identifiant Apple géré des comptes, par exemple si le nom de domaine de l’organisation change. Les administrateurs qui ont le privilège « Créer, modifier et supprimer des identifiants Apple gérés » peuvent modifier les identifiants Apple gérés d’autres comptes. Cela modifie le format de l’identifiant Apple géré de tous les nouveaux utilisateurs et des utilisateurs existants.
Une fois que vous aurez modifié l’identifiant Apple géré, les utilisateurs actifs pourront se connecter avec leur nouvel identifiant Apple géré et leur mot de passe existant. Si le nouveau format est incomplet, l’identifiant Apple géré de l’utilisateur ne sera pas mis à jour. Si le nouveau format résulte en un identifiant Apple géré déjà utilisé, un numéro sera ajouté à la fin de l’identifiant Apple géré pour le rendre unique.
Important : Les utilisateurs ne sont pas avertis lorsque leur identifiant Apple géré est modifié, alors il vous incombe de les avertir dès que vous effectuez les modifications.
Modifier le format d’identifiant Apple géré d’un utilisateur
Dans Apple Business Manager , connectez-vous avec le compte d’un utilisateur ayant un rôle d’administrateur ou de gestionnaire de comptes.
Touchez Utilisateurs dans la barre latérale, puis cherchez un utilisateur dans le champ Recherche. Consultez la rubrique Comment chercher.
Sélectionnez l’utilisateur dans la liste.
Touchez le bouton Modifier , puis modifiez l’identifiant Apple géré.
Vous pouvez également entrer du texte, comme un point (par exemple, emma.gagnon), dans le champ.
Sélectionnez un domaine dans la liste, puis touchez Enregistrer.
Modifier le format d’identifiant Apple géré pour plusieurs utilisateurs
Cette tâche ne peut être complétée avec succès que pour les utilisateurs créés manuellement.
Dans Apple Business Manager , connectez-vous avec le compte d’un utilisateur ayant un rôle d’administrateur ou de gestionnaire de comptes.
Touchez Utilisateurs dans la barre latérale, puis cherchez des utilisateurs dans le champ de recherche. Consultez la rubrique Comment chercher.
Sélectionnez des utilisateurs dans la liste.
Touchez Modifier à côté de Mettre à jour des identifiants Apple gérés pour sélectionner ce avec quoi l’identifiant Apple géré doit commencer.
Vous pouvez également entrer du texte, comme un point (par exemple, emma.gagnon), dans le champ.
Sélectionnez un domaine dans la liste, puis cliquez sur Continuer.
Effectuez l’une des opérations suivantes :
Touchez Activité pour afficher cette activité.
Touchez Terminé.
Accès aux services avec des identifiants Apple gérés
Étant donné que les identifiants Apple gérés appartiennent à l’organisation, certaines fonctionnalités sont désactivées.
Remarque : Ces services ne sont pas tous disponibles dans tous les pays ou régions.
Service | Système d’exploitation pris en charge | Description |
---|---|---|
Apple Pay | iOS iPadOS macOS | L’utilisateur ne peut pas utiliser Apple Pay. |
Continuité | macOS | L’utilisateur n’a pas accès aux services suivants :
|
Localiser | iOS iPadOS macOS Web | App visible, mais désactivée. |
Freeform | iOS iPadOS macOS | Les utilisateurs ne peuvent pas voir les curseurs ou la liste des collaborateurs, et les mises à jour des autres participants apparaissent par lots. |
Domicile | iOS iPadOS macOS | L’utilisateur ne peut pas ajouter des appareils HomeKit à l’app Domicile. |
Services Média | iOS iPadOS macOS Web | L’utilisateur n’a pas accès aux services suivants :
|
Éditeur de nouvelles | macOS Web | Les utilisateurs ne peuvent pas utiliser l’éditeur de nouvelles pour gérer des chaînes dans Apple News. |
Fonctionnalités propres à iCloud | iOS iPadOS macOS Web | L’utilisateur n’a pas accès aux services suivants :
Autorise la navigation mais pas les achats (payants ou gratuits) dans :
|