Utiliser des identifiants Apple gérés dans Apple Business Manager
Un utilisateur peut avoir deux types d’Identifiants Apple : un Identifiant Apple géré et un Identifiant Apple personnel :
Un Identifiant Apple géré est détenu et géré par votre organisation, y compris les réinitialisations des mots de passe et l’administration basée sur les rôles. Il donne également accès à iCloud pour la collaboration avec iWork et la sauvegarde sur les iPhone et iPad. Apple Business Manager permet aux organisations de créer et de gérer facilement un grand nombre de comptes.
Un Identifiant Apple personnel est utilisé pour accéder à des données personnelles, telles que Photos, iMessages et autres données iCloud personnelles, lorsque vous êtes connecté à un appareil personnel.
Important : Un utilisateur possédant un identifiant Apple géré peut trouver son compte verrouiller s’il saisit un mot de passe incorrect plus de 10 fois de suite ou si Apple suspecte une activité frauduleuse sur son compte. Pour réinitialiser son mot de passe, il doit contacter n’importe quel utilisateur disposant du rôle d’administrateur ou de gestionnaire de personnes. Un utilisateur Apple Business Manager disposant du rôle d’administrateur doit contacter Apple pour demander le déverrouillage des comptes verrouillés pour cause de suspicion d’activités frauduleuses. À ce stade, le mot de passe de l’utilisateur peut être réinitialisé par l’administrateur.
Création des identifiants Apple gérés
Les identifiants Apple gérés sont créés une fois que vous avez :
configuré et activé l’Authentification fédérée avec Google Workspace, Microsoft Entra ID ou votre fournisseur d’identité.
Consultez la rubrique Introduction à l’authentification fédérée.
Remarque : Si votre organisation utilise l’authentification fédérée, le paramètre de format d’identifiant Apple géré par défaut ne s’applique pas.
Synchroniser avec Google Workspace
Consultez la rubrique Synchroniser des comptes utilisateur à partir de Google Workspace.
Effectuer une synchronisation avec Microsoft Entra ID ou votre fournisseur d’identité à l’aide d’OIDC (Open ID Connect)
Consultez la rubrique Synchroniser des comptes utilisateur à partir de Microsoft Entra ID.
Effectuer une synchronisation avec votre fournisseur d’identité à l’aide de SCIM (System for Cross-domain Identity Management)
Voir la rubrique Synchroniser les utilisateurs de votre fournisseur d’identité
Important : N’oubliez pas que chaque identifiant Apple géré doit être unique. Il doit également être différent des identifiants Apple utilisés par d’autres utilisateurs.
Utilisation des identifiants Apple gérés
En tant qu’utilisateur disposant du rôle d’administrateur ou de gestionnaire, vous utilisez les identifiants Apple gérés de deux manières différentes : avec les comptes et avec les rôles.
Comptes : les utilisateurs disposant du rôle d’administrateur peuvent effectuer toute une série de tâches pour gérer les comptes dans Apple Business Manager. Par exemple, ils peuvent attribuer des rôles ou réinitialiser les mots de passe pour un groupe précis d’utilisateurs.
Rôles : après qu’un identifiant Apple géré a été créé pour un utilisateur, des rôles peuvent lui être attribués. Ces rôles définissent les tâches que les utilisateurs peuvent effectuer dans Apple Business Manager avec leur identifiant Apple géré.
Modifications des identifiants Apple gérés disposant du rôle d’administrateur
Vous ne pouvez pas modifier l’identifiant Apple géré d’un utilisateur ayant le rôle d’administrateur. Vous devez d’abord modifier ce rôle, modifier l’identifiant Apple géré, puis revenir au rôle d’administrateur.
Accéder à des services avec des identifiants Apple gérés
L’accès à des services spécifiques peut varier lors de l’utilisation d’identifiants Apple gérés. Consultez l’article Accès aux services avec les identifiants Apple gérés du guide de déploiement des plateformes Apple.
Modifier des identifiants Apple gérés
Il est parfois nécessaire de modifier l’identifiant Apple géré des comptes, par exemple si le nom de domaine de l’organisation change. Les gestionnaires détenant les privilèges de créer, modifier et supprimer des identifiants Apple gérés peuvent modifier l’identifiant Apple géré d’autres comptes. Cette opération change le format de l’identifiant Apple géré de tous les comptes nouveaux et existants.
Une fois l’identifiant Apple géré modifié, les utilisateurs actifs peuvent se connecter avec leur nouvel identifiant Apple géré et leur mot de passe existant. Si le nouveau format contient un élément manquant ou un champ vide pour cet utilisateur, son identifiant Apple géré ne sera pas mis à jour. Si le nouveau format correspond à un identifiant Apple géré déjà utilisé, un chiffre est ajouté à la fin du nouvel identifiant Apple géré pour le rendre unique.
Important : Les utilisateurs ne reçoivent aucune notification quant à la modification de leur identifiant Apple géré. Par conséquent, dès que vous procédez à ce changement, vous devez les en informer.
Modifier le format des identifiants Apple gérés pour un seul utilisateur
Dans Apple Business Manager
, connectez‑vous avec un compte disposant du rôle Administrateur ou Gestionnaire de personnes.Sélectionnez Utilisateurs
dans la barre latérale, puis sélectionnez ou recherchez un utilisateur dans le champ de recherche. Consultez la rubrique Recherche.Sélectionnez l’utilisateur dans la liste.
Sélectionnez le bouton Modifier
, puis modifiez l’identifiant Apple géré.Vous pouvez aussi saisir du texte dans le champ, y compris un point (comme dans jeanne.martin, par exemple).
Sélectionnez un domaine dans la liste, puis sélectionnez Enregistrer.
Modifier le format des identifiants Apple gérés pour plusieurs utilisateurs
Cette tâche ne peut être effectuée que pour les utilisateurs créés manuellement.
Dans Apple Business Manager
, connectez‑vous avec un compte disposant du rôle Administrateur ou Gestionnaire de personnes.Sélectionnez Utilisateurs
dans la barre latérale, puis sélectionnez ou recherchez des utilisateurs dans le champ de recherche. Consultez la rubrique Recherche.Sélectionnez les utilisateurs dans la liste.
Sélectionnez Modifier à côté de Mettre à jour des identifiants Apple gérés, puis sélectionnez le bouton Ajouter
pour sélectionner le début de l’identifiant Apple géré.Vous pouvez aussi saisir du texte dans le champ, y compris un point (comme dans jeanne.martin, par exemple).
Sélectionnez un domaine dans la liste, puis sélectionnez Continuer.
Effectuez l’une des actions suivantes :
Sélectionnez Activité pour consulter cette activité.
Sélectionnez Terminé.