Personnalisez l’accès des utilisateurs à certaines apps et certains services en utilisant Apple School Manager
Il se peut que vous souhaitiez que les utilisateurs qui se connectent à l’aide d’un compte Apple géré aient accès à un grand nombre d’apps et de services Apple. Avec Apple School Manager, vous pouvez choisir les appareils auxquels les utilisateurs peuvent se connecter ainsi que les apps et services qui leur sont accessibles. Par exemple, vous pouvez activer l’accès à des fonctionnalités iCloud spécifiques, spécifier les données d’apps qu’ils peuvent stocker dans le cloud et activer l’accès à FaceTime et iMessage.
Conditions requises
Certaines fonctionnalités requièrent les éléments suivants :
iOS 17, iPadOS 17, macOS 14 ou version ultérieure.
Prise en charge par votre solution MDM tierce. Consultez la documentation de votre fournisseur de MDM pour savoir s’il prend en charge ces fonctionnalités.
Important : En cas de modification des exigences associées à l’état de gestion d’un appareil, un compte Apple géré est automatiquement déconnecté d’un appareil si l’état de l’appareil ne satisfait pas aux nouvelles exigences.
Accéder à des services avec des comptes Apple gérés
L’accès à des services spécifiques peut varier lors de l’utilisation de comptes Apple gérés. Consultez la rubrique Accès aux services avec des comptes Apple gérés.
Choisissez les appareils auxquels les utilisateurs peuvent se connecter
Vous pouvez choisir les appareils auxquels les utilisateurs peuvent se connecter avec leur compte Apple géré.
Remarque : Cette fonctionnalité requiert iOS 17, iPadOS 17, macOS 14 ou version ultérieure, ainsi que la prise en charge de votre solution MDM.
Dans Apple School Manager
, connectez‑vous avec un compte disposant du rôle Administrateur, Gestionnaire de site ou Gestionnaire de personnes.Sélectionnez Gestion de l’accès
dans la barre latérale, puis sélectionnez Services Apple 
.Sélectionnez « Autoriser l’utilisation du compte Apple géré », puis sélectionnez l’une des options suivantes :
Option
Description
Tous les appareils (par défaut)
L’utilisateur peut se connecter sur n’importe quel appareil.
Appareils gérés uniquement
L’utilisateur peut se connecter sur un appareil géré par une solution MDM qui prend en charge le nouveau point d’accès Get Token.
Appareils supervisés uniquement
L’utilisateur peut se connecter sur un appareil supervisé (et géré) par une solution MDM qui prend en charge le nouveau point d’accès Get Token.
Gérer les fonctionnalités iCloud et l’accès aux applications
Vous pouvez personnaliser n’importe quelle fonctionnalité ci-dessous pour répondre aux besoins de votre organisation. Vous pouvez notamment décider des appareils auxquels un utilisateur peut se connecter à l’aide de son compte Apple géré.
Remarque : Cette fonctionnalité requiert iOS 17, iPadOS 17, macOS 14 et la prise en charge de votre solution MDM.
Dans Apple School Manager
, connectez‑vous avec un compte disposant du rôle Administrateur, Gestionnaire de site ou Gestionnaire de personnes.Sélectionnez Gestion de l’accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez iCloud, puis choisissez les appareils auxquels les utilisateurs peuvent se connecter avec leur compte Apple géré :
Option
Description
Désactivé
L’utilisateur ne peut pas stocker ses données dans iCloud.
Tous les appareils
L’utilisateur peut accéder à ses données iCloud sur n’importe quel appareil.
Appareils gérés uniquement
L’utilisateur peut se connecter sur un appareil géré par une solution MDM qui prend en charge le nouveau point d’accès Get Token.
Appareils supervisés uniquement
L’utilisateur peut se connecter sur un appareil supervisé (et géré) par une solution MDM qui prend en charge le nouveau point d’accès Get Token.
Sélectionnez Collaboration, puis activez la possibilité pour les utilisateurs de collaborer sur des fichiers créés à l’aide de Keynote, Numbers et Pages, et autorisez ou non l’acceptation automatique de ces fichiers.
