À propos des comptes Apple gérés
Vue d’ensemble
Les établissements créent, possèdent et gèrent les comptes Apple gérés dans le but précis d’accroître la productivité des employés, des enseignants et des élèves, et de fournir les services dont les utilisateurs ont besoin. Ces comptes sont distincts des comptes Apple personnels (non gérés) que les utilisateurs créent pour eux-mêmes. Votre établissement maintient cette séparation pour aider à maintenir une distinction entre les données de l’établissement et les données personnelles à l’aide de contrôles de gestion robustes.
Pour voir les certifications qu’Apple maintient en conformité avec les normes ISO 27001 et 27018 pour les comptes Apple gérés, consultez l’article Apple internet services security certifications (en anglais) dans Apple Platform Certifications (Certifications des plateformes Apple).
Mode de création des comptes Apple gérés
Vous concevez les comptes Apple gérés pour qu’ils utilisent un nom de domaine appartenant à votre établissement. Vous pouvez ensuite créer des comptes en utilisant les méthodes suivantes :
Manuellement
Configurer et activer l’authentification fédérée avec Google Workspace, Microsoft Entra ID ou un fournisseur d’identité (IdP)
Synchroniser à l’aide d’Open ID Connect (OIDC) avec Google Workspace ou le service global Microsoft Entra ID (login.microsoftonline.com)
Synchroniser à l’aide d’Open ID Connect (OIDC) ou de la norme SCIM (System for Cross-domain Identity Management) avec votre IdP
Apple School Manager uniquement : Importer des comptes depuis votre SIS (Student Information System)
Apple School Manager uniquement : Importer des fichiers .csv à l’aide du protocole SFTP (Secure File Transfer Protocol)
Remarque : Le terme « domaine » dans le contexte du présent document désigne un nom de domaine complet (FQDN) individuel. Cela signifie que (par exemple) betterbag.com et accounts.betterbag.com sont considérés comme deux domaines différents et doivent être ajoutés et gérés individuellement dans Apple School Manager ou Apple Business Manager.
Utilisation des comptes Apple gérés
Comme les comptes Apple personnels, les comptes Apple gérés peuvent être utilisés pour se connecter à des appareils Apple dédiés ou partagés et accéder à des services Apple spécifiques (notamment iPad partagé, iCloud et les outils de collaboration iWork, Notes et Rappels).
Vous attribuez un rôle spécifique à chaque compte Apple géré. Ce rôle définit les tâches que les utilisateurs peuvent effectuer dans Apple School Manager et Apple Business Manager.
Si vous disposez d’un compte utilisateur ayant le rôle d’administrateur ou des rôles de gestionnaires spécifiques, vous utilisez principalement les comptes Apple gérés de trois manières : avec les comptes d’utilisateur, les classes et les rôles.
Comptes : Les utilisateurs ayant le rôle d’Administrateur peuvent effectuer un grand nombre de tâches pour gérer les comptes utilisateur. Par exemple, vous pouvez attribuer des rôles ou attribuer des appareils à des utilisateurs.
Classes (Apple School Manager uniquement) : Une classe réunit les comptes d’enseignants et d’élèves. Les utilisateurs dʼApple School Manager disposant du rôle approprié ajoutent au moins un instructeur lors de la création dʼune classe. Après la création dʼune classe, votre service de gestion des appareils permet aux classes d’apparaître dans l’app En classe pour iPad et Mac, et simplifie l’expérience des élèves sur iPad partagé.
Rôles : Les rôles déterminent les accès de chaque utilisateur. Apple School Manager et Apple Business Manager proposent les rôles suivants :
Rôle | Description |
|---|---|
Administrateur | Ce rôle est limité à quatre utilisateurs et dispose des privilèges les plus élevés. |
Gestionnaire de site (Apple School Manager uniquement) | Ce rôle possède les mêmes privilèges que le rôle Administrateur, avec les exceptions suivantes :
|
Gestionnaire de personnes | Ce rôle est conçu pour gérer les comptes d’utilisateurs, se lier à des systèmes d’information des étudiants (SIE), télécharger des fichiers à l’aide de SFTP, se lier à des fournisseurs d’identité (IdP) et attribuer des rôles. Lorsque vous créez chaque compte, attribuez un rôle qui définit les privilèges de ce compte. Lors de l’importation depuis votre système d’information des élèves (SIS), un utilisateur ayant le rôle d’administrateur attribue automatiquement des rôles à chaque compte. |
Gestionnaire d’inscription d’appareil | Ce rôle est conçu pour se connecter à un service de gestion des appareils, libérer des appareils et supprimer le verrouillage d’activation des appareils appartenant à un établissement. |
Gestionnaire (Apple School Manager uniquement) | Ce rôle peut être attribué à n’importe quel emplacement et permet de gérer les comptes utilisateurs, les classes et le contenu. |
Gestionnaire de contenu | Ce rôle est responsable des achats en volume dans des emplacements spécifiques et peut gérer les licences pour les apps et les livres. |
Instructeur (Apple School Manager uniquement) | Ce rôle peut être exercé à n’importe quel emplacement et permet de réinitialiser les mots de passe des élèves, de gérer les classes et le contenu. |
Personnel | Ce rôle peut être attribué à n’importe quel emplacement et permet d’utiliser les appareils Apple gérés par votre établissement. |
Élève (Apple School Manager uniquement) | Ce rôle peut être attribué à n’importe quel emplacement et permet d’utiliser les appareils Apple gérés par votre établissement. |
Pour en savoir plus, consultez :
Guide d’utilisation d’Apple School Manager : Introduction aux rôles et aux privilèges.
Guide d’utilisation d’Apple Business Manager : Introduction aux rôles et aux privilèges.
Contenus accessibles ou non par les comptes Apple gérés
Les comptes Apple gérés fournissent un accès à un grand nombre de technologies, d’apps et de services Apple. Il s’agit notamment de services iCloud spécifiques, de services Continuité entre les appareils, de services éducatifs et professionnels, de programmes et services Apple Developer, ainsi que de services de collaboration et de communication.
Les comptes Apple gérés excluent l’accès aux services iCloud spécifiques, à certaines apps Apple Developer, aux services multimédias et au contenu du store.
Pour obtenir la liste complète, consultez ce qui suit :
Guide d’utilisation d’Apple School Manager : Accès aux services avec des comptes Apple gérés
Guide d’utilisation d’Apple Business Manager : Accès aux services avec des comptes Apple gérés