Personnaliser l’accès des utilisateurs à certaines apps et à certains services à l’aide de Apple Business Manager
Il se peut que vous souhaitiez que les utilisateurs qui se connectent à l’aide d’un compte Apple géré puissent accéder à plusieurs apps et services Apple. Avec Apple Business Manager, vous pouvez choisir les appareils auxquels les utilisateurs peuvent se connecter et les applications et services auxquels ils ont accès. Par exemple, vous pouvez activer l’accès à certaines fonctions d’iCloud, définir les données d’app qu’ils peuvent stocker dans le nuage et désactiver l’accès à FaceTime et iMessage.
Conditions requises
Certaines fonctionnalités requièrent les éléments suivants :
iOS 17, iPadOS 17, macOS 14, ou version ultérieure.
Prise en charge de votre solution MDM tierce. Consultez la documentation de votre fournisseur de MDM pour savoir s’il prend en charge ces fonctionnalités.
Important : Si les exigences relatives à l’état de gestion d’un appareil sont modifiées, un compte Apple géré est automatiquement déconnecté d’un appareil si l’état de l’appareil ne répond pas aux nouvelles exigences.
Accès aux services à l’aide des comptes Apple gérés
L’accès à des services spécifiques peut varier lors de l’utilisation des comptes Apple gérés. Consultez la rubrique Obtenir plus de fonctionnalités iCloud.
Choisir les appareils sur lesquels les utilisateurs peuvent se connecter
Vous pouvez choisir les appareils auxquels les utilisateurs peuvent se connecter à l’aide de leur compte Apple géré.
Remarque : Cette fonctionnalité nécessite iOS 17, iPadOS 17, macOS 14 ou une version ultérieure et la prise en charge de votre solution MDM.
Dans Apple Business Manager
, connectez-vous à l’aide d’un compte doté d’un rôle d’administrateur ou de gestionnaire de comptes.Sélectionnez Gestion des accès
dans la barre latérale, puis sélectionnez Services Apple 
.Sélectionnez « Autoriser le compte Apple géré sur », puis choisissez l’une des options suivantes :
Option
Description
N’importe quel appareil (par défaut)
L’utilisateur peut se connecter sur n’importe quel appareil.
Appareils gérés uniquement
L’utilisateur peut se connecter sur un appareil géré par une solution GAM qui prend en charge le nouveau point de terminaison Get Token.
Appareils supervisés uniquement
L’utilisateur peut se connecter sur un appareil supervisé (et géré) par une solution GAM qui prend en charge le nouveau point de terminaison Get Token.
Gérer les fonctionnalités d’iCloud et l’accès aux applications
Vous pouvez personnaliser n’importe laquelle des fonctionnalités ci-dessous pour répondre aux besoins de votre organisation. Il s’agit notamment de déterminer les appareils sur lesquels un utilisateur peut se connecter à l’aide de son compte Apple géré.
Remarque : Cette fonctionnalité nécessite iOS 17, iPadOS 17, macOS 14, et la prise en charge de votre solution MDM.
Dans Apple Business Manager
, connectez-vous à l’aide d’un compte doté d’un rôle d’administrateur ou de gestionnaire de comptes.Sélectionnez Gestion des accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez iCloud, puis choisissez les appareils auxquels les utilisateurs peuvent se connecter à l’aide de leur compte Apple géré :
Option
Description
Désactivée
L’utilisateur ne peut pas stocker ses données dans iCloud.
Tous les appareils
L’utilisateur peut accéder à ses données iCloud sur n’importe quel appareil.
Appareils gérés uniquement
L’utilisateur peut se connecter sur un appareil géré par une solution GAM qui prend en charge le nouveau point de terminaison Get Token.
Appareils supervisés uniquement
L’utilisateur peut se connecter sur un appareil supervisé (et géré) par une solution GAM qui prend en charge le nouveau point de terminaison Get Token.
Sélectionnez Collaboration, puis activez la possibilité pour les utilisateurs de collaborer sur des fichiers créés à l’aide de Keynote, Numbers et Pages, et autorisez ou non l’acceptation automatique de ces fichiers.
Option
Description
Tout le monde (par défaut)
Les utilisateurs peuvent collaborer avec d’autres utilisateurs à l’aide d’un compte Apple.
Organisation uniquement
Les utilisateurs peuvent collaborer uniquement avec d’autres utilisateurs se servant d’un compte Apple géré de la même organisation Apple School Manager.
Désactivée
Les utilisateurs ne peuvent pas partager de documents Keynote, Numbers ou Pages.
Acceptation automatique des fichiers
Les utilisateurs peuvent accepter automatiquement les invitations à collaborer sur un document partagé.
Partagé par tout le monde sauf les étudiants
Partagé par tout le monde
Désactivée
Sélectionnez iCloud en haut de la page, puis désactivez l’accès aux fonctionnalités iCloud suivantes :
Option
Description
iCloud Drive
Les utilisateurs peuvent stocker des données sur iCloud Drive.
