Personnaliser l’accès des utilisateurs à certaines apps et à certains services à l’aide de Apple School Manager
Il se peut que vous souhaitiez que les utilisateurs qui se connectent à l’aide d’un identifiant Apple géré par puissent accéder à plusieurs apps et services Apple. Avec Apple School Manager, vous pouvez choisir quels utilisateurs ont accès à quelles apps et à quels services, si vous êtes un administrateur, un gestionnaire de site ou un gestionnaire de personnes, en choisissant lesquels de vos utilisateurs ont accès à des apps et à des services en particulier. Par exemple, vous pouvez activer l’accès à certaines fonctions d’iCloud, définir les données d’app qu’ils peuvent stocker dans le nuage et activer l’accès à FaceTime et iMessage.
Pour une personnalisation plus poussée, vous pouvez choisir les appareils sur lesquels les utilisateurs peuvent se connecter, et vous pouvez adapter leur accès à des fonctionnalités précises de confidentialité et de sécurité.
Conditions requises
Certaines fonctionnalités requièrent les éléments suivants :
iOS 17, iPadOS 17 et macOS 14 ou une version ultérieure.
Prise en charge de votre solution MDM tierce. Consultez la documentation de votre fournisseur de MDM pour savoir s’il prend en charge ces fonctionnalités.
Important : Si les exigences relatives à l’état de gestion d’un appareil sont modifiées, un identifiant Apple géré est automatiquement déconnecté d’un appareil si l’état de l’appareil ne répond pas aux nouvelles exigences.
Accès aux services à l’aide des identifiants Apple gérés
L’accès à des services spécifiques peut varier lors de l’utilisation des identifiants Apple gérés. Consultez la rubrique Accès aux services avec des identifiants Apple gérés dans Déploiement des plateformes Apple.
Gérer les fonctionnalités d’iCloud et l’accès aux applications
Vous pouvez personnaliser n’importe laquelle des fonctionnalités ci-dessous pour répondre aux besoins de votre organisation. Il s’agit notamment de déterminer les appareils sur lesquels un utilisateur peut se connecter à l’aide de son identifiant Apple géré par :
Désactivé : l’utilisateur ne peut pas stocker ses données dans iCloud.
Tout appareil : l’utilisateur peut accéder à ses données iCloud sur n’importe quel appareil.
Appareils gérés uniquement : l’appareil est géré par une solution MDM qui prend en charge le nouveau terminal Get Token.
Appareils supervisés uniquement : l’appareil doit être supervisé (et géré) par une solution MDM qui prend en charge le nouveau terminal Get Token.
Remarque : Cette fonctionnalité nécessite iOS 17, iPadOS 17, macOS 14, et la prise en charge de votre solution MDM.
Dans Apple School Manager , connectez-vous avec un compte doté d’un rôle d’administrateur, de gestionnaire de site ou de gestionnaire de comptes.
Sélectionnez Gestion des accès dans la barre latérale, puis sélectionnez Services Apple .
Sélectionnez iCloud, puis choisissez les appareils auxquels les utilisateurs peuvent se connecter à l’aide de leur identifiant Apple géré :
Désactivée
N’importe quel appareil (par défaut)
Appareils gérés uniquement
Appareils supervisés uniquement
Sélectionnez Collaboration, puis activez la possibilité pour les utilisateurs de collaborer sur des fichiers créés à l’aide de Keynote, Numbers et Pages, et autorisez ou non l’acceptation automatique de ces fichiers.
Tout le monde (par défaut) : les utilisateurs peuvent collaborer avec d’autres utilisateurs à l’aide d’un identifiant Apple.
Organisation uniquement : les utilisateurs peuvent collaborer uniquement avec d’autres utilisateurs à l’aide d’un identifiant Apple géré de la même organisation Apple School Manager.
Désactivé : les utilisateurs ne peuvent pas partager de documents Keynote, Numbers ou Pages.
Acceptation automatique des fichiers : les utilisateurs peuvent accepter automatiquement les invitations à collaborer à un document partagé.
Partagé par tout le monde sauf les étudiants
Partagé par tout le monde
Désactivée
Sélectionnez iCloud en haut de la page, puis désactivez l’accès aux fonctionnalités iCloud suivantes :
iCloud Drive : Les utilisateurs peuvent stocker des données sur iCloud Drive.
Codes d’accès et Trousseau : Les utilisateurs peuvent stocker leurs mots de passe et leurs clés d’identification dans le Trousseau iCloud.
Accéder aux données iCloud sur le Web : Les utilisateurs peuvent se connecter à www.icloud.com pour accéder à leurs données.
Sauvegarde iCloud : Les utilisateurs peuvent utiliser iCloud Backup pour sauvegarder leurs appareils.
