Personnalisez l’accès des utilisateurs à certaines apps et certains services en utilisant Apple School Manager
Il se peut que vous souhaitiez que les utilisateurs qui se connectent à l’aide d’un compte Apple géré aient accès à un grand nombre d’apps et de services Apple. Avec Apple School Manager, vous pouvez choisir les appareils auxquels les utilisateurs peuvent se connecter ainsi que les apps et services qui leur sont accessibles. Par exemple, vous pouvez activer l’accès à des fonctionnalités iCloud spécifiques, spécifier les données d’apps qu’ils peuvent stocker dans le cloud et activer l’accès à FaceTime et iMessage.
Conditions requises
Certaines fonctionnalités requièrent les éléments suivants :
iOS 17, iPadOS 17, macOS 14 ou version ultérieure.
Prise en charge par votre solution MDM tierce. Consultez la documentation de votre fournisseur de MDM pour savoir s’il prend en charge ces fonctionnalités.
Important : En cas de modification des exigences associées à l’état de gestion d’un appareil, un compte Apple géré est automatiquement déconnecté d’un appareil si l’état de l’appareil ne satisfait pas aux nouvelles exigences.
Accéder à des services avec des comptes Apple gérés
L’accès à des services spécifiques peut varier lors de l’utilisation de comptes Apple gérés. Consultez la rubrique Accès aux services avec des comptes Apple gérés du guide Déploiement des plateformes Apple.
Choisissez les appareils auxquels les utilisateurs peuvent se connecter
Vous pouvez choisir les appareils auxquels les utilisateurs peuvent se connecter avec leur compte Apple géré.
Remarque : Cette fonctionnalité requiert iOS 17, iPadOS 17, macOS 14 ou version ultérieure, ainsi que la prise en charge de votre solution MDM.
Dans Apple School Manager
, connectez‑vous avec un compte disposant du rôle Administrateur, Gestionnaire de site ou Gestionnaire de personnes.Sélectionnez Gestion de l’accès
dans la barre latérale, puis sélectionnez Services Apple 
.Sélectionnez « Autoriser l’utilisation du compte Apple géré », puis sélectionnez l’une des options suivantes :
Tous les appareils (par défaut) : l’utilisateur peut se connecter sur n’importe quel appareil.
Appareils gérés uniquement : l’utilisateur peut se connecter sur un appareil géré par une solution MDM qui prend en charge le nouveau point d’accès Get Token.
Appareils supervisés uniquement : l’utilisateur peut se connecter sur un appareil supervisé (et géré) par une solution MDM qui prend en charge le nouveau point d’accès Get Token.
Gérer les fonctionnalités iCloud et l’accès aux applications
Vous pouvez personnaliser n’importe quelle fonctionnalité ci-dessous pour répondre aux besoins de votre organisation. Vous pouvez notamment décider des appareils auxquels un utilisateur peut se connecter à l’aide de son compte Apple géré :
Désactivé : l’utilisateur ne peut pas stocker ses données dans iCloud.
Tous les appareils : l’utilisateur peut accéder à ses données iCloud sur n’importe quel appareil.
Appareils gérés uniquement : l’utilisateur peut se connecter sur un appareil géré par une solution MDM qui prend en charge le nouveau point d’accès Get Token.
Appareils supervisés uniquement : l’utilisateur peut se connecter sur un appareil supervisé (et géré) par une solution MDM qui prend en charge le nouveau point d’accès Get Token.
Remarque : Cette fonctionnalité requiert iOS 17, iPadOS 17, macOS 14 et la prise en charge de votre solution MDM.
Dans Apple School Manager
, connectez‑vous avec un compte disposant du rôle Administrateur, Gestionnaire de site ou Gestionnaire de personnes.Sélectionnez Gestion de l’accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez iCloud, puis choisissez les appareils auxquels les utilisateurs peuvent se connecter avec leur compte Apple géré :
Désactivé
Tous les appareils (par défaut)
Appareils gérés uniquement
Appareils supervisés uniquement
Sélectionnez Collaboration, puis activez la possibilité pour les utilisateurs de collaborer sur des fichiers créés à l’aide de Keynote, Numbers et Pages, et autorisez ou non l’acceptation automatique de ces fichiers.
Tout le monde (par défaut) : les utilisateurs peuvent collaborer avec n’importe quel autre utilisateur à l’aide d’un compte Apple.
