Utiliser des identifiants Apple gérés dans Apple School Manager
Comme tout autre identifiant Apple, les identifiants Apple gérés donnent accès à des services Apple comme iCloud. Avec des identifiants Apple gérés, les étudiants et les enseignants peuvent utiliser, par exemple, l’app En classe ou l’app Pour l’école, ou encore collaborer par l’entremise d’iWork et de Notes, et les utilisateurs ayant un rôle d’administrateur ou de personnel peuvent se connecter à Apple School Manager.
Contrairement aux identifiants Apple personnels, les identifiants Apple gérés appartiennent à votre établissement ou à votre commission scolaire, qui en fait également la gestion. Ils ont été conçus pour répondre aux besoins et aux exigences réglementaires des établissements d’enseignement, notamment la réinitialisation des mots de passe, la limitation des achats et des communications et l’administration basée sur les rôles. Grâce à Apple School Manager, il est facile pour les établissements d’enseignement de créer et de gérer ces comptes à grande échelle.
Important : L’utilisateur d’un identifiant Apple géré qui entre un mot de passe incorrect plus de 10 fois risque de perdre l’accès à son compte. Dans ce cas, il doit communiquer avec un utilisateur ayant un rôle d’administrateur, de gestionnaire de site ou de gestionnaire de comptes, ou un autre utilisateur qui possède des privilèges de réinitialisation de mots de passe.
Comment sont créés les identifiants Apple gérés
Les identifiants Apple gérés sont créés une fois que vous avez :
Téléverser des fichiers .csv au moyen du protocole de transfert de fichiers sécurisé (SFTP)
Intégrer avec votre Système d’information étudiants (SIE)
Configurer et activer Authentification fédérée avec Google Workspace, Microsoft Entra ID ou votre fournisseur d’identité (IdP)
Consultez la rubrique Introduction à l’authentification fédérée dans Apple School Manager.
Remarque : Si votre organisation utilise l’authentification fédérée, les réglages par défaut des identifiants Apple gérés ne s’appliquent pas.
Synchroniser avec Google Workspace
Voir Synchroniser les comptes d’utilisateurs à partir de Google Workspace.
Synchroniser à l’aide de Open ID Connect (OIDC) avec Microsoft Entra ID ou votre fournisseur d’identité
Voir Synchroniser les comptes d’utilisateur de Microsoft Entra ID.
Synchroniser à l’aide du Système de gestion d’identité multi-plateforme (SCIM) avec votre fournisseur d’identité
Consultez la rubrique Synchroniser des utilisateurs à partir de votre fournisseur d’identité
Important : Gardez à l’esprit que chaque identifiant Apple géré doit être unique. Il doit aussi être différent de tout identifiant Apple que d’autres utilisateurs pourraient déjà avoir.
Comment sont utilisés les identifiants Apple gérés
En tant qu’utilisateur ayant un rôle d’administrateur ou de gestionnaire, vous utilisez les identifiants Apple gérés de trois façons principales : avec des comptes, des rôles et des classes.
Comptes : les utilisateurs ayant un rôle d’administrateur peuvent effectuer une variété de tâches pour gérer les comptes au sein d’Apple School Manager. Par exemple, ils peuvent attribuer des rôles ou réinitialiser les mots de passe d’un ensemble d’utilisateurs.
Rôles : une fois qu’un utilisateur a son propre identifiant Apple géré, il est possible de lui attribuer des rôles. Ces rôles comprennent : Gestionnaire de site, Gestionnaire de comptes, Gestionnaire d’inscription d’appareils, Gestionnaire, Instructeur, Personnel et Étudiant. Les rôles déterminent les opérations que les utilisateurs peuvent effectuer avec leur identifiant Apple géré dans Apple School Manager.
Lorsque vous créez un compte, vous y attribuez un rôle qui définit les privilèges associés à ce compte. Si vous les importez de votre Système d’information étudiants (SIE), la personne effectuant l’importation attribue automatiquement les rôles.
Classes : une classe est une collection de comptes d’instructeurs et d’étudiants. Les classes ont au moins un instructeur, ajouté au moment de leur création. Lorsqu’une classe est créée, elle s’affiche dans l’app En classe pour iPad, Mac et iPad partagés grâce à votre solution de gestion des appareils mobiles (MDM). Cela simplifie l’usage des iPad partagés pour les étudiants.
Modifier l’identifiant Apple géré d’un utilisateur ayant un rôle d’administrateur
Vous ne pouvez pas modifier l’identifiant Apple géré d’un utilisateur ayant un rôle d’administrateur. Vous devez d’abord changer son rôle pour tout autre rôle, modifier l’identifiant Apple géré, puis redéfinir le rôle en tant qu’administrateur.
Accès aux services à l’aide des identifiants Apple gérés
L’accès à des services spécifiques peut varier lors de l’utilisation des identifiants Apple gérés. Consultez la rubrique Accès aux services avec des identifiants Apple gérés dans Déploiement des plateformes Apple.
Modifier des identifiants Apple gérés
Dans certains cas, il peut s’avérer nécessaire de modifier l’identifiant Apple géré des comptes, par exemple si le nom de domaine de l’organisation change. Les administrateurs qui ont le privilège « Créer, modifier et supprimer des identifiants Apple gérés » peuvent modifier les identifiants Apple gérés d’autres comptes. Cela modifie le format de l’identifiant Apple géré de tous les nouveaux utilisateurs et des utilisateurs existants.