Activez l’accès au stockage des données d’app dans iCloud pour les apps figurant dans le tableau ci-dessous.
App
Synchronisation des données avec d’autres appareils?
Bourse
Calendrier
Contacts
Freeform
Messages
News
Notes
Photos
Rappels
Safari
Siri
Activer l’accès des utilisateurs à FaceTime et iMessage
Par défaut, les utilisateurs qui n’ont pas le rôle d’administrateur et qui se connectent avec un identifiant Apple géré ne peuvent pas accéder à FaceTime et iMessage. Vous pouvez modifier cet accès.
FaceTime : FaceTime (audio uniquement et vidéo) peut être activé, autorisé uniquement avec d’autres utilisateurs de votre organisation, ou avec toute personne à l’intérieur ou à l’extérieur de votre organisation.
iMessage : iMessage peut être activé, autorisé uniquement avec d’autres utilisateurs de votre organisation, ou autorisé avec n’importe qui à l’intérieur et à l’extérieur de votre organisation.
Remarque : Si iMessage est désactivé, les utilisateurs peuvent toujours envoyer et recevoir des SMS/MMS.
Dans Apple School Manager , connectez-vous avec un compte doté d’un rôle d’administrateur, de gestionnaire de site ou de gestionnaire de comptes.
Sélectionnez Gestion des accès dans la barre latérale, puis sélectionnez Services Apple .
Sélectionnez FaceTime, activez-le, puis sélectionnez l’une des options suivantes :
Tout le monde (par défaut)
Organisation uniquement
Sélectionnez Services Apple en haut de la page, sélectionnez Messages, activez-le, puis sélectionnez l’une des options suivantes :
Tout le monde (par défaut)
Organisation uniquement
Activer l’accès des utilisateurs au Portefeuille d’Apple
Par défaut, les utilisateurs qui se connectent avec un identifiant Apple géré ne peuvent pas accéder au Portefeuille d’Apple. Vous pouvez activer leur accès afin qu’ils puissent ajouter des identifiants d’étudiant ou des badges d’employé, si leur école le permet.
Dans Apple School Manager , connectez-vous avec un compte doté d’un rôle d’administrateur, de gestionnaire de site ou de gestionnaire de comptes.
Sélectionnez Gestion des accès dans la barre latérale, puis sélectionnez Services Apple .
Sélectionnez Portefeuille, puis activez l’accès pour utiliser le Portefeuille d’Apple.
Activer l’accès des utilisateurs au contenu Apple Developer
Par défaut, les utilisateurs qui se connectent avec un identifiant Apple géré ne peuvent pas accéder au contenu d’Apple Developer. Vous pouvez modifier cet accès.
Remarque : Cette fonctionnalité ajoute des utilisateurs avec n’importe quel rôle sauf celui d’étudiant aux équipes de développement existantes. Elle ne crée pas de nouveaux comptes développeurs.
Dans Apple School Manager , connectez-vous avec un compte doté d’un rôle d’administrateur, de gestionnaire de site ou de gestionnaire de comptes.
Sélectionnez Gestion des accès dans la barre latérale, puis sélectionnez Services Apple .
Sélectionnez Developer, puis effectuez l’une des opérations suivantes :
Activez l’accès à l’Apple Developer Program.
Activez l’accès au programme Xcode Cloud.
Activer l’accès des utilisateurs à AppleSeed for IT
AppleSeed for IT est conçu spécialement pour les entreprises et les établissements d’enseignement qui s’engagent à tester chaque nouvelle version des logiciels bêta d’Apple au sein de leur organisation. Les organisations qui utilisent Apple School Manager peuvent désigner les rôles de compte de leur organisation à même de participer. Les participants utilisent ensuite leur identifiant Apple géré pour accéder au programme, et leurs commentaires sont associés à leur organisation.
Par défaut, les utilisateurs qui se connectent avec un identifiant Apple géré ne peuvent pas accéder à AppleSeed for IT Vous pouvez modifier cet accès.
Dans Apple School Manager , connectez-vous avec un compte doté d’un rôle d’administrateur, de gestionnaire de site ou de gestionnaire de comptes.
Sélectionnez Gestion des accès dans la barre latérale, puis sélectionnez Services Apple .
Sélectionnez AppleSeed for IT, puis activez l’accès des utilisateurs au site Web.
Pour en savoir plus, consultez Rôles : Privilèges de base et le site Web AppleSeed for IT.
Choisir les appareils sur lesquels les utilisateurs peuvent se connecter
Vous pouvez choisir les appareils auxquels les utilisateurs peuvent se connecter à l’aide de leur identifiant Apple géré.
