Ajouter et valider un domaine dans Apple Business Manager
Les domaines (aussi appelés noms de domaines) désignent l’ensemble de l’organisation plutôt qu’un membre individuel. Les noms de domaines sont enregistrés et doivent être uniques.
Remarque : Dans le contexte de ce document, le terme domaine fait référence à un FQDN (nom de domaine complet) individuel. Cela signifie que (par exemple) betterbag.com et accounts.betterbag.com sont considérés comme deux domaines différents et doivent être ajoutés et gérés individuellement dans Apple Business Manager.
Après vous être inscrit à Apple Business Manager, vous avez la possibilité d’ajouter, puis de vérifier, un domaine que vous avez enregistré. Si vous ajoutez et vérifiez un domaine, c’est pour profiter des comptes Apple gérés. Ces comptes, semblables aux comptes Apple personnels, utilisent une adresse courriel comme nom de compte pour se connecter à des sites Web, des apps, etc. Le nom du compte Apple géré (l’adresse courriel) doit être unique au niveau mondial. Si vous n’avez pas enregistré de domaine, vous pouvez utiliser le domaine réservé.
Consultez la rubrique Utiliser les comptes Apple gérés.
Domaines réservés
Un domaine réservé est automatiquement créé pour toute organisation Apple Business Manager. Le domaine réservé peut être utilisé si aucun domaine personnalisé n’est disponible. Il possède les propriétés suivantes :
Il est basé sur le site Web saisi lors de la procédure d’inscription.
L’organisation n’a pas besoin de vérifier le domaine.
Il ne peut être ni modifié ni supprimé.
Par exemple, si vous vous êtes inscrit en utilisant le site Web www.betterbag.com, le nom de domaine réservé sera betterbag.appleaccount.com. Si plusieurs organisations utilisent le même domaine, un numéro incrémentiel est ajouté au nom, par exemple betterbag2.appleaccount.com.
Domaines personnalisés
Si vous possédez un domaine personnalisé, vous pouvez l’utiliser pour créer des comptes Apple gérés. Pour ce faire, le domaine doit d’abord être enregistré et vérifié. Le processus de vérification permet de s’assurer que seule l’organisation autorisée à modifier les enregistrements du service de noms de domaine (DNS) pour le domaine peut créer des comptes Apple gérés à l’aide de ce domaine.
Une fois qu’un domaine est ajouté et vérifié, vous pouvez choisir de gérer la propriété de tous les comptes Apple sur ce domaine. Consultez la rubrique Gérer les domaines vérifiés.
Ajouter un domaine personnalisé
Il existe deux façons d’ajouter des domaines personnalisés à Apple Business Manager :
Ajouter manuellement un domaine personnalisé, puis le vérifier.
Synchroniser les domaines personnalisés déjà vérifiés auprès de n’importe quel fournisseur d’identités qui fonctionne avec Apple Business Manager. Par exemple, vous pouvez synchroniser des domaines personnalisés déjà vérifiés dans Google Workspace ou Microsoft Entra ID.
Remarque : Vous ne devez ajouter que des domaines qui vous appartiennent. Si vous ajoutez un domaine dont vous n’êtes pas propriétaire, vous ne pourrez pas créer de comptes Apple gérés.
Vérifier un domaine
Après avoir ajouté manuellement un domaine, vous devez le vérifier. La vérification du domaine garantit que votre organisation - et personne d’autre - peut utiliser le domaine que vous avez saisi pour créer des comptes Apple gérés.
Par exemple, pour utiliser betterbag.com comme domaine, vous devez ajouter un enregistrement TXT spécifique (un type d’enregistrement DNS) au fichier de zone de votre serveur de noms de domaine dans les 14 jours calendaires suivant le début de la procédure de vérification (qui commence lorsque vous sélectionnez le bouton Vérifier). Cela indique que votre organisation est autorisée à modifier les enregistrements du service de noms de domaine (DNS) pour votre domaine.
Important : Le processus de validation doit être terminé dans les 14 jours civils, sans quoi vous devez recommencer à zéro. Selon la configuration du réseau, il est possible que les modifications au DNS mettent un certain temps à s’afficher. Assurez-vous d’avoir informé la personne de votre compagnie qui peut inscrire des enregistrements à vos entrées DNS (par exemple, votre administrateur informatique ou DNS) pour que la tâche puisse être terminée avant la date limite.
Seuls les domaines qui n’ont pas été validés par une autre compagnie peuvent être ajoutés. Si votre domaine ne peut pas être validés, des démarches doivent être entreprises pour déterminer quelle organisation est propriétaire du nom de domaine litigieux. C’est ce qu’on appelle un conflit de domaine.
Connexion à un fournisseur d’identités pour ajouter des domaines
Au lieu d’ajouter manuellement des domaines, il est possible de les synchroniser à partir de Google Workspace ou de Microsoft Entra ID en authentifiant l’un d’entre eux auprès d’Apple Business Manager. Cela permet à Apple Business Manager de récupérer tous les domaines dont l’utilisation a déjà été vérifiée. Après une connexion réussie, tous les domaines apparaissent comme vérifiés dans Apple Business Manager.
