Déployer des appareils avec Apple School Manager ou Apple Business Manager
Vous pouvez automatiquement inscrire des appareils à votre solution de gestion des appareils mobiles (MDM) sans avoir à toucher physiquement ni à préparer les appareils avant que les utilisateurs les reçoivent.
Pour ce faire, vous utilisez Apple School Manager ou Apple Business Manager. Il s’agit de portails simples et en ligne qui vous permettent de déployer facilement et rapidement les appareils Apple achetés par votre établissement, soit directement auprès d’Apple, soit auprès de revendeurs agréés Apple ou d’opérateurs cellulaires participants.
Vous pouvez également ajouter manuellement des appareils Apple à l’aide d’Apple Configurator pour iPhone et d’Apple Configurator pour Mac.
Important : les jetons de serveur MDM tiers expirent au bout d’un an et doivent être remplacés. Selon le fournisseur de solution MDM, vous recevrez peut-être un avertissement vous informant qu’un jeton est sur le point d’expirer. Bien avant qu’un jeton soit sur le point d’expirer, connectez-vous à Apple School Manager ou Apple Business Manager, générez un nouveau jeton pour le serveur MDM, téléchargez-le et transférez-le vers le serveur MDM afin de l’installer immédiatement. Consultez la documentation de votre fournisseur de solution MDM pour obtenir des informations sur le transfert du jeton.
Une fois votre établissement inscrit à Apple School Manager ou Apple Business Manager, vous pouvez ajouter des comptes de gestionnaire pour les utilisateurs autorisés à accéder au portail web. À partir du site web, vous pouvez mettre en place un ou plusieurs serveurs pour votre solution MDM. Vous pouvez également ajouter des serveurs à tout moment. Puisqu’Apple School Manager et Apple Business Manager travaillent conjointement avec votre solution MDM, vous pouvez simplifier le processus de configuration, configurer les réglages des appareils, acheter du contenu en volume, attribuer des apps à des appareils ou des utilisateurs, puis installer et mettre à jour les apps sans fil, même si l’App Store est désactivé.
Pour en savoir plus, consultez la rubrique Flux de travail de l’appareil dans Apple School Manager du guide d’utilisation d’Apple School Manager ou Flux de travail de l’appareil dans Apple Business Manager du guide d’utilisation d’Apple Business Manager.
Pour voir les certifications qu’Apple maintient en conformité avec les normes ISO 27001 et 27018 pour Apple School Manager et Apple Business Manager, consultez l’article Certifications de sécurité Apple pour les services Internet dans les certifications de sécurité Apple.
Remarque : pour savoir si Apple School Manager ou Apple Business Manager est disponible dans votre pays ou votre région, consultez l’article Disponibilité des programmes Apple et modes de paiement pour les établissements d’enseignement et les entreprises de l’assistance Apple.
Authentification fédérée
Apple School Manager et Apple Business Manager s’intègrent également à Google Workspace, Microsoft Entra ID ou un fournisseur d’identité (IdP) par le biais de l’authentification fédérée, de manière à ce que les utilisateurs puissent utiliser leur nom d’utilisateur et leur mot de passe de compte existants. En conséquence, vos utilisateurs peuvent utiliser leur nom d’utilisateur (généralement leur adresse électronique) et mot de passe de Google Workspace, de Microsoft Entra ID ou de leur fournisseur d’identité en tant que compte Apple géré. Ils peuvent ensuite utiliser ces informations d’authentification pour se connecter à l’iPhone, l’iPad, au Mac, à l’Apple Vision Pro ou à l'iPad partagé qui leur a été attribué. Lorsqu’ils se sont connectés à l’un de ces appareils, alors ils peuvent aussi se connecter à iCloud sur le Web.
Pour utiliser l’authentification fédérée, vos appareils Apple doivent répondre aux conditions suivantes :
iOS 15.5 ou ultérieur
iPadOS 15.5 ou ultérieur
macOS 12.4 ou ultérieur
visionOS 1.1 ou ultérieur
Pour en savoir plus sur l’authentification fédérée, consultez la rubrique Introduction à l'authentification fédérée avec Apple School Manager ou Introduction à l'authentification fédérée avec Apple Business Manager.