Dans Apple School Manager , connectez-vous avec un compte doté d’un rôle d’administrateur, de gestionnaire de site ou de gestionnaire de comptes.
Sélectionnez Gestion des accès dans la barre latérale, puis sélectionnez Services Apple .
Sélectionnez « Autoriser l’Identifiant Apple géré sur », puis choisissez l’une des options suivantes :
N’importe quel appareil (par défaut) : L’utilisateur peut se connecter sur n’importe quel appareil, qu’il apparaisse ou non dans Apple School Manager.
Uniquement pour les appareils gérés : Le numéro de série de l’appareil doit apparaître dans Apple School Manager.
Appareils supervisés uniquement : L’appareil doit être supervisé et le numéro de série de l’appareil doit apparaître dans Apple School Manager.
Activer l’accès des utilisateurs à des fonctionnalités définies de confidentialité et de sécurité
Vous pouvez activer l’accès à des fonctionnalités définies de confidentialité et de sécurité.
Dans Apple School Manager , connectez-vous avec un compte doté d’un rôle d’administrateur, de gestionnaire de site ou de gestionnaire de comptes.
Sélectionnez Gestion des accès dans la barre latérale, puis sélectionnez Services Apple .
Sélectionnez Confidentialité et sécurité, puis activez l’accès à l’un des éléments suivants :
Accès aux données et à la vie privée : Permettre aux utilisateurs de demander une copie de leurs données.
Consultation de comptes d’utilisateurs : Permet aux utilisateurs de consulter les coordonnées d’autres utilisateurs. Consultez la rubrique Obtenir plus de fonctionnalités iCloud.
Connexion simplifiée des élèves : Permet aux enseignants de connecter rapidement les étudiants à leurs appareils iPad.
Remarque : Les identifiants Apple gérés doivent être autorisés à se connecter à n’importe quel appareil et cette fonctionnalité ne peut pas être utilisée avec l’authentification fédérée.
Les enseignants connectés à un iPad avec leur identifiant Apple géré peuvent utiliser cet appareil pour connecter les étudiants à leurs appareils. Cette méthode de connexion peut être utilisée pendant l’Assistant réglages et sur les appareils déjà configurés.
Sur l’iPad de l’étudiant, sélectionnez Réglages, touchez Sign into your iPad (Se connecter à votre iPad), puis choisissez l’option Utiliser un autre appareil Apple. Lorsqu’un instructeur approche son iPad de celui de l’étudiant, une boîte de dialogue s’affiche sur l’iPad de l’instructeur indiquant « Se connecter à l’iPad ». L’instructeur peut ensuite scanner le nuage de particules sur l’iPad de l’étudiant ou choisir Activer manuellement et entrer un code à 6 chiffres. L’instructeur sélectionne l’étudiant souhaité dans une liste de cours. Cet étudiant est ensuite automatiquement connecté à son iPad. Une fois terminé, l’iPad de l’instructeur affiche un message « All Set » (Tout est prêt).
Utiliser des classes non gérées à proximité dans En classe : permet aux instructeurs de créer et d’utiliser des classes non gérées à proximité au lieu des classes Apple School Manager dans En classe. Les iPad doivent fonctionner sous iPadOS 17.4 ou version ultérieure.
Connexion automatique sur Apple Watch : Permet aux utilisateurs d’appairer leur Apple Watch avec leur iPhone sans avoir à saisir de mot de passe.
Données sur la progression des étudiants dans Pour l’école : Permet aux formateurs de voir les progrès des étudiants dans les activités qu’ils assignent dans Pour l’école. Pour gérer les progrès des élèves sur une base individuelle, voir Utiliser Pour l’école pour gérer les progrès des élèves.
Partager les données analytiques de Pour l’école : Permettre à Apple de traiter les données non personnelles identifiables de Pour l’école en utilisant des techniques telles que l’apprentissage automatique afin d’améliorer Pour l’école.
Fonctionnalités d’ identifiant Apple géré supplémentaires pour les enseignants et les étudiants
Dans Apple School Manager, vous pouvez utiliser les fonctionnalités des identifiants Apple gérés pour les enseignants et les étudiants.
Vous pouvez définir les formats de mots de passe de chaque compte d’utilisateur, mais il est plus facile de les attribuer par rôle. Les comptes ayant un rôle d’étudiant peuvent utiliser des codes d’accès plus simples, à quatre ou six chiffres. Les comptes ayant n’importe quel autre rôle doivent avoir des mots de passe forts comportant au moins huit caractères. Consultez l’article Privilèges accordés aux différents rôles.
