À propos des comptes Apple gérés dans Apple School Manager
Présentation
Les comptes Apple gérés fonctionnent d’une manière semblable aux comptes Apple, mais sont spécialement conçus pour une organisation et détenus et gérés par celle-ci afin d’améliorer la productivité des enseignants et des étudiants ainsi que de fournir les services dont les utilisateurs peuvent avoir besoin. Ils diffèrent des comptes Apple personnels que les utilisateurs créent pour eux-mêmes. Des contrôles de gestion robustes permettent de séparer les données de l’organisation des données personnelles.
Cela inclut également l’administration basée sur les rôles et, dans certains cas, la réinitialisation des mots de passe. Les utilisateurs peuvent accéder à iCloud et à la collaboration avec iWork, Notes et Rappels. Les utilisateurs ayant le rôle d’administrateur, de gestionnaire, de personnel administratif ou d’enseignant peuvent se connecter au portail web Apple School Manager. Ils permettent également aux enseignants et aux étudiants d’utiliser les apps En classe et Pour l’école, par exemple.
Enfin, Apple School Manager permet aux établissements scolaires de créer et de gérer facilement un grand nombre de comptes. Puisqu’Apple School Manager s’intègre à votre environnement existant, vous pouvez fournir aux utilisateurs des comptes Apple gérés dérivés des informations d’identification qu’ils utilisent déjà au sein de leur organisation, comme celles de votre Système d’information pour la gestion de l’éducation (SIGE), de Google Workspace, de Microsoft Entra ID ou de votre fournisseur d’identité. Vous pouvez alors synchroniser les comptes utilisateur.
Apple n’utilise les informations permettant d’identifier personnellement vos utilisateurs que pour :
Fournir Apple School Manager et les services associés activés par vous
Assister vos utilisateurs dans l’utilisation d’Apple School Manager
Cela peut inclure la résolution de problèmes liés à l’utilisation d’Apple School Manager, un dépannage spécifique ou l’amélioration de l’expérience de vos utilisateurs.
Création de comptes Apple gérés
Des comptes Apple gérés peuvent être créés pour tous les domaines à l’aide des méthodes suivantes :
Créé des comptes manuellement.
Importez des comptes depuis le Système d’information pour la gestion de l’éducation (SIGE).
chargé des fichiers .csv à l’aide du protocole SFTP (Secure File Transfer Protocol),
Configurez et activez l’Authentification fédérée avec Google Workspace, Microsoft Entra ID ou un fournisseur d’identité.
Consultez la rubrique Introduction à l’authentification fédérée.
Synchroniser avec Google Workspace
Consultez la rubrique Synchroniser des comptes utilisateur à partir de Google Workspace.
Effectuer une synchronisation avec Microsoft Entra ID à l’aide d’OIDC (Open ID Connect)
Consultez la rubrique Synchroniser des comptes utilisateur à partir de Microsoft Entra ID.
Effectuer une synchronisation avec votre fournisseur d’identité à l’aide d’OIDC (Open ID Connect) ou de SCIM (System for Cross-domain Identity Management)
Consultez la rubrique Synchroniser des utilisateurs de votre fournisseur d’identité.
Important : N’oubliez pas que chaque compte Apple géré doit être unique. Il doit également être différent des comptes Apple utilisés par d’autres utilisateurs.
Utilisation des comptes Apple gérés
Comme les comptes Apple personnels, les comptes Apple gérés permettent de se connecter sur des appareils Apple dédiés ou partagés, ainsi que d’accéder à des services Apple spécifiques, dont iPad partagé, iCloud et la collaboration avec iWork, Notes et Rappels.
Des comptes Apple gérés peuvent également être attribués à un rôle spécifique. Ces rôles définissent les tâches que les utilisateurs peuvent effectuer dans Apple School Manager.
En tant qu’utilisateur ayant le rôle d’administrateur ou de gestionnaire, vous utilisez les comptes Apple gérés de trois manières différentes : avec les comptes, avec les classes et avec les rôles.
Comptes : les utilisateurs disposant du rôle d’administrateur peuvent effectuer toute une série de tâches pour gérer les comptes utilisateur. Par exemple, vous pouvez attribuer des rôles ou des appareils à des utilisateurs.
Classes : une classe est un ensemble de comptes enseignant et étudiant. Au moins un enseignant doit être ajouté aux classes lors de leur création. Une fois qu’une classe est créée, elle est utilisée avec votre solution de gestion des appareils mobiles (MDM) pour permettre aux classes de s’afficher dans l’app En classe pour iPad/Mac et iPad partagé. Elle simplifie également l’expérience des étudiants utilisant un iPad partagé.
Rôles : les rôles permettent de définir ce à quoi un utilisateur a accès.
Pour en savoir plus, consultez la rubrique Introduction aux rôles et privilèges.
Comptes Apple personnels supprimés
Si un compte Apple personnel fait l’objet d’une demande de suppression formelle, il ne pourra plus jamais être recréé ni utilisé en tant que compte Apple géré pendant six ans, même si l’organisation a validé et enregistré le domaine. Pour en savoir plus, consultez l’article Supprimer votre compte Apple de l’assistance Apple.
Réinitialisation des mots de passe des comptes Apple gérés
En fonction de la façon dont les comptes Apple gérés sont créés, des réinitialisations de mots de passe peuvent être effectuées dans Apple School Manager et Apple Business Manager ou, s’ils sont connectés à un fournisseur d’identité, via ce dernier.
