Introduction aux rôles et privilèges dans Apple Business Manager
Chaque compte utilisateur Apple Business Manager dispose d’un ou de plusieurs rôles définissant ce que l’utilisateur peut faire. Certains rôles peuvent intervenir sur d’autres rôles. Par exemple, un compte utilisateur disposant du rôle Administrateur peut intervenir sur un compte utilisateur disposant du rôle Gestionnaire (quel qu’il soit) ou Personnel administratif.
Les utilisateurs disposant du rôle d’administrateur ou de gestionnaire de personnes ne peuvent pas se connecter à l’aide de l’authentification fédérée ; ils peuvent uniquement gérer le processus de fédération.
De plus, chaque rôle consiste en un ensemble de privilèges, qui affectent tous les comptes utilisateur qui ont ce rôle. Les personnes ayant un rôle Personnel administratif disposent de privilèges très limités et celles qui ont un rôle Gestionnaire en possèdent davantage ; ce sont les personnes qui ont le rôle Administrateur qui en possèdent le plus.
Rôle | Peut intervenir sur les rôles suivants |
|---|---|
| Autres administrateurs Gestionnaire de personnes Gestionnaire d’inscription des appareils Gestionnaire de contenu Personnel |
| Autres gestionnaires de personnes Gestionnaire d’inscription des appareils Gestionnaire de contenu Personnel |
| Aucune donnée |
| Aucune donnée |
| Aucune donnée |
Administrateur
Gestionnaire de personnes
Gestionnaire d’inscription des appareils
Gestionnaire de contenu
PersonnelModifier les privilèges d’un rôle
Dans Apple Business Manager
, connectez‑vous avec un compte utilisateur disposant du rôle d’administrateur.Sélectionnez Gestion des accès
dans la barre latérale, puis sélectionnez Rôles 
.Sélectionnez un rôle, sélectionnez Modifier puis effectuez l’une des opérations suivantes :
Pour supprimer un privilège d’un rôle, décochez sa case, puis sélectionnez Enregistrer.
Pour ajouter un privilège, cochez sa case, puis sélectionnez Enregistrer.
Privilèges standard
Gérez les privilèges standard comme indiqué dans le tableau ci-dessous.
Privilèges standard | Administrateur | Gestionnaire de personnes | Gestionnaire d’inscription des appareils | Gestionnaire de contenu |
|---|---|---|---|---|
Accepter les Conditions générales | Toujours activé | Toujours désactivé | Toujours désactivé | Toujours désactivé |
Modifier les privilèges d’un rôle | Toujours activé | Toujours activé | Toujours désactivé | Toujours désactivé |
Ajouter les numéros de client et les numéros de revendeur Apple | Toujours activé | Toujours désactivé | Toujours désactivé | Toujours désactivé |
Définir les informations de statut fiscal | Toujours activé | Toujours désactivé | Toujours désactivé | Toujours désactivé |
Configurer l’authentification fédérée | Toujours activé | Toujours activé | Toujours désactivé | Toujours désactivé |
Créer, modifier et supprimer des sites | Toujours activé | Toujours activé | Toujours désactivé | Toujours désactivé |
Définir les formats par défaut des noms d’utilisateur associés aux identifiants Apple gérés | Toujours activé | Toujours activé | Toujours désactivé | Toujours désactivé |
Dispenser AppleSeed pour les services informatiques | Activé par défaut | Désactivé par défaut | Toujours désactivé | Toujours désactivé |
Participer à AppleSeed pour les services informatiques | Activé par défaut | Activé par défaut | Activé par défaut | Activé par défaut |
Utiliser les appareils gérés | Toujours activé | Toujours activé | Toujours activé | Toujours activé |
Se connecter à iCloud.com avec un identifiant Apple géré | Toujours activé | Toujours activé | Toujours activé | Toujours activé |
Utiliser les apps et livres gérés | Toujours activé | Toujours activé | Toujours activé | Toujours activé |
Pour en savoir plus sur AppleSeed pour les services informatiques, consultez le site web AppleSeed for IT.
Privilèges relatifs aux personnes
Gérez les privilèges relatifs aux personnes comme indiqué dans le tableau suivant.
Privilèges relatifs aux personnes | Administrateur | Gestionnaire de personnes | Gestionnaire d’inscription des appareils | Gestionnaire de contenu |
|---|---|---|---|---|
Créer, modifier et supprimer des identifiants Apple gérés | Toujours activé | Toujours activé | Toujours désactivé | Toujours désactivé |
Attribuer des rôles aux utilisateurs | Toujours activé | Toujours activé | Toujours désactivé | Toujours désactivé |
Modifier l’état des comptes utilisateurs | Toujours activé | Toujours activé | Toujours désactivé | Toujours désactivé |
Réinitialisation des mots de passe des utilisateurs | Toujours activé | Toujours activé | Toujours désactivé | Toujours désactivé |
Créer, modifier et supprimer des groupes d’utilisateurs | Toujours activé | Toujours activé | Toujours désactivé | Toujours désactivé |
Utiliser FaceTime | Désactivé par défaut | Désactivé par défaut | Désactivé par défaut | Désactivé par défaut |
Utiliser iMessage | Désactivé par défaut | Désactivé par défaut | Désactivé par défaut | Désactivé par défaut |
Privilèges des appareils
Gérez les privilèges des appareils comme indiqué dans le tableau suivant.
Privilège de l’appareil | Administrateur | Gestionnaire de personnes | Gestionnaire d’inscription des appareils | Gestionnaire de contenu |
|---|---|---|---|---|
Gérer les serveurs MDM | Toujours activé | Toujours désactivé | Toujours activé | Toujours désactivé |
Ajouter, attribuer et retirer des appareils de serveurs MDM | Toujours activé | Toujours désactivé | Toujours activé | Toujours désactivé |
Attribuer des appareils à l’organisation | Toujours activé | Toujours désactivé | Toujours activé | Toujours désactivé |
Désactiver le verrouillage d’activation | Toujours activé | Toujours désactivé | Toujours activé | Toujours désactivé |
Révoquer des appareils | Toujours activé | Toujours désactivé | Activé par défaut | Toujours désactivé |
Privilèges relatifs au contenu
Configurez les paramètres liés au contenu comme indiqué dans le tableau suivant.
Privilège relatif au contenu | Administrateur | Gestionnaire de personnes | Gestionnaire d’inscription des appareils | Gestionnaire de contenu |
|---|---|---|---|---|
Afficher les apps et les livres | Toujours activé | Toujours désactivé | Toujours désactivé | Toujours activé |
Acheter des apps et des livres | Toujours activé | Toujours désactivé | Toujours désactivé | Toujours activé |
Réattribuer des licences pour les applications | Toujours activé | Toujours désactivé | Toujours désactivé | Toujours activé |
Suspendre les licences non attribuées pour les livres et les apps | Toujours activé | Toujours désactivé | Toujours désactivé | Toujours activé |
Privilèges du personnel administratif
Configurez les privilèges du personnel administratif comme indiqué dans le tableau suivant.
Privilège du personnel administratif | Accès | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Utiliser les appareils gérés | Toujours activé | ||||||||||
Se connecter à icloud.com avec un identifiant Apple géré | Toujours activé | ||||||||||
Utiliser les apps et livres gérés | Toujours activé | ||||||||||
Participer à AppleSeed pour les services informatiques | Activé par défaut | ||||||||||
Utiliser FaceTime | Désactivé par défaut | ||||||||||
Utiliser iMessage | Désactivé par défaut | ||||||||||