Transférer des services Apple pendant la fédération
Lorsque vous configurez et activez l’authentification fédérée dans Apple Business Manager, il peut être nécessaire de transférer certains services dont votre organisation dépend depuis des comptes Apple personnels vers des comptes Apple gérés. Vous trouverez ci-dessous une liste de ces services ainsi que les étapes recommandées pour vous assurer un accès continu aux services en question.
Service de notifications push d’Apple (APN)
Les certificats d’APN sont généralement utilisés par les organisations pour permettre la communication entre leur solution de gestion des appareils mobiles (MDM) et les appareils gérés. Le certificat d’APN associé à un compte Apple personnel peut être transféré vers un compte Apple géré en contactant Apple. Cela peut prendre jusqu’à dix jours ouvrés. Il n’y a aucune interruption de communication entre la solution de gestion des appareils mobiles (MDM) et les appareils lors du transfert à un nouveau compte. Consultez l’article Contacter Apple pour obtenir de l’aide au sujet des certificats du service de notifications Push Apple.
Programme pour développeurs d’Apple
Les organisations inscrites au Programme de développeurs Apple doivent créer de nouveaux comptes avec les rôles nécessaires pour les comptes Apple gérés des utilisateurs.
Important : Les services en ligne de commande, comme la notarisation, qui utilisent des mots de passe pour applications ne fonctionneront pas avec les comptes Apple gérés.
Remplacez le nom d’utilisateur associé au compte Apple de développeur existant par un autre domaine ou sous-domaine qui ne sera pas fédéré. Les services populaires de messagerie personnelle peuvent être utilisés pour les comptes de développeurs.
Demandez à l’utilisateur de générer un nouveau compte Apple géré fédéré. Cette opération peut être effectuée en se connectant à iCloud via Réglages sur un iPhone ou un iPad, via Réglages Système (sous macOS 13 ou version ultérieure), via Préférences Système (sous macOS 12 ou version antérieure) ou durant la configuration initiale de l’appareil.
Sur le compte du développeur, demandez à un autre membre de l’équipe d’envoyer une invitation au nouveau compte Apple géré créé et de lui attribuer le rôle souhaité.
Pour en savoir plus sur le transfert du rôle de titulaire de compte de développeur à un autre membre de votre équipe, consultez Transfert du rôle de titulaire de compte sur le site Apple Developer.
Global Service Exchange (GSX)
Les organisations approuvées qui réparent elles-mêmes les produits Apple doivent planifier leur transition. et doivent, si nécessaire, collaborer avec les équipes GSX d’Apple, dont les adresses e-mail sont reprises ci-dessous en parallèle des pays ou régions qu’elles prennent en charge.
Adresse e-mail de l’équipe GSX d’Apple | Pays ou région pris(e) en charge | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
svc.authorize_amr@apple.com | Canada Amérique latine États-Unis | ||||||||||
svc.authorize_emea@apple.com | Afrique Europe Inde Moyen-Orient | ||||||||||
svc.authorize_apac@apple.com | Pays et régions d’Asie-Pacifique | ||||||||||
account_admin_china@apple.com | Chine continentale | ||||||||||
account_admin_china@apple.com (pour bénéficier d’une assistance en chinois traditionnel, ajoutez Chinois dans la ligne d’objet de l’e-mail) | Hong-Kong Macao Taïwan | ||||||||||
L’accès à GSX est limité aux domaines approuvés et aux comptes Apple gérés qui ont été invités. Avant d’activer la fédération, créez au moins un compte Apple géré dans un domaine approuvé et invitez cet utilisateur dans GSX. Une fois que les comptes Apple personnels sont supprimés du domaine, des comptes Apple gérés peuvent être créés à partir du même nom ; ces comptes Apple gérés doivent être invités dans GSX. Si ces individus ont des certifications, envoyez un e-mail à l’adresse certifications@apple.com pour demander le transfert des certifications en question aux nouveaux comptes.
Si nécessaire, vous pouvez mettre à jour les informations relatives aux comptes de votre organisation en vous connectant à https://aamt.apple.com/.
Si vous êtes invité à mettre à jour votre compte Apple personnel, consultez l’article de l’assistance Apple Si vous êtes invité à mettre à jour l’adresse e-mail associée à votre compte Apple.
Apple Store en ligne
Les personnes qui ont accès au magasin en ligne de leur organisation doivent appliquer la procédure de résolution de conflit pour mettre à jour les identifiants concernés par la fédération. Si vous souhaitez utiliser un compte Apple géré fédéré pour le magasin en ligne, procédez comme suit :
Demandez à l’utilisateur de générer un nouveau compte Apple géré fédéré. L’utilisateur doit se connecter à iCloud via Réglages sur un iPhone ou un iPad, via Réglages Système (sous macOS 13), via Préférences Système (sous macOS 12 ou version antérieure) ou durant la configuration initiale de l’appareil.
Effectuez l’une des actions suivantes :
Dans Apple School Manager, modifiez le rôle de l’utilisateur en sélectionnant Personnel, Enseignant ou Gestionnaire.
Dans Apple Business Manager ou Apple Business Essentials, modifiez le rôle du compte utilisateur en sélectionnant Personnel administratif.
Contactez votre chargé de compte Apple dédié et demandez qu’une nouvelle invitation soit générée pour le compte Apple géré fédéré.
Remarque : Si vous rencontrez un problème, envoyez un e-mail à l’adresse myaccess.store@apple.com ou consultez l’article Contacter l’assistance et le service clientèle d’Apple et demandez le service commercial.