Ajouter et valider un domaine dans Apple School Manager
Les domaines (également appelés noms de domaine) désignent une organisation dans son ensemble plutôt qu’un seul membre. Les noms de domaines sont enregistrés et doivent être uniques.
Remarque : Dans le contexte de ce document, le terme domaine désigne un nom de domaine complet (FQDN). Cela signifie par exemple que ecole.org et comptes.ecole.org sont considérés comme deux domaines différents et doivent être ajoutés et gérés individuellement dans Apple School Manager.
Après vous être inscrit à Apple School Manager, vous avez la possibilité d’ajouter puis de valider un domaine que vous avez enregistré. Pour utiliser des comptes Apple gérés, vous devez ajouter et valider un domaine. Ces comptes, semblables aux comptes Apple personnels, utilisent une adresse e-mail comme nom de compte pour se connecter à des sites web, des apps et plus encore. Le nom du compte Apple géré (l’adresse e-mail) doit être unique. Si vous n’avez pas enregistré de domaine, vous pouvez vous servir du domaine réservé.
Consultez la rubrique Utiliser des comptes Apple gérés.
Domaines réservés
Un domaine réservé est créé automatiquement pour toutes les organisations Apple School Manager. Le domaine réservé peut être utilisé si aucun domaine personnalisé n’est disponible. Il possède les propriétés suivantes :
Il est fondé sur le site web saisi lors de l’inscription.
Il ne requiert pas de validation par l’organisation.
Il ne peut pas être modifié ni supprimé.
Par exemple, si vous avez procédé à votre inscription sur le site web www.ecole.org, le nom du domaine réservé sera ecole.appleaccount.com. Si plusieurs organisations utilisent le même domaine, un numéro incrémentiel est ajouté au nom, comme ecole2.appleaccount.com.
Domaines personnalisés
Si vous possédez un domaine personnalisé, vous pouvez vous en servir pour créer des comptes Apple gérés. Pour ce faire, le domaine doit d’abord être enregistré et validé. La procédure de validation permet de s’assurer que seule l’organisation ayant l’autorité nécessaire pour modifier les enregistrements de nom de domaine (DNS) pour le domaine peut créer des comptes Apple gérés utilisant ce domaine.
Une fois qu’un domaine a été ajouté et validé, vous pouvez choisir de gérer la propriété de tous les comptes Apple sur ce domaine. Consultez la rubrique Gérer les domaines validés.
Ajout d’un domaine personnalisé
Deux méthodes existent pour ajouter des domaines personnalisés à Apple School Manager :
Ajoutez manuellement un domaine personnalisé, puis validez-le.
Synchronisez les domaines personnalisés déjà validés auprès de n’importe quel fournisseur d’identité qui travaille avec Apple School Manager. Par exemple, vous pouvez synchroniser les domaines personnalisés déjà validés dans Google Workspace ou Microsoft Entra ID.
Remarque : Vous ne devez ajouter que des domaines qui vous appartiennent. L’ajout d’un domaine qui ne vous appartient pas vous empêchera de créer des comptes Apple gérés.
Validation d’un domaine
Une fois que vous avez manuellement ajouté un domaine, vous devez le valider. La validation du domaine garantit que seule votre organisation peut utiliser le domaine que vous avez saisi pour créer des comptes Apple gérés.
Par exemple, pour utiliser le domaine ecole.org, vous devez ajouter un enregistrement TXT spécifique (un type d’enregistrement DNS) au fichier de zone de votre serveur de nom de domaine dans un délai de 14 jours calendaires à compter du début de la procédure de validation (qui démarre lorsque vous sélectionnez le bouton Valider). Cela indique que votre organisation a l’autorité nécessaire pour modifier les enregistrements de nom de domaine (DNS) pour votre domaine.
Important : Vous devez effectuer cette procédure sous 14 jours calendaires. Passé ce délai, vous devez recommencer. Selon la configuration du réseau, l’apparition des modifications de DNS peut prendre un certain temps. Assurez-vous d’avoir averti la personne au sein de votre société qui peut écrire les enregistrements de vos entrées DNS (par exemple, votre administrateur informatique ou DNS), afin que cette tâche puisse être terminée dans le délais imparti.
Seuls les domaines n’ayant pas été validés par une autre entreprise peuvent être ajoutés. Si votre domaine ne peut pas être validé, des mesures supplémentaires doivent être prises pour savoir quelle organisation est associée à un nom de domaine en litige. C’est ce que l’on appelle un conflit de domaine.
Connexion à un fournisseur d’identité pour ajouter des domaines
Plutôt que d’ajouter manuellement des domaines, vous pouvez les synchroniser à partir de Google Workspace ou de Microsoft Entra ID en connectant l’un d’eux à Apple School Manager. Cela permet à Apple School Manager de récupérer tous les domaines déjà validés afin de les utiliser. Une fois la connexion établie, tous les domaines apparaissent comme validés dans Apple School Manager.
Consultez la rubrique Introduction à l’authentification fédérée.
Conflits de domaine
Il existe trois types de conflits de domaine :
Exemple 1 : un domaine enregistré par une autre organisation.
