Personnalisez l’accès des utilisateurs à certaines apps et certains services en utilisant Apple Business Manager
Il se peut que vous souhaitiez que les utilisateurs qui se connectent à l’aide d’un identifiant Apple géré aient accès à de nombreuses apps et services Apple. Avec Apple Business Manager, vous pouvez choisir quels utilisateurs ont accès à quelles apps et à quels services —si vous êtes Admin ou Gestionnaire de personnes —en choisissant lesquels de vos utilisateurs ont accès à des apps et à des services spécifiques. Par exemple, vous pouvez activer l’accès à certaines fonctionnalités d’iCloud, spécifier les données d’application qu’ils peuvent stocker dans le cloud et désactiver l’accès à FaceTime et iMessage.
Pour une meilleure personnalisation, vous pouvez choisir les appareils sur lesquels les utilisateurs peuvent se connecter, et vous pouvez adapter leur accès à des fonctions de sécurité et de protection de la vie privée spécifiques.
Conditions requises
Certaines fonctionnalités requièrent les éléments suivants :
iOS 17, iPadOS 17 et macOS 14, ou version ultérieure.
Prise en charge par votre solution MDM tierce. Consultez la documentation de votre fournisseur de MDM pour savoir s’il prend en charge ces fonctionnalités.
Important : En cas de modification des exigences associées à l’état de gestion d’un appareil, un identifiant Apple géré est automatiquement déconnecté d’un appareil si l’état de l’appareil ne satisfait pas aux nouvelles exigences.
Accéder à des services avec des identifiants Apple gérés
L’accès à des services spécifiques peut varier lors de l’utilisation d’identifiants Apple gérés. Consultez l’article Accès aux services avec les identifiants Apple gérés du guide Déploiement des plateformes Apple.
Gérer les fonctionnalités iCloud et l’accès aux applications
Vous pouvez personnaliser n’importe quelle fonctionnalité ci-dessous pour répondre aux besoins de votre organisation. Vous pouvez notamment décider des appareils auxquels un utilisateur peut se connecter à l’aide de son identifiant Apple géré :
Désactivé : l’utilisateur ne peut pas stocker ses données dans iCloud.
Tous les appareils : l’utilisateur peut accéder à ses données iCloud sur n’importe quel appareil.
Appareils gérés uniquement : l’appareil est géré par une solution MDM qui prend en charge le nouveau point d’accès Get Token.
Appareils supervisés uniquement : l’appareil doit être supervisé (et géré) par une solution MDM qui prend en charge le nouveau point d’accès Get Token.
Remarque : Cette fonctionnalité requiert iOS 17, iPadOS 17, macOS 14 et la prise en charge de votre solution MDM.
Dans Apple Business Manager , connectez‑vous avec un compte disposant du rôle Administrateur ou Gestionnaire de personnes.
Sélectionnez Gestion de l’accès dans la barre latérale, puis sélectionnez Services Apple .
Sélectionnez iCloud, puis choisissez les appareils auxquels les utilisateurs peuvent se connecter avec leur identifiant Apple géré :
Désactivé
Tous les appareils (par défaut)
Appareils gérés uniquement
Appareils supervisés uniquement
Sélectionnez Collaboration, puis activez la possibilité pour les utilisateurs de collaborer sur des fichiers créés à l’aide de Keynote, Numbers et Pages, et autorisez ou non l’acceptation automatique de ces fichiers.
Tout le monde (par défaut) : les utilisateurs peuvent collaborer avec n’importe quel autre utilisateur à l’aide d’un identifiant Apple.
Organisation uniquement : les utilisateurs ne peuvent collaborer qu’avec d’autres utilisateurs se servant d’un identifiant Apple géré de la même organisation Apple Business Manager.
Désactivé : les utilisateurs ne peuvent pas partager de documents Keynote, Numbers ou Pages.
Accepter automatiquement les fichiers : les utilisateurs acceptent automatiquement des invitations à collaborer sur un document partagé.
Sélectionnez iCloud en haut de la page, puis désactivez l’accès aux fonctions iCloud suivantes :
iCloud Drive : Les utilisateurs peuvent stocker des données dans iCloud Drive.
Codes d’accès et trousseau : les utilisateurs peuvent stocker leurs mots de passe et leurs clés d’identification dans le trousseau iCloud.
Accéder aux données iCloud sur le Web : Les utilisateurs peuvent se connecter à www.icloud.com pour accéder à leurs données.
Sauvegarde iCloud : Les utilisateurs peuvent utiliser iCloud Backup pour sauvegarder leurs appareils.
Désactivez l’accès au stockage des données des applications dans iCloud pour les applications figurant dans le tableau ci-dessous.
App
Synchronisation des données avec d’autres appareils ?
Bourse
Calendrier
Contacts
Freeform
Messages
News
Notes iCloud
Photos
Rappels
Safari
Siri
Gérer l’accès des utilisateurs à FaceTime et iMessage
Par défaut, les utilisateurs qui se connectent avec un identifiant Apple géré peuvent accéder à FaceTime et iMessage. Vous pouvez modifier cet accès.
FaceTime : FaceTime (audio uniquement et vidéo) peut être désactivé, autorisé uniquement avec d’autres utilisateurs de votre organisation, ou avec n’importe qui au sein ou à l’extérieur de votre organisation.
iMessage : iMessage peut être désactivé, autorisé uniquement avec d’autres utilisateurs de votre organisation, ou autorisé avec n’importe qui au sein et à l’extérieur de votre organisation.
