Personnaliser l’accès utilisateur aux apps et services à l’aide d’Apple Business
Présentation
Vous souhaitez peut-être que les profils qui se connectent avec un compte Apple géré accèdent à de nombreux apps et services Apple. Avec Apple Business, vous pouvez choisir les appareils sur lesquels les utilisateurs peuvent se connecter ainsi que les apps et services qui leur sont disponibles. Par exemple, vous pouvez activer l’accès à des fonctionnalités iCloud spécifiques, spécifier les données de l’app qu’il est possible de stocker dans le cloud et désactiver l’accès à FaceTime et iMessage. Vous pouvez également configurer Se connecter avec Apple pour les utilisateurs. Consultez la section Utiliser Se connecter avec Apple.
L’accès à des services spécifiques peut varier lors de l’utilisation de comptes Apple gérés. Consultez la rubrique Accès aux services avec des comptes Apple gérés.
Important : En cas de modification des exigences associées à l’état de gestion d’un appareil, un compte Apple géré est automatiquement déconnecté d’un appareil si l’état de l’appareil ne satisfait pas aux nouvelles exigences.
Choisir les appareils auxquels les utilisateurs peuvent se connecter
Vous pouvez choisir les appareils auxquels les utilisateurs peuvent se connecter avec leur compte Apple géré ou leur compte Apple non géré (personnel).
Conditions requises
Cette fonctionnalité nécessite iOS 17, iPadOS 17, macOS 14, visionOS 2, ou une version ultérieure de ces systèmes d’exploitation. Le service de gestion des appareils doit également prendre en charge l’option Obtenir un jeton. Pour en savoir plus, consultez la section Gestion de l’accès à l’assistance pour les comptes Apple gérés sur le site web Apple Developer.
Dans Apple Business, connectez-vous avec un profil utilisateur habilité à modifier l’accès aux services Apple pour les comptes Apple gérés.
Pour afficher les rôles et les autorisations, consultez la section Introduction aux rôles et autorisations.
Dans votre Navigateur, sélectionnez Réglages > Gestion des accès > Services Apple.
Sélectionnez « Autoriser l’utilisation du compte Apple géré », puis l’une des options suivantes :
Option
Description
Tous les appareils (par défaut)
L’utilisateur peut se connecter sur n’importe quel appareil.
Appareils gérés uniquement
Autorise la connexion sur un appareil géré par un service de gestion des appareils prenant en charge le point d’accès
Get Token.Appareils supervisés uniquement
Autorise la connexion sur un appareil supervisé (et géré) par un service de gestion des appareils prenant en charge le point d’accès
Get Token.
Choisir qui peut se connecter à l’appareil
Vous pouvez définir quels profils peuvent se connecter aux appareils appartenant à l’organisation. Cela limite uniquement les nouvelles tentatives de connexion. Les comptes déjà connectés ne sont pas affectés.
Conditions requises
Cette fonctionnalité nécessite iOS 17, iPadOS 17, macOS 14, visionOS 2, ou une version ultérieure de ces systèmes d’exploitation.
Remarque : Pour savoir ce qui s’affiche lorsqu’un utilisateur ou une utilisatrice tente de se connecter avec un compte Apple non géré sur son appareil après que vous avez changé l’accès en «Comptes gérés uniquement, consultez l’article de l’assistance Apple Si vous ne parvenez pas à vous connecter à votre appareil avec votre compte Apple personnel.
Dans Apple Business, connectez-vous avec un profil utilisateur habilité à modifier l’accès aux services Apple pour les comptes Apple gérés.
Pour afficher les rôles et les autorisations, consultez la section Introduction aux rôles et autorisations.
Dans votre Navigateur, sélectionnez Réglages > Gestion des accès > Services Apple.
À côté de « compte Apple sur les appareils appartenant à l’organisation », sélectionnez l’une des options suivantes :
Option
Description
Tout compte Apple (par défaut)
Permet de se connecter à n’importe quel appareil appartenant à l’organisation avec un compte Apple non géré (personnel) ou un compte Apple géré.
Compte Apple géré uniquement
Permet de se connecter à n’importe quel appareil appartenant à l’organisation, uniquement avec un compte Apple géré.
Lisez le message de confirmation, puis validez ou annulez votre choix.
Gérer les fonctionnalités iCloud et l’accès aux apps
Vous pouvez personnaliser les fonctionnalités ci-dessous pour répondre aux besoins de votre organisation. Par défaut, la plupart des fonctionnalités iCloud sont activées. Vérifiez chaque paramètre et supprimez l’accès aux services qui ne figurent pas dans le champ de sécurité ou de conformité de votre organisation.
Conditions requises
Cette fonctionnalité nécessite iOS 17, iPadOS 17, macOS 14, visionOS 2, ou une version ultérieure de ces systèmes d’exploitation. Le service de gestion des appareils doit également prendre en charge l’option Obtenir un jeton. Pour en savoir plus, consultez la section Gestion de l’accès à l’assistance pour les comptes Apple gérés sur le site web Apple Developer.