Option
Description
Tout le monde (par défaut)
Les utilisateurs peuvent collaborer avec n’importe quel autre utilisateur à l’aide d’un compte Apple.
Organisations uniquement
Les utilisateurs ne peuvent collaborer qu’avec d’autres utilisateurs se servant d’un compte Apple géré de la même organisation Apple School Manager.
Désactivé
Les utilisateurs ne peuvent pas partager de documents Keynote, Numbers ou Pages.
Accepter automatiquement les fichiers
Les utilisateurs peuvent accepter automatiquement des invitations à collaborer sur un document partagé.
Partagés par quiconque hormis les étudiants
Partagés par quiconque
Désactivé
Sélectionnez iCloud en haut de la page, puis désactivez l’accès aux fonctions iCloud suivantes :
Option
Description
iCloud Drive
Les utilisateurs peuvent stocker des données dans iCloud Drive
(nécessite iOS 17 et iPadOS 17).
Codes d’accès et trousseau
Les utilisateurs peuvent stocker leurs mots de passe et clés d’accès dans le trousseau iCloud.
Accéder aux données iCloud sur le Web
Les utilisateurs peuvent se connecter sur www.icloud.com à partir d’un Mac pour accéder à leurs données.
Sauvegarde iCloud
Les utilisateurs peuvent utiliser la sauvegarde iCloud pour sauvegarder leurs appareils.
Activez l’accès afin d’autoriser le stockage des données d’app dans iCloud pour les apps répertoriées dans le tableau des services iCloud.
Activer l’accès des utilisateurs à FaceTime et iMessage
Par défaut, les utilisateurs qui n’ont pas le rôle d’administrateur et qui se connectent avec un compte Apple géré ne peuvent pas accéder à FaceTime et iMessage. Vous pouvez modifier cet accès.
Option | Description |
|---|---|
FaceTime | FaceTime (audio uniquement et vidéo) peut être activé, autorisé uniquement avec d’autres utilisateurs de votre organisation, ou avec n’importe qui au sein ou à l’extérieur de votre organisation. |
iMessage | iMessage peut être activé, autorisé uniquement avec d’autres utilisateurs de votre organisation, ou autorisé avec n’importe qui au sein et à l’extérieur de votre organisation. Remarque : Si iMessage est désactivé, les utilisateurs peuvent toujours envoyer et recevoir des messages SMS/MMS. |
Dans Apple School Manager
, connectez‑vous avec un compte disposant du rôle Administrateur, Gestionnaire de site ou Gestionnaire de personnes.Sélectionnez Gestion de l’accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez FaceTime, activez-le, puis sélectionnez l’une des options suivantes :
Tout le monde (par défaut)
Organisations uniquement
Sélectionnez Services Apple en haut de la page, sélectionnez Messages, activez-le, puis sélectionnez l’une des options suivantes :
Tout le monde (par défaut)
Organisations uniquement
Activez l’accès utilisateur à Apple Cartes
Par défaut, les utilisateurs qui se connectent avec un compte Apple géré ne peuvent pas accéder à l’app Cartes d’Apple. Vous pouvez activer leur accès afin qu’ils puissent ajouter leur carte d’étudiant ou leur badge d’employé, si leur école le permet.
Dans Apple School Manager
, connectez‑vous avec un compte disposant du rôle Administrateur, Gestionnaire de site ou Gestionnaire de personnes.Sélectionnez Gestion de l’accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez Wallet, puis activez l’accès pour utiliser Apple Cartes.
Activer l’accès des utilisateurs au contenu Apple Developer
Remarque : Cette fonctionnalité permet aux utilisateurs ayant n’importe quel rôle, sauf celui d’étudiant, d’être autorisés à s’inscrire à l’Apple Developer Program.
