À propos des comptes Apple gérés dans Apple Business Manager
Présentation
Les comptes Apple gérés fonctionnent d’une manière semblable aux comptes Apple, mais sont spécialement conçus pour une organisation et détenus et gérés par celle-ci afin d’améliorer la productivité des membres du personnel ainsi que de fournir les services dont les utilisateurs peuvent avoir besoin. Ils diffèrent des comptes Apple personnels que les utilisateurs créent pour eux-mêmes. Des contrôles de gestion robustes permettent de séparer les données de l’organisation des données personnelles.
Cela inclut également l’administration basée sur les rôles et, dans certains cas, la réinitialisation des mots de passe. Ils fournissent également un accès à iCloud et à la collaboration avec iWork, Notes et Rappels.
Enfin, Apple Business Manager permet aux organisations de créer et de gérer facilement ces comptes à grande échelle. Puisqu’Apple Business Manager s’intègre à votre environnement existant, vous pouvez fournir aux utilisateurs des comptes Apple gérés dérivés des informations d’identification qu’ils utilisent déjà au sein de leur organisation, comme celles de Google Workspace, de Microsoft Entra ID ou de votre fournisseur d’identité. Vous pouvez alors synchroniser les comptes utilisateur.
Création de comptes Apple gérés
Des comptes Apple gérés peuvent être créés pour tous les domaines à l’aide des méthodes suivantes :
Créé des comptes manuellement.
Configurez et activez l’Authentification fédérée avec Google Workspace, Microsoft Entra ID ou un fournisseur d’identité.
Consultez la rubrique Introduction à l’authentification fédérée.
Synchroniser avec Google Workspace
Consultez la rubrique Synchroniser des comptes utilisateur à partir de Google Workspace.
Effectuer une synchronisation avec Microsoft Entra ID à l’aide d’OIDC (Open ID Connect)
Consultez la rubrique Synchroniser des comptes utilisateur à partir de Microsoft Entra ID.
Effectuer une synchronisation avec votre fournisseur d’identité à l’aide d’OIDC (Open ID Connect) ou de SCIM (System for Cross-domain Identity Management)
Consultez la rubrique Synchroniser des utilisateurs de votre fournisseur d’identité.
Important : N’oubliez pas que chaque compte Apple géré doit être unique. Il doit également être différent des comptes Apple utilisés par d’autres utilisateurs.
Utilisation des comptes Apple gérés
Comme les comptes Apple personnels, les comptes Apple gérés permettent de se connecter sur des appareils Apple dédiés ou partagés, ainsi que d’accéder à des services Apple spécifiques, dont iPad partagé, iCloud et la collaboration avec iWork, Notes et Rappels.
Des comptes Apple gérés peuvent également être attribués à un rôle spécifique. Ces rôles définissent les tâches que les utilisateurs peuvent effectuer dans Apple Business Manager.
En tant qu’utilisateur ayant du rôle d’administrateur ou de gestionnaire, vous utilisez les comptes Apple gérés de deux manières différentes : avec les comptes utilisateur et avec les rôles.
Comptes : les utilisateurs disposant du rôle d’administrateur peuvent effectuer toute une série de tâches pour gérer les comptes utilisateur. Par exemple, vous pouvez attribuer des rôles ou des appareils à des utilisateurs.
Rôles : les rôles permettent de définir ce à quoi un utilisateur a accès.
Pour en savoir plus, consultez la rubrique Introduction aux rôles et privilèges.
Comptes Apple personnels supprimés
Si un compte Apple personnel fait l’objet d’une demande de suppression formelle, il ne pourra plus jamais être recréé ni utilisé en tant que compte Apple géré pendant six ans, même si l’organisation a validé et enregistré le domaine. Pour en savoir plus, consultez l’article Supprimer votre compte Apple de l’assistance Apple.
Réinitialisation des mots de passe des comptes Apple gérés
En fonction de la façon dont les comptes Apple gérés sont créés, des réinitialisations de mots de passe peuvent être effectuées dans Apple School Manager et Apple Business Manager ou, s’ils sont connectés à un fournisseur d’identité, via ce dernier.
Si la réinitialisation est effectuée via Apple Business Manager :
Un utilisateur possédant un compte Apple géré peut voir son compte être verrouillé s’il saisit un mot de passe incorrect plus de 10 fois de suite ou si Apple suspecte une activité frauduleuse sur son compte. Pour réinitialiser son mot de passe, il doit contacter n’importe quel utilisateur disposant du rôle d’administrateur ou de gestionnaire de personnes. Un utilisateur Apple Business Manager disposant du rôle d’administrateur doit contacter Apple pour demander le déverrouillage des comptes verrouillés pour cause de suspicion d’activités frauduleuses. À ce stade, le mot de passe de l’utilisateur peut être réinitialisé par un utilisateur ayant le rôle d’administrateur.