Transférer des services Apple pendant la fédération
Lorsque vous configurez et activez l’authentification fédérée dans Apple School Manager, il peut être nécessaire de transférer certains services dont votre organisation dépend depuis vos identifiants Apple vers des identifiants Apple gérés. Vous trouverez ci-dessous une liste de ces services ainsi que les étapes recommandées pour vous assurer un accès continu aux services en question.
Service de notifications push d’Apple (APN)
Les certificats d’APN sont généralement utilisés par les organisations pour permettre la communication entre leur solution de gestion des appareils mobiles (MDM) et les appareils gérés. Le certificat d’APN associé à un identifiant Apple personnel peut être transféré à un identifiant Apple géré en contactant le service Apple. Cela peut prendre jusqu’à dix jours ouvrés. Il n’y a aucune interruption de communication entre la solution de gestion des appareils mobiles (MDM) et les appareils lors du transfert à un nouveau compte. Consultez l’article Contacter Apple pour obtenir de l’aide au sujet des certificats du service de notifications Push Apple.
Programme pour développeurs d’Apple
Les organisations inscrites au programme pour développeurs d’Apple doivent créer de nouveaux comptes avec les rôles nécessaires pour les identifiants Apple gérés des utilisateurs.
Important : Les services en ligne de commande, comme la notarisation, qui utilisent des mots de passe pour applications ne fonctionneront pas avec les identifiants Apple gérés.
Remplacez le nom d’utilisateur associé à l’identifiant Apple de développeur existant par un autre domaine ou sous-domaine qui ne sera pas fédéré. Les services populaires de messagerie personnelle peuvent être utilisés pour les comptes de développeurs.
Demandez à l’utilisateur de générer un nouvel identifiant Apple géré fédéré. Cette opération peut être effectuée en se connectant à iCloud via Réglages sur un iPhone ou un iPad, via Réglages Système (sous macOS 13 ou version ultérieure), via Préférences Système (sous macOS 12 ou version antérieure) ou durant la configuration initiale de l’appareil.
Sur le compte du développeur, demander à un autre membre de l’équipe d’envoyer une invitation au nouvel identifiant Apple géré créé et de lui attribuer le rôle souhaité.
Pour en savoir plus sur le transfert du rôle de titulaire de compte de développeur à un autre membre de votre équipe, consultez Transfert du rôle de titulaire de compte sur le site Apple Developer.
Global Service Exchange (GSX)
Les organisations approuvées qui réparent elles-mêmes les produits Apple doivent planifier leur transition. et doivent, si nécessaire, collaborer avec les équipes GSX d’Apple, dont les adresses e-mail sont reprises ci-dessous en parallèle des pays ou régions qu’elles prennent en charge.
Adresse e-mail de l’équipe GSX d’Apple | Pays ou région pris(e) en charge | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
svc.authorize_amr@apple.com | Canada Amérique latine États-Unis | ||||||||||
svc.authorize_emea@apple.com | Afrique Europe Inde Moyen-Orient | ||||||||||
svc.authorize_apac@apple.com | Pays et régions d’Asie-Pacifique | ||||||||||
account_admin_china@apple.com | Chine continentale | ||||||||||
account_admin_china@apple.com (pour bénéficier d’une assistance en chinois traditionnel, ajoutez chinois dans la ligne d’objet de l’e‑mail) | Hong-Kong Macao Taïwan | ||||||||||
L’accès à GSX est limité aux domaines approuvés et aux identifiants Apple gérés qui ont été invités. Avant d’activer la fédération, créez au moins un identifiant Apple géré dans un domaine approuvé et invitez cet utilisateur dans GSX. Une fois que les identifiants Apple personnels sont supprimés du domaine, des identifiants Apple gérés peuvent être créés à partir du même nom ; ces identifiants Apple gérés doivent être invités dans GSX. Si ces individus ont des certifications, envoyez un e-mail à l’adresse certifications@apple.com pour demander le transfert des certifications en question aux nouveaux comptes.
Si nécessaire, vous pouvez mettre à jour les informations relatives aux comptes de votre organisation en vous connectant à https://aamt.apple.com/.
Si vous êtes invité à mettre à jour votre identifiant Apple personnel, consultez l’article de l’assistance Apple Si vous êtes invité à mettre à jour l’adresse e-mail associée à votre identifiant Apple.
Apple Store en ligne
Les personnes qui ont accès au magasin en ligne de leur organisation doivent appliquer la procédure de résolution de conflit pour mettre à jour les identifiants concernés par la fédération. Si vous souhaitez utiliser un identifiant Apple géré fédéré pour le magasin en ligne, procédez comme suit :
Demandez à l’utilisateur de générer un nouvel identifiant Apple géré fédéré. L’utilisateur doit se connecter à iCloud via Réglages sur un iPhone ou un iPad, via Réglages Système (sous macOS 13), via Préférences Système (sous macOS 12 ou version antérieure) ou durant la configuration initiale de l’appareil.
Effectuez l’une des actions suivantes :
Dans Apple School Manager, modifiez le rôle de l’utilisateur en sélectionnant Personnel, Enseignant ou Gestionnaire.
Dans Apple Business Manager ou Apple Business Essentials, modifiez le rôle du compte utilisateur en sélectionnant Personnel administratif.
Contactez votre chargé de compte Apple dédié et demandez qu’une nouvelle invitation soit générée pour l’identifiant Apple géré fédéré.
Remarque : Si vous rencontrez un problème, envoyez un e-mail à l’adresse myaccess.support@apple.com ou consultez l’article Contacter l’assistance et le service clientèle d’Apple et appelez le service commercial.