Gérer les domaines validés dans Apple School Manager
Une fois qu’un domaine a été validé, trois options peuvent être activées pour chaque domaine :
Option 1. Verrouiller un domaine : cette option requiert que tous les nouveaux comptes Apple créés dans le domaine soient des comptes Apple gérés.
Consultez la rubrique Verrouiller un domaine.
Option 2. Enregistrement de domaine : cette option vous permet d’utiliser l’enregistrement de domaine pour garantir que tous les comptes utilisant votre domaine sont des comptes Apple gérés. Elle permet également de convertir des comptes Apple existants (qui peuvent avoir été créés précédemment à l’aide du domaine de l’organisation) en comptes Apple gérés.
Consultez la rubrique Afficher les comptes non gérés utilisant votre domaine.
Remarque : L’activation de l’enregistrement de domaine entraîne également le verrouillage d’un domaine si celui-ci n’a pas été verrouillé précédemment.
Option 3. Authentification fédérée : en l’absence de conflits de comptes Apple non gérés ou une fois que la procédure d’enregistrement du domaine a commencé, les utilisateurs ayant le rôle d’administrateur, de gestionnaire de site ou de gestionnaire de personnes peuvent maintenir activée l’authentification fédérée avec un fournisseur d’identité s’ils le souhaitent. Par conséquent, les utilisateurs peuvent se servir de leur nom d’utilisateur (en général leur adresse e-mail) et de leur mot de passe Google Workspace, Microsoft Entra ID ou de leur fournisseur d’identité en tant que compte Apple géré. Lorsque l’authentification fédérée est activée, des comptes Apple gérés sont automatiquement créés pour les nouveaux utilisateurs lors de leur première connexion.
Une fois les procédures d’enregistrement du domaine et d’authentification fédérée terminées, les utilisateurs ayant le rôle d’administrateur, de gestionnaire de site ou de gestionnaire de personnes peuvent également activer la synchronisation de répertoire avec leur fournisseur d’identité.
Important : Pour tirer parti des données de liste et attribuer des rôles d’enseignant et d’étudiant à des comptes, n’activez pas la synchronisation directement auprès du fournisseur d’identité. À la place, procédez à l’intégration à votre système d’information pour la gestion de l’éducation (SIGE) ou chargez des données SIGE via SFTP. Si vous souhaitez effectuer la synchronisation directement auprès du fournisseur d’identité, Apple School Manager attribue le rôle d’étudiant à tous les comptes synchronisés. Les comptes nécessitant le rôle d’enseignant doivent être ajoutés manuellement. Consultez la rubrique Intégrer Apple School Manager au système d’information pour la gestion de l’éducation (SIGE) ou Charger les données d’un Système d’information pour la gestion de l’éducation dans Apple School Manager.
Synchronisation de répertoire :
Importe les informations des comptes utilisateur à partir du fournisseur d’identité
Surveille les changements et les synchronise automatiquement avec Apple School Manager
Supprime automatiquement les comptes Apple gérés lorsque les comptes utilisateur correspondants sont supprimés chez le fournisseur d’identité
Remarque : L’activation de l’authentification fédérée entraîne également le verrouillage d’un domaine si celui-ci n’a pas été verrouillé précédemment.
Cela permet à une organisation de verrouiller un domaine spécifique dans sa liste de domaines validés, d’enregistrer un autre domaine, ainsi que de fédérer un troisième domaine.
Consultez la rubrique Introduction à l’authentification fédérée.
