À propos des comptes Apple gérés dans Apple School Manager
Présentation
Les comptes Apple gérés fonctionnent d’une manière semblable aux comptes Apple, à la différence qu’ils sont spécialement conçus pour les organisations. Ce sont elles qui en sont les propriétaires et les gèrent. Ces comptes leur permettent d’améliorer la productivité des enseignants et des étudiants, ainsi que de leur fournir les services dont ils peuvent avoir besoin. Ils sont distincts des comptes Apple non gérés (personnels) que les personnes créent pour elles-mêmes. Des contrôles de gestion robustes permettent de séparer les données de l’organisation des données personnelles.
Cela inclut également l’administration basée sur les rôles et, dans certains cas, la réinitialisation des mots de passe. Les utilisateurs peuvent accéder à iCloud et à la collaboration avec iWork, Notes et Rappels. Ceux disposant d’un rôle Administrateur, Gestionnaire, Personnel administratif ou Enseignant peuvent se connecter au portail web Apple School Manager. Ils permettent également aux comptes disposant du rôle Enseignant ou Étudiant d’utiliser les apps En classe et Pour l’école, par exemple.
Enfin, Apple School Manager permet aux établissements scolaires de créer et de gérer facilement un grand nombre de comptes. Puisqu’Apple School Manager s’intègre à votre environnement existant, vous pouvez fournir aux utilisateurs des comptes Apple gérés dérivés des informations d’identification qu’ils utilisent déjà au sein de leur organisation, comme celles de votre Système d’information pour la gestion de l’éducation (SIGE), de Google Workspace, de Microsoft Entra ID ou de votre fournisseur d’identité. Vous pouvez alors synchroniser les comptes utilisateur.
Apple n’utilise les informations permettant d’identifier personnellement vos utilisateurs que pour :
Fournir Apple School Manager et les services associés activés par vous
Assister vos utilisateurs dans l’utilisation d’Apple School Manager
Cela peut inclure la résolution de problèmes liés à l’utilisation d’Apple School Manager, un dépannage spécifique ou l’amélioration de l’expérience de vos utilisateurs.
Création de comptes Apple gérés
Des comptes Apple gérés peuvent être créés pour tous les domaines à l’aide des méthodes suivantes :
Créé des comptes manuellement.
Importez des comptes depuis le Système d’information pour la gestion de l’éducation (SIGE).
chargé des fichiers .csv à l’aide du protocole SFTP (Secure File Transfer Protocol),
Configurez et activez l’Authentification fédérée avec Google Workspace, Microsoft Entra ID ou un fournisseur d’identité.
Consultez la rubrique Introduction à l’authentification fédérée.
Synchroniser avec Google Workspace
Consultez la rubrique Synchroniser des comptes utilisateur à partir de Google Workspace.
Effectuer une synchronisation avec Microsoft Entra ID à l’aide d’OIDC (Open ID Connect)
Consultez la rubrique Synchroniser des comptes utilisateur à partir de Microsoft Entra ID.
Effectuer une synchronisation avec votre fournisseur d’identité à l’aide d’OIDC (Open ID Connect) ou de SCIM (System for Cross-domain Identity Management)
Consultez la rubrique Synchroniser des utilisateurs de votre fournisseur d’identité.
Important : N’oubliez pas que chaque compte Apple géré doit être unique. Il doit également être différent des comptes Apple déjà utilisés par d’autres utilisateurs.
Utilisation des comptes Apple gérés
Comme les comptes Apple non gérés (personnels), les comptes Apple gérés permettent de se connecter sur des appareils Apple dédiés ou partagés, mais aussi d’accéder à certains services Apple, dont iPad partagé, iCloud, et la collaboration avec iWork, Notes et Rappels.
Des comptes Apple gérés peuvent également être attribués à un rôle spécifique. Ces rôles définissent les tâches que les utilisateurs peuvent effectuer dans Apple School Manager.
En tant qu’utilisateur ayant le rôle d’administrateur ou de gestionnaire, vous utilisez les comptes Apple gérés de trois manières différentes : avec les comptes, avec les classes et avec les rôles.
Comptes : les utilisateurs disposant du rôle d’administrateur peuvent effectuer toute une série de tâches pour gérer les comptes utilisateur. Par exemple, vous pouvez attribuer des rôles ou des appareils à des utilisateurs.
Classes : une classe est un ensemble de comptes enseignant et étudiant. Le système ajoute au moins un enseignant lors de la création d’une classe. Une fois la classe créée, votre service de gestion des appareils peut permettre son affichage dans l’app En classe sur iPad/Mac et iPad partagé. Cela simplifie l’expérience des étudiants qui utilisent un iPad partagé.
Rôles : les rôles permettent de définir ce à quoi un utilisateur a accès.
Pour en savoir plus, consultez la rubrique Introduction aux rôles et privilèges.
Accès avec des comptes Apple gérés
Les comptes Apple gérés ont accès à un grand nombre de technologies, apps et services Apple. Pour des raisons de confidentialité, les comptes Apple gérés ne peuvent également pas accéder certaines apps ni certains services. Vous trouverez les listes des accès ici :
Comptes Apple personnels supprimés
Si un compte Apple non géré (personnel) fait l’objet d’une demande de suppression formelle, il ne pourra plus jamais être recréé ni utilisé en tant que compte Apple géré pendant six ans, même si l’organisation a validé et enregistré le domaine. Pour en savoir plus, consultez l’article Supprimer votre compte Apple de l’assistance Apple.