Organisation uniquement : les utilisateurs ne peuvent collaborer qu’avec d’autres utilisateurs se servant d’un compte Apple géré de la même organisation Apple School Manager.
Désactivé : les utilisateurs ne peuvent pas partager de documents Keynote, Numbers ou Pages.
Accepter automatiquement les fichiers : les utilisateurs peuvent accepter automatiquement des invitations à collaborer sur un document partagé.
Partagés par quiconque hormis les étudiants
Partagés par quiconque
Désactivé
Sélectionnez iCloud en haut de la page, puis désactivez l’accès aux fonctions iCloud suivantes :
iCloud Drive : Les utilisateurs peuvent stocker des données dans iCloud Drive.
Codes d’accès et trousseau : les utilisateurs peuvent stocker leurs mots de passe et leurs clés d’identification dans le trousseau iCloud.
Accéder aux données iCloud sur le Web : Les utilisateurs peuvent se connecter à www.icloud.com pour accéder à leurs données.
iCloud Backup : Les utilisateurs peuvent utiliser iCloud Backup pour sauvegarder leurs appareils.
Activez l’accès au stockage des données d’application dans iCloud pour les applications figurant dans le tableau ci-dessous.
App
Synchronisation des données avec d’autres appareils ?
Bourse
Calendrier
Contacts
Freeform
Messages
News
Notes iCloud
Photos
Rappels
Safari
Siri
Activer l’accès des utilisateurs à FaceTime et iMessage
Par défaut, les utilisateurs qui n’ont pas le rôle d’administrateur et qui se connectent avec un compte Apple géré ne peuvent pas accéder à FaceTime et iMessage. Vous pouvez modifier cet accès.
FaceTime : FaceTime (audio uniquement et vidéo) peut être activé, autorisé uniquement avec d’autres utilisateurs de votre organisation, ou avec n’importe qui au sein ou à l’extérieur de votre organisation.
iMessage : iMessage peut être activé, autorisé uniquement avec d’autres utilisateurs de votre organisation, ou autorisé avec n’importe qui au sein et à l’extérieur de votre organisation.
Remarque : Si iMessage est désactivé, les utilisateurs peuvent toujours envoyer et recevoir des messages SMS/MMS.
Dans Apple School Manager
, connectez‑vous avec un compte disposant du rôle Administrateur, Gestionnaire de site ou Gestionnaire de personnes.Sélectionnez Gestion de l’accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez FaceTime, activez-le, puis sélectionnez l’une des options suivantes :
Tout le monde (par défaut)
Organisations uniquement
Sélectionnez Services Apple en haut de la page, sélectionnez Messages, activez-le, puis sélectionnez l’une des options suivantes :
Tout le monde (par défaut)
Organisations uniquement
Activez l’accès utilisateur à Apple Cartes
Par défaut, les utilisateurs qui se connectent avec un compte Apple géré ne peuvent pas accéder à l’app Cartes d’Apple. Vous pouvez activer leur accès afin qu’ils puissent ajouter leur carte d’étudiant ou leur badge d’employé, si leur école le permet.
Dans Apple School Manager
, connectez‑vous avec un compte disposant du rôle Administrateur, Gestionnaire de site ou Gestionnaire de personnes.Sélectionnez Gestion de l’accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez Wallet, puis activez l’accès pour utiliser Apple Cartes.
Activer l’accès des utilisateurs au contenu Apple Developer
Par défaut, les utilisateurs qui se connectent avec un compte Apple géré ne peuvent pas accéder au contenu du Programme de développeurs Apple. Vous pouvez modifier cet accès.
Remarque : Cette fonctionnalité permet aux utilisateurs de n’importe quel rôle, sauf Étudiant, d’être ajoutés aux équipes de développement existantes.
Dans Apple School Manager
, connectez‑vous avec un compte disposant du rôle Administrateur, Gestionnaire de site ou Gestionnaire de personnes.Sélectionnez Gestion de l’accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez Dévelopeur, puis effectuez l’une des opérations suivantes :
Activer l’accès à l’Apple Developer Program
Activer l’accès au programme Xcode Cloud
Important : Les services en ligne de commande, comme
notarytool,ne fonctionneront pas avec les comptes Apple gérés.
