Personnalisez l’accès des utilisateurs à certaines apps et certains services en utilisant Apple School Manager
Il se peut que vous souhaitiez que les utilisateurs qui se connectent avec un identifiant Apple géré aient accès à de nombreuses apps et services Apple. Avec Apple School Manager, vous pouvez choisir quels utilisateurs ont accès à quelles apps et à quels services —si vous êtes Admin, Gestionnaire de site ou Gestionnaire de personnes—en choisissant lesquels de vos utilisateurs ont accès à des apps et à des services spécifiques. Par exemple, vous pouvez activer l’accès à des fonctionnalités iCloud spécifiques, spécifier les données d’apps qu’ils peuvent stocker dans le cloud et activer l’accès à FaceTime et iMessage.
Pour une meilleure personnalisation, vous pouvez choisir les appareils sur lesquels les utilisateurs peuvent se connecter, et vous pouvez adapter leur accès à des fonctions de sécurité et de protection de la vie privée spécifiques.
Conditions requises
Certaines fonctionnalités requièrent les éléments suivants :
iOS 17, iPadOS 17 et macOS 14, ou version ultérieure.
Prise en charge par votre solution MDM tierce. Consultez la documentation de votre fournisseur de MDM pour savoir s’il prend en charge ces fonctionnalités.
Important : En cas de modification des exigences associées à l’état de gestion d’un appareil, un identifiant Apple géré est automatiquement déconnecté d’un appareil si l’état de l’appareil ne satisfait pas aux nouvelles exigences.
Accéder à des services avec des identifiants Apple gérés
L’accès à des services spécifiques peut varier lors de l’utilisation d’identifiants Apple gérés. Consultez l’article Accès aux services avec les identifiants Apple gérés du guide Déploiement des plateformes Apple.
Gérer les fonctionnalités iCloud et l’accès aux applications
Vous pouvez personnaliser n’importe quelle fonctionnalité ci-dessous pour répondre aux besoins de votre organisation. Vous pouvez notamment décider des appareils auxquels un utilisateur peut se connecter à l’aide de son identifiant Apple géré :
Désactivé : l’utilisateur ne peut pas stocker ses données dans iCloud.
Tous les appareils : l’utilisateur peut accéder à ses données iCloud sur n’importe quel appareil.
Appareils gérés uniquement : l’appareil est géré par une solution MDM qui prend en charge le nouveau point d’accès Get Token.
Appareils supervisés uniquement : l’appareil doit être supervisé (et géré) par une solution MDM qui prend en charge le nouveau point d’accès Get Token.
Remarque : Cette fonctionnalité requiert iOS 17, iPadOS 17, macOS 14 et la prise en charge de votre solution MDM.
Dans Apple School Manager
, connectez‑vous avec un compte disposant du rôle Administrateur, Gestionnaire de site ou Gestionnaire de personnes.Sélectionnez Gestion de l’accès
dans la barre latérale, puis sélectionnez Services Apple 
.Sélectionnez iCloud, puis choisissez les appareils auxquels les utilisateurs peuvent se connecter avec leur identifiant Apple géré :
Désactivé
Tous les appareils (par défaut)
Appareils gérés uniquement
Appareils supervisés uniquement
Sélectionnez Collaboration, puis activez la possibilité pour les utilisateurs de collaborer sur des fichiers créés à l’aide de Keynote, Numbers et Pages, et autorisez ou non l’acceptation automatique de ces fichiers.
Tout le monde (par défaut) : les utilisateurs peuvent collaborer avec n’importe quel autre utilisateur à l’aide d’un identifiant Apple.
Organisation uniquement : les utilisateurs ne peuvent collaborer qu’avec d’autres utilisateurs se servant d’un identifiant Apple géré de la même organisation Apple School Manager.
Désactivé : les utilisateurs ne peuvent pas partager de documents Keynote, Numbers ou Pages.
Accepter automatiquement les fichiers : les utilisateurs peuvent accepter automatiquement des invitations à collaborer sur un document partagé.
Partagés par quiconque hormis les étudiants
Partagés par quiconque
Désactivé
Sélectionnez iCloud en haut de la page, puis désactivez l’accès aux fonctions iCloud suivantes :
iCloud Drive : Les utilisateurs peuvent stocker des données dans iCloud Drive.
Codes d’accès et trousseau : les utilisateurs peuvent stocker leurs mots de passe et leurs clés d’identification dans le trousseau iCloud.