Dans Apple Business, connectez-vous avec un profil utilisateur habilité à modifier l’accès aux services Apple pour les comptes Apple gérés.
Pour afficher les rôles et les autorisations, consultez la section Introduction aux rôles et autorisations.
Dans votre Navigateur, sélectionnez Réglages > Gestion des accès > Services Apple.
Sélectionnez iCloud, puis, en haut de la page, choisissez les appareils sur lesquels il est possible de se connecter avec son compte Apple géré :
Option
Description
Désactivé
L’utilisateur ne peut pas stocker ses données dans iCloud.
Tous les appareils (par défaut)
L’utilisateur peut accéder à ses données iCloud sur n’importe quel appareil.
Appareils gérés uniquement
Autorise la connexion sur un appareil géré par un service de gestion des appareils prenant en charge le point d’accès
Get Token.Appareils supervisés uniquement
Autorise la connexion sur un appareil supervisé (et géré) par un service de gestion des appareils prenant en charge le point d’accès
Get Token.Sélectionnez Collaboration, puis activez la possibilité pour les utilisateurs et utilisatrices de collaborer sur des fichiers créés à l’aide de Keynote, Numbers et Pages, et autorisez ou non l’acceptation automatique de ces fichiers.
Option
Description
Tout le monde (par défaut)
Les utilisateurs peuvent collaborer avec n’importe quel autre utilisateur à l’aide d’un compte Apple.
Organisations uniquement
Permet uniquement de collaborer avec d’autres profils se servant d’un compte Apple géré de la même organisation Apple Business.
Désactivé
Les utilisateurs et utilisatrices ne peuvent pas partager de documents Keynote, Numbers ou Pages.
Accepter automatiquement les fichiers
Les utilisateurs peuvent accepter automatiquement des invitations à collaborer sur un document partagé.
Partagés par quiconque
Désactivé (par défaut)
Sélectionnez iCloud en haut de la page, puis gérez l’accès aux fonctions iCloud suivantes :
Option
Description
iCloud Drive (activé par défaut)
Les utilisateurs peuvent stocker des données dans iCloud Drive.
Mots de passe et trousseau (activés par défaut)
Les utilisateurs peuvent stocker leurs mots de passe et clés d’accès dans le trousseau iCloud.
Accéder aux données iCloud sur le Web (activé par défaut)
Les utilisateurs peuvent se connecter sur www.icloud.com à partir d’un Mac pour accéder à leurs données.
Sauvegarde iCloud (activée par défaut)
Les utilisateurs peuvent utiliser la sauvegarde iCloud pour sauvegarder leurs appareils.
Sélectionnez iCloud en haut de la page, puis gérez l’accès aux apps suivantes qui utilisent iCloud :
Nom de l’app ou service
Description
Bourse
Peut partager des données avec d’autres appareils connectés au même compte Apple géré.
Contacts
Peut partager des données avec d’autres appareils connectés au même compte Apple géré.
Freeform
Peut partager des données avec d’autres appareils connectés au même compte Apple géré.
Historique d’Image Playground
Peut partager des données avec d’autres appareils connectés au même compte Apple géré.
iCloud Calendar
Peut partager des données avec d’autres appareils connectés au même compte Apple géré. Désactivé par défaut
Messages sur iCloud
Peut partager des données avec d’autres appareils connectés au même compte Apple géré.
(Seulement si l’option est activée).
News
Peut partager des données avec d’autres appareils connectés au même compte Apple géré.
Notes
Peut partager des données avec d’autres appareils connectés au même compte Apple géré, mais les utilisateurs ne peuvent pas activer l’option « Quiconque possède le lien ».
Phone et FaceTime
Les utilisateurs et utilisatrices peuvent utiliser l’application Téléphone et l’application FaceTime.
Photos
Peut partager des données avec d’autres appareils connectés au même compte Apple géré.
Rappels
Peut partager des données avec d’autres appareils connectés au même compte Apple géré.
Safari
Peut partager des données avec d’autres appareils connectés au même compte Apple géré.
Siri
Siri peut être utilisé.
Activez l’accès afin d’autoriser le stockage des données d’app dans iCloud pour les apps répertoriées dans le tableau des services iCloud.
Gérer l’accès utilisateur à iMessage
Par défaut, les utilisateurs et utilisatrices qui se connectent avec un compte Apple géré peuvent accéder à iMessage et vous pouvez autoriser lʼapp uniquement avec dʼautres profils de votre organisation, ou avec toute personne à l’intérieur et à l’extérieur de votre organisation.
Remarque : Si iMessage est désactivé, les utilisateurs peuvent toujours envoyer et recevoir des messages SMS/MMS.
Dans Apple Business, connectez-vous avec un profil utilisateur habilité à modifier l’accès aux services Apple pour les comptes Apple gérés.
Pour afficher les rôles et les autorisations, consultez la section Introduction aux rôles et autorisations.
