Introduction à la gestion des comptes Apple dans Apple Business
Aperçu
Les comptes Apple gérés sont spécifiquement conçus, détenus et gérés par une organisation afin d’accroître la productivité des employé·es et de fournir les services dont les utilisateurs et utilisatrices ont besoin. L’utilisation de comptes Apple gérés permet de séparer les données de l’entreprise des données personnelles des comptes Apple non gérés (personnels) que les utilisateurs et utilisatrices créent.
Apple Business permet aux organisations de créer et de gérer facilement ces comptes à grande échelle. Comme Apple Business s’intègre à votre environnement existant, vous pouvez fournir des comptes Apple gérés aux utilisateurs et utilisatrices en utilisant leurs identifiants d’organisation existants, par exemple Google Workspace, Microsoft Entra ID ou votre fournisseur d’identité (IdP). Vous pouvez ensuite synchroniser les comptes utilisateur.
Quels domaines peuvent être utilisés pour créer des comptes Apple gérés?
Vous pouvez utiliser deux types de domaines pour créer des comptes Apple gérés : les domaines réservés et les domaines personnalisés. Voir L’introduction à la gestion de domaine.
Comment sont créés les comptes Apple gérés?
Les comptes Apple gérés fonctionnent de la même manière que les comptes Apple, mais ils sont spécifiquement conçus, détenus et gérés par une organisation afin d’augmenter la productivité des employé·es et de fournir les services dont les utilisateurs peuvent avoir besoin :
Créer des comptes manuellement.
Configurer et activer authentification fédérée le service avec Google Workspace, Microsoft Entra ID ou un IdP.
Consultez la rubrique Introduction à l’authentification fédérée.
Effectuer une synchronisation avec Google Workspace.
Voir Synchroniser les comptes utilisateur à partir de Google Workspace.
Synchroniser à l’aide de Open ID Connect (OIDC) avec Microsoft Entra ID
Voir Synchroniser les comptes utilisateur de Microsoft Entra ID.
Synchroniser votre fournisseur d’identité (IdP) via OIDC ou SCIM (System for Cross-domain Identity Management).
Consultez la rubrique Synchroniser des utilisateurs à partir de votre fournisseur d’identité.
Important : Gardez à l’esprit que chaque compte Apple géré doit être unique. Il doit aussi être différent de tout compte Apple que d’autres utilisateurs pourraient déjà avoir.
À quoi servent les comptes Apple gérés?
Les comptes Apple gérés donnent accès à des services spécifiques, comme :
Services iCloud
Continuité entre les appareils
Services aux entreprises
Programmes et services de développeurs Apple
Services de collaboration et de communication
Pour une liste complète, voir Accès aux services avec les comptes Apple gérés.
Les comptes Apple gérés utilisent également une administration basée sur les rôles (tâches que les utilisateurs et utilisatrices peuvent effectuer dans Apple Business) et, dans certains cas, des réinitialisations de mot de passe.
Que se passe-t-il si un compte Apple personnel est supprimé?
Si un compte Apple (personnel) non géré fait l’objet d’une demande officielle de suppression, il ne pourra être recréé ni utilisé comme compte Apple géré pendant une période de six ans, même si l’organisation a vérifié et enregistré le domaine. Pour en savoir plus, consultez l’article d’assistance Apple Comment supprimer votre compte Apple.
Comment fonctionne la réinitialisation du mot de passe d’un compte Apple géré?
Selon la manière dont les comptes Apple gérés sont créés, les réinitialisations de mot de passe peuvent être effectuées dans Apple Business ou, si l’organisation est connectée à un fournisseur d’identité (IdP), par l’intermédiaire de l’IdP.
Si la réinitialisation est effectuée via Apple Business, un utilisateur ou une utilisatrice disposant d’un compte Apple géré peut être bloqué·e s’il ou elle entre un mot de passe incorrect plus de 10 fois ou si Apple soupçonne une activité frauduleuse sur son compte. Pour réinitialiser leur mot de passe, les utilisateurs et utilisatrices doivent contacter un utilisateur ou une utilisatrice dont le rôle leur confère les autorisations nécessaires pour créer, modifier et supprimer des comptes Apple gérés. Si un compte utilisateur est verrouillé pour suspicion d’activités frauduleuses, un utilisateur ou une utilisatrice d’Apple Business ayant un rôle Administrateur d’organisation doit communiquer avec Apple afin de faire déverrouiller le compte. À ce stade, le mot de passe de l’utilisateur ou de l’utilisatrice peut être réinitialisé par un utilisateur ou une utilisatrice ayant le rôle Administrateur d’organisation.
Les utilisateurs et utilisatrices ayant le rôle d’administrateur d’organisation peuvent réinitialiser leur propre mot de passe ou celui d’un autre administrateur de l’organisation. Voir Réinitialisation du mot de passe de l’Administrateur d’organisation.