Personnaliser l’accès des utilisateurs à certaines apps et à certains services à l’aide de Apple Business Manager
Il se peut que vous souhaitiez que les utilisateurs qui se connectent à l’aide d’un identifiant Apple géré par puissent accéder à plusieurs apps et services Apple. Avec Apple Business Manager vous pouvez choisir quels utilisateurs ont accès à quelles apps et à quels services, si vous êtes un administrateur ou un gestionnaire de personnes, en choisissant lesquels de vos utilisateurs ont accès à des apps et à des services en particulier. Par exemple, vous pouvez activer l’accès à certaines fonctions d’iCloud, définir les données d’app qu’ils peuvent stocker dans le nuage et désactiver l’accès à FaceTime et iMessage.
Pour une personnalisation plus poussée, vous pouvez choisir les appareils sur lesquels les utilisateurs peuvent se connecter, et vous pouvez adapter leur accès à des fonctionnalités précises de confidentialité et de sécurité.
Conditions requises
Certaines fonctionnalités requièrent les éléments suivants :
iOS 17, iPadOS 17 et macOS 14 ou une version ultérieure.
Prise en charge de votre solution MDM tierce. Consultez la documentation de votre fournisseur de MDM pour savoir s’il prend en charge ces fonctionnalités.
Important : Si les exigences relatives à l’état de gestion d’un appareil sont modifiées, un identifiant Apple géré est automatiquement déconnecté d’un appareil si l’état de l’appareil ne répond pas aux nouvelles exigences.
Accès aux services à l’aide des identifiants Apple gérés
L’accès à des services spécifiques peut varier lors de l’utilisation des identifiants Apple gérés. Consultez la rubrique Accès aux services avec des identifiants Apple gérés dans Déploiement des plateformes Apple.
Gérer les fonctionnalités d’iCloud et l’accès aux applications
Vous pouvez personnaliser n’importe laquelle des fonctionnalités ci-dessous pour répondre aux besoins de votre organisation. Il s’agit notamment de déterminer les appareils sur lesquels un utilisateur peut se connecter à l’aide de son identifiant Apple géré par :
Désactivé : l’utilisateur ne peut pas stocker ses données dans iCloud.
Tout appareil : l’utilisateur peut accéder à ses données iCloud sur n’importe quel appareil.
Appareils gérés uniquement : l’appareil est géré par une solution MDM qui prend en charge le nouveau terminal Get Token.
Appareils supervisés uniquement : l’appareil doit être supervisé (et géré) par une solution MDM qui prend en charge le nouveau terminal Get Token.
Remarque : Cette fonctionnalité nécessite iOS 17, iPadOS 17, macOS 14, et la prise en charge de votre solution MDM.
Dans Apple Business Manager
, connectez-vous à l’aide d’un compte doté d’un rôle d’administrateur ou de gestionnaire de comptes.Sélectionnez Gestion des accès
dans la barre latérale, puis sélectionnez Services Apple 
.Sélectionnez iCloud, puis choisissez les appareils auxquels les utilisateurs peuvent se connecter à l’aide de leur identifiant Apple géré :
Désactivée
N’importe quel appareil (par défaut)
Appareils gérés uniquement
Appareils supervisés uniquement
Sélectionnez Collaboration, puis activez la possibilité pour les utilisateurs de collaborer sur des fichiers créés à l’aide de Keynote, Numbers et Pages, et autorisez ou non l’acceptation automatique de ces fichiers.
Tout le monde (par défaut) : les utilisateurs peuvent collaborer avec d’autres utilisateurs à l’aide d’un identifiant Apple.
Organisation uniquement : les utilisateurs peuvent collaborer uniquement avec d’autres utilisateurs à l’aide d’un identifiant Apple géré de la même organisation Apple Business Manager.
Désactivé : les utilisateurs ne peuvent pas partager de documents Keynote, Numbers ou Pages.
Acceptation automatique des fichiers : les utilisateurs acceptent automatiquement les invitations à collaborer à un document partagé.
Sélectionnez iCloud en haut de la page, puis désactivez l’accès aux fonctionnalités iCloud suivantes :
iCloud Drive : Les utilisateurs peuvent stocker des données sur iCloud Drive.
Codes d’accès et Trousseau : Les utilisateurs peuvent stocker leurs mots de passe et leurs clés d’identification dans le Trousseau iCloud.
Accéder aux données iCloud sur le Web : Les utilisateurs peuvent se connecter à www.icloud.com pour accéder à leurs données.
Sauvegarde iCloud : Les utilisateurs peuvent utiliser iCloud Backup pour sauvegarder leurs appareils.
Désactivez l’accès au stockage des données d’app dans iCloud pour les apps figurant dans le tableau ci-dessous.
App
Synchronisation des données avec d’autres appareils?
Bourse
Calendrier
Contacts
Freeform
Messages
News
Notes
Photos
Rappels
Safari
Siri
Gérer l’accès des utilisateurs à FaceTime et iMessage
Par défaut, les utilisateurs qui se connectent avec un identifiant Apple géré peuvent accéder à FaceTime et iMessage. Vous pouvez modifier cet accès.