(Nécessite iOS 17 et iPadOS 17)
Codes d’accès et trousseau
Les utilisateurs peuvent stocker leurs mots de passe et leurs clés dans le trousseau iCloud.
Accéder aux données iCloud sur le web
Les utilisateurs peuvent se connecter à www.icloud.com depuis un Mac pour accéder à leurs données.
Sauvegarde iCloud
Les utilisateurs peuvent utiliser Sauvegarde iCloud pour sauvegarder leurs appareils.
Activez l’accès pour autoriser le stockage des données d’appli dans iCloud pour les applications répertoriées dans le Tableau des services iCloud.
Gérer l’accès des utilisateurs à FaceTime et iMessage
Par défaut, les utilisateurs qui se connectent avec un compte Apple géré peuvent accéder à FaceTime et iMessage. Vous pouvez modifier cet accès.
Option | Description |
|---|---|
FaceTime | FaceTime (audio uniquement et vidéo) peut être activé, autorisé uniquement avec d’autres utilisateurs de votre organisation, ou avec n’importe qui à l’intérieur et à l’extérieur de votre organisation. |
iMessage | iMessage peut être activé, autorisé uniquement avec d’autres utilisateurs de votre organisation, ou autorisé avec n’importe qui à l’intérieur et à l’extérieur de votre organisation. Remarque : Si iMessage est désactivé, les utilisateurs peuvent toujours envoyer et recevoir des SMS/MMS. |
Dans Apple Business Manager
, connectez-vous à l’aide d’un compte doté d’un rôle d’administrateur ou de gestionnaire de comptes.Sélectionnez Gestion des accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez FaceTime, désactivez-le ou activez-le. Si vous l’activez, sélectionnez l’une des options suivantes :
Tout le monde (par défaut)
Organisation uniquement
Sélectionnez Services Apple en haut de l’écran, puis Messages, et désactivez-le ou activez-le. Si vous l’activez, sélectionnez l’une des options suivantes :
Tout le monde (par défaut)
Organisation uniquement
Activer l’accès des utilisateurs au Portefeuille d’Apple
Par défaut, les utilisateurs qui se connectent avec un compte Apple géré ne peuvent pas accéder au Portefeuille d’Apple. Vous pouvez activer leur accès afin qu’ils puissent ajouter des badges d’employé, si leur organisation le permet.
Dans Apple Business Manager
, connectez-vous à l’aide d’un compte doté d’un rôle d’administrateur ou de gestionnaire de comptes.Sélectionnez Gestion des accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez Portefeuille, puis activez l’accès pour utiliser le Portefeuille d’Apple.
Activer l’accès des utilisateurs au contenu Apple Developer
Dans Apple Business Manager
, connectez-vous à l’aide d’un compte doté d’un rôle d’administrateur ou de gestionnaire de comptes.Sélectionnez Gestion des accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez Developer, puis effectuez l’une des opérations suivantes :
Activez l’accès à l’Apple Developer Program.
Activez l’accès au programme Xcode Cloud.
Activez l’accès au portail MFi.
Activer l’accès des utilisateurs à AppleSeed for IT
AppleSeed for IT est conçu spécialement pour les entreprises et les établissements d’enseignement qui s’engagent à tester chaque nouvelle version des logiciels bêta d’Apple au sein de leur organisation. Les organisations qui utilisent Apple Business Manager peuvent désigner les rôles de compte de leur organisation à même de participer. Les participants utilisent ensuite leur compte Apple géré pour accéder au programme, et leurs commentaires sont associés à leur organisation.
Par défaut, les utilisateurs qui se connectent avec un compte Apple géré ne peuvent pas accéder à AppleSeed for IT. Vous pouvez modifier cet accès.
Dans Apple Business Manager
, connectez-vous à l’aide d’un compte doté d’un rôle d’administrateur ou de gestionnaire de comptes.Sélectionnez Gestion des accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez AppleSeed for IT, puis activez l’accès des utilisateurs au site Web.
Consultez Rôles : Privilèges de base et le site Web AppleSeed pour les TI.
Activer l’accès des utilisateurs à des fonctionnalités définies de confidentialité et de sécurité
Vous pouvez activer l’accès à des fonctionnalités définies de confidentialité et de sécurité.
Dans Apple Business Manager
, connectez-vous à l’aide d’un compte doté d’un rôle d’administrateur ou de gestionnaire de comptes.Sélectionnez Gestion des accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez Confidentialité et sécurité, puis activez l’accès à l’un des éléments suivants :
Option
Description
Accès aux données et à la confidentialité
Permet aux utilisateurs de demander une copie de leurs données.
Consultation des comptes d’utilisateurs
Permet aux utilisateurs de consulter les coordonnées d’autres utilisateurs. Consultez la rubrique Obtenir plus de fonctionnalités iCloud.
Connexion automatique sur l’Apple Watch
Permet aux utilisateurs d’appairer leur Apple Watch avec leur iPhone sans avoir à saisir de mot de passe.