Accéder aux données iCloud sur le Web : Les utilisateurs peuvent se connecter à www.icloud.com pour accéder à leurs données.
iCloud Backup : Les utilisateurs peuvent utiliser iCloud Backup pour sauvegarder leurs appareils.
Activez l’accès au stockage des données d’application dans iCloud pour les applications figurant dans le tableau ci-dessous.
App
Synchronisation des données avec d’autres appareils ?
Bourse
Calendrier
Contacts
Freeform
Messages
News
Notes iCloud
Photos
Rappels
Safari
Siri
Activer l’accès des utilisateurs à FaceTime et iMessage
Par défaut, les utilisateurs qui n’ont pas le rôle d’Administrateur et qui se connectent avec un identifiant Apple géré ne peuvent pas accéder à FaceTime et iMessage. Vous pouvez modifier cet accès.
FaceTime : FaceTime (audio uniquement et vidéo) peut être activé, autorisé uniquement avec d’autres utilisateurs de votre organisation, ou avec n’importe qui au sein ou à l’extérieur de votre organisation.
iMessage : iMessage peut être activé, autorisé uniquement avec d’autres utilisateurs de votre organisation, ou autorisé avec n’importe qui au sein et à l’extérieur de votre organisation.
Remarque : Si iMessage est désactivé, les utilisateurs peuvent toujours envoyer et recevoir des messages SMS/MMS.
Dans Apple School Manager
, connectez‑vous avec un compte disposant du rôle Administrateur, Gestionnaire de site ou Gestionnaire de personnes.Sélectionnez Gestion de l’accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez FaceTime, activez-le, puis sélectionnez l’une des options suivantes :
Tout le monde (par défaut)
Organisations uniquement
Sélectionnez Services Apple en haut de la page, sélectionnez Messages, activez-le, puis sélectionnez l’une des options suivantes :
Tout le monde (par défaut)
Organisations uniquement
Activez l’accès utilisateur à Apple Cartes
Par défaut, les utilisateurs qui se connectent avec un identifiant Apple géré ne peuvent pas accéder à Apple Cartes. Vous pouvez activer leur accès afin qu’ils puissent ajouter leur carte d’étudiant ou leur badge d’employé, si leur école le permet.
Dans Apple School Manager
, connectez‑vous avec un compte disposant du rôle Administrateur, Gestionnaire de site ou Gestionnaire de personnes.Sélectionnez Gestion de l’accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez Wallet, puis activez l’accès pour utiliser Apple Cartes.
Activer l’accès des utilisateurs au contenu Apple Developer
Par défaut, les utilisateurs qui se connectent avec un identifiant Apple géré ne peuvent pas accéder au contenu Apple Developer. Vous pouvez modifier cet accès.
Remarque : Cette fonctionnalité ajoute des utilisateurs de n’importe quel rôle, sauf Étudiant, aux équipes de développement existantes. Elle ne crée pas de nouveaux comptes de développeurs.
Dans Apple School Manager
, connectez‑vous avec un compte disposant du rôle Administrateur, Gestionnaire de site ou Gestionnaire de personnes.Sélectionnez Gestion de l’accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez Dévelopeur, puis effectuez l’une des opérations suivantes :
Activer l’accès à l’Apple Developer Program
Activer l’accès au programme Xcode Cloud
Activer l’accès des utilisateurs à AppleSeed pour l’IT
AppleSeed pour l’IT est conçu spécifiquement pour les entreprises et les établissements d’enseignement qui s’engagent à tester chaque nouvelle version des logiciels bêta d’Apple au sein de leur organisation. Les organisations qui utilisent Apple School Manager peuvent désigner les rôles de compte de leur organisation qui peuvent participer. Les participants utilisent alors leur identifiant Apple géré pour accéder au programme, et leurs commentaires sont associés à leur organisation.
Par défaut, les utilisateurs qui se connectent avec un identifiant Apple géré ne peuvent pas accéder à AppleSeed pour l’IT. Vous pouvez modifier cet accès.
Dans Apple School Manager
, connectez‑vous avec un compte disposant du rôle Administrateur, Gestionnaire de site ou Gestionnaire de personnes.Sélectionnez Gestion de l’accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez AppleSeed pour l’IT, puis activez l’accès des utilisateurs au site web.
Pour plus d’informations, voir Rôles : Privilèges de base et le site web AppleSeed pour l’IT.
Choisissez les appareils auxquels les utilisateurs peuvent se connecter
Vous pouvez choisir les appareils auxquels les utilisateurs peuvent se connecter avec leur identifiant Apple géré.
