Personnalisez l’accès des utilisateurs à certaines apps et certains services en utilisant Apple Business Manager
Il se peut que vous souhaitiez que les utilisateurs qui se connectent à l’aide d’un compte Apple géré aient accès à un grand nombre d’apps et de services Apple. Avec Apple Business Manager, vous pouvez choisir les appareils auxquels les utilisateurs peuvent se connecter ainsi que les apps et services qui leur sont accessibles. Par exemple, vous pouvez activer l’accès à des fonctionnalités iCloud spécifiques, spécifier les données d’apps qu’ils peuvent stocker dans le cloud et désactiver l’accès à FaceTime et iMessage.
Conditions requises
Certaines fonctionnalités requièrent les éléments suivants :
iOS 17, iPadOS 17, macOS 14 ou version ultérieure.
Prise en charge par votre solution MDM tierce. Consultez la documentation de votre fournisseur de MDM pour savoir s’il prend en charge ces fonctionnalités.
Important : En cas de modification des exigences associées à l’état de gestion d’un appareil, un compte Apple géré est automatiquement déconnecté d’un appareil si l’état de l’appareil ne satisfait pas aux nouvelles exigences.
Accéder à des services avec des comptes Apple gérés
L’accès à des services spécifiques peut varier lors de l’utilisation de comptes Apple gérés. Consultez la rubrique Accès aux services avec des comptes Apple gérés du guide Déploiement des plateformes Apple.
Choisissez les appareils auxquels les utilisateurs peuvent se connecter
Vous pouvez choisir les appareils auxquels les utilisateurs peuvent se connecter avec leur compte Apple géré.
Remarque : Cette fonctionnalité requiert iOS 17, iPadOS 17, macOS 14 ou version ultérieure, ainsi que la prise en charge de votre solution MDM.
Dans Apple Business Manager
, connectez‑vous avec un compte disposant du rôle Administrateur ou Gestionnaire de personnes.Sélectionnez Gestion de l’accès
dans la barre latérale, puis sélectionnez Services Apple 
.Sélectionnez « Autoriser l’utilisation du compte Apple géré », puis sélectionnez l’une des options suivantes :
Tous les appareils (par défaut) : l’utilisateur peut se connecter sur n’importe quel appareil.
Appareils gérés uniquement : l’utilisateur peut se connecter sur un appareil géré par une solution MDM qui prend en charge le nouveau point d’accès Get Token.
Appareils supervisés uniquement : l’utilisateur peut se connecter sur un appareil supervisé (et géré) par une solution MDM qui prend en charge le nouveau point d’accès Get Token.
Gérer les fonctionnalités iCloud et l’accès aux applications
Vous pouvez personnaliser n’importe quelle fonctionnalité ci-dessous pour répondre aux besoins de votre organisation. Vous pouvez notamment décider des appareils auxquels un utilisateur peut se connecter à l’aide de son compte Apple géré :
Désactivé : l’utilisateur ne peut pas stocker ses données dans iCloud.
Tous les appareils : l’utilisateur peut accéder à ses données iCloud sur n’importe quel appareil.
Appareils gérés uniquement : l’utilisateur peut se connecter sur un appareil géré par une solution MDM qui prend en charge le nouveau point d’accès Get Token.
Appareils supervisés uniquement : l’utilisateur peut se connecter sur un appareil supervisé (et géré) par une solution MDM qui prend en charge le nouveau point d’accès Get Token.
Remarque : Cette fonctionnalité requiert iOS 17, iPadOS 17, macOS 14 et la prise en charge de votre solution MDM.
Dans Apple Business Manager
, connectez‑vous avec un compte disposant du rôle Administrateur ou Gestionnaire de personnes.Sélectionnez Gestion de l’accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez iCloud, puis choisissez les appareils auxquels les utilisateurs peuvent se connecter avec leur compte Apple géré :
Désactivé
Tous les appareils (par défaut)
Appareils gérés uniquement
Appareils supervisés uniquement
Sélectionnez Collaboration, puis activez la possibilité pour les utilisateurs de collaborer sur des fichiers créés à l’aide de Keynote, Numbers et Pages, et autorisez ou non l’acceptation automatique de ces fichiers.
Tout le monde (par défaut) : les utilisateurs peuvent collaborer avec n’importe quel autre utilisateur à l’aide d’un compte Apple.
Organisation uniquement : les utilisateurs ne peuvent collaborer qu’avec d’autres utilisateurs se servant d’un compte Apple géré de la même organisation Apple Business Manager.
Désactivé : les utilisateurs ne peuvent pas partager de documents Keynote, Numbers ou Pages.
Accepter automatiquement les fichiers : les utilisateurs acceptent automatiquement des invitations à collaborer sur un document partagé.
Sélectionnez iCloud en haut de la page, puis désactivez l’accès aux fonctions iCloud suivantes :
iCloud Drive : Les utilisateurs peuvent stocker des données dans iCloud Drive.
Codes d’accès et trousseau : les utilisateurs peuvent stocker leurs mots de passe et leurs clés d’identification dans le trousseau iCloud.
Accéder aux données iCloud sur le Web : Les utilisateurs peuvent se connecter à www.icloud.com pour accéder à leurs données.
