Utiliser des identifiants Apple gérés dans Apple School Manager
Tout comme les identifiants Apple, les identifiants Apple gérés permettent d’accéder aux services Apple, y compris à iCloud. Les identifiants Apple gérés permettent aux étudiants et aux enseignants d’utiliser, entre autres, les apps En classe et Pour l’école, ainsi que de collaborer avec iWork et Notes. Les comptes utilisateur disposant des rôles d’administrateur et de Personnel administratif s’en servent quant à eux pour se connecter à Apple School Manager.
À la différence des identifiants Apple personnels, les identifiants Apple gérés sont détenus et administrés par votre établissement ou votre académie. Ils sont conçus pour répondre aux besoins et exigences juridiques des établissements scolaires, notamment en ce qui concerne la réinitialisation des mots de passe, les restrictions sur l’achat et les communications et la gestion des utilisateurs en fonction des rôles attribués. Apple School Manager permet aux établissements de créer et de gérer facilement de nombreux comptes.
Important : Un utilisateur possédant un identifiant Apple géré peut verrouiller l’accès à son compte s’il saisit un mot de passe incorrect plus de 10 fois de suite. Pour réinitialiser son mot de passe, il doit contacter n’importe quel utilisateur disposant du rôle d’administrateur, de Gestionnaire de site, de Gestionnaire de personnes ou tout autre utilisateur bénéficiant du privilège de réinitialiser les mots de passe.
Création des identifiants Apple gérés
Les identifiants Apple gérés sont créés une fois que vous avez :
Créé des comptes manuellement.
Utiliser authentification fédérée avec Google Workspace ou Microsoft Azure Active Directory (Azure AD)
Consultez la rubrique Introduction à l’authentification fédérée.
Remarque : Si votre organisation utilise l’authentification fédérée, le paramètre de format d’identifiant Apple géré par défaut ne s’applique pas.
Utiliser SCIM avec Azure AD
Consultez la rubrique Examiner les exigences SCIM.
Synchroniser avec Google Workspace
Importé des comptes depuis le Système d’information pour la gestion de l’éducation (SIGE).
Importé des fichiers CSV à l’aide du protocole SFTP (Secure File Transfer Protocol).
Important : N’oubliez pas que chaque identifiant Apple géré doit être unique. Il doit également être différent des identifiants Apple utilisés par d’autres utilisateurs.
Utilisation des identifiants Apple gérés
En tant qu’utilisateur disposant du rôle d’administrateur ou de gestionnaire, vous utilisez les identifiants Apple gérés de trois manières différentes : avec les comptes, avec les rôles et avec les classes.
Comptes : les utilisateurs disposant du rôle d’administrateur peuvent effectuer toute une série de tâches pour gérer les comptes dans Apple School Manager. Par exemple, ils peuvent attribuer des rôles ou réinitialiser les mots de passe pour un groupe précis d’utilisateurs.
Rôles : après qu’un identifiant Apple géré a été créé pour un utilisateur, des rôles peuvent lui être attribués. Les rôles sont les suivants : Gestionnaire de site, Gestionnaire de personnes, Gestionnaire d’inscription d’appareils, Gestionnaire, Enseignant, Personnel administratif et Étudiant. Ces rôles définissent les tâches que les utilisateurs peuvent effectuer dans Apple School Manager avec leur identifiant Apple géré.
Lorsque vous créez un compte, vous attribuez un rôle qui définit les privilèges de ce compte. Lors d’une importation à partir du Système d’information pour la gestion de l’éducation (SIGE), la personne effectuant l’importation attribue automatiquement des rôles.
Classes : une classe est un ensemble de comptes enseignant et étudiant. Au moins un enseignant doit être ajouté aux classes lors de leur création. Une fois qu’une classe est créée, elle est utilisée avec votre solution de gestion des appareils mobiles (MDM) pour permettre aux classes de s’afficher dans l’app En classe pour iPad/Mac et iPad partagé. Elle simplifie également l’expérience des étudiants utilisant un iPad partagé.
Modifications des identifiants Apple gérés disposant du rôle d’administrateur
Vous ne pouvez pas modifier l’identifiant Apple géré d’un utilisateur ayant le rôle Administrateur. Vous devez d’abord modifier ce rôle, modifier l’identifiant Apple géré, puis revenir au rôle Administrateur.
Modifier des identifiants Apple gérés
Il est parfois nécessaire de modifier l’identifiant Apple géré des comptes, par exemple si le nom de domaine de l’organisation change. Les gestionnaires détenant le privilège « Créer, modifier et supprimer des identifiants Apple gérés » peuvent modifier l’identifiant Apple géré d’autres comptes. Cette opération change le format de l’identifiant Apple géré de tous les comptes nouveaux et existants.
Une fois l’identifiant Apple géré modifié, les utilisateurs actifs peuvent se connecter avec leur nouvel identifiant Apple géré et leur mot de passe existant. Si le nouveau format contient un élément manquant ou un champ vide pour cet utilisateur, son identifiant Apple géré ne sera pas mis à jour. Si le nouveau format correspond à un identifiant Apple géré déjà utilisé, un chiffre est ajouté à la fin du nouvel identifiant Apple géré pour le rendre unique.
Il existe deux méthodes pour modifier les formats des identifiants Apple gérés :
Modifier le format de l’identifiant Apple géré pour tous les sites : cette option modifie le format pour tous les nouveaux utilisateurs. Les utilisateurs existants continuent d’utiliser le format d’origine.
Modifier le format de l’identifiant Apple géré pour les utilisateurs : cette option modifie le format pour tous les nouveaux utilisateurs et les utilisateurs existants.