De plus, l’administrateur et le gestionnaire peuvent ajouter manuellement un compte en tout temps, par exemple, lorsqu’un instructeur intérimaire est ajouté à votre école. Vous pouvez aussi afficher et modifier les renseignements d’un compte, comme le nom de l’utilisateur, le numéro d’identification, le niveau scolaire et plus. Selon votre rôle, vous pouvez également réinitialiser le mot de passe de l’identifiant Apple géré d’un utilisateur, lui envoyer un code de validation pour qu’il puisse se connecter, et supprimer, désactiver ou restaurer un compte.
Plusieurs États et régions ont des lois qui obligent les écoles à protéger les données des étudiants et à restreindre leur utilisation. Les identifiants Apple gérés sont conçus pour aider les établissements précollégiaux (ou leur équivalent) à se conformer aux exigences en matière de confidentialité des données des étudiants. Consultez la politique sur la confidentialité et la sécurité pour les produits Apple dans le milieu de l’éducation .
Des fonctionnalités supplémentaires pour l’éducation sont présentées dans le tableau ci-dessous.
Fonctionnalité | Description |
---|---|
Stockage iCloud | Les détenteurs d’identifiants Apple gérés reçoivent gratuitement 200 Go de stockage iCloud. |
Pour l’école | Les listes de classes créées dans Apple School Manager sont automatiquement disponibles dans Pour l’école. La génération de rapports sur la progression des étudiants peut être activée au choix dans Apple School Manager. |
En classe | Les listes de classes créées dans Apple School Manager sont automatiquement disponibles dans En classe. |
Réinitialiser le mot de passe de l’organisation | En utilisant l’app En classe, les enseignants peuvent réinitialiser les mots de passe des identifiants Apple gérés des élèves sans demander l’aide de leur service de TI. |
Complexité des mots de passe pour les identifiants Apple gérés
Lorsque vous ajoutez des utilisateurs à Apple School Manager, vous définissez aussi la complexité du mot de passe pour cet utilisateur. Ce niveau de complexité détermine le type de verrouillage d’écran qui s’enclenche lorsqu’un utilisateur se connecte sur un iPad partagé. Un code d’accès de quatre ou six chiffres affiche uniquement des chiffres à l’écran. Un mot de passe complexe affiche le clavier au complet. Lorsque l’utilisateur se connecte à l’aide de son identifiant Apple géré et de son mot de passe pour la première fois, il lui sera demandé de modifier son mot de passe conformément au niveau de complexité initialement défini dans Apple School Manager.
Si vous ajoutez Profile Manager comme l’un de vos serveurs de gestion d’appareils mobiles (MDM) à Apple School Manager, vous avez la possibilité de fusionner les utilisateurs d’Apple School Manager avec Profile Manager. Lorsque vous faites cela, ces utilisateurs s’affichent dans la liste des utilisateurs de Profile Manager. Une fois qu’ils se seront affichés, vous pourrez consulter le type de mot de passe de l’identifiant Apple géré dans l’onglet À propos de. Consultez Fusionner des comptes Apple School Manager dans le Guide de l’utilisateur de macOS Server.
Important : Si vous configurez l’écran de verrouillage avec un code d’accès à quatre ou six chiffres et si le réglage d’Apple School Manager exige un mot de passe complexe, l’utilisateur devra entrer manuellement son identifiant Apple géré et son mot de passe.
Inspection des identifiants Apple gérés
Les établissements peuvent se conformer aux exigences juridiques et relatives à la vie privée au moyen de l’inspection des identifiants Apple gérés. Le privilège d’inspection peut être accordé aux comptes d’administrateur, de gestionnaire et d’instructeur pour certains comptes. Les inspecteurs ne peuvent surveiller que les comptes d’un niveau inférieur au leur dans la hiérarchie de l’établissement. Par exemple, les instructeurs peuvent inspecter les comptes des étudiants. Les administrateurs peuvent inspecter les comptes des gestionnaires, des instructeurs et des étudiants.
Pour être en mesure d’inspecter un compte, un utilisateur autorisé doit créer des données de connexion spéciales dans Apple School Manager. Celles-ci doivent être associées à un identifiant Apple géré. Ces données de connexion ne doivent être utilisées que pour accéder à cet identifiant Apple géré et elles expirent au bout de sept jours. Pendant cette période, l’inspecteur peut consulter le contenu stocké par l’utilisateur sur iCloud Drive ou dans les apps où CloudKit est activée. Chaque demande d’accès est enregistrée dans Apple School Manager. Les journaux affichent le nom de l’inspecteur, l’identifiant Apple géré concerné, l’heure de la demande et l’état de réalisation de l’inspection. Tous les utilisateurs ayant les privilèges requis pour effectuer des inspections peuvent faire des recherches dans ces journaux, ce qui permet de dissuader l’utilisation abusive des inspections.
Consultez l’article Inspecter un compte d’utilisateur dans Apple School Manager.