Capture de domaine et transfert de compte
Les comptes Apple gérés permettent aux établissements de gérer et de posséder tous les comptes Apple via leur domaine, en sécurisant toutes les données associées avec ces comptes. Bien que nombre d’entreprises ou d’établissements scolaires souhaitent bénéficier de ces fonctionnalités, ils ont, pour diverses raisons, configuré leurs appareils et services Apple en utilisant des comptes Apple personnels.
SIS et SFTP dans Apple School Manager
Apple School Manager joue un rôle prépondérant dans le déploiement d’appareils modernes pour les établissements d’enseignement. Pour obtenir des informations complémentaires, consultez le Guide de déploiement Apple dans le secteur de l’éducation pour en savoir plus sur les étapes du déploiement d’appareils Apple dans votre environnement éducatif (principalement de la maternelle au lycée), qu’il s’agisse de déploiements individuels ou de déploiements d’appareils partagés.
Pour que vous puissiez rapidement créer des comptes avec des listes d’élèves et des classes, Apple School Manager s’intègre également à votre environnement existant. Vous pouvez également procéder à l’intégration avec votre système d’information des élèves (SIS) pris en charge. Apple School Manager dispose de nouvelles fonctionnalités pour améliorer la synchronisation du SIS. Ces améliorations utilisent Claris Connect et comprennent des options pour filtrer par écoles et par termes, et éviter la duplication des entrées au cours de l’importation de données.
Une fois votre SIGE authentifié et connecté, les informations spécifiques (administration, noms des membres du personnel, des enseignants, des étudiants, et classes) sont copiées dans Apple School Manager. Vous pouvez alors attribuer des rôles à votre personnel, vos instructeurs et vos étudiants, et définir leurs mots de passe initiaux. Apple School Manager met à jour régulièrement les changements observés sur votre SIS. Aucune donnée n’est jamais écrite sur votre SIS. Pour en savoir plus, consultez la rubrique Intégrer Apple School Manager au système d’information pour la gestion de l’éducation (SIGE) du guide d’utilisation d’Apple School Manager.
Vous pouvez également ajouter des comptes manuellement en chargeant les informations de compte dans des fichiers .csv à l’aide d’une app SFTP (Secure File Transport Protocol), ou encore, vous pouvez créer des comptes directement dans Apple School Manager. Afin de réduire les risques d’erreur, Apple School Manager dispose de modèles .csv formatés par Apple ou par OneRoster (version 1.1) que vous pouvez télécharger et utiliser. Pour en savoir plus, consultez la rubrique Charger les données d’un Système d’information pour la gestion de l’éducation dans Apple School Manager du guide d’utilisation d’Apple School Manager.
Tester les fonctionnalités bêta
Vous pouvez tester les fonctionnalités bêta dans Apple School Manager et Apple Business Manager. Si vous choisissez de le faire, votre organisation peut aider Apple en évaluant les nouvelles fonctionnalités et en les testant au sein de son infrastructure informatique, sur son réseau et auprès d’un certain nombre d’utilisateurs de manière à ce qu’elle puisse fournir une assistance à ses employés ainsi qu’au personnel après que les versions officielles de ces fonctionnalités ont été déployées. Pour en savoir plus, consultez les rubriques suivantes :
Guide d’utilisation d’Apple School Manager : Participer au test des fonctionnalités bêta dans Apple School Manager
Guide d’utilisation d’Apple Business Manager : Participer au test des fonctionnalités bêta dans Apple Business Manager
Apple Business Essentials
Apple Business Essentials est une solution complète de gestion des appareils mobiles qui vous permet de configurer, déployer et gérer à distance des appareils Apple. Que les appareils appartiennent à votre établissement ou à vos employés, Apple Business Essentials vous couvre, et vous pouvez faire gérer l’ensemble de votre parc d’appareils. Fournissez de façon transparente des apps et des réglages, tels que Keynote, des réglages Wi-Fi, un VPN ou des règles de mots de passe, et gérez les fonctionnalités de sécurité telles que FileVault. Utilisez Collections pour protéger les données et le matériel de l’entreprise en cas de perte ou de vol des appareils des employés. Apple Business Essentials est conçu pour les établissements de moins de 500 employés. Pour en savoir plus, consultez le Guide d’utilisation d’Apple Business Essentials. Pour suivre des guides d’initiation sur l’utilisation d’Apple Business Essentials, consultez la page Learn How to Use Apple Business Essentials (en anglais).