Sauvegarde iCloud : Les utilisateurs peuvent utiliser iCloud Backup pour sauvegarder leurs appareils.
Désactivez l’accès au stockage des données des applications dans iCloud pour les applications figurant dans le tableau ci-dessous.
App
Synchronisation des données avec d’autres appareils ?
Bourse
Calendrier
Contacts
Freeform
Messages
News
Notes iCloud
Photos
Rappels
Safari
Siri
Gérer l’accès des utilisateurs à FaceTime et iMessage
Par défaut, les utilisateurs qui se connectent avec un compte Apple géré peuvent accéder à FaceTime et iMessage. Vous pouvez modifier cet accès.
FaceTime : FaceTime (audio uniquement et vidéo) peut être désactivé, autorisé uniquement avec d’autres utilisateurs de votre organisation, ou avec n’importe qui au sein ou à l’extérieur de votre organisation.
iMessage : iMessage peut être désactivé, autorisé uniquement avec d’autres utilisateurs de votre organisation, ou autorisé avec n’importe qui au sein et à l’extérieur de votre organisation.
Remarque : Si iMessage est désactivé, les utilisateurs peuvent toujours envoyer et recevoir des messages SMS/MMS.
Dans Apple Business Manager
, connectez‑vous avec un compte disposant du rôle Administrateur ou Gestionnaire de personnes.Sélectionnez Gestion de l’accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez FaceTime, désactivez-le ou activez-le. Si vous l’activez, sélectionnez l’une des options suivantes :
Tout le monde (par défaut)
Organisations uniquement
Sélectionnez Services Apple en haut de la page, sélectionnez Messages, désactivez-les ou activez-les. Si vous l’activez, sélectionnez l’une des options suivantes :
Tout le monde (par défaut)
Organisations uniquement
Activez l’accès de l’utilisateur à Apple Cartes
Par défaut, les utilisateurs qui se connectent avec un compte Apple géré ne peuvent pas accéder à l’app Cartes d’Apple. Vous pouvez activer leur accès afin qu’ils puissent ajouter leur badge d’employé, si leur entreprise le permet.
Dans Apple Business Manager
, connectez‑vous avec un compte disposant du rôle Administrateur ou Gestionnaire de personnes.Sélectionnez Gestion de l’accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez Wallet, puis activez l’accès pour utiliser Apple Cartes.
Activer l’accès des utilisateurs au contenu Apple Developer
Par défaut, les utilisateurs qui se connectent avec un compte Apple géré ne peuvent pas accéder au contenu du Programme de développeurs Apple. Vous pouvez modifier cet accès.
Remarque : Cette fonctionnalité permet aux utilisateurs de n’importe quel rôle d’être ajoutés aux équipes de développement existantes.
Dans Apple Business Manager
, connectez‑vous avec un compte disposant du rôle Administrateur ou Gestionnaire de personnes.Sélectionnez Gestion de l’accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez Dévelopeur, puis effectuez l’une des opérations suivantes :
Activer l’accès à l’Apple Developer Program
Activer l’accès au programme Xcode Cloud
Activer l’accès au portail MFi
Important : Les services en ligne de commande, comme
notarytool,ne fonctionneront pas avec les comptes Apple gérés.
Activer l’accès des utilisateurs à AppleSeed pour l’IT
AppleSeed pour l’IT est conçu spécifiquement pour les entreprises et les établissements d’enseignement qui s’engagent à tester chaque nouvelle version des logiciels bêta d’Apple au sein de leur organisation. Les organisations qui utilisent Apple School Manager peuvent désigner les rôles de comptes de leur organisation qui peuvent participer. Les participants utilisent alors leur compte Apple géré pour accéder au programme, et leurs commentaires sont associés à leur organisation.
Par défaut, les utilisateurs qui se connectent avec un compte Apple géré ne peuvent pas accéder à AppleSeed pour l’informatique. Vous pouvez modifier cet accès.
Dans Apple Business Manager
, connectez‑vous avec un compte disposant du rôle Administrateur ou Gestionnaire de personnes.Sélectionnez Gestion de l’accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez AppleSeed pour l’IT, puis activez l’accès des utilisateurs au site web.
Consultez Rôles : Privilèges de base et le site web AppleSeed pour l’informatique.
Activer l’accès des utilisateurs à des fonctions spécifiques de confidentialité et de sécurité
Vous pouvez activer l’accès à des fonctions spécifiques de confidentialité et de sécurité.
Dans Apple Business Manager
, connectez‑vous avec un compte disposant du rôle Administrateur ou Gestionnaire de personnes.Sélectionnez Gestion de l’accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez Confidentialité et sécurité, puis activez l’accès à l’un des éléments suivants :
Accès aux données et à la confidentialité : Autoriser les utilisateurs à demander une copie de leurs données.
Recherche de compte utilisateur : Autoriser les utilisateurs à rechercher les coordonnées d’autres utilisateurs.
Connexion automatique sur Apple Watch : Permettre aux utilisateurs de jumeler leur Apple Watch avec leur iPhone sans avoir à saisir de mot de passe.