À propos des comptes Apple gérés dans Apple Business Manager
Aperçu
Les comptes Apple gérés fonctionnent de la même manière que les comptes Apple, mais ils sont spécifiquement conçus, détenus et gérés par une organisation afin d’augmenter la productivité du personnel et de fournir les services dont les utilisateurs peuvent avoir besoin. Ces comptes sont distincts des comptes Apple personnels que les utilisateurs créent pour eux-mêmes. Cela permet de séparer les données organisationnelles des données personnelles grâce à des contrôles de gestion rigoureux.
Ils intègrent également l’administration basée sur les rôles et, dans certains cas, la réinitialisation des mots de passe. Ils assurent également l’accès à iCloud et la collaboration avec iWork, Notes et Rappels.
Enfin, Apple School Manager facilite la création et la gestion de ces comptes à l’échelle des établissements scolaires. Étant donné que Apple School Manager s’intègre à votre environnement existant, vous pouvez fournir des comptes Apple gérés aux utilisateurs en utilisant leurs données d’identification existantes au sein de l’organisation, comme celles de Google Workspace, de Microsoft Entra ID ou de votre fournisseur d’identités, par exemple. Vous pouvez ensuite synchroniser les comptes des utilisateurs.
Comment sont créés les comptes Apple gérés
Les comptes Apple gérés fonctionnent de la même manière que les comptes Apple, mais ils sont spécifiquement conçus, détenus et gérés par une organisation afin d’augmenter la productivité des employés et de fournir les services dont les utilisateurs peuvent avoir besoin :
créé des comptes manuellement.
Configurer et activer authentification fédérée avec Google Workspace, Microsoft Entra ID ou un fournisseur d’identité (IdP)
Consultez la rubrique Introduction à l’authentification fédérée dans Apple School Manager.
Effectuez une synchronisation avec Google Workspace.
Voir Synchroniser les comptes d’utilisateurs à partir de Google Workspace.
Synchroniser à l’aide de Open ID Connect (OIDC) avec Microsoft Entra ID
Voir Synchroniser les comptes d’utilisateur de Microsoft Entra ID.
Synchronisation à l’aide d’Open ID Connect (OIDC) ou de Système de gestion d’identité multi-plateforme (SCIM) avec votre fournisseur d’identité
Consultez la rubrique Synchroniser des utilisateurs à partir de votre fournisseur d’identité.
Important : Gardez à l’esprit que chaque compte Apple géré doit être unique. Il doit aussi être différent de tout compte Apple que d’autres utilisateurs pourraient déjà avoir.
Comment sont utilisés les comptes Apple gérés
Tout comme les comptes Apple personnels, les comptes Apple gérés peuvent être utilisés pour se connecter à des appareils Apple dédiés ou partagés et pour accéder à des services Apple spécifiques, notamment l’iPad partagé, iCloud et la collaboration avec iWork, Notes et Rappels.
Les comptes Apple gérés peuvent également se voir attribuer un rôle spécifique. Ces rôles définissent les tâches auxquelles les utilisateurs peuvent se livrer dans Apple Business Manager.
En tant qu’utilisateur ayant un rôle d’administrateur ou de gestionnaire, vous utilisez les comptes Apple gérés de deux façons principales : avec des comptes utilisateurs et des rôles.
Comptes : Les utilisateurs ayant le rôle d’administrateur peuvent effectuer une série de tâches pour gérer les comptes d’utilisateurs. Par exemple, vous pouvez attribuer des rôles ou des appareils aux utilisateurs.
Rôles : Les rôles permettent de définir l’accès d’un utilisateur.
Pour plus d’informations, consultez Introduction aux rôles et privilèges.
Comptes Apple personnels supprimés
Si un compte Apple personnel fait l’objet d’une demande officielle de suppression, il ne pourra être recréé ni utilisé comme compte Apple géré pendant une période de six ans, même si l’organisation a vérifié et enregistré le domaine. Pour en savoir plus, consultez l’article d’assistance Apple Comment supprimer votre compte Apple.
Réinitialisation du mot de passe des comptes Apple gérés
Selon la manière dont les comptes Apple gérés sont créés, les réinitialisations de mot de passe peuvent être effectuées dans Apple School Manager et Apple Business Manager ou, si l’organisation est connectée à un fournisseur d’identité (IdP), par l’intermédiaire de l’IdP.
Si la réinitialisation est effectuée via Apple Business Manager :
Un utilisateur titulaire d’un compte Apple géré risque de perdre l’accès à son compte s’il entre un mot de passe incorrect plus de 10 fois ou si Apple soupçonne une activité frauduleuse sur son compte. Pour réinitialiser son mot de passe, l’utilisateur doit communiquer avec un utilisateur ayant un rôle d’administrateur ou de gestionnaire de comptes. Si un compte d’utilisateur est verrouillé pour suspicion d’activités frauduleuses, un utilisateur d’Apple Business Manager ayant un rôle d’administrateur doit communiquer avec Apple afin de faire déverrouiller le compte. À ce stade, le mot de passe de l’utilisateur peut être réinitialisé par un utilisateur ayant le rôle d’administrateur.