Une fois que vous aurez modifié l’identifiant Apple géré, les utilisateurs actifs pourront se connecter avec leur nouvel identifiant Apple géré et leur mot de passe existant. Si le nouveau format est incomplet, l’identifiant Apple géré de l’utilisateur ne sera pas mis à jour. Si le nouveau format résulte en un identifiant Apple géré déjà utilisé, un numéro sera ajouté à la fin de l’identifiant Apple géré pour le rendre unique.
Il existe deux options pour changer le format des identifiants Apple gérés :
Modifier le format de l’identifiant Apple géré de tous les sites : cette option modifie le format pour tous les nouveaux utilisateurs. Les utilisateurs existants continueront d’utiliser le format original.
Modifier le format de l’identifiant Apple géré des utilisateurs : cette option modifie le format pour tous les nouveaux utilisateurs et les utilisateurs existants.
Important : Les utilisateurs ne sont pas avertis lorsque leur identifiant Apple géré est modifié, alors il vous incombe de les avertir dès que vous effectuez les modifications.
Créer de nouveaux identifiants Apple gérés à partir des comptes provenant du SIE ou de SFTP
Remarque : Cela ne fonctionne pas si l’authentification fédérée est activée. Les identifiants Apple gérés générés à partir de SIE/SFTP utilisent le domaine indiqué dans le format de l’identifiant Apple géré de l’Assistant SIE/SFTP. Lorsqu’un domaine est fédéré, ce domaine n’apparaît pas dans la liste déroulante.
Dans Apple School Manager , connectez-vous avec un compte ayant un rôle d’administrateur, de gestionnaire de site ou de gestionnaire de comptes.
Sélectionnez votre nom au bas de la barre latérale, sélectionnez Préférences , sélectionnez Synchronisation de répertoire , puis sélectionnez Connecter à côté de SIE/SFTP.
Sélectionnez à côté de Créer des comptes et des classes, puis effectuez l’une des actions suivantes ou les deux :
Sélectionnez Modifier les réglages dans la rangée Étudiants pour sélectionner le préfixe de l’identifiant Apple géré.
Sélectionnez Modifier les réglages dans la rangée Instructeur pour sélectionner le préfixe de l’identifiant Apple géré.
Vous pouvez également entrer du texte, comme un point (par exemple, emma.gagnon), dans le champ.
Sélectionnez Enregistrer.
Modifier le format d’identifiant Apple géré pour les comptes provenant du SIE et de SFTP
Remarque : Cela ne fonctionne pas si l’authentification fédérée est activée. Les identifiants Apple gérés générés à partir de SIE/SFTP utilisent le domaine indiqué dans le format de l’identifiant Apple géré de l’Assistant SIE/SFTP. Lorsqu’un domaine est fédéré, ce domaine n’apparaît pas dans la liste déroulante.
Dans Apple School Manager , connectez-vous avec un compte ayant un rôle d’administrateur, de gestionnaire de site ou de gestionnaire de comptes.
Sélectionnez votre nom au bas de la barre latérale, sélectionnez Préférences , sélectionnez Synchronisation de répertoire , puis sélectionnez Connecter à côté de SIE/SFTP.
Sélectionnez à côté de Créer des comptes et des classes, puis effectuez l’une des actions suivantes ou les deux :
Sélectionnez Modifier les réglages dans la rangée Étudiants pour sélectionner le préfixe de l’identifiant Apple géré.
Sélectionnez Modifier les réglages dans la rangée Instructeur pour sélectionner le préfixe de l’identifiant Apple géré.
Vous pouvez également entrer du texte, comme un point (par exemple, emma.gagnon), dans le champ.
Sélectionnez Enregistrer.
Modifier le format d’identifiant Apple géré d’un utilisateur
Dans Apple School Manager , connectez-vous avec un compte ayant un rôle d’administrateur, de gestionnaire de site ou de gestionnaire de comptes.
Sélectionnez Utilisateurs dans la barre latérale, puis sélectionnez ou cherchez un utilisateur dans le champ Recherche. Consultez la rubrique Comment chercher.
Sélectionnez l’utilisateur dans la liste.
Sélectionnez le bouton Modifier , puis modifiez l’identifiant Apple géré.
Vous pouvez également entrer du texte, comme un point (par exemple, emma.gagnon), dans le champ.
Sélectionnez un domaine dans la liste, puis sélectionnez Enregistrer.
Modifier le format d’identifiant Apple géré de plusieurs utilisateurs
Cette tâche ne peut être complétée avec succès que pour les utilisateurs créés manuellement.
Dans Apple School Manager , connectez-vous avec un compte ayant un rôle d’administrateur, de gestionnaire de site ou de gestionnaire de comptes.
Sélectionnez Utilisateurs dans la barre latérale, puis sélectionnez ou cherchez des utilisateurs dans le champ Recherche. Consultez la rubrique Comment chercher.
Sélectionnez les utilisateurs dans la liste.
Sélectionnez Modifier à côté de Mettre à jour des identifiants Apple gérés, puis sélectionnez le bouton Ajouter pour sélectionner ce avec quoi l’identifiant Apple géré doit commencer.
Vous pouvez également entrer du texte, comme un point (par exemple, emma.gagnon), dans le champ.
Sélectionnez un domaine dans la liste, puis sélectionnez Continuer.
Effectuez l’une des opérations suivantes :
Sélectionnez Activité pour afficher cette activité
Sélectionnez Terminé