FaceTime : FaceTime (audio uniquement et vidéo) peut être désactivé, autorisé uniquement avec d’autres utilisateurs de votre organisation, ou avec toute personne à l’intérieur ou à l’extérieur de votre organisation.
iMessage : iMessage peut être désactivé, autorisé uniquement avec d’autres utilisateurs de votre organisation, ou autorisé avec n’importe qui à l’intérieur et à l’extérieur de votre organisation.
Remarque : Si iMessage est désactivé, les utilisateurs peuvent toujours envoyer et recevoir des SMS/MMS.
Dans Apple Business Manager
, connectez-vous à l’aide d’un compte doté d’un rôle d’administrateur ou de gestionnaire de comptes.Sélectionnez Gestion des accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez FaceTime, désactivez-le ou activez-le. Si vous l’activez, sélectionnez l’une des options suivantes :
Tout le monde (par défaut)
Organisation uniquement
Sélectionnez Services Apple en haut de l’écran, puis Messages, et désactivez-le ou activez-le. Si vous l’activez, sélectionnez l’une des options suivantes :
Tout le monde (par défaut)
Organisation uniquement
Activer l’accès des utilisateurs au Portefeuille d’Apple
Par défaut, les utilisateurs qui se connectent avec un identifiant Apple géré ne peuvent pas accéder au Portefeuille d’Apple. Vous pouvez activer leur accès afin qu’ils puissent ajouter des badges d’employé, si leur organisation le permet.
Dans Apple Business Manager
, connectez-vous à l’aide d’un compte doté d’un rôle d’administrateur ou de gestionnaire de comptes.Sélectionnez Gestion des accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez Portefeuille, puis activez l’accès pour utiliser le Portefeuille d’Apple.
Activer l’accès des utilisateurs au contenu Apple Developer
Par défaut, les utilisateurs qui se connectent avec un identifiant Apple géré ne peuvent pas accéder au contenu d’Apple Developer. Vous pouvez modifier cet accès.
Remarque : Cette fonctionnalité ajoute des utilisateurs avec n’importe quel rôle aux équipes de développement existantes. Elle ne crée pas de nouveaux comptes développeurs.
Dans Apple Business Manager
, connectez-vous à l’aide d’un compte doté d’un rôle d’administrateur ou de gestionnaire de comptes.Sélectionnez Gestion des accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez Developer, puis effectuez l’une des opérations suivantes :
Activez l’accès à l’Apple Developer Program.
Activez l’accès au programme Xcode Cloud.
Activez l’accès au portail MFi.
Activer l’accès des utilisateurs à AppleSeed for IT
AppleSeed for IT est conçu spécialement pour les entreprises et les établissements d’enseignement qui s’engagent à tester chaque nouvelle version des logiciels bêta d’Apple au sein de leur organisation. Les organisations qui utilisent Apple Business Manager peuvent désigner les rôles de compte de leur organisation à même de participer. Les participants utilisent ensuite leur identifiant Apple géré pour accéder au programme, et leurs commentaires sont associés à leur organisation.
Par défaut, les utilisateurs qui se connectent avec un identifiant Apple géré ne peuvent pas accéder à AppleSeed for IT Vous pouvez modifier cet accès.
Dans Apple Business Manager
, connectez-vous à l’aide d’un compte doté d’un rôle d’administrateur ou de gestionnaire de comptes.Sélectionnez Gestion des accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez AppleSeed for IT, puis activez l’accès des utilisateurs au site Web.
Pour en savoir plus, consultez Rôles : Privilèges de base et le site Web AppleSeed for IT.
Choisir les appareils sur lesquels les utilisateurs peuvent se connecter
Vous pouvez choisir les appareils auxquels les utilisateurs peuvent se connecter à l’aide de leur identifiant Apple géré.
Dans Apple Business Manager
, connectez-vous à l’aide d’un compte doté d’un rôle d’administrateur ou de gestionnaire de comptes.Sélectionnez Gestion des accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez « Autoriser l’Identifiant Apple géré sur », puis choisissez l’une des options suivantes :
N’importe quel appareil (par défaut) : L’utilisateur peut se connecter sur n’importe quel appareil, qu’il apparaisse ou non dans Apple Business Manager.
Uniquement pour les appareils gérés : Le numéro de série de l’appareil doit apparaître dans Apple Business Manager.
Appareils supervisés uniquement : L’appareil doit être supervisé et le numéro de série de l’appareil doit apparaître dans Apple Business Manager.
Activer l’accès des utilisateurs à des fonctionnalités définies de confidentialité et de sécurité
Vous pouvez activer l’accès à des fonctionnalités définies de confidentialité et de sécurité.
Dans Apple Business Manager
, connectez-vous à l’aide d’un compte doté d’un rôle d’administrateur ou de gestionnaire de comptes.Sélectionnez Gestion des accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez Confidentialité et sécurité, puis activez l’accès à l’un des éléments suivants :
Accès aux données et à la vie privée : Permettre aux utilisateurs de demander une copie de leurs données.
Consultation de comptes d’utilisateurs : Permet aux utilisateurs de consulter les coordonnées d’autres utilisateurs.
Connexion automatique sur Apple Watch : Permet aux utilisateurs d’appairer leur Apple Watch avec leur iPhone sans avoir à saisir de mot de passe.