Transférer les services Apple lors de la fédération
Lorsque vous configurez et activez l’authentification fédérée dans Apple School Manager, plusieurs services sur lesquels votre organisation compte pourraient devoir être transférés des identifiants Apple personnels vers des identifiants Apple gérés. Vous trouverez ci-dessous une liste de ces services et des étapes recommandées pour vous assurer d’éviter une interruption d’accès.
Service de notifications Push Apple (APN)
Les certificats APN sont généralement utilisés par les organisations dans le but de faciliter les communications entre leur solution de gestion des appareils mobiles (MDM) et les appareils gérés. Les certificats APN associés à un identifiant Apple personnel peuvent être transférés à un identifiant Apple géré en communiquant avec Apple. Ce processus peut prendre jusqu’à dix jours ouvrables. La communication entre la solution de gestion des appareils mobiles (GAM) et les appareils ne fait l’objet d’aucune interruption pendant le transfert vers un nouveau compte. Consultez la page Communiquer avec Apple pour obtenir de l’aide avec les certificats du service de notification Apple Push.
Programme des développeurs Apple
Les organisations disposant d’adhésions au Programme des développeurs Apple doivent créer de nouveaux comptes ayant les rôles nécessaires pour les identifiants Apple gérés des utilisateurs.
Important : Les services de ligne de commande — comme la notarisation — qui utilisent des mots de passe spécifiques à une app ne fonctionneront pas avec les Identifiants Apple gérés.
Modifiez le nom d’utilisateur de l’identifiant Apple de développeur existant pour qu’il corresponde à un autre domaine ou sous-domaine qui n’est pas fédéré. Les services de courriel personnel populaires fonctionneront pour les comptes de développeur.
Demandez à l’utilisateur de générer un nouvel identifiant Apple géré fédéré. Cette opération peut être réalisée en se connectant à iCloud à partir des Réglages sur un iPhone ou un iPad; à partir des Paramètres système (dans macOS 13 ou une version ultérieure), à partir des Préférences système (dans macOS 12 et les versions antérieures) ou durant la configuration initiale de l’appareil.
Dans le compte de développeur, demandez à un autre membre d’équipe d’envoyer une invitation à l’identifiant Apple géré nouvellement créé et d’attribuer le rôle approprié.
Pour en savoir plus sur le transfert du rôle de titulaire de compte de développeur à un autre membre de votre équipe de développement, consultez la page Transfert du rôle de titulaire de compte sur le site Web des développeurs Apple.
Global Service Exchange (GSX)
Les organisations approuvées qui réparent elles-mêmes leurs produits Apple doivent planifier leur transition. Elles pourraient devoir travailler avec les équipes Apple GSX, dont les adresses courriel se trouvent ci-dessous, de même que les régions ou les pays couverts.
Adresse courriel Apple GSX | Régions ou pays couverts | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
svc.authorize_amr@apple.com | Canada Amérique latine États-Unis | ||||||||||
svc.authorize_emea@apple.com | Afrique Europe Inde Moyen-Orient | ||||||||||
svc.authorize_apac@apple.com | Pays et régions de l’Asie Pacifique | ||||||||||
account_admin_china@apple.com | Chine continentale | ||||||||||
account_admin_china@apple.com (pour l’assistance en chinois traditionnel, mentionnez chinois dans la ligne d’objet du courriel) | Hong Kong Macao Taïwan |
L’accès à GSX est limité aux domaines approuvés et aux identifiants Apple gérés invités. Avant d’activer la fédération, créez au moins un identifiant Apple géré dans un domaine approuvé et invitez cet utilisateur à GSX. Une fois les identifiants Apple personnels supprimés du domaine, des identifiants Apple gérés peuvent être créés avec le même nom; ces identifiants Apple gérés doivent être invités à GSX. Si ces personnes disposent de certifications, envoyez un courriel à certifications@apple.com pour demander que ces certifications soient transférées d’un compte à l’autre.
Au besoin, vous pouvez mettre à jour l’information du compte pour votre organisation en vous connectant à https://aamt.apple.com/.
Si on vous demande de mettre à jour votre identifiant Apple personnel, consultez la rubrique d’assistance Apple Si on vous demande de mettre à jour l’adresse courriel de votre identifiant Apple.
Boutiques Apple Store en ligne
Les personnes qui ont accès à la boutique en ligne de leur organisation doivent terminer le processus de résolution de conflit pour mettre à jour les identifiants affectés par la fédération. Si vous voulez utiliser un identifiant Apple géré pour la boutique en ligne, réalisez les étapes suivantes :
Demandez à l’utilisateur de générer un nouvel identifiant Apple géré fédéré. L’utilisateur doit se connecter à iCloud à partir des Réglages sur un iPhone ou un iPad; à partir des Paramètres système (dans macOS 13 ou une version ultérieure), à partir des Préférences système (dans macOS 12 et les versions antérieures) ou durant la configuration initiale de l’appareil.
Effectuez l’une des opérations suivantes :
Dans Apple School Manager, définissez le rôle de l’utilisateur à Personnel, Instructeur ou Gestionnaire.
Dans Apple Business Manager ou Apple Business Essentials, définissez le rôle de l’utilisateur à Personnel.
Communiquez avec votre responsable de compte Apple et demandez qu’une nouvelle invitation soit générée pour l’identifiant Apple géré fédéré.
Remarque : En cas de problème, envoyez un courriel à myaccess.support@apple.com, ou consultez la page Contacter l’assistance et le service clientèle d’Apple et demandez le service des ventes.