Réinitialisation des mots de passe des comptes Apple gérés
En fonction de la façon dont les comptes Apple gérés sont créés, des réinitialisations de mots de passe peuvent être effectuées dans Apple School Manager ou, s’ils sont connectés à un fournisseur d’identité, via ce dernier.
Si la réinitialisation est effectuée via Apple School Manager :
Un utilisateur possédant un compte Apple géré peut voir son compte être verrouillé s’il saisit un mot de passe incorrect plus de 10 fois de suite. Pour réinitialiser son mot de passe, il doit contacter n’importe quelle personne disposant du rôle Administrateur, Gestionnaire de site ou Gestionnaire de personnes, ou toute autre personne habilitée à réinitialiser les mots de passe.
Fonctionnalités supplémentaires des comptes Apple gérés pour les enseignants et les étudiants
Dans Apple School Manager, vous pouvez utiliser les fonctionnalités des comptes Apple gérés pour les utilisateurs disposant du rôle Enseignant ou Étudiant.
Vous pouvez définir des règles relatives aux mots de passe pour chaque compte utilisateur. Il est plus facile de les attribuer par rôle. Les comptes étudiants peuvent utiliser des codes d’accès plus simples comportant quatre ou six chiffres. Les comptes de tous les autres rôles doivent utiliser des mots de passe plus forts, composés d’au moins huit caractères. Consultez la rubrique Privilèges des rôles.
En outre, l’administrateur et le gestionnaire peuvent ajouter un compte manuellement à tout moment. Par exemple, lorsqu’un enseignant travaille temporairement dans votre établissement. Vous pouvez également voir et modifier les informations d’un compte, comme le nom de l’utilisateur, le numéro d’identification, l’année ou le niveau scolaire, etc. En fonction de votre rôle, vous pouvez également réinitialiser le mot de passe du compte Apple géré d’un utilisateur, lui envoyer un code de validation pour qu’il puisse se connecter, et supprimer, désactiver ou restaurer un compte.
De nombreux États et régions disposent de lois qui imposent aux établissements de protéger les données des élèves et limitent leur utilisation. Les comptes Apple gérés sont conçus pour aider les établissements de l’enseignement primaire ou secondaire à respecter les exigences en matière de confidentialité des données des élèves. Consultez la page À propos de la confidentialité et de la sécurité pour les produits Apple dans le domaine de l’éducation.
Les fonctionnalités pédagogiques supplémentaires sont répertoriées dans le tableau suivant.
Fonctionnalité | Description |
|---|---|
Stockage iCloud | Les comptes Apple gérés bénéficient d’un espace de stockage iCloud gratuit de 200 Go. |
Pour l’école | Les listes de classes crées dans Apple School Manager sont automatiquement disponibles dans Pour l’école. Il est possible d’activer les rapports de progression des élèves dans Apple School Manager. |
En classe | Les listes de classes crées dans Apple School Manager sont automatiquement disponibles dans En classe. |
Réinitialisation des mots de passe de l’organisation | Les enseignants peuvent utiliser l’app En classe pour réinitialiser les mots de passe des comptes Apple gérés des étudiants sans l’intervention de leur service informatique. |
Complexité des mots de passe des comptes Apple gérés
Quand vous ajoutez des utilisateurs à Apple School Manager, vous définissez le niveau exigé de complexité du mot de passe. Ce niveau de complexité détermine l’écran verrouillé qui apparaît lorsqu’une personne se connecte sur un iPad partagé. Pour un code d’accès à quatre ou six chiffres, seuls des chiffres apparaissent à l’écran. Pour un mot de passe complexe, un clavier complet apparaît à l’écran. Quand une personne se connecte avec son compte Apple géré et son mot de passe initial, elle est invitée à modifier son mot de passe selon le niveau de complexité que vous avez défini au préalable dans Apple School Manager.
Important : Si vous définissez le comportement de l’écran verrouillé sur un code d’accès à quatre ou six chiffres et que vous conditionnez l’accès à Apple School Manager par cet utilisateur à la saisie d’un mot de passe complexe, celui-ci doit saisir manuellement son compte Apple géré et son mot de passe.
Inspecter les comptes Apple gérés
L’inspection du compte Apple géré permet aux organisations de respecter les dispositions légales et les règles de confidentialité. Les comptes administrateurs, gestionnaires et enseignants peuvent se voir attribuer des privilèges d’inspection pour certains comptes en particulier. Les règles d’inspection des comptes suivent la hiérarchie des rôles dans Apple School Manager. Par exemple, les utilisateurs disposant du rôle Enseignant peuvent inspecter les comptes disposant du rôle Étudiant, tandis que ceux disposant du rôle Administrateur peuvent inspecter les comptes disposant du rôle Enseignant, Étudiant ou n’importe quel rôle Gestionnaire.
Un utilisateur autorisé doit créer des informations d’identification d’inspection spéciales dans Apple School Manager pour chaque compte Apple géré auquel il souhaite accéder. Ces identifiants spéciaux permettent uniquement d’accéder au compte Apple géré concerné. Ils expirent passé un délai de 7 jours. Au cours de cette période, la personne menant l’inspection peut accéder au contenu de l’utilisateur stocké dans iCloud Drive ou dans les apps où CloudKit est activé. Toutes les demandes d’accès sont enregistrées dans Apple School Manager. Les enregistrements conservent les informations suivantes : le nom du compte inspecteur, le compte Apple géré visé, l’heure et la date de la demande, et si l’inspection a été effectuée ou non. Afin de prévenir tout usage abusif des inspections, tous les utilisateurs disposant de privilèges d’inspection peuvent consulter ces enregistrements.
Consultez la rubrique Inspecter un compte utilisateur.