Utiliser des identifiants Apple gérés dans Apple School Manager
Tout comme les identifiants Apple, les identifiants Apple gérés permettent d’accéder aux services Apple, y compris à iCloud. Les identifiants Apple gérés permettent aux étudiants et aux enseignants d’utiliser, entre autres, les apps En classe et Pour l’école, ainsi que de collaborer avec iWork et Notes. Les comptes utilisateur disposant des rôles d’administrateur et de Personnel administratif s’en servent quant à eux pour se connecter à Apple School Manager.
À la différence des identifiants Apple personnels, les identifiants Apple gérés sont détenus et administrés par votre établissement ou votre académie. Ils sont conçus pour répondre aux besoins et exigences juridiques des établissements scolaires, notamment en ce qui concerne la réinitialisation des mots de passe, les restrictions sur l’achat et les communications et la gestion des utilisateurs en fonction des rôles attribués. Apple School Manager permet aux établissements de créer et de gérer facilement un grand nombre de comptes.
Important : Un utilisateur possédant un identifiant Apple géré peut verrouiller l’accès à son compte s’il saisit un mot de passe incorrect plus de 10 fois de suite. Pour réinitialiser son mot de passe, il doit contacter n’importe quel utilisateur disposant du rôle d’administrateur, de gestionnaire de site, de gestionnaire de personnes ou tout autre utilisateur bénéficiant du privilège de réinitialiser les mots de passe.
Création des identifiants Apple gérés
Les identifiants Apple gérés sont créés une fois que vous avez :
chargé des fichiers .csv à l’aide du protocole SFTP (Secure File Transfer Protocol) ;
Intégration à votre Système d’information pour la gestion de l’éducation (SIGE)
configuré et activé l’Authentification fédérée avec Google Workspace, Microsoft Entra ID ou votre fournisseur d’identité.
Consultez la rubrique Introduction à l’authentification fédérée.
Remarque : Si votre organisation utilise l’authentification fédérée, le paramètre de format d’identifiant Apple géré par défaut ne s’applique pas.
Synchroniser avec Google Workspace
Consultez la rubrique Synchroniser des comptes utilisateur à partir de Google Workspace.
Effectuer une synchronisation avec Microsoft Entra ID ou votre fournisseur d’identité à l’aide d’OIDC (Open ID Connect)
Consultez la rubrique Synchroniser des comptes utilisateur à partir de Microsoft Entra ID.
Effectuer une synchronisation avec votre fournisseur d’identité à l’aide de SCIM (System for Cross-domain Identity Management)
Voir la rubrique Synchroniser les utilisateurs de votre fournisseur d’identité
Important : N’oubliez pas que chaque identifiant Apple géré doit être unique. Il doit également être différent des identifiants Apple utilisés par d’autres utilisateurs.
Utilisation des identifiants Apple gérés
En tant qu’utilisateur disposant du rôle d’administrateur ou de gestionnaire, vous utilisez les identifiants Apple gérés de trois manières différentes : avec les comptes, avec les rôles et avec les classes.
Comptes : les utilisateurs disposant du rôle d’administrateur peuvent effectuer toute une série de tâches pour gérer les comptes dans Apple School Manager. Par exemple, ils peuvent attribuer des rôles ou réinitialiser les mots de passe pour un groupe précis d’utilisateurs.
Rôles : après qu’un identifiant Apple géré a été créé pour un utilisateur, des rôles peuvent lui être attribués. Les rôles sont les suivants : Gestionnaire de site, Gestionnaire de personnes, Gestionnaire d’inscription d’appareils, Gestionnaire, Enseignant, Personnel administratif et Étudiant. Ces rôles définissent les tâches que les utilisateurs peuvent effectuer dans Apple School Manager avec leur identifiant Apple géré.
Lorsque vous créez un compte, vous lui attribuez un rôle qui définit ses privilèges. Lors d’une importation à partir du Système d’information pour la gestion de l’éducation (SIGE), la personne effectuant l’importation attribue automatiquement des rôles.
Classes : une classe est un ensemble de comptes enseignant et étudiant. Au moins un enseignant doit être ajouté aux classes lors de leur création. Une fois qu’une classe est créée, elle est utilisée avec votre solution de gestion des appareils mobiles (MDM) pour permettre aux classes de s’afficher dans l’app En classe pour iPad/Mac et iPad partagé. Elle simplifie également l’expérience des étudiants utilisant un iPad partagé.
Modifications des identifiants Apple gérés disposant du rôle d’administrateur
Vous ne pouvez pas modifier l’identifiant Apple géré d’un utilisateur ayant le rôle d’administrateur. Vous devez d’abord modifier ce rôle, modifier l’identifiant Apple géré, puis revenir au rôle d’administrateur.
Accéder à des services avec des identifiants Apple gérés
L’accès à des services spécifiques peut varier lors de l’utilisation d’identifiants Apple gérés. Consultez l’article Accès aux services avec les identifiants Apple gérés du guide de déploiement des plateformes Apple.
Modifier des identifiants Apple gérés
Il est parfois nécessaire de modifier l’identifiant Apple géré des comptes, par exemple si le nom de domaine de l’organisation change. Les gestionnaires détenant les privilèges de créer, modifier et supprimer des identifiants Apple gérés peuvent modifier l’identifiant Apple géré d’autres comptes. Cette opération change le format de l’identifiant Apple géré de tous les comptes nouveaux et existants.
