Identifiants Apple gérés pour les appareils Apple
Comme nʼimporte quel identifiant Apple, les identifiants Apple gérés peuvent être utilisés sur des appareils dédiés ou partagés pour accéder à des appareils Apple spécifiques (notamment iCloud et les outils de collaboration iWork et Notes), ainsi que pour accéder à et utiliser Apple School Manager, Apple Business Manager et Apple Business Essentials. Les identifiants Apple gérés ne prennent pas en charge le partage familial.
Dans Apple School Manager, les identifiants Apple gérés sont détenus et contrôlés par l’établissement, et sont conçus pour répondre aux besoins des établissements de l’Enseignement, notamment pour la réinitialisation des mots de passe, les restrictions sur les communications, et l’administration par attribution de rôles. Apple School Manager simplifie la création d’un identifiant Apple géré par lot pour chaque utilisateur. Lorsque vous utilisez des identifiants Apple gérés avec la collaboration sur iWork, cette collaboration est limitée aux comptes des identifiants Apple gérés de votre établissement.
Dans Apple Business Manager et Apple Business Essentials, les identifiants Apple gérés appartiennent à l’établissement et sont gérés par celui-ci, y compris en ce qui concerne les réinitialisations de mot de passe et l’administration par attribution de rôles. Apple Business Manager et Apple Business Essentials simplifient la création d’un identifiant Apple géré par lot pour chaque utilisateur.
Pour voir les certifications qu’Apple maintient en conformité avec les normes ISO 27001 et 27018 pour les identifiants Apple gérés, consultez l’article Certifications de sécurité Apple pour les services Internet dans les certifications de sécurité Apple.
Mode de création des identifiants Apple gérés
Les identifiants Apple gérés sont créés après les opérations suivantes :
Importer des comptes depuis votre SIS (Student Information System) (Apple School Manager uniquement)
Importer des fichiers .csv à l’aide du protocole SFTP (Secure File Transfer Protocol) (Apple School Manager uniquement)
Utiliser l’authentification fédérée avec Google Workspace ou Microsoft Azure Active Directory (AD)
Importer des utilisateurs depuis Google Workspace
Utiliser la norme SCIM (System for Cross-domain Identity Management ou Système de gestion d’identité interdomaines) pour importer des utilisateurs à partir d’Azure AD
Créer des comptes manuellement
Important : gardez à l’esprit que chaque identifiant Apple géré doit être unique. Aucun conflit ne doit être constaté avec d’autres identifiants Apple que d’autres utilisateurs sont susceptibles de déjà posséder.
Se connecter avec Apple au travail et à l’école
« Se connecter avec Apple au travail et à l’école » est une fonctionnalité permettant à « Se connecter avec Apple » de prendre en charge les identifiants Apple gérés. Les employés, instructeurs et élèves peuvent se connecter avec leur identifiant Apple géré pour accéder aux apps et sites web prenant en charge « Se connecter avec Apple ». Les administrateurs, gestionnaires de sites (Apple School Manager uniquement) et gestionnaires de personnes peuvent contrôler les apps autorisées à prendre en charge la fonctionnalité « Se connecter avec Apple ». Pour utiliser « Se connecter avec Apple au travail et à l’école », les appareils Apple doivent exécuter iOS 16, iPadOS 16.1 ou macOS 13 ou ultérieur.
Pour en savoir plus, visionnez la session Discover Sign in with Apple at Work & School (en anglais) de la WWDC22.