À propos des comptes Apple gérés
Présentation
Les comptes Apple gérés fonctionnent de la même manière que les comptes Apple, mais ils sont destinés à une organisation, lui appartiennent et sont gérés par elle, afin d’aider à accroître la productivité des employés, des formateurs et des étudiants et de fournir les services dont les utilisateurs peuvent avoir besoin. Ces comptes sont distincts des comptes Apple personnels créés par les utilisateurs. Cela permet de séparer les données de l’organisation des données personnelles grâce à des contrôles de gestion rigoureux.
Pour consulter les certifications qu’Apple maintient en conformité avec les normes ISO 27001 et 27018 pour les comptes Apple gérés, consultez la rubrique Certifications de sécurité des services Internet Apple dans le guide Certifications des plateformes Apple.
Création des comptes Apple gérés
Les comptes Apple gérés sont conçus pour utiliser un nom de domaine appartenant à une organisation selon les méthodes suivantes :
Créer les comptes manuellement
Configurer et activer l’authentification fédérée avec Google Workspace, Microsoft Entra ID ou un fournisseur d’identité
Se synchroniser à l’aide d’Open ID Connect (OIDC) avec Google Workspace ou Microsoft Entra ID
Se synchroniser à l’aide d’Open ID Connect (OIDC) ou du système de gestion des identités interdomaines (SCIM) avec votre fournisseur d’identité
Apple School Manager seulement : Importer les comptes à partir du système d’information étudiants
Apple School Manager seulement : Téléverser les fichiers .csv avec le protocole SFTP
Remarque : Dans le contexte de ce document, le terme domaine désigne un nom de domaine complet (FQDN, Fully Qualified Domain Name) individuel. Cela signifie que (par exemple) betterbag.com et accounts.betterbag.com sont deux domaines différents et doivent être ajoutés et gérés individuellement dans Apple School Manager ou Apple Business Manager.
Utilisation des comptes Apple gérés
Tout comme les comptes Apple personnels, les comptes Apple gérés peuvent être utilisés pour se connecter à des appareils Apple dédiés ou partagés et pour accéder à des services Apple donnés, notamment iPad partagé, iCloud et la collaboration avec iWork, Notes et Rappels.
Les comptes Apple gérés peuvent aussi se voir attribuer un rôle précis. Ces rôles définissent les tâches que les utilisateurs peuvent effectuer dans Apple School Manager et Apple Business Manager.
Comme tout utilisateur ayant le rôle d’administrateur ou de gestionnaire, vous utilisez les comptes Apple gérés de trois manières principales : avec des comptes d’utilisateurs, des classes et des rôles.
Comptes : Les utilisateurs ayant le rôle d’administrateur peuvent effectuer un certain nombre de tâches pour gérer les comptes utilisateurs. Par exemple, vous pouvez attribuer des rôles ou des appareils aux utilisateurs.
Classes : Une classe est un ensemble de comptes d’enseignants et d’élèves. Les classes ont au moins un enseignant ajouté lors de la création de la classe. Une fois qu’une classe est créée, elle est utilisée avec votre solution de gestion des appareils mobiles (GAM) pour permettre aux classes de s’afficher dans l’app En classe pour iPad et Mac, et iPad partagé, et pour simplifier l’expérience des élèves utilisant iPad partagé.
Rôles : Les rôles définissent les accès des utilisateurs. Apple School Manager et Apple Business Manager ont les rôles suivants :
Rôle | Description |
|---|---|
Administrateur | Ce rôle est limité à quatre utilisateurs et a le plus de privilèges. |
Gestionnaire de site (Apple School Manager seulement) | Ce rôle bénéficie de tous les privilèges du rôle d’administrateur, à l’exception des suivants :
|
Gestionnaire de personnes | Ce rôle est conçu pour gérer les comptes d’utilisateurs, se connecter aux Système d’information étudiants (SIE), téléverser des fichiers à l’aide de SFTP, se connecter aux fournisseurs d’identité (IdP) et attribuer des rôles. Lorsque vous créez un compte, vous lui attribuez un rôle qui définit quels sont ses privilèges. Si vous importez des données depuis votre système d’information étudiant (SIE), la personne qui effectue l’importation attribue automatiquement les rôles. |
Gestionnaire d’inscription d’appareil | Ce rôle est conçu pour se connecter à des solutions tierces de gestion des appareils mobiles (GAM) et pour libérer des appareils et supprimer le verrouillage d’activation des appareils appartenant à l’organisation. |
Gestionnaire (Apple School Manager seulement) | Ce rôle peut être attribué à n’importe quel emplacement et peut gérer les comptes d’utilisateurs, les classes et le contenu. |
Gestionnaire de contenu | Ce rôle est responsable des achats groupés à des endroits donnés et peut gérer les licences pour les apps et les livres. |
Instructeur (Apple School Manager seulement) | Ce rôle peut être attribué à n’importe quel emplacement et permet de réinitialiser les mots de passe des élèves, de gérer les classes et le contenu. |
Personnel | Ce rôle peut être attribué à n’importe quel emplacement et peut utiliser des appareils Apple gérés par votre organisation. |
Élève (Apple School Manager seulement) | Ce rôle peut être attribué à n’importe quel emplacement et peut utiliser des appareils Apple gérés par votre organisation. |
Pour en savoir plus, consultez :
Guide d’utilisation d’Apple School Manager : Introduction aux rôles et aux privilèges
Guide d’utilisation d’Apple Business Manager : Introduction aux rôles et aux privilèges
Ce à quoi les comptes Apple gérés ont accès et ce à quoi ils n’ont pas accès
Les comptes Apple gérés ont accès à de nombreuses technologies, apps et services Apple, y compris des services iCloud dédiés, des services de continuité entre appareils, des services pour l’éducation et les entreprises, des programmes et services Apple Developer, ainsi que des services de collaboration et de communication.
Les comptes Apple gérés n'ont pas accès à certains services iCloud, aux apps Apple Developer, aux services multimédias et au contenu des boutiques.
Pour obtenir une liste exhaustive, consultez ce qui suit :
Guide d’utilisation d’Apple School Manager : Accès au service avec les comptes Apple gérés
Guide d’utilisation d’Apple Business Manager : Accès au service avec les comptes Apple gérés