Personnalisez l’accès des utilisateurs à certaines apps et certains services en utilisant Apple Business Manager
Il se peut que vous souhaitiez que les utilisateurs qui se connectent à l’aide d’un compte Apple géré aient accès à un grand nombre d’apps et de services Apple. Avec Apple Business Manager, vous pouvez choisir les appareils auxquels les utilisateurs peuvent se connecter ainsi que les apps et services qui leur sont accessibles. Par exemple, vous pouvez activer l’accès à des fonctionnalités iCloud spécifiques, spécifier les données d’apps qu’ils peuvent stocker dans le cloud et désactiver l’accès à FaceTime et iMessage.
Conditions requises
Certaines fonctionnalités requièrent les éléments suivants :
iOS 17, iPadOS 17, macOS 14 ou version ultérieure.
Prise en charge par votre solution MDM tierce. Consultez la documentation de votre fournisseur de MDM pour savoir s’il prend en charge ces fonctionnalités.
Important : En cas de modification des exigences associées à l’état de gestion d’un appareil, un compte Apple géré est automatiquement déconnecté d’un appareil si l’état de l’appareil ne satisfait pas aux nouvelles exigences.
Accéder à des services avec des comptes Apple gérés
L’accès à des services spécifiques peut varier lors de l’utilisation de comptes Apple gérés. Consultez la rubrique Accès aux services avec des comptes Apple gérés.
Choisissez les appareils auxquels les utilisateurs peuvent se connecter
Vous pouvez choisir les appareils auxquels les utilisateurs peuvent se connecter avec leur compte Apple géré.
Remarque : Cette fonctionnalité requiert iOS 17, iPadOS 17, macOS 14 ou version ultérieure, ainsi que la prise en charge de votre solution MDM.
Dans Apple Business Manager
, connectez‑vous avec un compte disposant du rôle Administrateur ou Gestionnaire de personnes.Sélectionnez Gestion de l’accès
dans la barre latérale, puis sélectionnez Services Apple 
.Sélectionnez « Autoriser l’utilisation du compte Apple géré », puis sélectionnez l’une des options suivantes :
Option
Description
Tous les appareils (par défaut)
L’utilisateur peut se connecter sur n’importe quel appareil.
Appareils gérés uniquement
L’utilisateur peut se connecter sur un appareil géré par une solution MDM qui prend en charge le nouveau point d’accès Get Token.
Appareils supervisés uniquement
L’utilisateur peut se connecter sur un appareil supervisé (et géré) par une solution MDM qui prend en charge le nouveau point d’accès Get Token.
Gérer les fonctionnalités iCloud et l’accès aux applications
Vous pouvez personnaliser n’importe quelle fonctionnalité ci-dessous pour répondre aux besoins de votre organisation. Vous pouvez notamment décider des appareils auxquels un utilisateur peut se connecter à l’aide de son compte Apple géré.
Remarque : Cette fonctionnalité requiert iOS 17, iPadOS 17, macOS 14 et la prise en charge de votre solution MDM.
Dans Apple Business Manager
, connectez‑vous avec un compte disposant du rôle Administrateur ou Gestionnaire de personnes.Sélectionnez Gestion de l’accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez iCloud, puis choisissez les appareils auxquels les utilisateurs peuvent se connecter avec leur compte Apple géré :
Option
Description
Désactivé
L’utilisateur ne peut pas stocker ses données dans iCloud.
Tous les appareils
L’utilisateur peut accéder à ses données iCloud sur n’importe quel appareil.
Appareils gérés uniquement
L’utilisateur peut se connecter sur un appareil géré par une solution MDM qui prend en charge le nouveau point d’accès Get Token.
Appareils supervisés uniquement
L’utilisateur peut se connecter sur un appareil supervisé (et géré) par une solution MDM qui prend en charge le nouveau point d’accès Get Token.
Sélectionnez Collaboration, puis activez la possibilité pour les utilisateurs de collaborer sur des fichiers créés à l’aide de Keynote, Numbers et Pages, et autorisez ou non l’acceptation automatique de ces fichiers.
Option
Description
Tout le monde (par défaut)
Les utilisateurs peuvent collaborer avec n’importe quel autre utilisateur à l’aide d’un compte Apple.
Organisations uniquement
Les utilisateurs ne peuvent collaborer qu’avec d’autres utilisateurs se servant d’un compte Apple géré de la même organisation Apple School Manager.
Désactivé
Les utilisateurs ne peuvent pas partager de documents Keynote, Numbers ou Pages.
Accepter automatiquement les fichiers
Les utilisateurs peuvent accepter automatiquement des invitations à collaborer sur un document partagé.
Partagés par quiconque hormis les étudiants
Partagés par quiconque
Désactivé
Sélectionnez iCloud en haut de la page, puis désactivez l’accès aux fonctions iCloud suivantes :
Option
Description
iCloud Drive
Les utilisateurs peuvent stocker des données dans iCloud Drive
(nécessite iOS 17 et iPadOS 17).
