Gérer les domaines vérifiés dans Apple Business Manager
Une fois qu’un domaine a été vérifié, trois options sont disponibles, qui peuvent toutes être activées pour chaque domaine :
Option 1. Verrouiller un domaine : Cette option exige que tous les nouveaux comptes Apple créés sur le domaine soient uniquement des comptes Apple gérés.
Consultez la rubrique Verrouiller un domaine.
Option 2. Capture de domaine : Cette option vous permet d’utiliser la capture de domaine pour vous assurer que tout compte utilisant votre domaine est un compte Apple géré. Cela inclut la possibilité de convertir les comptes Apple existants (qui peuvent avoir été créés précédemment en utilisant le domaine de l’organisation) en comptes Apple gérés.
Consultez la rubrique Afficher les comptes non gérés utilisant votre domaine.
Remarque : L’activation de la capture de domaine verrouille également un domaine s’il n’était pas verrouillé auparavant.
Option 3. Authentification fédérée : S’il n’y a pas de conflits de comptes Apple non gérés ou après le début du processus de capture du domaine, les utilisateurs ayant le rôle d’administrateur et de gestionnaire de comptes peuvent facultativement continuer à activer l’authentification fédérée avec un fournisseur d’identité. Par conséquent, les utilisateurs peuvent utiliser leur nom d’utilisateur Google Workspace, Microsoft Entra ID ou du fournisseur d’identités (généralement leur adresse courriel) et leur mot de passe comme compte Apple géré. Lorsque l’authentification fédérée est activée, les comptes Apple gérés sont automatiquement créés pour les nouveaux utilisateurs lors de leur première connexion.
Une fois les processus de capture de domaine et d’authentification fédérée terminés, les utilisateurs ayant le rôle d’administrateur et de gestionnaire de comptes peuvent également activer la synchronisation de répertoires avec leur fournisseur d’identités.
Synchronisation des répertoires :
Importe les informations relatives aux comptes d’utilisateurs à partir du fournisseur d’identités
Surveille les modifications et les synchronise automatiquement avec Apple Business Manager.
Supprime automatiquement les comptes Apple gérés lorsque les comptes d’utilisateurs correspondants sont supprimés chez le fournisseur d’identités
Remarque : L’activation de l’authentification fédérée permet également de verrouiller un domaine s’il ne l’était pas auparavant.
Cela permet à une organisation de verrouiller un domaine spécifique dans sa liste de domaines vérifiés, d’effectuer le processus de capture de domaine sur un autre domaine et de fédérer un troisième domaine.
Consultez la rubrique Introduction à l’authentification fédérée dans Apple School Manager.