Dans votre Navigateur, sélectionnez Réglages > Gestion des accès > Services Apple.
Sélectionnez Messages. S’il est activé, sélectionnez l’un des éléments suivants :
Tout le monde (par défaut)
Organisations uniquement
Gérer l’accès utilisateur à FaceTime
Par défaut, les utilisateurs et utilisatrices qui se connectent avec un compte Apple géré peuvent accéder à FaceTime (à la fois en audio uniquement et en vidéo), et vous pouvez autoriser lʼapp uniquement avec d’autres profils de votre organisation, ou avec toute personne à l’intérieur ou à l’extérieur de votre organisation.
Dans Apple Business, connectez-vous avec un profil utilisateur habilité à modifier l’accès aux services Apple pour les comptes Apple gérés.
Pour afficher les rôles et les autorisations, consultez la section Introduction aux rôles et autorisations.
Dans votre Navigateur, sélectionnez Réglages > Gestion des accès > Services Apple.
Sélectionnez FaceTime. S’il est activé, sélectionnez l’un des éléments suivants :
Tout le monde (par défaut)
Organisations uniquement
Activer l’accès utilisateur à Cartes d’Apple
Par défaut, les utilisateurs et utilisatrices qui se connectent avec un compte Apple géré ne peuvent pas accéder à Cartes. Vous pouvez activer leur accès pour les autoriser à ajouter des badges du personnel, si votre organisation l’autorise.
Dans Apple Business, connectez-vous avec un profil utilisateur habilité à modifier l’accès aux services Apple pour les comptes Apple gérés.
Pour afficher les rôles et les autorisations, consultez la section Introduction aux rôles et autorisations.
Dans votre Navigateur, sélectionnez Réglages > Gestion des accès > Services Apple.
Sélectionnez Cartes, puis gérez l’accès pour utiliser Cartes.
Activer l’accès des utilisateurs au contenu Apple Developer
Vous pouvez activer l’accès pour permettre aux utilisateurs et utilisatrices de s’inscrire à l’Apple Developer Program.
Dans Apple Business, connectez-vous avec un profil utilisateur habilité à modifier l’accès aux services Apple pour les comptes Apple gérés.
Pour afficher les rôles et les autorisations, consultez la section Introduction aux rôles et autorisations.
Dans votre Navigateur, sélectionnez Réglages > Gestion des accès > Services Apple.
Sélectionnez Dévelopeur, puis effectuez l’une des opérations suivantes :
Activer l’accès à l’Apple Developer Program
Activer l’accès à Xcode Cloud
Activer l’accès au portail MFi
Activer l’accès des utilisateurs à AppleSeed pour l’IT
AppleSeed pour l’IT est spécialement conçu pour la clientèle Entreprise et Éducation qui s’engage à tester chaque nouvelle version du logiciel bêta Apple dans leur organisation. Les organisations qui utilisent Apple Business peuvent désigner les rôles de compte dans leur organisation qui peuvent participer. Ces profils utilisent ensuite leur compte Apple géré pour accéder au programme, et leurs retours sont associés à leur organisation.
Par défaut, les utilisateurs et utilisatrices qui se connectent avec un compte Apple géré ne peuvent pas accéder à AppleSeed for IT. Vous pouvez modifier cet accès. Consultez la section Participer aux fonctionnalités bêta.
Dans Apple Business, connectez-vous avec un profil utilisateur habilité à modifier l’accès aux services Apple pour les comptes Apple gérés.
Pour afficher les rôles et les autorisations, consultez la section Introduction aux rôles et autorisations.
Dans votre Navigateur, sélectionnez Réglages > Gestion des accès > Services Apple.
Sélectionnez AppleSeed pour l’IT, puis gérez l’accès utilisateur au site web.
Activer l’accès des utilisateurs à des fonctions spécifiques de confidentialité et de sécurité
Vous pouvez activer l’accès à des fonctions spécifiques de confidentialité et de sécurité.
Dans Apple Business, connectez-vous avec un profil utilisateur habilité à modifier l’accès aux services Apple pour les comptes Apple gérés.
Pour afficher les rôles et les autorisations, consultez la section Introduction aux rôles et autorisations.
Dans votre Navigateur, sélectionnez Réglages > Gestion des accès > Services Apple.
Sélectionnez Confidentialité et sécurité, puis gérez l’accès à l’un des éléments suivants :
Option
Description
Accès aux données et à la confidentialité (activé par défaut)
Autorisez les utilisateurs à demander une copie de leurs données.
Recherche de compte utilisateur (activée par défaut)
Autorisez les utilisateurs et utilisatrices à rechercher les coordonnées d’autres personnes. Consultez la rubrique Recherche d’un compte utilisateur dans Apple Business.
Connexion automatique sur Apple Watch (activée par défaut)
Permettez aux utilisateurs de jumeler leur Apple Watch avec leur iPhone sans avoir à saisir de mot de passe.