Utiliser des identifiants Apple gérés dans Apple School Manager
Comme tout autre identifiant Apple, les identifiants Apple gérés donnent accès à des services Apple comme iCloud. Avec des identifiants Apple gérés, les étudiants et les enseignants peuvent utiliser, par exemple, l’app En classe ou l’app Pour l’école, ou encore collaborer par l’entremise d’iWork et de Notes, et les utilisateurs ayant un rôle d’administrateur ou de personnel peuvent se connecter à Apple School Manager.
Contrairement aux identifiants Apple personnels, les identifiants Apple gérés appartiennent à votre établissement ou à votre commission scolaire, qui en fait également la gestion. Ils ont été conçus pour répondre aux besoins et aux exigences réglementaires des établissements d’enseignement, notamment la réinitialisation des mots de passe, la limitation des achats et des communications et l’administration basée sur les rôles. Grâce à Apple School Manager, il est facile pour les établissements d’enseignement de créer et de gérer ces comptes à grande échelle.
Important : L’utilisateur d’un identifiant Apple géré qui entre un mot de passe incorrect plus de 10 fois risque de perdre l’accès à son compte. Dans ce cas, il doit communiquer avec un utilisateur ayant un rôle d’administrateur, de gestionnaire de site ou de gestionnaire de comptes, ou un autre utilisateur qui possède des privilèges de réinitialisation de mots de passe.
Comment sont créés les identifiants Apple gérés
Les identifiants Apple gérés sont créés une fois que vous avez :
créé des comptes manuellement.
Utiliser Authentification fédérée avec Google Workspace ou Microsoft Azure Active Directory (Azure AD)
Consultez la rubrique Introduction à l’authentification fédérée dans Apple School Manager.
Remarque : Si votre organisation utilise l’authentification fédérée, les réglages par défaut des identifiants Apple gérés ne s’appliquent pas.
Utiliser le SCIM avec Azure AD
Consultez la rubrique Passer en revue les exigences du SCIM.
Synchroniser avec Google Workspace
importé des comptes de votre Système d’information étudiants (SIE);
importé des fichiers CSV grâce au protocole de transfert de fichiers sécurisé (SFTP);
Important : Gardez à l’esprit que chaque identifiant Apple géré doit être unique. Il doit aussi être différent de tout identifiant Apple que d’autres utilisateurs pourraient déjà avoir.
Comment sont utilisés les identifiants Apple gérés
En tant qu’utilisateur ayant un rôle d’administrateur ou de gestionnaire, vous utilisez les identifiants Apple gérés de trois façons principales : avec des comptes, des rôles et des classes.
Comptes : les utilisateurs ayant un rôle d’administrateur peuvent effectuer une variété de tâches pour gérer les comptes au sein d’Apple School Manager. Par exemple, ils peuvent attribuer des rôles ou réinitialiser les mots de passe d’un ensemble d’utilisateurs.
Rôles : une fois qu’un utilisateur a son propre identifiant Apple géré, il est possible de lui attribuer des rôles. Ces rôles comprennent : Gestionnaire de site, Gestionnaire de comptes, Gestionnaire d’inscription d’appareils, Gestionnaire, Instructeur, Personnel et Étudiant. Les rôles déterminent les opérations que les utilisateurs peuvent effectuer avec leur identifiant Apple géré dans Apple School Manager.
Lorsque vous créez un compte, vous y attribuez un rôle qui définit les privilèges associés à ce compte. Si vous les importez de votre Système d’information étudiants (SIE), la personne effectuant l’importation attribue automatiquement les rôles.
Classes : une classe est une collection de comptes d’instructeurs et d’étudiants. Les classes ont au moins un instructeur, ajouté au moment de leur création. Lorsqu’une classe est créée, elle s’affiche dans l’app En classe pour iPad, Mac et iPad partagés grâce à votre solution de gestion des appareils mobiles (MDM). Cela simplifie l’usage des iPad partagés pour les étudiants.
Modifier l’identifiant Apple géré d’un utilisateur ayant un rôle d’administrateur
Vous ne pouvez pas modifier l’identifiant Apple géré d’un utilisateur ayant un rôle d’administrateur. Vous devez d’abord changer son rôle pour tout autre rôle, modifier l’identifiant Apple géré, puis redéfinir le rôle en tant qu’administrateur.
Modifier des identifiants Apple gérés
Dans certains cas, il peut s’avérer nécessaire de modifier l’identifiant Apple géré des comptes, par exemple si le nom de domaine de l’organisation change. Les administrateurs qui ont le privilège « Créer, modifier et supprimer des identifiants Apple gérés » peuvent modifier les identifiants Apple gérés d’autres comptes. Cela modifie le format de l’identifiant Apple géré de tous les nouveaux utilisateurs et des utilisateurs existants.
Une fois que vous aurez modifié l’identifiant Apple géré, les utilisateurs actifs pourront se connecter avec leur nouvel identifiant Apple géré et leur mot de passe existant. Si le nouveau format est incomplet, l’identifiant Apple géré de l’utilisateur ne sera pas mis à jour. Si le nouveau format résulte en un identifiant Apple géré déjà utilisé, un numéro sera ajouté à la fin de l’identifiant Apple géré pour le rendre unique.
Il existe deux options pour changer le format des identifiants Apple gérés :
Modifier le format de l’identifiant Apple géré de tous les sites : cette option modifie le format pour tous les nouveaux utilisateurs. Les utilisateurs existants continueront d’utiliser le format original.
