Personnaliser l’accès des utilisateurs à certaines apps et à certains services à l’aide de Apple Business Manager
Il se peut que vous souhaitiez que les utilisateurs qui se connectent à l’aide d’un compte Apple géré puissent accéder à plusieurs apps et services Apple. Avec Apple Business Manager, vous pouvez choisir les appareils auxquels les utilisateurs peuvent se connecter et les applications et services auxquels ils ont accès. Par exemple, vous pouvez activer l’accès à certaines fonctions d’iCloud, définir les données d’app qu’ils peuvent stocker dans le nuage et désactiver l’accès à FaceTime et iMessage.
Conditions requises
Certaines fonctionnalités requièrent les éléments suivants :
iOS 17, iPadOS 17, macOS 14, ou version ultérieure.
Prise en charge de votre solution MDM tierce. Consultez la documentation de votre fournisseur de MDM pour savoir s’il prend en charge ces fonctionnalités.
Important : Si les exigences relatives à l’état de gestion d’un appareil sont modifiées, un compte Apple géré est automatiquement déconnecté d’un appareil si l’état de l’appareil ne répond pas aux nouvelles exigences.
Accès aux services à l’aide des comptes Apple gérés
L’accès à des services spécifiques peut varier lors de l’utilisation des comptes Apple gérés. Consultez la rubrique Accès aux services avec des comptes Apple gérés dans Déploiement des plateformes Apple.
Choisir les appareils sur lesquels les utilisateurs peuvent se connecter
Vous pouvez choisir les appareils auxquels les utilisateurs peuvent se connecter à l’aide de leur compte Apple géré.
Remarque : Cette fonctionnalité nécessite iOS 17, iPadOS 17, macOS 14 ou une version ultérieure et la prise en charge de votre solution MDM.
Dans Apple Business Manager
, connectez-vous à l’aide d’un compte doté d’un rôle d’administrateur ou de gestionnaire de comptes.Sélectionnez Gestion des accès
dans la barre latérale, puis sélectionnez Services Apple 
.Sélectionnez « Autoriser le compte Apple géré sur », puis choisissez l’une des options suivantes :
N’importe quel appareil (par défaut) : l’utilisateur peut se connecter sur n’importe quel appareil.
Appareils gérés uniquement : l’utilisateur peut se connecter sur un appareil géré par une solution MDM qui prend en charge le nouveau point de terminaison Get Token.
Appareils supervisés uniquement : l’utilisateur peut se connecter sur un appareil supervisé (et géré) par une solution MDM qui prend en charge le nouveau point de terminaison Get Token.
Gérer les fonctionnalités d’iCloud et l’accès aux applications
Vous pouvez personnaliser n’importe laquelle des fonctionnalités ci-dessous pour répondre aux besoins de votre organisation. Il s’agit notamment de déterminer les appareils sur lesquels un utilisateur peut se connecter à l’aide de son compte Apple géré :
Désactivé : l’utilisateur ne peut pas stocker ses données dans iCloud.
Tout appareil : l’utilisateur peut accéder à ses données iCloud sur n’importe quel appareil.
Appareils gérés uniquement : l’utilisateur peut se connecter sur un appareil géré par une solution MDM qui prend en charge le nouveau point de terminaison Get Token.
Appareils supervisés uniquement : l’utilisateur peut se connecter sur un appareil supervisé (et géré) par une solution MDM qui prend en charge le nouveau point de terminaison Get Token.
Remarque : Cette fonctionnalité nécessite iOS 17, iPadOS 17, macOS 14, et la prise en charge de votre solution MDM.
Dans Apple Business Manager
, connectez-vous à l’aide d’un compte doté d’un rôle d’administrateur ou de gestionnaire de comptes.Sélectionnez Gestion des accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez iCloud, puis choisissez les appareils auxquels les utilisateurs peuvent se connecter à l’aide de leur compte Apple géré :
Désactivée
N’importe quel appareil (par défaut)
Appareils gérés uniquement
Appareils supervisés uniquement
Sélectionnez Collaboration, puis activez la possibilité pour les utilisateurs de collaborer sur des fichiers créés à l’aide de Keynote, Numbers et Pages, et autorisez ou non l’acceptation automatique de ces fichiers.
Tout le monde (par défaut) : les utilisateurs peuvent collaborer avec d’autres utilisateurs à l’aide d’un compte Apple.
Organisation uniquement : les utilisateurs peuvent collaborer uniquement avec d’autres utilisateurs à l’aide se servant d’un compte Apple géré de la même organisation Apple Business Manager.
Désactivé : les utilisateurs ne peuvent pas partager de documents Keynote, Numbers ou Pages.
Acceptation automatique des fichiers : les utilisateurs acceptent automatiquement les invitations à collaborer à un document partagé.
Sélectionnez iCloud en haut de la page, puis désactivez l’accès aux fonctionnalités iCloud suivantes :
iCloud Drive : Les utilisateurs peuvent stocker des données sur iCloud Drive.
Codes d’accès et Trousseau : Les utilisateurs peuvent stocker leurs mots de passe et leurs clés d’identification dans le Trousseau iCloud.
