Fonctionnalités des identifiants Apple gérés pour les étudiants et les enseignants dans Apple School Manager
Vous pouvez définir les formats des mots de passe pour chaque compte. Il est plus facile de les attribuer par rôle. Les comptes étudiants peuvent utiliser des codes d’accès plus simples comportant quatre ou six chiffres. Les comptes de tous les autres rôles doivent utiliser des mots de passe plus forts, composés d’au moins huit caractères. Consultez la rubrique Privilèges des rôles.
En outre, l’administrateur et le gestionnaire peuvent ajouter un compte manuellement à tout moment. C’est par exemple le cas lorsqu’un enseignant travaille temporairement dans votre établissement. Vous pouvez également voir et modifier les informations d’un compte, comme le nom de l’utilisateur, le numéro d’identification, l’année ou le niveau scolaire, etc. En fonction de votre rôle, vous pouvez également réinitialiser le mot de passe de l’identifiant Apple géré d’un utilisateur, lui envoyer un code de validation pour qu’il puisse se connecter, et supprimer, désactiver ou restaurer un compte.
De nombreux États et régions disposent de lois qui imposent aux établissements de protéger les données des élèves et limitent leur utilisation. Les identifiants Apple gérés sont conçus pour aider les établissements de l’enseignement primaire ou secondaire à respecter les exigences en matière de confidentialité des données des élèves. Consultez À propos de la confidentialité et de la sécurité pour les produits Apple dans le domaine de l’éducation.
Les identifiants Apple gérés permettent d’accéder aux principaux services iCloud suivants pour l’éducation.
Fonctionnalité | Description |
|---|---|
Stockage iCloud | Les identifiants Apple gérés bénéficient d’un espace de stockage iCloud gratuit de 200 Mo. |
Services iCloud |
|
Partage de dossiers dans iCloud Drive | Les étudiants et les enseignants peuvent partager des fichiers et des dossiers sur iCloud Drive. Par défaut, le partage est limité aux participants d’une même organisation, mais il est possible d’activer le partage à l’extérieur de l’organisation dans Apple School Manager. |
Collaboration avec iWork | Les étudiants et les enseignants d’une même organisation peuvent collaborer avec Keynote, Numbers, Pages, Rappels et Notes. Par défaut, le partage est limité aux participants d’une même organisation, mais il est possible d’activer le partage à l’extérieur de l’organisation dans Apple School Manager. |
Pour l’école | Les listes de classes crées dans Apple School Manager sont automatiquement disponibles dans Pour l’école. Il est possible d’activer les rapports de progression des élèves dans Apple School Manager. |
En classe | Les listes de classes crées dans Apple School Manager sont automatiquement disponibles dans En classe. |
Réinitialisation des mots de passe de l’organisation | Les enseignants peuvent utiliser l’app En classe pour réinitialiser les mots de passe des identifiants Apple gérés des étudiants sans l’intervention de leur service informatique. |
FaceTime et iMessage | FaceTime et iMessage sont désactivés par défaut, mais il est possible de les activer dans Apple School Manager en fonction des rôles. |
Complexité des mots de passe pour les identifiants Apple gérés
Quand vous ajoutez des utilisateurs à Apple School Manager, vous définissez un niveau de complexité du mot de passe pour cet utilisateur. Ce niveau de complexité détermine l’écran de verrouillage qui apparaît lorsqu’un utilisateur se connecte sur un iPad partagé. Pour un code d’accès à quatre ou six chiffres, seuls des chiffres apparaissent à l’écran. Pour un mot de passe complexe, un clavier complet apparaît à l’écran. Quand l’utilisateur se connecte avec son identifiant Apple géré et son mot de passe initial, il est invité à modifier son mot de passe selon le niveau de complexité que vous avez défini au préalable dans Apple School Manager.
Si vous ajoutez Profile Manager en tant que serveur de gestion des appareils mobiles (MDM) dans Apple School Manager, vous pouvez fusionner des utilisateurs d’Apple School Manager dans Profile Manager. Les utilisateurs apparaissent alors dans la liste des utilisateurs de Profile Manager. Vous pouvez ensuite afficher le type de mot de passe de leur identifiant Apple géré dans l’onglet À propos. Consultez la section Fusionner des comptes Apple School Manager du Guide de l’utilisateur de macOS Server.
Important : Si vous définissez le comportement de l’écran de verrouillage sur un code d’accès à quatre ou à six chiffres et que vous conditionnez l’accès à Apple School Manager par cet utilisateur à la saisie d’un mot de passe complexe, l’utilisateur doit saisir manuellement son identifiant Apple géré et son mot de passe.
Inspecter les identifiants Apple gérés
L’inspection de l’identifiant Apple géré permet aux organisations de respecter les dispositions légales et les règles de confidentialité. Les comptes administrateurs, gestionnaires et enseignants peuvent se voir attribuer des privilèges d’inspection pour certains comptes en particulier. Les règles d’inspection des comptes suivent la hiérarchie des rôles dans Apple School Manager. Par exemple, les enseignants peuvent inspecter des comptes étudiant, et les administrateurs, des comptes gestionnaire, enseignant et étudiant.
Un utilisateur autorisé doit créer un identifiant d’inspection et un mot de passe pour chaque identifiant Apple géré auquel il souhaite accéder. Cet identifiant et ce mot de passe permettent uniquement d’accéder à cet identifiant Apple géré. Ils expirent passé un délai de 7 jours. Au cours de cette période, l’inspecteur peut accéder au contenu de l’utilisateur stocké dans iCloud Drive ou dans les apps où CloudKit est activé. Toutes les demandes d’accès sont enregistrées dans Apple School Manager. Les enregistrements conservent les informations suivantes : le nom de l’inspecteur, l’identifiant Apple géré en question, l’heure et la date de la demande, et si l’inspection a été effectuée ou non. Afin de prévenir tout usage abusif des inspections, tous les utilisateurs disposant de privilèges d’inspection peuvent consulter ces enregistrements.
Consultez la rubrique Inspecter un compte utilisateur.