À propos des comptes Apple gérés dans Apple School Manager
Aperçu
Les comptes Apple gérés fonctionnent de la même manière que les comptes Apple mais ils sont spécifiquement conçus, détenus et gérés par une organisation afin d’augmenter la productivité des instructeurs et des étudiants et de fournir les services dont les utilisateurs peuvent avoir besoin. Ces comptes sont distincts des comptes Apple personnels que les utilisateurs créent pour eux-mêmes. Cela permet de séparer les données organisationnelles des données personnelles grâce à des contrôles de gestion rigoureux.
Ils intègrent également l’administration basée sur les rôles et, dans certains cas, la réinitialisation des mots de passe. Les utilisateurs peuvent accéder à iCloud et collaborer avec iWork, Notes et Rappels, et les utilisateurs ayant le rôle d’administrateur, de responsable, d’employé et d’instructeur peuvent se connecter au portail web Apple School Manager. Ils permettent également aux instructeurs et aux étudiants d’utiliser, par exemple, l’appli Classroom et l’appli Schoolwork.
Enfin, grâce à Apple School Manager, il est facile pour les établissements d’enseignement de créer et de gérer ces comptes à grande échelle. Étant donné que Apple School Manager s’intègre à votre environnement existant, vous pouvez fournir des comptes Apple gérés aux utilisateurs en utilisant leurs données d’identification existantes au sein de l’organisation, par exemple, votre système d’information sur les étudiants (SIE), Google Workspace, Microsoft Entra ID ou votre fournisseur d’identité (IdP). Vous pouvez ensuite synchroniser les comptes des utilisateurs.
Apple n’utilise des renseignements qui permettent d’identifier vos utilisateurs que dans le but de :
fournir Apple School Manager et les services associés que vous avez activés;
apporter de l’assistance à vos utilisateurs d’Apple School Manager.
Il pourrait également s’agir de résoudre des problèmes liés à l’utilisation d’Apple School Manager, de résourdre des problèmes précis ou d’améliorer l’expérience de vos utilisateurs.
Comment sont créés les comptes Apple gérés
Les comptes Apple gérés fonctionnent de la même manière que les comptes Apple, mais ils sont spécifiquement conçus, détenus et gérés par une organisation afin d’augmenter la productivité des employés et de fournir les services dont les utilisateurs peuvent avoir besoin :
créé des comptes manuellement.
importé des comptes de votre Système d’information étudiants (SIE);
Téléversez des fichiers .csv au moyen du protocole de transfert de fichiers sécurisé (SFTP).
Configurer et activer authentification fédérée avec Google Workspace, Microsoft Entra ID ou un fournisseur d’identité (IdP)
Consultez la rubrique Introduction à l’authentification fédérée dans Apple School Manager.
Effectuez une synchronisation avec Google Workspace.
Voir Synchroniser les comptes d’utilisateurs à partir de Google Workspace.
Synchroniser à l’aide de Open ID Connect (OIDC) avec Microsoft Entra ID
Voir Synchroniser les comptes d’utilisateur de Microsoft Entra ID.
Synchronisation à l’aide d’Open ID Connect (OIDC) ou de Système de gestion d’identité multi-plateforme (SCIM) avec votre fournisseur d’identité
Consultez la rubrique Synchroniser des utilisateurs à partir de votre fournisseur d’identité.
Important : Gardez à l’esprit que chaque compte Apple géré doit être unique. Il doit aussi être différent de tout compte Apple que d’autres utilisateurs pourraient déjà avoir.
Comment sont utilisés les comptes Apple gérés
Tout comme les comptes Apple personnels, les comptes Apple gérés peuvent être utilisés pour se connecter à des appareils Apple dédiés ou partagés et pour accéder à des services Apple spécifiques, notamment l’iPad partagé, iCloud et la collaboration avec iWork, Notes et Rappels.
Les comptes Apple gérés peuvent également se voir attribuer un rôle spécifique. Ces rôles définissent les tâches auxquelles les utilisateurs peuvent se livrer dans Apple School Manager.
En tant qu’utilisateur ayant un rôle d’administrateur ou de gestionnaire, vous utilisez les comptes Apple gérés de trois façons principales : avec des comptes utilisateurs, des classes et des rôles.
Comptes : Les utilisateurs ayant le rôle d’administrateur peuvent effectuer une série de tâches pour gérer les comptes d’utilisateurs. Par exemple, vous pouvez attribuer des rôles ou des appareils aux utilisateurs.
Classes : une classe est une collection de comptes d’instructeurs et d’étudiants. Les classes ont au moins un instructeur, ajouté au moment de leur création. Lorsqu’une classe est créée, elle s’affiche dans l’app En classe pour iPad, Mac et iPad partagés grâce à votre solution de gestion des appareils mobiles (MDM). Cela simplifie l’usage des iPad partagés pour les étudiants.
Rôles : Les rôles permettent de définir l’accès d’un utilisateur.
Pour plus d’informations, consultez Introduction aux rôles et privilèges.
Comptes Apple personnels supprimés
Si un compte Apple personnel fait l’objet d’une demande officielle de suppression, il ne pourra être recréé ni utilisé comme compte Apple géré pendant une période de six ans, même si l’organisation a vérifié et enregistré le domaine. Pour en savoir plus, consultez l’article d’assistance Apple Comment supprimer votre compte Apple.