Codes d’accès et trousseau
Les utilisateurs peuvent stocker leurs mots de passe et clés d’accès dans le trousseau iCloud.
Accéder aux données iCloud sur le Web
Les utilisateurs peuvent se connecter sur www.icloud.com à partir d’un Mac pour accéder à leurs données.
Sauvegarde iCloud
Les utilisateurs peuvent utiliser la sauvegarde iCloud pour sauvegarder leurs appareils.
Activez l’accès afin d’autoriser le stockage des données d’app dans iCloud pour les apps répertoriées dans le tableau des services iCloud.
Gérer l’accès des utilisateurs à FaceTime et iMessage
Par défaut, les utilisateurs qui se connectent avec un compte Apple géré peuvent accéder à FaceTime et iMessage. Vous pouvez modifier cet accès.
Option | Description |
|---|---|
FaceTime | FaceTime (audio uniquement et vidéo) peut être activé, autorisé uniquement avec d’autres utilisateurs de votre organisation, ou avec n’importe qui au sein ou à l’extérieur de votre organisation. |
iMessage | iMessage peut être activé, autorisé uniquement avec d’autres utilisateurs de votre organisation, ou autorisé avec n’importe qui au sein et à l’extérieur de votre organisation. Remarque : Si iMessage est désactivé, les utilisateurs peuvent toujours envoyer et recevoir des messages SMS/MMS. |
Dans Apple Business Manager
, connectez‑vous avec un compte disposant du rôle Administrateur ou Gestionnaire de personnes.Sélectionnez Gestion de l’accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez FaceTime, désactivez-le ou activez-le. Si vous l’activez, sélectionnez l’une des options suivantes :
Tout le monde (par défaut)
Organisations uniquement
Sélectionnez Services Apple en haut de la page, sélectionnez Messages, désactivez-les ou activez-les. Si vous l’activez, sélectionnez l’une des options suivantes :
Tout le monde (par défaut)
Organisations uniquement
Activez l’accès de l’utilisateur à Apple Cartes
Par défaut, les utilisateurs qui se connectent avec un compte Apple géré ne peuvent pas accéder à l’app Cartes d’Apple. Vous pouvez activer leur accès afin qu’ils puissent ajouter leur badge d’employé, si leur entreprise le permet.
Dans Apple Business Manager
, connectez‑vous avec un compte disposant du rôle Administrateur ou Gestionnaire de personnes.Sélectionnez Gestion de l’accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez Wallet, puis activez l’accès pour utiliser Apple Cartes.
Activer l’accès des utilisateurs au contenu Apple Developer
Dans Apple Business Manager
, connectez‑vous avec un compte disposant du rôle Administrateur ou Gestionnaire de personnes.Sélectionnez Gestion de l’accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez Dévelopeur, puis effectuez l’une des opérations suivantes :
Activer l’accès à l’Apple Developer Program
Activer l’accès à Xcode Cloud
Activer l’accès au portail MFi
Activer l’accès des utilisateurs à AppleSeed pour l’IT
AppleSeed pour l’IT est conçu spécifiquement pour les entreprises et les établissements d’enseignement qui s’engagent à tester chaque nouvelle version des logiciels bêta d’Apple au sein de leur organisation. Les organisations qui utilisent Apple Business Manager peuvent désigner les rôles de comptes de leur organisation qui peuvent participer. Les participants utilisent alors leur compte Apple géré pour accéder au programme, et leurs commentaires sont associés à leur organisation.
Par défaut, les utilisateurs qui se connectent avec un compte Apple géré ne peuvent pas accéder à AppleSeed pour l’informatique. Vous pouvez modifier cet accès.
Dans Apple Business Manager
, connectez‑vous avec un compte disposant du rôle Administrateur ou Gestionnaire de personnes.Sélectionnez Gestion de l’accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez AppleSeed pour l’IT, puis activez l’accès des utilisateurs au site web.
Consultez Rôles : privilèges de base et le site web AppleSeed pour l’informatique.
Activer l’accès des utilisateurs à des fonctions spécifiques de confidentialité et de sécurité
Vous pouvez activer l’accès à des fonctions spécifiques de confidentialité et de sécurité.
Dans Apple Business Manager
, connectez‑vous avec un compte disposant du rôle Administrateur ou Gestionnaire de personnes.Sélectionnez Gestion de l’accès
dans la barre latérale, puis sélectionnez Services Apple .Sélectionnez Confidentialité et sécurité, puis activez l’accès à l’un des éléments suivants :
Option
Description
Accès aux données et à la confidentialité
Autorisez les utilisateurs à demander une copie de leurs données.
Recherche d’un compte utilisateur
Autorisez les utilisateurs à rechercher les coordonnées d’autres utilisateurs. Consultez la rubrique Comment utiliser la recherche d’un compte utilisateur.
Connexion automatique sur l’Apple Watch
Permettez aux utilisateurs de jumeler leur Apple Watch avec leur iPhone sans avoir à saisir de mot de passe.