Modifier le format de l’identifiant Apple géré des utilisateurs : cette option modifie le format pour tous les nouveaux utilisateurs et les utilisateurs existants.
Important : Les utilisateurs ne sont pas avertis lorsque leur identifiant Apple géré est modifié, alors il vous incombe de les avertir dès que vous effectuez les modifications.
Créer de nouveaux identifiants Apple gérés à partir des comptes provenant du SIE ou de SFTP
Remarque : Cela ne fonctionne pas si l’authentification fédérée est activée.
Dans Apple School Manager , connectez-vous avec le compte d’un utilisateur ayant un rôle d’administrateur, de gestionnaire de site ou de gestionnaire de comptes.
Touchez votre nom au bas de la barre latérale, touchez Préférences , touchez Synchronisation de répertoire , puis toucher Connecter à côté de SIE/SFTP.
Touchez à côté de Créer des comptes et des classes, puis effectuez l’une des actions suivantes ou les deux :
Touchez Modifier les réglages dans la rangée Étudiants pour sélectionner le préfixe de l’identifiant Apple géré.
Touchez Modifier les réglages dans la rangée Instructeur pour sélectionner le préfixe de l’identifiant Apple géré.
Vous pouvez également entrer du texte, comme un point (par exemple, emma.gagnon), dans le champ.
Touchez Enregistrer.
Modifier le format d’identifiant Apple géré pour les comptes provenant du SIE et de SFTP
Remarque : Cela ne fonctionne pas si l’authentification fédérée est activée.
Dans Apple School Manager , connectez-vous avec le compte d’un utilisateur ayant un rôle d’administrateur, de gestionnaire de site ou de gestionnaire de comptes.
Touchez votre nom au bas de la barre latérale, touchez Préférences , touchez Synchronisation de répertoire , puis toucher Connecter à côté de SIE/SFTP.
Touchez à côté de Créer des comptes et des classes, puis effectuez l’une des actions suivantes ou les deux :
Touchez Modifier les réglages dans la rangée Étudiants pour sélectionner le préfixe de l’identifiant Apple géré.
Touchez Modifier les réglages dans la rangée Instructeur pour sélectionner le préfixe de l’identifiant Apple géré.
Vous pouvez également entrer du texte, comme un point (par exemple, emma.gagnon), dans le champ.
Touchez Enregistrer.
Modifier le format d’identifiant Apple géré d’un utilisateur
Dans Apple School Manager , connectez-vous avec le compte d’un utilisateur ayant un rôle d’administrateur, de gestionnaire de site ou de gestionnaire de comptes.
Touchez Utilisateurs dans la barre latérale, puis cherchez un utilisateur dans le champ Recherche. Consultez la rubrique Comment chercher.
Sélectionnez l’utilisateur dans la liste.
Touchez le bouton Modifier , puis modifiez l’identifiant Apple géré.
Vous pouvez également entrer du texte, comme un point (par exemple, emma.gagnon), dans le champ.
Sélectionnez un domaine dans la liste, puis touchez Enregistrer.
Modifier le format d’identifiant Apple géré pour plusieurs utilisateurs
Cette tâche ne peut être complétée avec succès que pour les utilisateurs créés manuellement.
Dans Apple School Manager , connectez-vous avec le compte d’un utilisateur ayant un rôle d’administrateur, de gestionnaire de site ou de gestionnaire de comptes.
Touchez Utilisateurs dans la barre latérale, puis cherchez des utilisateurs dans le champ de recherche. Consultez la rubrique Comment chercher.
Sélectionnez des utilisateurs dans la liste.
Touchez Modifier à côté de Mettre à jour des identifiants Apple gérés pour sélectionner ce avec quoi l’identifiant Apple géré doit commencer.
Vous pouvez également entrer du texte, comme un point (par exemple, emma.gagnon), dans le champ.
Sélectionnez un domaine dans la liste, puis cliquez sur Continuer.
Effectuez l’une des opérations suivantes :
Touchez Activité pour afficher cette activité.
Touchez Terminé.
Accès aux services avec des identifiants Apple gérés
Étant donné que les identifiants Apple gérés ne servent qu’à des fins éducatives, certaines fonctionnalités sont désactivées afin de protéger les renseignements personnels des élèves et des enseignants.
Remarque : Ces services ne sont pas tous disponibles dans tous les pays ou régions.
Service | Système d’exploitation pris en charge | Description |
---|---|---|
Apple Pay | iOS iPadOS macOS | L’utilisateur ne peut pas utiliser Apple Pay. |
Continuité | macOS | L’utilisateur n’a pas accès aux services suivants :
|
Programmes et services d’éducation | Web | Les comptes avec un rôle d’étudiant n’ont pas accès aux services suivants :
|
Localiser | iOS iPadOS macOS Web | App visible, mais désactivée. |
Freeform | iOS iPadOS macOS | Les utilisateurs ne peuvent pas voir les curseurs ou la liste des collaborateurs, et les mises à jour des autres participants apparaissent par lots. |
Domicile | iOS iPadOS macOS | L’utilisateur ne peut pas ajouter des appareils HomeKit à l’app Domicile. |
Services Média | iOS iPadOS macOS Web | L’utilisateur n’a pas accès aux services suivants :
|
Éditeur de nouvelles | macOS Web | Les utilisateurs ne peuvent pas utiliser l’éditeur de nouvelles pour gérer des chaînes dans Apple News. |
Fonctionnalités propres à iCloud | iOS iPadOS macOS Web | L’utilisateur n’a pas accès aux services suivants :
Autorise la navigation mais pas les achats (payants ou gratuits) dans :
|