Activer l’accès des utilisateurs à AppleSeed pour l’IT
AppleSeed pour l’IT est conçu spécifiquement pour les entreprises et les établissements d’enseignement qui s’engagent à tester chaque nouvelle version des logiciels bêta d’Apple au sein de leur organisation. Les organisations qui utilisent Apple School Manager peuvent désigner les rôles de compte de leur organisation qui peuvent participer. Les participants utilisent alors leur compte Apple géré pour accéder au programme, et leurs commentaires sont associés à leur organisation.
Par défaut, les utilisateurs qui se connectent avec un compte Apple géré ne peuvent pas accéder à AppleSeed pour l’informatique. Vous pouvez modifier cet accès.
Dans Apple School Manager
, connectez‑vous avec un compte disposant du rôle Administrateur, Gestionnaire de site ou Gestionnaire de personnes.Sélectionnez Gestion de l’accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez AppleSeed pour l’IT, puis activez l’accès des utilisateurs au site web.
Consultez Rôles : Privilèges de base et le site web AppleSeed pour l’informatique.
Activer l’accès des utilisateurs à des fonctions spécifiques de confidentialité et de sécurité
Vous pouvez activer l’accès à des fonctions spécifiques de confidentialité et de sécurité.
Dans Apple School Manager
, connectez‑vous avec un compte disposant du rôle Administrateur, Gestionnaire de site ou Gestionnaire de personnes.Sélectionnez Gestion de l’accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez Confidentialité et sécurité, puis activez l’accès à l’un des éléments suivants :
Accès aux données et à la confidentialité : Autoriser les utilisateurs à demander une copie de leurs données.
Recherche d’un compte utilisateur : autoriser les utilisateurs à rechercher les coordonnées d’autres utilisateurs. Consultez la rubrique Comment utiliser la recherche d’un compte utilisateur.
Connexion simplifiée pour les étudiants : permet aux enseignants de rapidement connecter les étudiants à leurs iPad.
Remarque : Les comptes Apple gérés doivent être autorisés à se connecter à n’importe quel appareil, et cette fonctionnalité ne peut pas être utilisée avec l’authentification fédérée.
Les enseignants connectés à un iPad avec leur compte Apple géré peuvent utiliser cet appareil pour connecter des étudiants à leurs appareils. Cette méthode de connexion peut être utilisée pendant l’Assistant réglages et sur les appareils ayant déjà été configurés.
Sur son iPad, l’étudiant doit sélectionner Réglages, toucher Se connecter à l’iPad, puis choisir l’option Utiliser un autre appareil Apple. Lorsqu’un enseignant rapproche son iPad de celui de l’étudiant, une boîte de dialogue indiquant Se connecter à l’iPad s’affiche sur l’iPad de l’enseignant. L’enseignant peut alors scanner le nuage en particules sur l’iPad de l’étudiant ou choisir l’option Activer manuellement et saisir un code à six chiffres. L’enseignant sélectionne l’étudiant concerné parmi une liste de classes. Cet étudiant est alors automatiquement connecté à son iPad. Une fois la procédure terminée, l’iPad de l’enseignant affiche le message « Terminé ».
Utiliser des classes proches non gérées dans En classe : permet aux enseignants de créer et d’utiliser des classes proches non gérées au lieu des classes Apple School Manager dans En classe. Les appareils iPad doivent disposer d’iPadOS 17.4 ou version ultérieure.
Connexion automatique sur Apple Watch : Permet aux utilisateurs de jumeler leur Apple Watch avec leur iPhone sans avoir à saisir de mot de passe.
Données sur les progressions des étudiants dans Schoolwork : Autoriser les enseignants à visualiser la progression des étudiants dans les activités qu’ils attribuent dans Schoolwork. Pour gérer la progression des étudiants individuellement, voir Utiliser Schoolwork pour gérer la progression des étudiants.
Partager les analyses de Schoolwork : Autorisez Apple à traiter les données non personnellement identifiables de Schoolwork en utilisant des techniques telles que l’apprentissage automatique pour améliorer Schoolwork.
Fonctionnalités supplémentaires des comptes Apple gérés pour les enseignants et les étudiants
Dans Apple School Manager, vous pouvez utiliser les fonctionnalités des comptes Apple gérés pour les enseignants et les étudiants.
Vous pouvez définir des règles relatives aux mots de passe pour chaque compte utilisateur. Il est plus facile de les attribuer par rôle. Les comptes étudiants peuvent utiliser des codes d’accès plus simples comportant quatre ou six chiffres. Les comptes de tous les autres rôles doivent utiliser des mots de passe plus forts, composés d’au moins huit caractères. Consultez la rubrique Privilèges des rôles.
