Utiliser des comptes Apple gérés dans Apple Business Manager
Les comptes Apple gérés sont conçus pour améliorer la productivité des employés, ainsi que pour fournir aux utilisateurs les services dont ils peuvent avoir besoin. Ces comptes sont spécialement conçus pour les organisations et distincts des comptes Apple personnels que les utilisateurs créent pour eux-mêmes. Des contrôles de gestion robustes permettent de séparer les données de l’organisation des données personnelles.
Contrairement aux comptes Apple personnels, les comptes Apple gérés appartiennent à et sont gérés par une organisation. Cette gestion vaut également pour la réinitialisation des mots de passe et l’administration basée sur les rôles. Ils donnent également accès à iCloud pour la collaboration avec iWork et Notes, ainsi que pour la sauvegarde sur les iPhone et iPad. Apple Business Manager permet aux organisations de créer et de gérer facilement un grand nombre de comptes.
Important : Un utilisateur possédant un compte Apple géré peut voir son compte être verrouillé s’il saisit un mot de passe incorrect plus de 10 fois de suite ou si Apple suspecte une activité frauduleuse sur son compte. Pour réinitialiser son mot de passe, il doit contacter n’importe quel utilisateur disposant du rôle d’administrateur ou de gestionnaire de personnes. Un utilisateur Apple Business Manager disposant du rôle d’administrateur doit contacter Apple pour demander le déverrouillage des comptes verrouillés pour cause de suspicion d’activités frauduleuses. À ce stade, le mot de passe de l’utilisateur peut être réinitialisé par un utilisateur ayant le rôle d’administrateur.
Création de comptes Apple gérés
Des comptes Apple gérés sont créés une fois que vous avez :
configuré et activé l’Authentification fédérée avec Google Workspace, Microsoft Entra ID ou votre fournisseur d’identité.
Consultez la rubrique Introduction à l’authentification fédérée.
Remarque : Si votre organisation utilise l’authentification fédérée, le réglage de format de compte Apple géré par défaut ne s’applique pas.
Synchroniser avec Google Workspace
Consultez la rubrique Synchroniser des comptes utilisateur à partir de Google Workspace.
Effectuer une synchronisation avec Microsoft Entra ID à l’aide d’OIDC (Open ID Connect)
Consultez la rubrique Synchroniser des comptes utilisateur à partir de Microsoft Entra ID.
Effectuer une synchronisation avec votre fournisseur d’identité à l’aide d’OIDC (Open ID Connect) ou de SCIM (System for Cross-domain Identity Management)
Consultez la rubrique Synchroniser des utilisateurs de votre fournisseur d’identité.
Important : N’oubliez pas que chaque compte Apple géré doit être unique. Il doit également être différent des comptes Apple utilisés par d’autres utilisateurs.
Utilisation des comptes Apple gérés
En tant qu’utilisateur ayant du rôle d’administrateur ou de gestionnaire, vous utilisez les comptes Apple gérés de deux manières différentes : avec les comptes et avec les rôles.
Comptes : les utilisateurs disposant du rôle d’administrateur peuvent effectuer toute une série de tâches pour gérer les comptes dans Apple Business Manager. Par exemple, ils peuvent attribuer des rôles ou réinitialiser les mots de passe pour un groupe précis d’utilisateurs.
Rôles : après qu’un compte Apple géré a été créé pour un utilisateur, des rôles peuvent lui être attribués. Ces rôles définissent les tâches que les utilisateurs peuvent effectuer dans Apple Business Manager avec leur compte Apple géré.
Modifications des comptes Apple gérés disposant du rôle d’administrateur
Seuls les utilisateurs ayant le rôle d’administrateur peuvent modifier un autre utilisateur disposant de ce rôle, y compris leur propre compte.
Accéder à des services avec des comptes Apple gérés
L’accès à des services spécifiques peut varier lors de l’utilisation de comptes Apple gérés. Consultez la rubrique Accès aux services avec des comptes Apple gérés du guide Déploiement des plateformes Apple.