Introduction aux rôles et aux privilèges dans Apple Business Manager
Dans Apple Business Manager, chaque utilisateur dispose d’un ou de plusieurs rôles qui définissent ce que l’utilisateur peut faire. Certains rôles peuvent gérer d’autre rôles. Par exemple, un utilisateur ayant un rôle d’administrateur dispose de privilèges lui permettant de gérer le compte d’un utilisateur ayant un rôle de gestionnaire ou de personnel.
La connexion par authentification fédérée n’est pas possible pour les utilisateurs ayant un rôle d’administrateur ou de gestionnaire de comptes; ces utilisateurs peuvent uniquement gérer le processus de fédération.
De plus, chaque rôle consiste en un ensemble de privilèges qui affecte tous les utilisateurs auxquels ce rôle est attribué. Le rôle de personnel a des privilèges très limités. Le rôle de gestionnaire en a davantage. C’est le rôle d’administrateur qui en a le plus.
Rôle | Peut gérer les autres rôles suivants |
|---|---|
| Autres administrateurs Gestionnaire de comptes Gestionnaire d’inscription d’appareils Gestionnaire de contenus Personnel |
| Autres gestionnaires de comptes Gestionnaire d’inscription d’appareils Gestionnaire de contenus Personnel |
| Aucune |
| Aucune |
| Aucune |
Administrateur
Gestionnaire de comptes
Gestionnaire d’inscription d’appareils
Gestionnaire de contenus
PersonnelModifier les privilèges accordés aux rôles
Dans Apple Business Manager
, connectez-vous avec un compte ayant un rôle d’administrateur.Sélectionnez Gestion des accès
dans la barre latérale, puis sélectionnez Rôles 
.Sélectionnez un rôle, sélectionnez Modifier, puis effectuez l’une des actions suivantes :
Pour supprimer un privilège associé à un rôle, désélectionnez la case correspondante, puis sélectionnez Enregistrer.
Pour ajouter un privilège, sélectionnez la case correspondante, puis sélectionnez Enregistrer.
Privilèges de base
Gérez les privilèges de base comme indiqué dans le tableau ci-dessous.
Privilège de base | Administrateur | Gestionnaire de comptes | Gestionnaire d’inscription d’appareils | Gestionnaire de contenus |
|---|---|---|---|---|
Accepter les modalités | Toujours activé | Toujours désactivé | Toujours désactivé | Toujours désactivé |
Modifier les privilèges accordés aux rôles | Toujours activé | Toujours activé | Toujours désactivé | Toujours désactivé |
Ajouter les numéros de client Apple et les numéros de revendeur | Toujours activé | Toujours désactivé | Toujours désactivé | Toujours désactivé |
Définir les renseignements du statut fiscal | Toujours activé | Toujours désactivé | Toujours désactivé | Toujours désactivé |
Configurer l’authentification fédérée | Toujours activé | Toujours activé | Toujours désactivé | Toujours désactivé |
Créer, modifier et supprimer des emplacements | Toujours activé | Toujours activé | Toujours désactivé | Toujours désactivé |
Définir les formats par défaut du nom d’utilisateur des comptes Apple gérés | Toujours activé | Toujours activé | Toujours désactivé | Toujours désactivé |
Administrer AppleSeed pour les TI | Activé par défaut | Désactivé par défaut | Toujours désactivé | Toujours désactivé |
Participer à AppleSeed pour les TI | Activé par défaut | Activé par défaut | Activé par défaut | Activé par défaut |
Utiliser les appareils gérés | Toujours activé | Toujours activé | Toujours activé | Toujours activé |
Se connecter à iCloud.com avec un compte Apple géré | Toujours activé | Toujours activé | Toujours activé | Toujours activé |
Utiliser les apps et les livres gérés | Toujours activé | Toujours activé | Toujours activé | Toujours activé |
Pour en savoir plus sur AppleSeed pour les TI, consultez le site Web d’AppleSeed pour les TI.
Privilèges relatifs aux personnes
Gérez des privilèges de comptes comme indiqué dans le tableau ci-dessous.
Privilège de comptes | Administrateur | Gestionnaire de comptes | Gestionnaire d’inscription d’appareils | Gestionnaire de contenus |
|---|---|---|---|---|
Créer, modifier et supprimer des comptes Apple gérés | Toujours activé | Toujours activé | Toujours désactivé | Toujours désactivé |
Attribuer des rôles aux utilisateurs | Toujours activé | Toujours activé | Toujours désactivé | Toujours désactivé |
Modifier l’état des comptes des utilisateurs | Toujours activé | Toujours activé | Toujours désactivé | Toujours désactivé |
Réinitialiser des mots de passe pour des utilisateurs | Toujours activé | Toujours activé | Toujours désactivé | Toujours désactivé |
Création, modification et suppression de groupes d’utilisateurs | Toujours activé | Toujours activé | Toujours désactivé | Toujours désactivé |
Utiliser FaceTime | Désactivé par défaut | Désactivé par défaut | Désactivé par défaut | Désactivé par défaut |
Utiliser iMessage | Désactivé par défaut | Désactivé par défaut | Désactivé par défaut | Désactivé par défaut |
Privilèges relatifs aux appareils
Gérez les privilèges d’appareil comme indiqué dans le tableau ci-dessous.
Privilège d’appareil | Administrateur | Gestionnaire de comptes | Gestionnaire d’inscription d’appareils | Gestionnaire de contenus |
|---|---|---|---|---|
Gérer les serveurs MDM | Toujours activé | Toujours désactivé | Toujours activé | Toujours désactivé |
Ajouter, attribuer et désattribuer des appareils aux serveurs MDM | Toujours activé | Toujours désactivé | Toujours activé | Toujours désactivé |
Attribuer des appareils à l’organisation | Toujours activé | Toujours désactivé | Toujours activé | Toujours désactivé |
Désactiver le verrouillage d’activation | Toujours activé | Toujours désactivé | Activé par défaut | Toujours désactivé |
Révoquer des appareils | Toujours activé | Toujours désactivé | Activé par défaut | Toujours désactivé |
Privilèges relatifs aux contenus
Configurez les réglages relatifs aux contenus comme indiqué dans le tableau ci-dessous.
Remarque : Tout rôle permettant d’acheter des applications et des livres peut afficher les informations de paiement.
Privilèges relatifs aux contenus | Administrateur | Gestionnaire de comptes | Gestionnaire d’inscription d’appareils | Gestionnaire de contenus |
|---|---|---|---|---|
Consulter les apps et les livres | Toujours activé | Toujours désactivé | Toujours désactivé | Toujours activé |
Acheter des livres et des apps | Toujours activé | Toujours désactivé | Toujours désactivé | Toujours activé |
Réattribuer les licences des apps | Toujours activé | Toujours désactivé | Toujours désactivé | Toujours activé |
Suspendre les licences d’apps et de livres non attribués | Toujours activé | Toujours désactivé | Toujours désactivé | Toujours activé |
Privilèges relatifs au personnel
Configurez les privilèges du personnel comme indiqué dans le tableau ci-dessous.
Privilège d’employé | Accès | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Utiliser les appareils gérés | Toujours activé | ||||||||||
Se connecter à iCloud.com avec un compte Apple géré | Toujours activé | ||||||||||
Utiliser les apps et les livres gérés | Toujours activé | ||||||||||
Participer à AppleSeed pour les TI | Activé par défaut | ||||||||||
Utiliser FaceTime | Désactivé par défaut | ||||||||||
Utiliser iMessage | Désactivé par défaut | ||||||||||