Utiliser des comptes Apple gérés dans Apple School Manager

Les comptes Apple gérés sont conçus pour améliorer la productivité des enseignants et des étudiants, ainsi que pour fournir aux utilisateurs les services dont ils peuvent avoir besoin. Ces comptes sont spécialement conçus pour les établissements scolaires et distincts des comptes Apple personnels que les utilisateurs créent pour eux-mêmes. Des contrôles de gestion robustes permettent de séparer les données de l’établissement des données personnelles.

Contrairement aux comptes Apple personnels, les comptes Apple gérés appartiennent à et sont gérés par une organisation. Cette gestion vaut également pour la réinitialisation des mots de passe et l’administration basée sur les rôles. Les utilisateurs peuvent accéder à iCloud pour la collaboration avec iWork et Notes. Les utilisateurs ayant le rôle d’administrateur, de gestionnaire, de personnel administratif ou d’enseignant peuvent se connecter au portail web Apple School Manager. Ils permettent également aux étudiants et aux enseignants d’utiliser les apps En classe et Pour l’école, par exemple. Enfin, Apple School Manager permet aux établissements scolaires de créer et de gérer facilement un grand nombre de comptes.

Apple n’utilise les informations permettant d’identifier personnellement vos utilisateurs que pour :

Fournir Apple School Manager et les services associés activés par vous
Assister vos utilisateurs dans l’utilisation d’Apple School Manager

Cela peut inclure la résolution de problèmes liés à l’utilisation d'Apple School Manager, un dépannage spécifique ou l’amélioration de l’expérience de vos utilisateurs.

Important : Un utilisateur possédant un compte Apple géré peut voir son compte être verrouillé s’il saisit un mot de passe incorrect plus de 10 fois de suite. Pour réinitialiser son mot de passe, il doit contacter n’importe quel utilisateur disposant du rôle d’administrateur, de gestionnaire de site, de gestionnaire de personnes ou tout autre utilisateur bénéficiant du privilège de réinitialiser les mots de passe.

Création de comptes Apple gérés

Des comptes Apple gérés sont créés une fois que vous avez :

chargé des fichiers .csv à l’aide du protocole SFTP (Secure File Transfer Protocol) ;
Intégration à votre Système d’information pour la gestion de l’éducation (SIGE)
configuré et activé l’Authentification fédérée avec Google Workspace, Microsoft Entra ID ou votre fournisseur d’identité.
Consultez la rubrique Introduction à l’authentification fédérée.
Remarque : Si votre organisation utilise l’authentification fédérée, le réglage de format de compte Apple géré par défaut ne s’applique pas.
Synchroniser avec Google Workspace
Consultez la rubrique Synchroniser des comptes utilisateur à partir de Google Workspace.
Effectuer une synchronisation avec Microsoft Entra ID à l’aide d’OIDC (Open ID Connect)
Consultez la rubrique Synchroniser des comptes utilisateur à partir de Microsoft Entra ID.
Effectuer une synchronisation avec votre fournisseur d’identité à l’aide d’OIDC (Open ID Connect) ou de SCIM (System for Cross-domain Identity Management)
Consultez la rubrique Synchroniser des utilisateurs de votre fournisseur d’identité.

Important : N’oubliez pas que chaque compte Apple géré doit être unique. Il doit également être différent des comptes Apple utilisés par d’autres utilisateurs.

Utilisation des comptes Apple gérés

En tant qu’utilisateur ayant le rôle d’administrateur ou de gestionnaire, vous utilisez les comptes Apple gérés de trois manières différentes : avec les comptes, avec les rôles et avec les classes.

Comptes : les utilisateurs disposant du rôle d’administrateur peuvent effectuer toute une série de tâches pour gérer les comptes dans Apple School Manager. Par exemple, ils peuvent attribuer des rôles ou réinitialiser les mots de passe pour un groupe précis d’utilisateurs.
Rôles : après qu’un compte Apple géré a été créé pour un utilisateur, des rôles peuvent lui être attribués. Les rôles sont les suivants : Gestionnaire de site, Gestionnaire de personnes, Gestionnaire d’inscription d’appareils, Gestionnaire, Enseignant, Personnel administratif et Étudiant. Ces rôles définissent les tâches que les utilisateurs peuvent effectuer dans Apple School Manager avec leur compte Apple géré.
Lorsque vous créez un compte, vous lui attribuez un rôle qui définit ses privilèges. Lors d’une importation à partir du Système d’information pour la gestion de l’éducation (SIGE), la personne effectuant l’importation attribue automatiquement des rôles.
Classes : une classe est un ensemble de comptes enseignant et étudiant. Au moins un enseignant doit être ajouté aux classes lors de leur création. Une fois qu’une classe est créée, elle est utilisée avec votre solution de gestion des appareils mobiles (MDM) pour permettre aux classes de s’afficher dans l’app En classe pour iPad/Mac et iPad partagé. Elle simplifie également l’expérience des étudiants utilisant un iPad partagé.

Modifications des comptes Apple gérés disposant du rôle d’administrateur

Seuls les utilisateurs ayant le rôle d’administrateur peuvent modifier un autre utilisateur disposant de ce rôle, y compris leur propre compte.

Accéder à des services avec des comptes Apple gérés

L’accès à des services spécifiques peut varier lors de l’utilisation de comptes Apple gérés. Consultez la rubrique Accès aux services avec des comptes Apple gérés du guide Déploiement des plateformes Apple.

Créer des comptes Apple gérés à partir de comptes SIGE ou SFTP

Remarque : Cela ne s’applique pas si l’authentification fédérée est activée. Les comptes Apple gérés générés à partir d’un SIGE/du protocole SFTP utilisent le domaine sous le format des comptes Apple gérés dans l’assistant SIGE/SFTP. Lorsqu’un domaine est fédéré, il n’apparaît pas dans le menu déroulant.

Dans Apple School Manager , connectez‑vous avec un compte disposant du rôle Administrateur, Gestionnaire de site ou Gestionnaire de personnes.
Sélectionnez votre nom au bas de la barre latérale, sélectionnez Préférences , sélectionnez Synchronisation de répertoire , puis sélectionnez Connexion à côté de SIGE/SFTP.
Sélectionnez à côté de Créer des comptes et des classes, puis effectuez une ou plusieurs des actions suivantes :
- Sélectionnez Modifier les réglages sur la ligne Étudiants pour sélectionner le début du compte Apple géré.
- Sélectionnez Modifier les réglages sur la ligne Enseignant pour sélectionner le début du compte Apple géré.
Vous pouvez aussi saisir du texte dans le champ, y compris un point (comme dans jeanne.martin, par exemple).
Sélectionnez Enregistrer.