Accéder aux données iCloud sur le Web : Les utilisateurs peuvent se connecter à www.icloud.com pour accéder à leurs données.
Sauvegarde iCloud : Les utilisateurs peuvent utiliser iCloud Backup pour sauvegarder leurs appareils.
Désactivez l’accès au stockage des données d’app dans iCloud pour les apps figurant dans le tableau ci-dessous.
App
Synchronisation des données avec d’autres appareils?
Bourse
Calendrier
Contacts
Freeform
Messages
News
Notes
Photos
Rappels
Safari
Siri
Gérer l’accès des utilisateurs à FaceTime et iMessage
Par défaut, les utilisateurs qui se connectent avec un compte Apple géré peuvent accéder à FaceTime et iMessage. Vous pouvez modifier cet accès.
FaceTime : FaceTime (audio uniquement et vidéo) peut être désactivé, autorisé uniquement avec d’autres utilisateurs de votre organisation, ou avec toute personne à l’intérieur ou à l’extérieur de votre organisation.
iMessage : iMessage peut être désactivé, autorisé uniquement avec d’autres utilisateurs de votre organisation, ou autorisé avec n’importe qui à l’intérieur et à l’extérieur de votre organisation.
Remarque : Si iMessage est désactivé, les utilisateurs peuvent toujours envoyer et recevoir des SMS/MMS.
Dans Apple Business Manager
, connectez-vous à l’aide d’un compte doté d’un rôle d’administrateur ou de gestionnaire de comptes.Sélectionnez Gestion des accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez FaceTime, désactivez-le ou activez-le. Si vous l’activez, sélectionnez l’une des options suivantes :
Tout le monde (par défaut)
Organisation uniquement
Sélectionnez Services Apple en haut de l’écran, puis Messages, et désactivez-le ou activez-le. Si vous l’activez, sélectionnez l’une des options suivantes :
Tout le monde (par défaut)
Organisation uniquement
Activer l’accès des utilisateurs au Portefeuille d’Apple
Par défaut, les utilisateurs qui se connectent avec un compte Apple géré ne peuvent pas accéder au Portefeuille d’Apple. Vous pouvez activer leur accès afin qu’ils puissent ajouter des badges d’employé, si leur organisation le permet.
Dans Apple Business Manager
, connectez-vous à l’aide d’un compte doté d’un rôle d’administrateur ou de gestionnaire de comptes.Sélectionnez Gestion des accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez Portefeuille, puis activez l’accès pour utiliser le Portefeuille d’Apple.
Activer l’accès des utilisateurs au contenu Apple Developer
Par défaut, les utilisateurs qui se connectent avec un compte Apple géré ne peuvent pas accéder au contenu du Programme des développeurs Apple. Vous pouvez modifier cet accès.
Remarque : Cette fonctionnalité permet aux utilisateurs, quel que soit leur rôle, d’être ajoutés aux équipes de développeurs existantes.
Dans Apple Business Manager
, connectez-vous à l’aide d’un compte doté d’un rôle d’administrateur ou de gestionnaire de comptes.Sélectionnez Gestion des accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez Developer, puis effectuez l’une des opérations suivantes :
Activez l’accès à l’Apple Developer Program.
Activez l’accès au programme Xcode Cloud.
Activez l’accès au portail MFi.
Important : Les services de ligne de commande, comme
notarytoolne fonctionneront pas avec les comptes Apple gérés.
Activer l’accès des utilisateurs à AppleSeed for IT
AppleSeed for IT est conçu spécialement pour les entreprises et les établissements d’enseignement qui s’engagent à tester chaque nouvelle version des logiciels bêta d’Apple au sein de leur organisation. Les organisations qui utilisent Apple Business Manager peuvent désigner les rôles de compte de leur organisation à même de participer. Les participants utilisent ensuite leur compte Apple géré pour accéder au programme, et leurs commentaires sont associés à leur organisation.
Par défaut, les utilisateurs qui se connectent avec un compte Apple géré ne peuvent pas accéder à AppleSeed for IT. Vous pouvez modifier cet accès.
Dans Apple Business Manager
, connectez-vous à l’aide d’un compte doté d’un rôle d’administrateur ou de gestionnaire de comptes.Sélectionnez Gestion des accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez AppleSeed for IT, puis activez l’accès des utilisateurs au site Web.
Consultez Rôles : Privilèges de base et le site Web AppleSeed for IT.
Activer l’accès des utilisateurs à des fonctionnalités définies de confidentialité et de sécurité
Vous pouvez activer l’accès à des fonctionnalités définies de confidentialité et de sécurité.
Dans Apple Business Manager
, connectez-vous à l’aide d’un compte doté d’un rôle d’administrateur ou de gestionnaire de comptes.Sélectionnez Gestion des accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez Confidentialité et sécurité, puis activez l’accès à l’un des éléments suivants :
Accès aux données et à la vie privée : Permettre aux utilisateurs de demander une copie de leurs données.
Consultation de comptes d’utilisateurs : Permet aux utilisateurs de consulter les coordonnées d’autres utilisateurs.
Connexion automatique sur Apple Watch : Permet aux utilisateurs d’appairer leur Apple Watch avec leur iPhone sans avoir à saisir de mot de passe.