Important : Les utilisateurs ne reçoivent aucune notification quant à la modification de leur identifiant Apple géré. Par conséquent, dès que vous procédez à ce changement, vous devez les en informer.
Créer de nouveaux identifiants Apple gérés à partir de comptes SIGE ou SFTP
Remarque : Cela ne s’applique pas si l’authentification fédérée est activée.
Dans Apple School Manager
, connectez‑vous avec un compte disposant du rôle Administrateur, Gestionnaire de site ou Gestionnaire de personnes.Touchez votre nom en bas de la barre latérale, touchez Préférences
, touchez Directory Sync (Synchronisation de répertoires) 
, puis touchez Connexion à côté de SIGE/SFTP.Touchez
à côté de Créer des comptes et des classes, puis effectuez une ou plusieurs des actions suivantes :Touchez Modifier les réglages sur la ligne Étudiants pour sélectionner le début de l’identifiant Apple géré.
Touchez Modifier les réglages sur la ligne Enseignant pour sélectionner le début de l’identifiant Apple géré.
Vous pouvez aussi saisir du texte dans le champ, y compris un point (comme dans jeanne.martin, par exemple).
Touchez Enregistrer.
Modifier le format des identifiants Apple gérés pour des comptes SIGE ou SFTP
Remarque : Cela ne s’applique pas si l’authentification fédérée est activée.
Dans Apple School Manager
, connectez‑vous avec un compte disposant du rôle Administrateur, Gestionnaire de site ou Gestionnaire de personnes.Touchez votre nom en bas de la barre latérale, touchez Préférences
, touchez Directory Sync (Synchronisation de répertoires) , puis touchez Connexion à côté de SIGE/SFTP.Touchez
à côté de Créer des comptes et des classes, puis effectuez une ou plusieurs des actions suivantes :Touchez Modifier les réglages sur la ligne Étudiants pour sélectionner le début de l’identifiant Apple géré.
Touchez Modifier les réglages sur la ligne Enseignant pour sélectionner le début de l’identifiant Apple géré.
Vous pouvez aussi saisir du texte dans le champ, y compris un point (comme dans jeanne.martin, par exemple).
Touchez Enregistrer.
Modifier le format des identifiants Apple gérés pour un seul utilisateur
Dans Apple School Manager
, connectez‑vous avec un compte disposant du rôle Administrateur, Gestionnaire de site ou Gestionnaire de personnes.Touchez Utilisateurs
dans la barre latérale, puis rechercher un utilisateur dans le champ de recherche. Consultez la rubrique Recherche.Sélectionnez l’utilisateur dans la liste.
Touchez le bouton Modifier
, puis modifiez l’identifiant Apple géré.Vous pouvez aussi saisir du texte dans le champ, y compris un point (comme dans jeanne.martin, par exemple).
Sélectionnez un domaine dans la liste, puis touchez Enregistrer.
Modifier le format des identifiants Apple gérés pour plusieurs utilisateurs
Cette tâche ne peut être effectuée que pour les utilisateurs créés manuellement.
Dans Apple School Manager
, connectez‑vous avec un compte disposant du rôle Administrateur, Gestionnaire de site ou Gestionnaire de personnes.Touchez Utilisateurs
dans la barre latérale, puis rechercher des utilisateurs dans le champ de recherche. Consultez la rubrique Recherche.Sélectionnez les utilisateurs dans la liste.
Touchez Modifier à côté de Mettre à jour Identifiants Apple gérés
pour sélectionner ce par quoi l’Identifiant Apple géré commencera.Vous pouvez aussi saisir du texte dans le champ, y compris un point (comme dans jeanne.martin, par exemple).
Sélectionnez un domaine dans la liste, puis touchez Continuer.
Effectuez l’une des opérations suivantes :
Touchez Activité pour consulter cette activité.
Touchez Terminé.
Accès aux services avec les identifiants Apple gérés
Les identifiants Apple gérés étant réservés à des fins éducatives, certaines fonctionnalités sont désactivées afin de protéger les informations personnelles des étudiants et des enseignants.
Remarque : Certains services ne sont disponibles que dans certains pays et régions.
Services | Système d’exploitation pris en charge | Description |
|---|---|---|
Apple Pay | iOS iPadOS macOS | L’utilisateur ne peut pas utiliser Apple Pay. |
Continuité | macOS | L’utilisateur ne peut pas accéder aux services suivants :
|
Services et programmes pour les établissements d’enseignement | Web | Les comptes possédant un rôle Étudiant ne peuvent pas utiliser les fonctionnalités suivantes :
|
Localiser | iOS iPadOS macOS Web | L’app apparaît, mais l’utilisateur ne peut pas l’utiliser. |
Freeform | iOS iPadOS macOS | Les utilisateurs ne voient pas les curseurs des collaborateurs, ou la liste des collaborateurs et les mises à jour d’autres participants apparaissent en lot. |
Maison | iOS iPadOS macOS | L’utilisateur ne peut pas ajouter d’appareils HomeKit à l’app Maison. |
Services multimédia | iOS iPadOS macOS Web | L’utilisateur ne peut pas accéder aux services suivants :
|
News Publisher | macOS Web | L’utilisateur ne peut pas gérer de canaux dans Apple News avec News Publisher. |
Fonctionnalités spécifiques d’iCloud | iOS iPadOS macOS Web | L’utilisateur ne peut pas accéder aux services suivants :
La navigation est autorisée, mais pas l’obtention d’articles, qu’ils soient gratuits ou payants dans :
|