Réinitialisation du mot de passe des comptes Apple gérés
Selon la manière dont les comptes Apple gérés sont créés, les réinitialisations de mot de passe peuvent être effectuées dans Apple School Manager et Apple Business Manager ou, si l’organisation est connectée à un fournisseur d’identité (IdP), par l’intermédiaire de l’IdP.
Si la réinitialisation est effectuée dans Apple School Manager :
L’utilisateur d’un compte Apple géré qui entre un mot de passe incorrect plus de 10 fois risque de perdre l’accès à son compte. Dans ce cas, il doit communiquer avec un utilisateur ayant un rôle d’administrateur, de gestionnaire de site ou de gestionnaire de comptes, ou un autre utilisateur qui possède des privilèges de réinitialisation de mots de passe.
Fonctionnalités supplémentaires du compte Apple géré pour les enseignants et les étudiants
Dans Apple School Manager, vous pouvez utiliser les fonctionnalités des comptes Apple gérés pour les enseignants et les étudiants.
Vous pouvez définir les formats de mots de passe de chaque compte d’utilisateur, mais il est plus facile de les attribuer par rôle. Les comptes ayant un rôle d’étudiant peuvent utiliser des codes d’accès plus simples, à quatre ou six chiffres. Les comptes ayant n’importe quel autre rôle doivent avoir des mots de passe forts comportant au moins huit caractères. Consultez l’article Privilèges accordés aux différents rôles.
De plus, l’administrateur et le gestionnaire peuvent ajouter manuellement un compte en tout temps, par exemple, lorsqu’un instructeur intérimaire est ajouté à votre école. Vous pouvez aussi afficher et modifier les renseignements d’un compte, comme le nom de l’utilisateur, le numéro d’identification, le niveau scolaire et plus. Selon votre rôle, vous pouvez également réinitialiser le mot de passe du compte Apple géré d’un utilisateur, lui envoyer un code de validation pour qu’il puisse se connecter, et supprimer, désactiver ou restaurer un compte.
Plusieurs États et régions ont des lois qui obligent les écoles à protéger les données des étudiants et à restreindre leur utilisation. Les comptes Apple gérés sont conçus pour aider les établissements précollégiaux (ou leur équivalent) à se conformer aux exigences en matière de confidentialité des données des étudiants. Consultez la politique de confidentialité et de sécurité des produits Apple dans le domaine de l’éducation .
Des fonctionnalités supplémentaires pour l’éducation sont présentées dans le tableau ci-dessous.
Fonctionnalité | Description |
|---|---|
Stockage iCloud | Les détenteurs de comptes Apple gérés reçoivent gratuitement 200 Go de stockage iCloud. |
Pour l’école | Les listes de classes créées dans Apple School Manager sont automatiquement disponibles dans Pour l’école. La génération de rapports sur la progression des étudiants peut être activée au choix dans Apple School Manager. |
En classe | Les listes de classes créées dans Apple School Manager sont automatiquement disponibles dans En classe. |
Réinitialiser le mot de passe de l’organisation | En utilisant l’app En classe, les enseignants peuvent réinitialiser les mots de passe des comptes Apple gérés des élèves sans demander l’aide de leur service de TI. |
Complexité du mot de passe du compte Apple géré
Lorsque vous ajoutez des utilisateurs à Apple School Manager, vous définissez aussi la complexité du mot de passe pour cet utilisateur. Ce niveau de complexité détermine le type de verrouillage d’écran qui s’enclenche lorsqu’un utilisateur se connecte sur un iPad partagé. Un code d’accès de quatre ou six chiffres affiche uniquement des chiffres à l’écran. Un mot de passe complexe affiche le clavier au complet. Lorsque l’utilisateur se connecte à l’aide de son compte Apple géré et de son mot de passe pour la première fois, il lui sera demandé de modifier son mot de passe conformément au niveau de complexité initialement défini dans Apple School Manager.
Important : Si vous configurez l’écran de verrouillage avec un code d’accès à quatre ou six chiffres et si le réglage d’Apple School Manager exige un mot de passe complexe, l’utilisateur devra entrer manuellement son compte Apple géré et son mot de passe.
Inspection des comptes Apple gérés
Les établissements peuvent se conformer aux exigences juridiques et relatives à la vie privée au moyen de l’inspection des comptes Apple gérés. Le privilège d’inspection peut être accordé aux comptes d’administrateur, de gestionnaire et d’instructeur pour certains comptes. Les inspecteurs ne peuvent surveiller que les comptes d’un niveau inférieur au leur dans la hiérarchie de l’établissement. Par exemple, les instructeurs peuvent inspecter les comptes des étudiants. Les administrateurs peuvent inspecter les comptes des gestionnaires, des instructeurs et des étudiants.
Pour être en mesure d’inspecter un compte, un utilisateur autorisé doit créer des données de connexion spéciales dans Apple School Manager. Celles-ci doivent être associées à un compte Apple géré. Ces données de connexion ne doivent être utilisées que pour accéder à ce compte Apple géré et elles expirent au bout de sept jours. Pendant cette période, l’inspecteur peut consulter le contenu stocké par l’utilisateur sur iCloud Drive ou dans les apps où CloudKit est activée. Chaque demande d’accès est enregistrée dans Apple School Manager. Les journaux affichent le nom de l’inspecteur, le compte Apple géré concerné, l’heure de la demande et l’état de réalisation de l’inspection. Tous les utilisateurs ayant les privilèges requis pour effectuer des inspections peuvent faire des recherches dans ces journaux, ce qui permet de dissuader l’utilisation abusive des inspections.
Consultez l’article Inspecter un compte d’utilisateur dans Apple School Manager.