Gérer les domaines validés dans Apple Business Manager
Une fois qu’un domaine a été validé, trois options peuvent être activées pour chaque domaine :
Option 1. Verrouiller un domaine : cette option requiert que tous les nouveaux comptes Apple créés dans le domaine soient des comptes Apple gérés.
Consultez la rubrique Verrouiller un domaine.
Option 2. Enregistrement de domaine : cette option vous permet d’utiliser l’enregistrement de domaine pour garantir que tous les comptes utilisant votre domaine sont des comptes Apple gérés. Elle permet également de convertir des comptes Apple existants (qui peuvent avoir été créés précédemment à l’aide du domaine de l’organisation) en comptes Apple gérés.
Consultez la rubrique Afficher les comptes non gérés utilisant votre domaine.
Remarque : L’activation de l’enregistrement de domaine entraîne également le verrouillage d’un domaine si celui-ci n’a pas été verrouillé précédemment.
Option 3. Authentification fédérée : en l’absence de conflits de comptes Apple non gérés ou une fois que la procédure d’enregistrement du domaine a commencé, les utilisateurs ayant le rôle d’administrateur ou de gestionnaire de personnes peuvent maintenir activée l’authentification fédérée avec un fournisseur d’identité s’ils le souhaitent. Par conséquent, les utilisateurs peuvent se servir de leur nom d’utilisateur (en général leur adresse e-mail) et de leur mot de passe Google Workspace, Microsoft Entra ID ou de leur fournisseur d’identité en tant que compte Apple géré. Lorsque l’authentification fédérée est activée, des comptes Apple gérés sont automatiquement créés pour les nouveaux utilisateurs lors de leur première connexion.
Une fois les procédures d’enregistrement du domaine et d’authentification fédérée terminées, les utilisateurs ayant le rôle d’administrateur ou de gestionnaire de personnes peuvent également activer la synchronisation de répertoire avec leur fournisseur d’identité.
Synchronisation de répertoire :
Importe les informations des comptes utilisateur à partir du fournisseur d’identité
Surveille les changements et les synchronise automatiquement avec Apple Business Manager
Supprime automatiquement les comptes Apple gérés lorsque les comptes utilisateur correspondants sont supprimés chez le fournisseur d’identité
Remarque : L’activation de l’authentification fédérée entraîne également le verrouillage d’un domaine si celui-ci n’a pas été verrouillé précédemment.
Cela permet à une organisation de verrouiller un domaine spécifique dans sa liste de domaines validés, d’enregistrer un autre domaine, ainsi que de fédérer un troisième domaine.
Consultez la rubrique Introduction à l’authentification fédérée.