Dans Apple School Manager
, connectez‑vous avec un compte disposant du rôle Administrateur, Gestionnaire de site ou Gestionnaire de personnes.Sélectionnez Gestion de l’accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez Dévelopeur, puis effectuez l’une des opérations suivantes :
Activer l’accès à l’Apple Developer Program
Activer l’accès à Xcode Cloud
Activer l’accès des utilisateurs à AppleSeed pour l’IT
AppleSeed pour l’IT est conçu spécifiquement pour les entreprises et les établissements d’enseignement qui s’engagent à tester chaque nouvelle version des logiciels bêta d’Apple au sein de leur organisation. Les organisations qui utilisent Apple School Manager peuvent désigner les rôles de compte de leur organisation qui peuvent participer. Les participants utilisent alors leur compte Apple géré pour accéder au programme, et leurs commentaires sont associés à leur organisation.
Par défaut, les utilisateurs qui se connectent avec un compte Apple géré ne peuvent pas accéder à AppleSeed pour l’informatique. Vous pouvez modifier cet accès.
Dans Apple School Manager
, connectez‑vous avec un compte disposant du rôle Administrateur, Gestionnaire de site ou Gestionnaire de personnes.Sélectionnez Gestion de l’accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez AppleSeed pour l’IT, puis activez l’accès des utilisateurs au site web.
Consultez Rôles : privilèges de base et le site web AppleSeed pour l’informatique.
Activer l’accès des utilisateurs à des fonctions spécifiques de confidentialité et de sécurité
Vous pouvez activer l’accès à des fonctions spécifiques de confidentialité et de sécurité.
Dans Apple School Manager
, connectez‑vous avec un compte disposant du rôle Administrateur, Gestionnaire de site ou Gestionnaire de personnes.Sélectionnez Gestion de l’accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez Confidentialité et sécurité, puis activez l’accès à l’un des éléments suivants :
Option
Description
Accès aux données et à la confidentialité
Autorisez les utilisateurs à demander une copie de leurs données.
Recherche d’un compte utilisateur
Autorisez les utilisateurs à rechercher les coordonnées d’autres utilisateurs. Consultez la rubrique Comment utiliser la recherche d’un compte utilisateur.
Connexion automatique sur l’Apple Watch
Permettez aux utilisateurs de jumeler leur Apple Watch avec leur iPhone sans avoir à saisir de mot de passe.
Connexion simplifiée pour les étudiants
Permettez aux enseignants de connecter rapidement les étudiants à leurs iPad.
Remarque : Les comptes Apple gérés doivent être autorisés à se connecter à n’importe quel appareil, et cette fonctionnalité ne peut pas être utilisée avec l’authentification fédérée.
Les enseignants connectés à un iPad avec leur compte Apple géré peuvent utiliser cet appareil pour connecter des étudiants à leurs appareils. Cette méthode de connexion peut être utilisée pendant l’Assistant réglages et sur les appareils ayant déjà été configurés.
Sur son iPad, l’étudiant doit sélectionner Réglages, toucher Se connecter à l’iPad, puis choisir l’option Utiliser un autre appareil Apple. Lorsqu’un enseignant rapproche son iPad de celui de l’étudiant, une boîte de dialogue indiquant Se connecter à l’iPad s’affiche sur l’iPad de l’enseignant. L’enseignant peut alors scanner le nuage en particules sur l’iPad de l’étudiant ou choisir l’option Activer manuellement et saisir un code à six chiffres. L’enseignant sélectionne l’étudiant concerné parmi une liste de classes. Cet étudiant sera alors automatiquement connecté à son iPad. Une fois la procédure terminée, l’iPad de l’enseignant affiche le message « Terminé ».
Utiliser des classes proches non gérées dans En classe
Permettez aux enseignants de créer et d’utiliser des classes proches non gérées au lieu de classes Apple School Manager dans l’app En classe. Les appareils iPad doivent disposer d’iPadOS 17.4 ou version ultérieure.
Données de progression des étudiants dans Pour l’école
Permettez aux enseignants de consulter la progression des étudiants dans les activités qu’ils leur attribuent dans l’app Pour l’école. Pour gérer la progression des étudiants individuellement, voir Utiliser Schoolwork pour gérer la progression des étudiants.
Partager les données d’analyse de Pour l’école
Autorisez Apple à traiter les données non personnellement identifiables de l’app Pour l’école en utilisant des techniques telles que l’apprentissage automatique afin d’améliorer l’app Pour l’école.