Utiliser des comptes Apple gérés dans Apple Business Manager
Les comptes Apple gérés sont conçus pour augmenter la productivité des employés et fournir les services dont les utilisateurs peuvent avoir besoin. Ces comptes sont conçus spécifiquement pour les organisations et sont distincts des comptes Apple personnels que les utilisateurs créent pour eux-mêmes. Cela permet de séparer les données organisationnelles des données personnelles grâce à des contrôles de gestion rigoureux.
Contrairement aux comptes Apple personnels, les comptes Apple gérés appartiennent à une organisation, qui en assure également la gestion, notamment la réinitialisation des mots de passe et l’administration basée sur les rôles. Ils fournissent également l’accès à iCloud pour collaborer sur des documents iWork et effectuer des sauvegardes d’appareils iPhone et iPad. Grâce à Apple Business Manager, il est facile pour les entreprises de créer et de gérer ces comptes à grande échelle.
Important : Un utilisateur titulaire d’un compte Apple géré risque de perdre l’accès à son compte s’il entre un mot de passe incorrect plus de 10 fois ou si Apple soupçonne une activité frauduleuse sur son compte. Pour réinitialiser son mot de passe, l’utilisateur doit communiquer avec un utilisateur ayant un rôle d’administrateur ou de gestionnaire de comptes. Si un compte d’utilisateur est verrouillé pour suspicion d’activités frauduleuses, un utilisateur d’Apple Business Manager ayant un rôle d’administrateur doit communiquer avec Apple afin de faire déverrouiller le compte. À ce stade, le mot de passe de l’utilisateur peut être réinitialisé par un utilisateur ayant le rôle d’administrateur.
Comment sont créés les comptes Apple gérés
Les comptes Apple gérés sont créés après une des actions suivantes :
Configurer et activer Authentification fédérée avec Google Workspace, Microsoft Entra ID ou votre fournisseur d’identité (IdP)
Consultez la rubrique Introduction à l’authentification fédérée dans Apple School Manager.
Remarque : Si votre organisation utilise l’authentification fédérée, les réglages par défaut des comptes Apple gérés ne s’appliquent pas.
Synchroniser avec Google Workspace
Voir Synchroniser les comptes d’utilisateurs à partir de Google Workspace.
Synchroniser à l’aide de Open ID Connect (OIDC) avec Microsoft Entra ID
Voir Synchroniser les comptes d’utilisateur de Microsoft Entra ID.
Synchronisation à l’aide d’Open ID Connect (OIDC) ou de Système de gestion d’identité multi-plateforme (SCIM) avec votre fournisseur d’identité
Consultez la rubrique Synchroniser des utilisateurs à partir de votre fournisseur d’identité.
Important : Gardez à l’esprit que chaque compte Apple géré doit être unique. Il doit aussi être différent de tout compte Apple que d’autres utilisateurs pourraient déjà avoir.
Comment sont utilisés les comptes Apple gérés
En tant qu’utilisateur ayant un rôle d’administrateur ou de gestionnaire, vous utilisez les comptes Apple gérés de deux façons principales : avec des comptes et des rôles.
Comptes : les utilisateurs ayant un rôle d’administrateur peuvent effectuer une variété de tâches pour gérer les comptes au sein d’Apple Business Manager. Par exemple, ils peuvent attribuer des rôles ou réinitialiser les mots de passe d’un ensemble d’utilisateurs.
Rôles : une fois qu’un utilisateur a son propre compte Apple géré, il est possible de lui attribuer des rôles. Ces rôles déterminent les opérations que les utilisateurs peuvent effectuer dans Apple Business Manager avec leur compte Apple géré.
Modifier le compte Apple géré d’un utilisateur ayant un rôle d’administrateur
Seuls les utilisateurs ayant le rôle d’administrateur peuvent modifier un autre utilisateur ayant le rôle d’administrateur, y compris leur propre compte.
Accès aux services à l’aide des comptes Apple gérés
L’accès à des services spécifiques peut varier lors de l’utilisation des comptes Apple gérés. Consultez la rubrique Accès aux services avec des comptes Apple gérés dans Déploiement des plateformes Apple.