Introduction aux comptes Apple gérés dans Apple Business
Présentation
Les comptes Apple gérés sont spécifiquement conçus, détenus et gérés par et pour une organisation, afin d’aider à augmenter la productivité du personnel et de fournir les services utiles aux utilisateurs. L’utilisation des comptes Apple gérés permet de séparer les données organisationnelles des données personnelles que les utilisateurs des comptes Apple non gérés (personnels) créent pour eux-mêmes.
Apple Business permet aux organisations de créer et de gérer facilement ces comptes à grande échelle. Apple Business s’intègre à votre environnement existant. Vous pouvez ainsi fournir des comptes Apple gérés aux utilisateurs et utilisatrices à l’aide des données d’identification existantes, par exemple, Google Workspace, Microsoft Entra ID ou votre fournisseur d’identité (IdP). Vous pouvez ensuite synchroniser les comptes utilisateurs.
Quels domaines peuvent être utilisés pour créer des comptes Apple gérés ?
Il existe deux types de domaines que vous pouvez utiliser pour créer des comptes Apple gérés : les réservés et les personnalisés. Consultez la section Introduction à la gestion de domaine.
Comment les comptes Apple gérés sont-ils créés ?
Des comptes Apple gérés peuvent être créés pour tous les domaines à l’aide des méthodes suivantes :
Créer des comptes manuellement
Configurer et activer Authentification fédérée avec Google Workspace, Microsoft Entra ID ou un IdP
Consultez la rubrique Introduction à l’authentification fédérée.
Synchroniser avec Google Workspace
Consultez la rubrique Synchroniser des comptes utilisateur à partir de Google Workspace.
Effectuer une synchronisation avec Microsoft Entra ID à l’aide d’OIDC (Open ID Connect)
Consultez la rubrique Synchroniser des comptes utilisateur à partir de Microsoft Entra ID.
Effectuer une synchronisation via OIDC ou SCIM (système de gestion des identités interdomaines) avec votre IdP
Consultez la rubrique Synchroniser des utilisateurs de votre fournisseur d’identité.
Important : N’oubliez pas que chaque compte Apple géré doit être unique. Il doit également être différent des comptes Apple déjà utilisés par d’autres utilisateurs.
Comment les comptes Apple gérés sont-ils utilisés ?
Les comptes Apple gérés permettent d’accéder à des services spécifiques, tels que :
Services iCloud
Continuité entre les appareils
Services aux entreprises
Programmes et services destinés aux développeurs Apple
Services de collaboration et de communication
Pour une liste complète, consultez la rubrique Accès aux services avec des comptes Apple gérés.
Les comptes Apple gérés utilisent également l’administration basée sur les rôles (que les utilisateurs peuvent effectuer dans Apple Business) et, dans certains cas, sur la réinitialisation du mot de passe.
Que se passe-t-il si un compte Apple personnel est supprimé ?
Si un compte Apple non géré (personnel) fait l’objet d’une demande de suppression formelle, il ne pourra plus jamais être recréé ni utilisé en tant que compte Apple géré pendant six ans, même si l’organisation a validé et enregistré le domaine. Pour en savoir plus, consultez l’article Supprimer votre compte Apple de l’assistance Apple.
Comment fonctionnent les réinitialisations de mot de passe de compte Apple géré ?
Selon la façon dont les comptes Apple gérés sont créés, il est possible de réinitialiser les mots de passe dans Apple Business ou, s’ils sont connectés à un IdP, via ce dernier.
Si la réinitialisation est effectuée via Apple Business, la personne disposant d’un compte Apple géré peut se voir refuser l’accès à son compte si elle saisit un mot de passe incorrect plus de 10 fois ou si Apple suspecte une activité frauduleuse sur son compte. Pour réinitialiser son mot de passe, l’utilisateur ou utilisatrice doit contacter tout personne autorisée à créer, modifier et supprimer des comptes Apple gérés. En cas de compte verrouillé pour cause de suspicion d’activité frauduleuse, l’utilisateur ou utilisatrice d’Apple Business disposant du rôle Administrateur d’Organisation doit contacter Apple pour en demander le déverrouillage. Après cela, le mot de passe de la personne concernée peut être réinitialisé par une personne disposant du rôle Administrateur.
Les utilisateurs ayant le rôle d’administrateur d’organisation peuvent réinitialiser leur propre mot de passe ou le mot de passe d’un autre administrateur d’organisation. Voir Réinitialisations du mot de passe de l’administrateur de l’organisation.