Comptes Apple gérés pour les appareils Apple
Les comptes Apple gérés sont un excellent moyen d’augmenter la productivité des employés et de fournir les services dont les utilisateurs peuvent avoir besoin. Ces comptes sont spécialement conçus pour les organisations et distincts des comptes Apple personnels créés par les utilisateurs. Cela permet de séparer les données de l’organisation des données personnelles grâce à des contrôles de gestion rigoureux.
Comme tout compte Apple, les comptes Apple gérés sont utilisables sur des appareils dédiés ou partagés pour accéder à des services Apple donnés, notamment iPad partagé, iCloud et la collaboration avec iWork et Notes, et pour utiliser Apple School Manager, Apple Business Manager et Apple Business Essentials.
Dans Apple School Manager, les comptes Apple gérés appartiennent à l’établissement scolaire qui les contrôle, et sont conçus pour répondre aux besoins des établissements d’enseignement, y compris pour réinitialiser les mots de passe, limiter les communications et permettre l’administration selon les rôles. Apple School Manager facilite la création par lot de comptes Apple gérés uniques pour chaque utilisateur.
Dans Apple School Manager, Apple Business Manager et Apple Business Essentials, les comptes Apple gérés appartiennent à l’organisation qui les contrôle, y compris pour réinitialiser les mots de passe, gérer l’accès au service et permettre l’administration selon les rôles. Apple School Manager, Apple Business Manager et Apple Business Essentials facilitent la création par lot de comptes Apple gérés uniques pour chaque utilisateur.
Pour consulter les certifications qu’Apple maintient en conformité avec les normes ISO 27001 et 27018 pour les comptes Apple gérés, consultez la rubrique Certifications de sécurité des services Internet Apple dans le guide Certifications des plateformes Apple.
Création des comptes Apple gérés
Les comptes Apple gérés sont créés après que vous avez fait ce qui suit :
Utiliser l’authentification fédérée avec Google Workspace, Microsoft Entra ID ou un fournisseur d’identité
Importer des utilisateurs à partir de Google Workspace, Microsoft Entra ID ou d’un fournisseur d’identité
Apple School Manager seulement : Importer les comptes à partir du système d’information étudiants
Apple School Manager seulement : Importer les fichiers .csv avec le protocole SFTP
Créer les comptes manuellement
Connexion avec Apple au travail et à l’école
La connexion avec Apple au travail et à l’école est une fonctionnalité qui ajoute la prise en charge des comptes Apple gérés à la fonctionnalité Connexion avec Apple. Les employés, les instructeurs et les élèves peuvent se connecter avec leurs comptes Apple gérés pour accéder aux apps et aux sites Web qui prennent en charge Connexion avec Apple. Les administrateurs, les gestionnaires de site (Apple School Manager uniquement) et les gestionnaires de personnel peuvent choisir les apps utilisables avec Connexion avec Apple. Pour utiliser la fonctionnalité Connexion avec Apple au travail et à l’école, les appareils Apple doivent utiliser iOS 16, iPadOS 16.1, macOS 13, ou toute version ultérieure.
Pour en savoir plus, regardez la vidéo de la WWDC22 Présentation de la connexion avec Apple au travail et à l’école.
Clés d’identification avec comptes Apple gérés
Les clés d’identification sont conçues pour fournir une expérience de connexion sans mot de passe autant pratique que sécuritaire. Elles représentent une technologie basée sur des normes qui résiste l’hameçonnage, sont toujours robustes et ne partagent aucun secret.
Grâce à la prise en charge du trousseau iCloud pour les comptes Apple gérés, les organisations peuvent déployer des clés d’identification pour autoriser leur personnel à accéder aux ressources de l’entreprise et s’assurer que ces clés se synchronisent sécuritairement avec tous leurs iPhone, iPad et Mac. En utilisant la fonctionnalité de gestion de l’accès, elles peuvent aussi définir l’état de gestion requis d’un appareil pour autoriser l’accès aux clés d’identification gérées.
Une attestation déclarative de clé d’identification autorise un appareil géré à fournir une attestation lorsqu’une clé d’identification est approvisionnée pour un service organisationnel. L’attestation est fournie lorsqu’un utilisateur enregistre une clé d’identification pour un site Web ou une app qui utilise un domaine indiqué dans la configuration. Une fois que l’appareil a généré sécuritairement une clé d’identification, il utilise l’identité de certificat définie dans la configuration pour exécuter une attestation WebAuthn
avec le service accédé. Ce dernier peut ainsi vérifier que la clé d’identification a été créée sur un appareil géré par l’organisation avant d’approvisionner l’accès.
Les clés d’identification générées sont automatiquement entreposées dans le trousseau iCloud associé au compte Apple géré. Si aucun compte Apple géré n’est présent, la création de la clé d’identification est impossible.
Pour offrir à l’utilisateur un processus de connexion simple, les développeurs d’apps peuvent se servir de domaines associés pour établir une association sécuritaire entre les domaines et leur app (et facultativement autoriser une configuration des domaines associés par la GAM). Si l’option est disponible, iOS, iPadOS et macOS peuvent sélectionner et fournir automatiquement les clés d’identification nécessaires pour offrir une expérience de connexion fluide. Si l’authentification est effectuée par un service tiers, ASWebAuthenticationSession
peut être utilisé à la place.
Pour en savoir plus, consultez la rubrique Configuration déclarative de l’attestation de clé d’identification.