Dans Apple School Manager
, connectez‑vous avec un compte disposant du rôle Administrateur, Gestionnaire de site ou Gestionnaire de personnes.Sélectionnez Gestion de l’accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez Autoriser l’utilisation de l’ identifiant Apple géré, puis sélectionnez l’une des options suivantes :
Tous les appareil (par défaut) : L’utilisateur peut se connecter sur n’importe quel appareil, qu’il apparaisse ou non dans Apple School Manager.
Appareils gérés uniquement : Le numéro de série de l’appareil doit apparaître dans Apple School Manager.
Appareils supervisés uniquement : L’appareil doit être supervisé et le numéro de série de l’appareil doit apparaître dans Apple School Manager.
Activer l’accès des utilisateurs à des fonctions spécifiques de confidentialité et de sécurité
Vous pouvez activer l’accès à des fonctions spécifiques de confidentialité et de sécurité.
Dans Apple School Manager
, connectez‑vous avec un compte disposant du rôle Administrateur, Gestionnaire de site ou Gestionnaire de personnes.Sélectionnez Gestion de l’accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez Confidentialité et sécurité, puis activez l’accès à l’un des éléments suivants :
Accès aux données et à la confidentialité : Autoriser les utilisateurs à demander une copie de leurs données.
Recherche d’un compte utilisateur : autoriser les utilisateurs à rechercher les coordonnées d’autres utilisateurs. Consultez la rubrique Comment utiliser la recherche d’un compte utilisateur.
Connexion simplifiée pour les étudiants : permet aux enseignants de rapidement connecter les étudiants à leurs iPad.
Remarque : Les identifiants Apple gérés doivent être autorisés à se connecter à n’importe quel appareil, et cette fonctionnalité ne peut pas être utilisée avec l’authentification fédérée.
Les enseignants connectés à un iPad avec leur identifiant Apple géré peuvent utiliser cet appareil pour connecter des étudiants à leurs appareils. Cette méthode de connexion peut être utilisée pendant l’Assistant réglages et sur les appareils ayant déjà été configurés.
Sur son iPad, l’étudiant doit sélectionner Réglages, toucher Se connecter à l’iPad, puis choisir l’option Utiliser un autre appareil Apple. Lorsqu’un enseignant rapproche son iPad de celui de l’étudiant, une boîte de dialogue indiquant Se connecter à l’iPad s’affiche sur l’iPad de l’enseignant. L’enseignant peut alors scanner le nuage en particules sur l’iPad de l’étudiant ou choisir l’option Activer manuellement et saisir un code à six chiffres. L’enseignant sélectionne l’étudiant concerné parmi une liste de classes. Cet étudiant est alors automatiquement connecté à son iPad. Une fois la procédure terminée, l’iPad de l’enseignant affiche le message « Terminé ».
Utiliser des classes proches non gérées dans En classe : permet aux enseignants de créer et d’utiliser des classes proches non gérées au lieu des classes Apple School Manager dans En classe. Les appareils iPad doivent disposer d’iPadOS 17.4, ou version ultérieure.
Connexion automatique sur Apple Watch : Permet aux utilisateurs de jumeler leur Apple Watch avec leur iPhone sans avoir à saisir de mot de passe.
Données sur les progressions des étudiants dans Schoolwork : Autoriser les enseignants à visualiser la progression des étudiants dans les activités qu’ils attribuent dans Schoolwork. Pour gérer la progression des étudiants individuellement, voir Utiliser Schoolwork pour gérer la progression des étudiants.
Partager les analyses de Schoolwork : Autorisez Apple à traiter les données non personnellement identifiables de Schoolwork en utilisant des techniques telles que l’apprentissage automatique pour améliorer Schoolwork.
Fonctionnalités supplémentaires de l’identifiant Apple géré pour les enseignants et les étudiants
Dans Apple School Manager, vous pouvez utiliser les fonctionnalités des identifiants Apple gérés pour les enseignants et les étudiants.
Vous pouvez définir des règles relatives aux mots de passe pour chaque compte utilisateur. Il est plus facile de les attribuer par rôle. Les comptes étudiants peuvent utiliser des codes d’accès plus simples comportant quatre ou six chiffres. Les comptes de tous les autres rôles doivent utiliser des mots de passe plus forts, composés d’au moins huit caractères. Consultez la rubrique Privilèges des rôles.
