Introduction aux autorisations de et privilèges dans Apple Business
Présentation
Les rôles dans Apple Business permettent aux utilisateurs d’effectuer certaines tâches ou d’utiliser certaines fonctionnalités et chaque profil utilisateur Apple Business doit se voir attribuer au moins un rôle. Ces rôles disposent d’autorisations prédéfinies ou modifiables. Ils sont séparés en deux catégories :
Rôles par défaut : Administrateur de l’organisation, Administrateur informatique, Administrateur Marketing, Personnel administratif.
Vous pouvez modifier quelques autorisations pour tous les rôles par défaut.
Rôles personnalisés : Gestionnaire de personnes, Gestionnaire d’inscription d’appareils, Gestionnaire de contenu, rôles que vous créez.
Vous pouvez configurer des rôles personnalisés avec des autorisations très granulaires.
Certains rôles peuvent intervenir sur d’autres : par exemple, un profil utilisateur ayant le rôle Administrateur de l’organisation peut gérer un profil ayant le rôle Administrateur informatique, Administrateur Marketing ou Personnel administratif.
Important : Les utilisateurs disposant du rôle Administrateur de l’organisation ou de tout rôle personnalisé habilité à installer et configurer la fédération, et à se connecter à un fournisseur d’identité (IdP) ne peuvent pas se connecter à l’aide de l’authentification fédérée ; ils peuvent uniquement gérer le processus de fédération.
De quelles autorisations les rôles attribués à des unités organisationnelles supplémentaires disposent-ils ?
Lorsque vous inscrivez sur Apple Business, Apple crée une organisation initiale pour vous en fonction des informations que vous avez fournies et quʼApple a vérifiées. Le profil utilisateur initial se voit attribuer le rôle d’administrateur de l’organisation et il ne peut y avoir que dix utilisateurs au total ayant ce rôle. Les utilisateurs bénéficiant de ce rôle sont autorisés à gérer toutes les fonctionnalités de toutes les unités organisationnelles supplémentaires.
Lorsque des unités organisationnelles supplémentaires sont créées, les utilisateurs peuvent se voir attribuer un rôle pour cette unité. Tout profil utilisateur auquel un rôle a été attribué à une unité organisationnelle supplémentaire ne dispose d’autorisations que pour cette unité organisationnelle particulière. Il nʼest pas en mesure d’apporter des modifications à l’organisation initiale.
Les utilisateurs peuvent-ils se voir attribuer plusieurs rôles ?
Les utilisateurs peuvent se voir attribuer plusieurs rôles dans plusieurs unités organisationnelles. Vous pouvez par exemple avoir un profil utilisateur dont le rôle bénéficie des autorisations suivantes :
Afficher les apps et les livres
Obtenir des licences d’apps et de livres
Attribuer des licences pour les apps et les livres
Si ce rôle est attribué à l’organisation initiale, ces autorisations peuvent être utilisées pour toutes les unités organisationnelles.
Si ce rôle est attribué à deux unités organisationnelles (aucune d’elles n’étant l’organisation initiale), ces autorisations ne peuvent être utilisées que pour ces deux unités.
Quels rôles par défaut peuvent gérer d’autres rôles ?
Rôle | Peut également assurer les rôles suivants |
|---|---|
Administrateur de l’organisation | Administrateurs d’autres organisations Administrateur informatique Administrateur Marketing Personnel Tous les rôles personnalisés |
Administrateur informatique | Autres administrateurs informatiques Personnel Tous les rôles personnalisés |
Administrateur Marketing | Aucune donnée |
Personnel | Aucune donnée |
En quoi consistent les rôles personnalisés ?
Il existe trois rôles personnalisés prédéfinis :
Gestionnaire de personnes : les utilisateurs auxquels ce rôle est attribué sont responsables d’unités organisationnelles spécifiques. Ils peuvent être attribués à n’importe quelle unité organisationnelle et, par défaut, gèrent des personnes et du contenu.
Gestionnaire de contenu : les utilisateurs auxquels ce rôle est attribué sont responsables des achats en volume dans des unités organisationnelles spécifiques. Ils peuvent être attribués à n’importe quelle unité d’organisation et, par défaut, gèrent les licences pour les apps et les livres.
Gestionnaire d’inscription des appareils : les utilisateurs se sont vu attribuer ce rôle pour aider les administrateurs de l’organisation et les administrateurs informatiques dans Apple Business. Par défaut, ils gèrent les appareils et les services de gestion des appareils.
Gestionnaire d’API d’appareil : ce rôle personnalisé n’apparaît que lorsqu’une organisation Apple Business Manager ou Apple Business Essentials migre vers Apple Business avec des comptes API existants. Voir Créer un compte API.
Gestionnaire de marque : ce rôle personnalisé n’apparaît que lorsqu’une organisation Apple Business Connect migre vers Apple Business avec des comptes de gestionnaire de marque existants.
Autorisations de rôle par défaut
Lorsque les autorisations changent sur un rôle par défaut, tous les utilisateurs auxquels on a attribué ce rôle voient maintenant leurs autorisations par défaut mises à jour. Si par exemple vous supprimez la possibilité d’utiliser FaceTime et iMessage du rôle d’administrateur informatique, tous les utilisateurs auxquels ce rôle a été attribué ne pourront désormais pas utiliser leur compte Apple géré avec FaceTime et iMessage.
Exemple d’autorisations de rôle personnalisées
Lorsque vous modifiez un rôle personnalisé actuel ou lorsque vous créez un nouveau rôle personnalisé, vous pouvez sélectionner parmi de nombreuses autorisations différentes dans cinq catégories différentes. Vous pouvez par exemple créer un rôle personnalisé nommé Gestionnaire de configuration des appareils et qui ne dispose que des autorisations suivantes :
Catégories d’autorisations | Exemple d’autorisation |
|---|---|
Organisation | Modifier l’accès aux services Apple pour les comptes Apple gérés et les applications autorisées pour se connecter avec Apple |
Personnes | Réinitialiser les mots de passe du compte Apple géré |
Appareils | Afficher les services de gestion des appareils, gérer l’attribution de plateformes par défaut et ajouter des appareils avec Apple Configurator Voir les configurations d’appareils Créer, modifier et supprimer des configurations d’appareils Voir les schémas Gérer les schémas |
Apps et Services | Afficher Apps et livres Attribuer des licences Apps et livres |
Marques | Aucune autorisation |
Listes d’autorisations
Pour afficher les tableaux des rôles et leurs autorisations par défaut, sélectionnez l’un des éléments suivants :
Autorisations du personnel administratif
Les profils utilisateurs ayant le rôle Personnel Administratif disposent par défaut des autorisations suivantes :
Télécharger la version bêta, consulter les ressources du programme et envoyer des commentaires
Utiliser FaceTime
Utiliser iMessage