À propos des comptes Apple gérés
Présentation
Les organisations conçoivent, possèdent et gèrent des comptes Apple gérés pour aider à accroître la productivité des employés, des instructeurs et des étudiants, et fournir les services dont les utilisateurs peuvent avoir besoin. Ces comptes sont distincts des comptes Apple personnels (non gérés) créés par les utilisateurs. Votre organisation maintient cette séparation pour aider à distinguer les données organisationnelles des données personnelles grâce à des contrôles de gestion robustes.
Pour consulter les certifications qu’Apple maintient en conformité avec les normes ISO 27001 et 27018 pour les comptes Apple gérés, consultez la rubrique Certifications de sécurité des services Internet Apple dans le guide Certifications des plateformes Apple.
Création des comptes Apple gérés
Vous concevez des comptes Apple gérés pour utiliser un nom de domaine dont votre organisation est propriétaire. Vous pouvez ensuite créer des comptes en utilisant les méthodes suivantes :
manuellement
configuration et activation de l’authentification fédérée avec Google Workspace, Microsoft Entra ID ou un fournisseur d’identité
synchronisation à l’aide d’Open ID Connect (OIDC) avec Google Workspace ou le service global Microsoft Entra ID (login.microsoftonline.com)
synchronisation à l’aide d’Open ID Connect (OIDC) ou du système de gestion des identités interdomaines (SCIM) avec votre fournisseur d’identité
Apple School Manager seulement : importation des comptes à partir du système d’information étudiants
Apple School Manager seulement : téléversement de fichiers .csv avec le protocole SFTP
Remarque : Dans le contexte de ce document, le terme domaine désigne un nom de domaine complet (FQDN, Fully Qualified Domain Name) individuel. Cela signifie que (par exemple) betterbag.com et accounts.betterbag.com sont deux domaines différents et doivent être ajoutés et gérés individuellement dans Apple School Manager ou Apple Business Manager.
Utilisation des comptes Apple gérés
Tout comme les comptes Apple personnels, les comptes Apple gérés peuvent être utilisés pour se connecter à des appareils Apple dédiés ou partagés et pour accéder à des services Apple donnés, notamment iPad partagé, iCloud et la collaboration avec iWork, Notes et Rappels.
Vous attribuez un rôle précis à chaque compte Apple géré. Ce rôle définit les tâches que les utilisateurs peuvent effectuer dans Apple School Manager et Apple Business Manager.
Si vous disposez d’un compte d’utilisateur ayant le rôle d’administrateur ou des rôles de gestion spécifiques, vous utilisez les comptes Apple gérés de trois façons principales : avec les comptes d’utilisateur, les classes et les rôles.
Comptes : Les utilisateurs ayant le rôle d’administrateur peuvent effectuer un certain nombre de tâches pour gérer les comptes d’utilisateurs. Par exemple, vous pouvez attribuer des rôles ou des appareils aux utilisateurs.
Classes (Apple School Manager uniquement) : Une classe réunit les comptes d’instructeurs et d’élèves. Les utilisateurs d’Apple School Manager ayant le rôle approprié ajoutent au moins un instructeur lorsqu’ils créent une classe. Après la création d’une classe, votre service de gestion des appareils active l’affichage des classes dans l’app En classe pour iPad et Mac, et simplifie l’expérience des élèves qui utilisent un iPad partagé.
Rôles : Les rôles déterminent les ressources auxquelles chaque utilisateur a accès. Apple School Manager et Apple Business Manager ont les rôles suivants :
Rôle | Description |
|---|---|
Administrateur | Ce rôle est limité à quatre utilisateurs et a le plus de privilèges. |
Gestionnaire de site (Apple School Manager seulement) | Ce rôle bénéficie de tous les privilèges du rôle d’administrateur, à l’exception des suivants :
|
Gestionnaire de personnes | Ce rôle est conçu pour gérer les comptes d’utilisateurs, se connecter aux Système d’information étudiants (SIE), téléverser des fichiers à l’aide de SFTP, se connecter aux fournisseurs d’identité (IdP) et attribuer des rôles. Lorsque vous créez un compte, vous lui attribuez un rôle qui définit ses privilèges. Lors de l’importation à partir de votre système d’information étudiante (SIE), un utilisateur ayant le rôle d’administrateur attribue automatiquement des rôles à chaque compte. |
Gestionnaire d’inscription d’appareil | Ce rôle est conçu pour se connecter à un service de gestion des appareils et pour libérer des appareils et supprimer le verrouillage d’activation des appareils appartenant à l’organisation. |
Gestionnaire (Apple School Manager seulement) | Ce rôle peut être attribué à n’importe quel emplacement et peut gérer les comptes d’utilisateurs, les classes et le contenu. |
Gestionnaire de contenu | Ce rôle est responsable des achats groupés à des endroits donnés et peut gérer les licences pour les apps et les livres. |
Instructeur (Apple School Manager seulement) | Ce rôle peut être attribué à n’importe quel emplacement et permet de réinitialiser les mots de passe des élèves, de gérer les classes et le contenu. |
Personnel | Ce rôle peut être attribué à n’importe quel emplacement et peut utiliser des appareils Apple gérés par votre organisation. |
Élève (Apple School Manager seulement) | Ce rôle peut être attribué à n’importe quel emplacement et peut utiliser des appareils Apple gérés par votre organisation. |
Pour en savoir plus, consultez :
Guide d’utilisation d’Apple School Manager : Introduction aux rôles et aux privilèges
Guide d’utilisation d’Apple Business Manager : Introduction aux rôles et aux privilèges
Ce à quoi les comptes Apple gérés ont accès et ce à quoi ils n’ont pas accès
Les comptes Apple gérés fournissent bon nombre de technologies, d’apps et de services Apple, y compris des services iCloud dédiés, des services de continuité entre appareils, des services pour l’éducation et les entreprises, des programmes et services Apple Developer, ainsi que des services de collaboration et de communication.
Les comptes Apple gérés excluent l’accès à certains services iCloud, à certaines apps Apple Developer, aux services multimédias et au contenu des boutiques.
Pour obtenir une liste exhaustive, consultez ce qui suit :
Guide d’utilisation d’Apple School Manager : Accès au service avec les comptes Apple gérés
Guide d’utilisation d’Apple Business Manager : Accès au service avec les comptes Apple gérés