Introduction aux rôles et aux autorisations dans Apple Business
Aperçu
Dans Apple Business, les rôles permettent aux utilisateurs et utilisatrices d’effectuer certaines tâches ou d’utiliser certaines fonctionnalités, et chaque utilisateur et utilisatrice d’Apple Business doit se voir attribuer au moins un rôle. Ces rôles possèdent des autorisations prédéfinies ou modifiables et sont divisés en deux catégories :
Rôles par défaut : Administrateur d’organisation, Administrateur TI, Administrateur marketing, Personnel
Vous pouvez modifier certaines permissions sur tous les rôles par défaut.
Rôles personnalisés : Gestionnaire de personnel, Gestionnaire d’inscription des appareils, Gestionnaire de contenu, rôles que vous créez
Vous pouvez configurer des rôles personnalisés avec des permissions très précises.
Certains rôles peuvent gérer d’autres rôles. Par exemple, un utilisateur ou une utilisatrice ayant le rôle d’Administrateur d’organisation peut gérer un utilisateur ou une utilisatrice ayant le rôle d’administrateur TI, d’administrateur marketing ou de membre du personnel.
Important : Les utilisateurs et utilisatrices ayant le rôle d’Administrateur d’organisation ou tout autre rôle personnalisé disposant des autorisations nécessaires pour configurer la fédération et se connecter à un fournisseur d’identité (IdP) ne peuvent pas se connecter en utilisant l’authentification fédérée. Ils ou elles peuvent seulement gérer le processus de fédération.
De quelles autorisations disposent les rôles attribués aux unités organisationnelles supplémentaires?
Lorsque vous vous inscrivez à Apple Business, Apple crée une organisation initiale pour vous en fonction des informations que vous avez fournies et qu’Apple a vérifiées. L’utilisateur ou l’utilisatrice initial·e se voit attribuer le rôle d’Administrateur d’organisation. Seulement dix personnes au total peuvent posséder ce rôle. Les utilisateurs et utilisatrice avec ce rôle sont autorisé·es à gérer toutes les fonctionnalités des unités organisationnelles supplémentaires.
Lors de la création d’unités organisationnelles supplémentaires, un rôle peut être attribué aux utilisateurs ou utilisatrices pour chaque unité organisationnelle. Tout utilisateur ou toute utilisatrice attribué·e à un rôle dans des unités organisationnelles supplémentaires n’a d’autorisations que pour cette unité organisationnelle spécifique. Ils ou elles sont incapables de modifier l’organisation initiale.
Est-ce qu’un utilisateur ou utilisatrice peut se voir attribuer plusieurs rôles?
Un utilisateur ou une utilisatrice peut se voir attribuer plusieurs rôles dans plusieurs unités organisationnelles. Par exemple, vous pouvez avoir un·e utilisateur ou utilisatrice dont le rôle possède les autorisations suivantes :
Consulter les apps et les livres
Obtenir des licences pour les apps et les livres
Réattribuer les licences d’apps et de livres
Si ce rôle est attribué à l’organisation initiale, ces autorisations peuvent être utilisées pour toutes les unités organisationnelles.
Si ce rôle est attribué à deux unités organisationnelles (qui ne sont pas l’organisation initiale), ces autorisations ne peuvent être utilisées que pour ces deux unités organisationnelles.
Quels rôles par défaut peuvent gérer d’autres rôles?
Rôle | Peut gérer les autres rôles suivants |
|---|---|
Administrateur d’organisation | Autres administrateurs d’organisation Administrateur TI Administrateur marketing Personnel Tous les rôles personnalisés |
Administrateur TI | Autres administrateurs TI Personnel Tous les rôles personnalisés |
Administrateur marketing | Aucun |
Personnel | Aucun |
Quels sont les rôles personnalisés?
Il existe trois rôles personnalisés prédéfinis :
Gestionnaire d’équipe : les utilisateurs et utilisatrices affecté·es à ce rôle sont responsables d’unités organisationnelles spécifiques. Ils et elles peuvent être affecté·es à n'importe quelle unité organisationnelle et, par défaut, gèrent les individus et le contenu.
Gestionnaire de contenu : les utilisateurs et utilisatrices affecté·es à ce rôle sont responsables des achats en gros au sein d’unités organisationnelles spécifiques. Ils et elles peuvent être affecté·es à n’importe quelle unité organisationnelle et, par défaut, gèrent les licences des apps et des livres.
Gestionnaire d’inscription d’appareils : les utilisateurs et utilisatrices affecté·es à ce rôle aident les Administrateurs d’organisation et les Administrateurs TI d’Apple Business. Par défaut, ils et elles gèrent les appareils et les services de gestion des appareils.
Gestionnaires d’API d’appareil : ce rôle personnalisé apparaît uniquement lorsqu’une organisation Apple Business Manager ou Apple Business Essentials migre vers Apple Business avec des comptes API existants. Consultez Créer un compte API.
Gestionnaire des marques : ce rôle personnalisé apparaît uniquement lorsqu’une organisation Apple Business Connect migre vers Apple Business avec des comptes de responsable de marque existants.
Autorisations de rôle par défaut
Lorsque les autorisations d’un rôle par défaut changent, les permissions par défaut de tous les utilisateurs et utilisatrices possédant ce rôle sont mises à jour. Par exemple, si vous supprimez la possibilité d’utiliser FaceTime et iMessage au rôle d’Administrateur TI, tous les utilisateurs et toutes les utilisatrices avec ce rôle ne pourront plus utiliser leur compte Apple géré avec FaceTime et iMessage.
Exemple d’autorisations de rôle personnalisées
Lorsque vous modifiez un rôle personnalisé existant ou que vous créez un nouveau rôle personnalisé, vous pouvez choisir parmi de nombreuses autorisations différentes réparties en cinq catégories. Par exemple, vous pouvez créer un rôle personnalisé nommé Gestionnaire de configuration des périphériques qui ne dispose que des autorisations suivantes :
Catégorie d’autorisations | Exemples d’autorisation |
|---|---|
Organisation | Modifier l’accès aux services Apple pour les comptes Apple gérés et les apps autorisées à se connecter avec Apple. |
Personnes | Réinitialiser les mots de passe des comptes Apple gérés |
Appareils | Consulter les services de gestion des appareils, gérer l’attribution de la plateforme par défaut et ajouter des appareils avec Apple Configurator Afficher les configurations des appareils Créer, modifier et supprimer des configurations des appareils Consulter les Schémas Gérer les Schémas |
Apps et services | Consulter Apps et livres Attribuer les licences pour Apps et livres |
Marques | Aucune autorisation |
Listes des autorisations
Pour afficher les tableaux des rôles et de leurs autorisations par défaut, sélectionnez l’une des options suivantes :
Autorisations du personnel
Les utilisateurs et utilisatrices ayant le rôle de personnel ont par défaut les autorisations suivantes :
Télécharger des logiciels bêta, consulter les ressources d’un programme et envoyer des commentaires
Utiliser FaceTime
Utiliser iMessage