Remarque : Si iMessage est désactivé, les utilisateurs peuvent toujours envoyer et recevoir des messages SMS/MMS.
Dans Apple Business Manager , connectez‑vous avec un compte disposant du rôle Administrateur ou Gestionnaire de personnes.
Sélectionnez Gestion de l’accès dans la barre latérale, puis sélectionnez Services Apple .
Sélectionnez FaceTime, désactivez-le ou activez-le. Si vous l’activez, sélectionnez l’une des options suivantes :
Tout le monde (par défaut)
Organisations uniquement
Sélectionnez Services Apple en haut de la page, sélectionnez Messages, désactivez-les ou activez-les. Si vous l’activez, sélectionnez l’une des options suivantes :
Tout le monde (par défaut)
Organisations uniquement
Activez l’accès de l’utilisateur à Apple Cartes
Par défaut, les utilisateurs qui se connectent avec un identifiant Apple géré ne peuvent pas accéder à Apple Cartes. Vous pouvez activer leur accès afin qu’ils puissent ajouter leur badge d’employé, si leur entreprise le permet.
Dans Apple Business Manager , connectez‑vous avec un compte disposant du rôle Administrateur ou Gestionnaire de personnes.
Sélectionnez Gestion de l’accès dans la barre latérale, puis sélectionnez Services Apple .
Sélectionnez Wallet, puis activez l’accès pour utiliser Apple Cartes.
Activer l’accès des utilisateurs au contenu Apple Developer
Par défaut, les utilisateurs qui se connectent avec un identifiant Apple géré ne peuvent pas accéder au contenu Apple Developer. Vous pouvez modifier cet accès.
Remarque : Cette fonctionnalité ajoute des utilisateurs de n’importe quel rôle aux équipes de développement existantes. Elle ne crée pas de nouveaux comptes de développeurs.
Dans Apple Business Manager , connectez‑vous avec un compte disposant du rôle Administrateur ou Gestionnaire de personnes.
Sélectionnez Gestion de l’accès dans la barre latérale, puis sélectionnez Services Apple .
Sélectionnez Dévelopeur, puis effectuez l’une des opérations suivantes :
Activer l’accès à l’Apple Developer Program
Activer l’accès au programme Xcode Cloud
Activer l’accès au portail MFi
Activer l’accès des utilisateurs à AppleSeed pour l’IT
AppleSeed pour l’IT est conçu spécifiquement pour les entreprises et les établissements d’enseignement qui s’engagent à tester chaque nouvelle version des logiciels bêta d’Apple au sein de leur organisation. Les organisations qui utilisent Apple School Manager peuvent désigner les rôles de comptes de leur organisation qui peuvent participer. Les participants utilisent alors leur identifiant Apple géré pour accéder au programme, et leurs commentaires sont associés à leur organisation.
Par défaut, les utilisateurs qui se connectent avec un identifiant Apple géré ne peuvent pas accéder à AppleSeed pour l’IT. Vous pouvez modifier cet accès.
Dans Apple Business Manager , connectez‑vous avec un compte disposant du rôle Administrateur ou Gestionnaire de personnes.
Sélectionnez Gestion de l’accès dans la barre latérale, puis sélectionnez Services Apple .
Sélectionnez AppleSeed pour l’IT, puis activez l’accès des utilisateurs au site web.
Pour plus d’informations, voir Rôles : Privilèges de base et le site web AppleSeed pour l’IT.
Choisissez les appareils auxquels les utilisateurs peuvent se connecter
Vous pouvez choisir les appareils auxquels les utilisateurs peuvent se connecter avec leur identifiant Apple géré.
Dans Apple Business Manager , connectez‑vous avec un compte disposant du rôle Administrateur ou Gestionnaire de personnes.
Sélectionnez Gestion de l’accès dans la barre latérale, puis sélectionnez Services Apple .
Sélectionnez Autoriser l’utilisation de l’ identifiant Apple géré, puis sélectionnez l’une des options suivantes :
Tout appareil (par défaut) : L’utilisateur peut se connecter sur n’importe quel appareil, qu’il apparaisse ou non dans Apple Business Manager.
Appareils gérés uniquement : Le numéro de série de l’appareil doit apparaître dans Apple Business Manager.
Appareils supervisés uniquement : L’appareil doit être supervisé et le numéro de série de l’appareil doit apparaître dans Apple Business Manager.
Activer l’accès des utilisateurs à des fonctions spécifiques de confidentialité et de sécurité
Vous pouvez activer l’accès à des fonctions spécifiques de confidentialité et de sécurité.
Dans Apple Business Manager , connectez‑vous avec un compte disposant du rôle Administrateur ou Gestionnaire de personnes.
Sélectionnez Gestion de l’accès dans la barre latérale, puis sélectionnez Services Apple .
Sélectionnez Confidentialité et sécurité, puis activez l’accès à l’un des éléments suivants :
Accès aux données et à la confidentialité : Autoriser les utilisateurs à demander une copie de leurs données.
Recherche de compte utilisateur : Autoriser les utilisateurs à rechercher les coordonnées d’autres utilisateurs.
Connexion automatique sur Apple Watch : Permettre aux utilisateurs de jumeler leur Apple Watch avec leur iPhone sans avoir à saisir de mot de passe.