En outre, l’administrateur et le gestionnaire peuvent ajouter un compte manuellement à tout moment. Par exemple, lorsqu’un enseignant travaille temporairement dans votre établissement. Vous pouvez également voir et modifier les informations d’un compte, comme le nom de l’utilisateur, le numéro d’identification, l’année ou le niveau scolaire, etc. En fonction de votre rôle, vous pouvez également réinitialiser le mot de passe du compte Apple géré d’un utilisateur, lui envoyer un code de validation pour qu’il puisse se connecter, et supprimer, désactiver ou restaurer un compte.
De nombreux États et régions disposent de lois qui imposent aux établissements de protéger les données des élèves et limitent leur utilisation. Les comptes Apple gérés sont conçus pour aider les établissements de l’enseignement primaire ou secondaire à respecter les exigences en matière de confidentialité des données des élèves. Consultez la page À propos de la confidentialité et de la sécurité pour les produits Apple dans le domaine de l’éducation.
Les fonctionnalités pédagogiques supplémentaires sont répertoriées dans le tableau suivant.
Fonctionnalité | Description |
|---|---|
Stockage iCloud | Les comptes Apple gérés bénéficient d’un espace de stockage iCloud gratuit de 200 Go. |
Pour l’école | Les listes de classes crées dans Apple School Manager sont automatiquement disponibles dans Pour l’école. Il est possible d’activer les rapports de progression des élèves dans Apple School Manager. |
En classe | Les listes de classes crées dans Apple School Manager sont automatiquement disponibles dans En classe. |
Réinitialisation des mots de passe de l’organisation | Les enseignants peuvent utiliser l’app En classe pour réinitialiser les mots de passe des comptes Apple gérés des étudiants sans l’intervention de leur service informatique. |
Complexité des mots de passe des comptes Apple gérés
Quand vous ajoutez des utilisateurs à Apple School Manager, vous définissez un niveau de complexité du mot de passe pour ces utilisateurs. Ce niveau de complexité détermine l’écran de verrouillage qui apparaît lorsqu’un utilisateur se connecte sur un iPad partagé. Pour un code d’accès à quatre ou six chiffres, seuls des chiffres apparaissent à l’écran. Pour un mot de passe complexe, un clavier complet apparaît à l’écran. Quand l’utilisateur se connecte avec son compte Apple géré et son mot de passe initial, il est invité à modifier son mot de passe selon le niveau de complexité que vous avez défini au préalable dans Apple School Manager.
Important : Si vous définissez le comportement de l’écran de verrouillage sur un code d’accès à quatre ou six chiffres et que vous conditionnez l’accès à Apple School Manager par cet utilisateur à la saisie d’un mot de passe complexe, l’utilisateur doit saisir manuellement son compte Apple géré et son mot de passe.
Inspecter les comptes Apple gérés
L’inspection du compte Apple géré permet aux organisations de respecter les dispositions légales et les règles de confidentialité. Les comptes administrateurs, gestionnaires et enseignants peuvent se voir attribuer des privilèges d’inspection pour certains comptes en particulier. Les règles d’inspection des comptes suivent la hiérarchie des rôles dans Apple School Manager. Par exemple, les enseignants peuvent inspecter des comptes étudiant, et les administrateurs, des comptes gestionnaire, enseignant et étudiant.
Un utilisateur autorisé doit créer des informations d’identification d’inspection spéciales pour chaque compte Apple géré auquel il souhaite accéder. Ces informations d’identification permettent uniquement d’accéder à ce compte Apple géré. Ils expirent passé un délai de 7 jours. Au cours de cette période, l’inspecteur peut accéder au contenu de l’utilisateur stocké dans iCloud Drive ou dans les apps où CloudKit est activé. Toutes les demandes d’accès sont enregistrées dans Apple School Manager. Les enregistrements conservent les informations suivantes : le nom de l’inspecteur, le compte Apple géré en question, l’heure et la date de la demande, et si l’inspection a été effectuée ou non. Afin de prévenir tout usage abusif des inspections, tous les utilisateurs disposant de privilèges d’inspection peuvent consulter ces enregistrements.
Consultez la rubrique Inspecter un compte utilisateur.