Exemple 2 : un domaine enregistré par une autre organisation, qui l’a ajouté à l’enregistrement TXT pour prouver que le nom de domaine lui appartient.
Exemple 3 : une autre organisation dispose de comptes Apple gérés utilisant le domaine.
Important : Dans les deux premiers exemples, Apple n’intervient pas dans les revendications de domaine.
Exemples | L’organisation qui a enregistré le nom de domaine | Votre organisation | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Exemple 1 | Elle a enregistré le domaine ecole.org. | Votre organisation peut choisir d’envoyer des coordonnées (le nom de la personne demandant à être contactée, son adresse e-mail et le nom de l’organisation) à l’organisation ayant enregistré le nom de domaine. Cette organisation peut choisir de contacter ou non votre organisation pour résoudre la revendication du domaine. | |||||||||
Exemple 2 | Elle a enregistré le domaine ecole.org et l’a validé. | Votre organisation ne peut rien envoyer à cette organisation, car le domaine ecole.org est enregistré et que l’organisation a ajouté l’enregistrement TXT pour prouver que le nom de domaine lui appartient. Votre organisation ne peut donc pas utiliser le nom de domaine. | |||||||||
Exemple 3 | Elle a enregistré le domaine ecole.org et a créé des comptes Apple gérés utilisant ce domaine. | Si une autre organisation possède des comptes Apple gérés dans le domaine que vous voulez utiliser, Apple se renseigne sur le propriétaire du domaine et vous contacte lorsque l’enquête est terminée. Si plusieurs organisations ont formulé une revendication valide pour ce domaine, aucune ne pourra le valider. |
Ajouter et valider un domaine
Dans Apple School Manager , connectez‑vous avec un compte disposant du rôle Administrateur, Gestionnaire de site ou Gestionnaire de personnes.
Sélectionnez votre nom au bas de la barre latérale, sélectionnez Préférences , puis Comptes Apple gérés .
Dans la section Domaines, sélectionnez Ajouter un domaine, puis saisissez le domaine que vous souhaitez utiliser.
Effectuez l’une des actions suivantes :
Si vous avez saisi un domaine enregistré et validé par une autre organisation, vous devez en saisir un autre pour continuer.
Si vous avez saisi un domaine qui a été enregistré par une autre organisation mais pas validé, vous pouvez sélectionner « J’accepte de partager mes coordonnées ci-dessus. » puis Envoyer. Consultez la rubrique Conflits de domaine.
Sélectionnez Ajouter un domaine puis suivez le reste des étapes.
Sélectionnez Valider à côté du domaine.
Un enregistrement TXT doit s’afficher et vous recevez un e-mail expliquant que le domaine que vous avez sélectionné est à présent en cours de validation. Vous disposez de 14 jours calendaires pour terminer la procédure de validation. L’enregistrement TXT contient une chaîne comportant des caractères aléatoires à la fin, par exemple
« apple-domain-verification=LeTtReSeTcHiFfReSaLéAtOiReS ».
Touchez le bouton Copier.
Si vous utilisez l’un des services suivants, consultez sa documentation pour coller un enregistrement TXT dans un fichier de zone ou contactez votre administrateur DNS :
GoDaddy : Ajouter un enregistrement TXT
Microsoft Entra ID : Ajouter un enregistrement TXT ou MX pour vérifier que vous êtes propriétaire du domaine
NameCheap : How do I add TXT/SPF/DKIM/DMARC records for my domain? (Comment ajouter un enregistrement TXT/SPF/DKIM/DMARC pour mon domaine ?) (en anglais)
Network Solutions : How Do I Manage DNS and Advanced DNS Records ? (Comment gérer des enregistrements DNS et DNS avancés ?)
Cliquez sur « Text (TXT) Records or Sender Policy Framework (SPF) Records » (Enregistrements texte [TXT] ou norme Sender Policy Framework [SPF]).
Si vous avez un bureau d’enregistrement de domaines différent, contactez‑les pour savoir comment ajouter un enregistrement TXT à votre fichier de zone DNS.
Après avoir ajouté l’enregistrement TXT, finalisez le processus de validation.
Remarque : seuls les domaines n’ayant pas été revendiqués par une autre organisation peuvent être ajoutés. Consultez la rubrique Conflits de domaine.
Finaliser la procédure de validation
Dans Apple School Manager , connectez‑vous avec un compte disposant du rôle Administrateur, Gestionnaire de site ou Gestionnaire de personnes.
Sélectionnez votre nom au bas de la barre latérale, sélectionnez Préférences , puis Comptes Apple gérés .
Localisez le domaine dont l’enregistrement TXT a été ajouté, puis sélectionnez Valider maintenant.
Si l’enregistrement TXT a été saisi correctement dans le fichier de zone DNS, l’enregistrement affiché et le bouton Copier devraient se transformer en Propriété validée.
Si l’enregistrement TXT a été mal saisi dans le fichier de zone DNS, le bouton Vérifier ne change pas.
Après avoir validé un domaine, vous pouvez supprimer l’enregistrement TXT du fichier de zone si nécessaire.