Une fois l’identifiant Apple géré modifié, les utilisateurs actifs peuvent se connecter avec leur nouvel identifiant Apple géré et leur mot de passe existant. Si le nouveau format contient un élément manquant ou un champ vide pour cet utilisateur, son identifiant Apple géré ne sera pas mis à jour. Si le nouveau format correspond à un identifiant Apple géré déjà utilisé, un chiffre est ajouté à la fin du nouvel identifiant Apple géré pour le rendre unique.
Il existe deux méthodes pour modifier les formats des identifiants Apple gérés :
Modifier le format de l’identifiant Apple géré pour tous les sites : cette option modifie le format pour tous les nouveaux utilisateurs. Les utilisateurs existants continuent d’utiliser le format d’origine.
Modifier le format de l’identifiant Apple géré pour les utilisateurs : cette option modifie le format pour tous les nouveaux utilisateurs et les utilisateurs existants.
Important : Les utilisateurs ne reçoivent aucune notification quant à la modification de leur identifiant Apple géré. Par conséquent, dès que vous procédez à ce changement, vous devez les en informer.
Créer de nouveaux identifiants Apple gérés à partir de comptes SIGE ou SFTP
Remarque : Cela ne s’applique pas si l’authentification fédérée est activée. Les identifiants Apple gérés générés à partir d’un SIGE/du protocole SFTP utilisent le domaine sous le format des identifiants Apple gérés dans l’assistant SIGE/SFTP. Lorsqu’un domaine est fédéré, il n’apparaît pas dans le menu déroulant.
Dans Apple School Manager
, connectez‑vous avec un compte disposant du rôle Administrateur, Gestionnaire de site ou Gestionnaire de personnes.Sélectionnez votre nom au bas de la barre latérale, sélectionnez Préférences
, sélectionnez Synchronisation de répertoire 
, puis sélectionnez Connexion à côté de SIGE/SFTP.Sélectionnez
à côté de Créer des comptes et des classes, puis effectuez une ou plusieurs des actions suivantes :Sélectionnez Modifier les réglages sur la ligne Étudiants pour sélectionner le début de l’identifiant Apple géré.
Sélectionnez Modifier les réglages sur la ligne Enseignant pour sélectionner le début de l’identifiant Apple géré.
Vous pouvez aussi saisir du texte dans le champ, y compris un point (comme dans jeanne.martin, par exemple).
Sélectionnez Enregistrer.
Modifier le format des identifiants Apple gérés pour des comptes SIGE ou SFTP
Remarque : Cela ne s’applique pas si l’authentification fédérée est activée. Les identifiants Apple gérés générés à partir d’un SIGE/du protocole SFTP utilisent le domaine sous le format des identifiants Apple gérés dans l’assistant SIGE/SFTP. Lorsqu’un domaine est fédéré, il n’apparaît pas dans le menu déroulant.
Dans Apple School Manager
, connectez‑vous avec un compte disposant du rôle Administrateur, Gestionnaire de site ou Gestionnaire de personnes.Sélectionnez votre nom au bas de la barre latérale, sélectionnez Préférences
, sélectionnez Synchronisation de répertoire , puis sélectionnez Connexion à côté de SIGE/SFTP.Sélectionnez
à côté de Créer des comptes et des classes, puis effectuez une ou plusieurs des actions suivantes :Sélectionnez Modifier les réglages sur la ligne Étudiants pour sélectionner le début de l’identifiant Apple géré.
Sélectionnez Modifier les réglages sur la ligne Enseignant pour sélectionner le début de l’identifiant Apple géré.
Vous pouvez aussi saisir du texte dans le champ, y compris un point (comme dans jeanne.martin, par exemple).
Sélectionnez Enregistrer.
Modifier le format des identifiants Apple gérés pour un seul utilisateur
Dans Apple School Manager
, connectez‑vous avec un compte disposant du rôle Administrateur, Gestionnaire de site ou Gestionnaire de personnes.Sélectionnez Utilisateurs
dans la barre latérale, puis sélectionnez ou recherchez un utilisateur dans le champ de recherche. Consultez la rubrique Recherche.Sélectionnez l’utilisateur dans la liste.
Sélectionnez le bouton Modifier
, puis modifiez l’identifiant Apple géré.Vous pouvez aussi saisir du texte dans le champ, y compris un point (comme dans jeanne.martin, par exemple).
Sélectionnez un domaine dans la liste, puis sélectionnez Enregistrer.
Modifier le format des identifiants Apple gérés pour plusieurs utilisateurs
Cette tâche ne peut être effectuée que pour les utilisateurs créés manuellement.
Dans Apple School Manager
, connectez‑vous avec un compte disposant du rôle Administrateur, Gestionnaire de site ou Gestionnaire de personnes.Sélectionnez Utilisateurs
dans la barre latérale, puis sélectionnez ou recherchez des utilisateurs dans le champ de recherche. Consultez la rubrique Recherche.Sélectionnez les utilisateurs dans la liste.
Sélectionnez Modifier à côté de Mettre à jour des identifiants Apple gérés, puis sélectionnez le bouton Ajouter
pour sélectionner le début de l’identifiant Apple géré.Vous pouvez aussi saisir du texte dans le champ, y compris un point (comme dans jeanne.martin, par exemple).
Sélectionnez un domaine dans la liste, puis sélectionnez Continuer.
Effectuez l’une des actions suivantes :
Sélectionnez Activité pour consulter cette activité.
Sélectionnez Terminé.