Si la réinitialisation est effectuée via Apple School Manager :
Un utilisateur possédant un compte Apple géré peut voir son compte être verrouillé s’il saisit un mot de passe incorrect plus de 10 fois de suite. Pour réinitialiser son mot de passe, il doit contacter n’importe quel utilisateur disposant du rôle d’administrateur, de gestionnaire de site, de gestionnaire de personnes ou tout autre utilisateur bénéficiant du privilège de réinitialiser les mots de passe.
Fonctionnalités supplémentaires des comptes Apple gérés pour les enseignants et les étudiants
Dans Apple School Manager, vous pouvez utiliser les fonctionnalités des comptes Apple gérés pour les enseignants et les étudiants.
Vous pouvez définir des règles relatives aux mots de passe pour chaque compte utilisateur. Il est plus facile de les attribuer par rôle. Les comptes étudiants peuvent utiliser des codes d’accès plus simples comportant quatre ou six chiffres. Les comptes de tous les autres rôles doivent utiliser des mots de passe plus forts, composés d’au moins huit caractères. Consultez la rubrique Privilèges des rôles.
En outre, l’administrateur et le gestionnaire peuvent ajouter un compte manuellement à tout moment. Par exemple, lorsqu’un enseignant travaille temporairement dans votre établissement. Vous pouvez également voir et modifier les informations d’un compte, comme le nom de l’utilisateur, le numéro d’identification, l’année ou le niveau scolaire, etc. En fonction de votre rôle, vous pouvez également réinitialiser le mot de passe du compte Apple géré d’un utilisateur, lui envoyer un code de validation pour qu’il puisse se connecter, et supprimer, désactiver ou restaurer un compte.
De nombreux États et régions disposent de lois qui imposent aux établissements de protéger les données des élèves et limitent leur utilisation. Les comptes Apple gérés sont conçus pour aider les établissements de l’enseignement primaire ou secondaire à respecter les exigences en matière de confidentialité des données des élèves. Consultez la page À propos de la confidentialité et de la sécurité pour les produits Apple dans le domaine de l’éducation.
Les fonctionnalités pédagogiques supplémentaires sont répertoriées dans le tableau suivant.
Fonctionnalité | Description |
|---|---|
Stockage iCloud | Les comptes Apple gérés bénéficient d’un espace de stockage iCloud gratuit de 200 Go. |
Pour l’école | Les listes de classes crées dans Apple School Manager sont automatiquement disponibles dans Pour l’école. Il est possible d’activer les rapports de progression des élèves dans Apple School Manager. |
En classe | Les listes de classes crées dans Apple School Manager sont automatiquement disponibles dans En classe. |
Réinitialisation des mots de passe de l’organisation | Les enseignants peuvent utiliser l’app En classe pour réinitialiser les mots de passe des comptes Apple gérés des étudiants sans l’intervention de leur service informatique. |
Complexité des mots de passe des comptes Apple gérés
Quand vous ajoutez des utilisateurs à Apple School Manager, vous définissez un niveau de complexité du mot de passe pour ces utilisateurs. Ce niveau de complexité détermine l’écran de verrouillage qui apparaît lorsqu’un utilisateur se connecte sur un iPad partagé. Pour un code d’accès à quatre ou six chiffres, seuls des chiffres apparaissent à l’écran. Pour un mot de passe complexe, un clavier complet apparaît à l’écran. Quand l’utilisateur se connecte avec son compte Apple géré et son mot de passe initial, il est invité à modifier son mot de passe selon le niveau de complexité que vous avez défini au préalable dans Apple School Manager.
Important : Si vous définissez le comportement de l’écran de verrouillage sur un code d’accès à quatre ou six chiffres et que vous conditionnez l’accès à Apple School Manager par cet utilisateur à la saisie d’un mot de passe complexe, l’utilisateur doit saisir manuellement son compte Apple géré et son mot de passe.
Inspecter les comptes Apple gérés
L’inspection du compte Apple géré permet aux organisations de respecter les dispositions légales et les règles de confidentialité. Les comptes administrateurs, gestionnaires et enseignants peuvent se voir attribuer des privilèges d’inspection pour certains comptes en particulier. Les règles d’inspection des comptes suivent la hiérarchie des rôles dans Apple School Manager. Par exemple, les enseignants peuvent inspecter des comptes étudiant, et les administrateurs, des comptes gestionnaire, enseignant et étudiant.
Un utilisateur autorisé doit créer des informations d’identification d’inspection spéciales dans Apple School Manager pour chaque compte Apple géré auquel il souhaite accéder. Ces informations d’identification permettent uniquement d’accéder à ce compte Apple géré. Ils expirent passé un délai de 7 jours. Au cours de cette période, l’inspecteur peut accéder au contenu de l’utilisateur stocké dans iCloud Drive ou dans les apps où CloudKit est activé. Toutes les demandes d’accès sont enregistrées dans Apple School Manager. Les enregistrements conservent les informations suivantes : le nom de l’inspecteur, le compte Apple géré en question, l’heure et la date de la demande, et si l’inspection a été effectuée ou non. Afin de prévenir tout usage abusif des inspections, tous les utilisateurs disposant de privilèges d’inspection peuvent consulter ces enregistrements.
Consultez la rubrique Inspecter un compte utilisateur.