Consultez la rubrique Introduction à l’authentification fédérée dans Apple School Manager.
Conflits de domaine
Il existe trois types de conflits de domaines :
Exemple 1 : Un domaine enregistré par une autre organisation.
Exemple 2 : Un domaine enregistré par une autre organisation qui a ajouté l’enregistrement TXT pour vérifier qu’elle est propriétaire du nom de domaine.
Exemple 3 : Une autre organisation dispose de comptes Apple gérés existants utilisant le domaine.
Important : Dans les deux premiers exemples, Apple n’intervient pas dans les réclamations relatives aux domaines.
Exemples | L’organisation qui a enregistré le nom de domaine | Votre organisation | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Exemple 1 | Elle a enregistré betterbag.com. | Votre organisation peut choisir d’envoyer les coordonnées (le nom de la personne demandant à être contactée, son adresse courriel et le nom de l’organisation) à l’organisation qui a enregistré le nom de domaine. Cette organisation peut décider de contacter ou non votre organisation pour résoudre la réclamation relative au nom de domaine. | |||||||||
Exemple 2 | Elle a enregistré betterbag.com et l’a vérifié. | Votre organisation ne peut rien envoyer à cette organisation parce que betterbag.comest enregistré et qu’elle a ajouté l’enregistrement TXT pour vérifier qu’elle possède le nom de domaine. Par conséquent, votre organisation ne peut pas utiliser le nom de domaine. | |||||||||
Exemple 3 | Elle a enregistré betterbag.com et créé des comptes Apple gérés en utilisant ce domaine. | Si une autre organisation possède des Comptes Apple gérés dans le domaine que vous souhaitez utiliser, Apple recherche le propriétaire du domaine et vous informe lorsque l’enquête est terminée. Si plus d’une organisation détient des droits valides sur un domaine, aucune organisation ne pourra le vérifier. |
Ajouter et valider un domaine
Dans Apple Business Manager , connectez-vous avec un compte ayant un rôle d’administrateur ou de gestionnaire de comptes.
Sélectionnez votre nom au bas de la barre latérale, sélectionnez Préférences , puis sélectionnez Comptes Apple gérés .
Dans la section Domaines, sélectionnez Ajouter un domaine, puis entrez le domaine que vous souhaitez utiliser.
Effectuez une des opérations suivantes :
Si vous entrez un domaine enregistré et vérifié par une autre organisation, vous devez entrer un autre domaine pour continuer.
Si vous entrez un domaine enregistré par une autre organisation, mais qui n’est pas vérifié, vous pouvez sélectionner « J’accepte de partager mes coordonnées ci-dessus », puis sélectionnez Envoyer. Consultez la rubrique Obtenir plus de fonctionnalités iCloud.
Sélectionnez Ajouter un domaine, puis effectuez les autres étapes de cette tâche.
Sélectionnez Valider à côté du domaine.
Un enregistrement TXT s’affichera et vous recevrez un courriel indiquant que le domaine que vous avez sélectionné est en cours de validation. Vous avez 14 jours civils pour terminer le processus de validation. L’enregistrement TXT contient une chaîne se terminant par des caractères aléatoires. par exemple :
“apple-domain-verification=RaNdOmLeTtErSaNdNuMbErS.”
Sélectionnez le bouton Copier.
Si vous utilisez l’un des services suivants, consultez-en la documentation pour coller un enregistrement TXT dans le fichier de zone ou communiquez avec votre administrateur DNS :
GoDaddy : : Add a TXT record (Ajouter un enregistrement TXT).
Microsoft Entra ID : Ajouter un enregistrement TXT ou MX pour vérifier que vous êtes propriétaire du domaine.
Network Solutions : How Do I Manage DNS and Advanced DNS Records? (Comment gérer les enregistrements DNS et DNS avancés?)
Sélectionnez Enregistrements de texte (TXT) ou enregistrements de vérification SPF (Sender Policy Framework).
Si vous avez un registraire de nom de domaine différent, communiquez avec lui pour en savoir plus sur la façon d’ajouter un enregistrement TXT à votre fichier de zone DNS.
Après avoir ajouté l’enregistrement TXT, terminez le processus de vérification.
Remarque : Seuls les domaines n’ayant pas été revendiqués par une autre organisation peuvent être ajoutés. Consultez la rubrique Obtenir plus de fonctionnalités iCloud.
Finaliser le processus de validation
Dans Apple Business Manager , connectez-vous avec un compte ayant un rôle d’administrateur ou de gestionnaire de comptes.
Sélectionnez votre nom au bas de la barre latérale, sélectionnez Préférences , puis sélectionnez Comptes Apple gérés .
Localisez le domaine pour lequel l’enregistrement TXT a été ajouté, puis sélectionnez Valider maintenant.
Si l’enregistrement TXT a été entré correctement dans le fichier de zone DNS, l’enregistrement et le bouton Copier devraient afficher la mention Propriété validée.
Si l’enregistrement TXT a été incorrectement introduit dans le fichier de zone DNS, le bouton Vérifier maintenant ne changera pas.
Une fois la validation du domaine réussie vous pouvez supprimer l’enregistrement TXT du fichier de zone si nécessaire.