En outre, l’administrateur et le gestionnaire peuvent ajouter un compte manuellement à tout moment. Par exemple, lorsqu’un enseignant travaille temporairement dans votre établissement. Vous pouvez également voir et modifier les informations d’un compte, comme le nom de l’utilisateur, le numéro d’identification, l’année ou le niveau scolaire, etc. En fonction de votre rôle, vous pouvez également réinitialiser le mot de passe de l’identifiant Apple géré d’un utilisateur, lui envoyer un code de validation pour qu’il puisse se connecter, et supprimer, désactiver ou restaurer un compte.
De nombreux États et régions disposent de lois qui imposent aux établissements de protéger les données des élèves et limitent leur utilisation. Les identifiants Apple gérés sont conçus pour aider les établissements de l’enseignement primaire ou secondaire à respecter les exigences en matière de confidentialité des données des élèves. Consultez la rubrique À propos de la confidentialité et de la sécurité pour les produits Apple dans le domaine de l’éducation.
Les fonctionnalités pédagogiques supplémentaires sont répertoriées dans le tableau suivant.
Fonctionnalité | Description |
|---|---|
Stockage iCloud | Les identifiants Apple gérés bénéficient d’un espace de stockage iCloud gratuit de 200 Mo. |
Pour l’école | Les listes de classes crées dans Apple School Manager sont automatiquement disponibles dans Pour l’école. Il est possible d’activer les rapports de progression des élèves dans Apple School Manager. |
En classe | Les listes de classes crées dans Apple School Manager sont automatiquement disponibles dans En classe. |
Réinitialisation des mots de passe de l’organisation | Les enseignants peuvent utiliser l’app En classe pour réinitialiser les mots de passe des identifiants Apple gérés des étudiants sans l’intervention de leur service informatique. |
Complexité des mots de passe pour les identifiants Apple gérés
Quand vous ajoutez des utilisateurs à Apple School Manager, vous définissez un niveau de complexité du mot de passe pour ces utilisateurs. Ce niveau de complexité détermine l’écran de verrouillage qui apparaît lorsqu’un utilisateur se connecte sur un iPad partagé. Pour un code d’accès à quatre ou six chiffres, seuls des chiffres apparaissent à l’écran. Pour un mot de passe complexe, un clavier complet apparaît à l’écran. Quand l’utilisateur se connecte avec son identifiant Apple géré et son mot de passe initial, il est invité à modifier son mot de passe selon le niveau de complexité que vous avez défini au préalable dans Apple School Manager.
Si vous ajoutez Profile Manager en tant que serveur de gestion des appareils mobiles (MDM) dans Apple School Manager, vous pouvez fusionner des utilisateurs d’Apple School Manager dans Profile Manager. Les utilisateurs apparaissent alors dans la liste des utilisateurs de Profile Manager. Vous pouvez ensuite afficher le type de mot de passe de leur identifiant Apple géré dans l’onglet À propos. Consultez la section Fusionner des comptes Apple School Manager du Guide de l’utilisateur de macOS Server.
Important : Si vous définissez le comportement de l’écran de verrouillage sur un code d’accès à quatre ou à six chiffres et que vous conditionnez l’accès à Apple School Manager par cet utilisateur à la saisie d’un mot de passe complexe, l’utilisateur doit saisir manuellement son identifiant Apple géré et son mot de passe.
Inspecter les identifiants Apple gérés
L’inspection de l’identifiant Apple géré permet aux organisations de respecter les dispositions légales et les règles de confidentialité. Les comptes administrateurs, gestionnaires et enseignants peuvent se voir attribuer des privilèges d’inspection pour certains comptes en particulier. Les règles d’inspection des comptes suivent la hiérarchie des rôles dans Apple School Manager. Par exemple, les enseignants peuvent inspecter des comptes étudiant, et les administrateurs, des comptes gestionnaire, enseignant et étudiant.
Un utilisateur autorisé doit créer un identifiant d’inspection et un mot de passe pour chaque identifiant Apple géré auquel il souhaite accéder. Cet identifiant et ce mot de passe permettent uniquement d’accéder à cet identifiant Apple géré. Ils expirent passé un délai de 7 jours. Au cours de cette période, l’inspecteur peut accéder au contenu de l’utilisateur stocké dans iCloud Drive ou dans les apps où CloudKit est activé. Toutes les demandes d’accès sont enregistrées dans Apple School Manager. Les enregistrements conservent les informations suivantes : le nom de l’inspecteur, l’identifiant Apple géré en question, l’heure et la date de la demande, et si l’inspection a été effectuée ou non. Afin de prévenir tout usage abusif des inspections, tous les utilisateurs disposant de privilèges d’inspection peuvent consulter ces enregistrements.
Consultez la rubrique Inspecter un compte utilisateur.