À propos des comptes Apple gérés
Vue d’ensemble
Les comptes Apple gérés fonctionnent de la même manière que les comptes Apple, mais sont spécialement conçus, détenus et gérés par une organisation afin d’accroître la productivité des employés, des enseignants et des élèves, et de fournir les services dont les utilisateurs ont besoin. Ces comptes sont distincts des comptes Apple personnels que les utilisateurs créent pour eux-mêmes. Cela aide à maintenir une séparation entre les données de l’établissement et les données personnelles à l’aide de contrôles de gestion robustes.
Pour voir les certifications qu’Apple maintient en conformité avec les normes ISO 27001 et 27018 pour les comptes Apple gérés, consultez l’article Apple internet services security certifications (en anglais) dans Apple Platform Certifications (Certifications des plateformes Apple).
Mode de création des comptes Apple gérés
Les comptes Apple gérés sont conçus pour utiliser un nom de domaine appartenant à un établissement au moyen des méthodes suivantes :
Créer des comptes manuellement
Configurer et activer l’authentification fédérée avec Google Workspace, Microsoft Entra ID ou un fournisseur d’identité (IdP)
Synchroniser à l’aide d’Open ID Connect (OIDC) avec Google Workspace ou Microsoft Entra ID
Synchroniser à l’aide d’Open ID Connect (OIDC) ou de la norme SCIM (System for Cross-domain Identity Management) avec votre IdP
Apple School Manager uniquement : Importer des comptes depuis votre SIS (Student Information System)
Apple School Manager uniquement : Importer des fichiers .csv à l’aide du protocole SFTP (Secure File Transfer Protocol)
Remarque : Le terme « domaine » dans le contexte du présent document désigne un nom de domaine complet (FQDN) individuel. Cela signifie que (par exemple) betterbag.com et accounts.betterbag.com sont considérés comme deux domaines différents et doivent être ajoutés et gérés individuellement dans Apple School Manager ou Apple Business Manager.
Utilisation des comptes Apple gérés
Comme les comptes Apple personnels, les comptes Apple gérés peuvent être utilisés pour se connecter à des appareils Apple dédiés ou partagés et accéder à des services Apple spécifiques (notamment iPad partagé, iCloud et les outils de collaboration iWork, Notes et Rappels).
Les comptes Apple gérés peuvent également se voir attribuer un rôle spécifique. Ces rôles définissent les tâches que les utilisateurs peuvent effectuer dans Apple School Manager et Apple Business Manager.
En tant qu’utilisateur ayant le rôle d’administrateur ou de responsable, vous utilisez principalement les comptes Apple gérés de trois manières : avec les comptes d’utilisateur, les classes et les rôles.
Comptes : Les utilisateurs ayant le rôle d’Administrateur peuvent effectuer un grand nombre de tâches pour gérer les comptes utilisateur. Par exemple, vous pouvez attribuer des rôles ou attribuer des appareils à des utilisateurs.
Classes : Une classe est un ensemble de comptes d’enseignants et d’élèves. Au moins un instructeur est ajouté aux classes lors de leur création. Après la création d’une classe, celle-ci est utilisée avec votre solution de gestion des appareils mobiles (MDM) pour que les classes apparaissent dans l’app En classe pour iPad et Mac et iPad partagé, et pour simplifier l’expérience des élèves utilisant iPad partagé.
Rôles : Les rôles aident à définir les accès des utilisateurs. Apple School Manager et Apple Business Manager proposent les rôles suivants :
Rôle | Description |
|---|---|
Administrateur | Ce rôle est limité à quatre utilisateurs et dispose des privilèges les plus élevés. |
Gestionnaire de site (Apple School Manager uniquement) | Ce rôle possède les mêmes privilèges que le rôle Administrateur, avec les exceptions suivantes :
|
Gestionnaire de personnes | Ce rôle est conçu pour gérer les comptes d’utilisateurs, se lier à des systèmes d’information des étudiants (SIE), télécharger des fichiers à l’aide de SFTP, se lier à des fournisseurs d’identité (IdP) et attribuer des rôles. Lorsque vous créez chaque compte, vous attribuez un rôle qui définit les privilèges de ce compte. Si vous importez depuis votre système d’information des étudiants (SIE), la personne qui procède à l’importation attribue automatiquement les rôles. |
Gestionnaire d’inscription d’appareil | Ce rôle est conçu pour se connecter à des solutions tierces de gestion des appareils mobiles (MDM), libérer des appareils et supprimer le verrouillage d’activation des appareils appartenant à l’établissement. |
Gestionnaire (Apple School Manager uniquement) | Ce rôle peut être attribué à n’importe quel emplacement et permet de gérer les comptes utilisateurs, les classes et le contenu. |
Gestionnaire de contenu | Ce rôle est responsable des achats en volume dans des emplacements spécifiques et peut gérer les licences pour les apps et les livres. |
Instructeur (Apple School Manager uniquement) | Ce rôle peut être exercé à n’importe quel emplacement et permet de réinitialiser les mots de passe des élèves, de gérer les classes et le contenu. |
Personnel | Ce rôle peut être attribué à n’importe quel emplacement et permet d’utiliser les appareils Apple gérés par votre établissement. |
Élève (Apple School Manager uniquement) | Ce rôle peut être attribué à n’importe quel emplacement et permet d’utiliser les appareils Apple gérés par votre établissement. |
Pour en savoir plus, consultez :
Guide d’utilisation d’Apple School Manager : Introduction aux rôles et aux privilèges.
Guide d’utilisation d’Apple Business Manager : Introduction aux rôles et aux privilèges.
Contenus accessibles ou non par les comptes Apple gérés
Les comptes Apple gérés ont accès à un grand nombre de technologies, d’apps et de services Apple. Il s’agit notamment de services iCloud spécifiques, de services Continuité entre les appareils, de services éducatifs et professionnels, de programmes et services Apple Developer, ainsi que de services de collaboration et de communication.
Les comptes Apple gérés n’ont pas accès aux services iCloud spécifiques, aux apps Apple Developer, aux services multimédias et au contenu du store.
Pour obtenir la liste complète, consultez ce qui suit :
Guide d’utilisation d’Apple School Manager : Accès aux services avec des comptes Apple gérés
Guide d’utilisation d’Apple Business Manager : Accès aux services avec des comptes Apple gérés