Transférer des services Apple lorsque vous utilisez l’authentification fédérée avec Apple Business Manager
Lorsque vous activez la fédération dans Apple Business Manager, il peut être nécessaire de transférer certains services dont votre organisation dépend depuis vos identifiants Apple personnels vers des identifiants Apple gérés. Vous trouverez ci-dessous une liste de ces services ainsi que les étapes recommandées pour vous assurer un accès continu aux services en question.
Service de notifications push d’Apple (APN)
Les certificats d’APN sont généralement utilisés par les organisations pour permettre la communication entre leur solution de gestion des appareils mobiles (MDM) et les appareils gérés. Le certificat d’APN associé à un identifiant Apple personnel peut être transféré vers un identifiant Apple géré en contactant le service Apple. Cela peut prendre jusqu’à dix jours ouvrés. Il n’y a aucune interruption de communication entre la solution MDM et les appareils lors du transfert vers un nouveau compte. Consultez Contacter Apple pour obtenir de l’aide au sujet des certificats du service de notifications Push Apple
Programme pour développeurs d’Apple
Les organisations inscrites au programme pour développeurs d’Apple doivent créer de nouveaux comptes avec les rôles nécessaires pour les identifiants Apple gérés des utilisateurs. Pour ce faire :
1. Remplacez le nom d’utilisateur associé à l’identifiant Apple existant du développeur par un autre domaine ou sous-domaine qui ne sera pas fédéré. Les services populaires de messagerie personnelle peuvent être utilisés pour les comptes de développeurs.
2. Demandez à l’utilisateur de générer un nouvel identifiant Apple géré fédéré. Cette opération peut être effectuée en se connectant à iCloud via Réglages sur un iPhone ou un iPad, via Préférences Système sur Mac ou durant la configuration initiale de l’appareil.
3. Sur le compte du développeur, demander à un autre membre de l’équipe d’envoyer une invitation au nouvel identifiant Apple géré créé et de lui attribuer le rôle souhaité. Pour en savoir plus sur le transfert du rôle de titulaire de compte de développeur à un autre membre de votre équipe, consultez Transfert du rôle de titulaire de compte sur le site Apple Developer.
Remarque : Les services en ligne de commande qui utilisent un nom d’utilisateur et un mot de passe associés à un identifiant Apple personnel (par exemple, l’authentification d’applications) ne fonctionneront pas avec un identifiant Apple géré fédéré. Dans ces cas-là, créez un identifiant Apple géré avec le rôle Administrateur ou Gestionnaire de personnes, car les comptes occupant ces rôles ne peuvent être fédérés.
Global Service Exchange (GSX)
Les organisations approuvées qui réparent elles-mêmes les produits Apple doivent planifier leur transition et doivent, si nécessaire, collaborer avec les équipes GSX d’Apple, dont les adresses e-mail sont reprises ci-dessous en parallèle des pays ou régions qu’elles couvrent.
svc.authorize_amr@apple.com
Canada
Amérique latine
États-Unis
svc.authorize_emea@apple.com
Afrique
Europe
Inde
Moyen-Orient
svc.authorize_apac@apple.com
Pays et régions d’Asie-Pacifique
account_admin_china@apple.com
Chine continentale
account_admin_china@apple.com(pour bénéficier d’une assistance en chinois traditionnel, ajoutez Chinois dans la ligne d’objet de l’e-mail)
Hong-Kong
Macao
Taïwan
L’accès à GSX est limité aux domaines approuvés et aux identifiants Apple gérés qui ont été invités. Avant d’activer la fédération, créez au moins un identifiant Apple géré dans un domaine approuvé et invitez cet utilisateur dans GSX. Une fois que les identifiants Apple personnels sont supprimés du domaine, des identifiants Apple gérés peuvent être créés à partir du même nom ; ces identifiants Apple gérés doivent être invités dans GSX. Si ces individus ont des certifications, envoyez un e-mail à certifications@apple.com pour demander le transfert des certifications en question vers les nouveaux comptes.
Si nécessaire, vous pouvez mettre à jour les informations relatives aux comptes de votre organisation en vous connectant à http://aamt.apple.com/.
Si vous êtes invité à mettre à jour votre identifiant Apple personnel, consultez l’article de l’assistance Apple Si vous êtes invité à mettre à jour l’adresse e-mail associée à votre identifiant Apple.
Apple Store en ligne
Les individus qui jouissent d’un accès au magasin en ligne de leur organisation doivent appliquer la procédure de résolution de conflit pour mettre à jour les identifiants concernés par la fédération. Si vous souhaitez utiliser un identifiant Apple géré fédéré pour le magasin en ligne, procédez comme suit :
1. Demandez à l’utilisateur de générer un nouvel identifiant Apple géré fédéré. L’utilisateur doit se connecter à iCloud via Réglages sur un iPhone ou un iPad, via Préférences Système sur Mac ou durant la configuration initiale de l’appareil.
2. Dans Apple Business Manager, modifiez le rôle de l’utilisateur en sélectionnant Personnel.
3. Contactez votre chargé de compte Apple dédié et demandez qu’une nouvelle invitation soit générée pour l’identifiant Apple géré fédéré.
Remarque : Si vous rencontrez un problème, envoyez un e-mail à l’adresse myaccess.support@apple.com ou consultez Contacter l’assistance et le service clientèle d’Apple et demandez le service commercial.