Guide de démarrage Apple Business Manager

Guide de démarrage Apple Business Manager Présentation Présentation Apple Business Manager est un portail web destiné aux administrateurs informatiques qui permet de déployer l’iPhone, l’iPad, l’iPod touch, l’Apple TV et le Mac depuis un même endroit. Apple Business Manager fonctionne en parfaite synergie avec votre solution de gestion des appareils mobiles (Mobile Device Management, MDM) et simplifie le déploiement automatisé des appareils, l’achat d’apps et la distribution de contenus, ainsi que la création d’identifiants Apple gérés pour les employés. Le Programme d’inscription des appareils (Device Enrolment Program, DEP) et le Programme d’achat en volume (Volume Purchase Program, VPP) sont désormais entièrement intégrés à Apple Business Manager. Les organisations disposent donc de tout ce dont elles ont besoin pour déployer des appareils Apple. La disponibilité de ces programmes prendra fin au 1er décembre 2019. Appareils Apple Business Manager offre plusieurs avantages aux organisations, notamment l’inscription automatisée des appareils, le déploiement simple et rapide des appareils Apple appartenant à l’entreprise et l’inscription à la solution MDM sans intervention sur les appareils ni préparation de ceux-ci. • Simplifiez les étapes de l’Assistant réglages pour optimiser le processus de configuration et vous assurer que les appareils des employés sont correctement configurés dès leur activation. Les équipes informatiques peuvent maintenant personnaliser davantage ce processus en proposant aux utilisateurs un texte de consentement, une image de marque personnalisée ou encore une méthode d’authentification moderne. • Augmentez le niveau de contrôle des appareils appartenant à l’organisation grâce à la supervision, qui propose des commandes de gestion de l’appareil supplémentaires indisponibles avec les autres modèles de déploiement, y compris l’irrévocabilité de la solution MDM. • Gérez plus facilement les serveurs MDM par défaut en paramétrant un serveur par défaut en fonction du type d’appareil. Enfin, vous pouvez désormais inscrire manuellement des iPhone, iPad et Apple TV à l’aide d’Apple Configurator 2, quelle que soit la manière dont vous les avez acquis. Contenu Apple Business Manager permet aux organisations de se procurer plus facilement des contenus en volume. Que vos employés utilisent des iPhone, des iPad ou des Mac, vous pouvez leur fournir des contenus de qualité prêts à l’emploi avec des options de distribution souples et sécurisées. • Achetez des apps, des livres et des apps personnalisées en volume, y compris les apps que vous avez développées en interne. Transférez facilement des licences d’applications d’un site à l’autre et partagez les licences entre acheteurs situés au même endroit. Consultez une liste consolidée de l’historique des achats, avec notamment le nombre actuel de licences utilisées avec la MDM. Apple Business Manager Octobre 2019 2 Table des matières Présentation Premiers pas Configuration Ressources Présentation • Distribuez les apps et les livres directement aux appareils gérés ou aux utilisateurs autorisés et vérifiez facilement quel contenu a été attribué à quel utilisateur ou appareil. Grâce à la distribution gérée, vous contrôlez tout le processus de distribution tout en restant entièrement propriétaire des apps. Et si une app n’est plus utilisée par un appareil ou un utilisateur, elle peut être révoquée et réattribuée à un autre appareil ou utilisateur au sein de votre organisation. • Plusieurs options de paiement sont disponibles, notamment par carte bancaire ou sur bon de commande. Les organisations peuvent acheter du crédit VPP (dans les pays où cela est proposé) d’un montant spécifique en devise locale auprès d’Apple ou d’un revendeur agréé Apple. Ce montant est transféré de manière électronique directement au titulaire du compte sous forme d’avoir. • Distribuez une app aux appareils ou utilisateurs dans tous les pays où l’app est disponible, pour une distribution internationale. Les développeurs peuvent proposer leurs apps dans plusieurs pays via le processus standard de publication sur l’App Store. Remarque : les achats de livres dans Apple Business Manager ne sont pas disponibles dans tous les pays et régions. Pour connaître les fonctionnalités et méthodes d’achat disponibles, consultez https://support.apple.com/HT207305/ Personnes Apple Business Manager permet aux organisations de créer et de gérer des comptes pour les employés, en mesure de s’intégrer à l’infrastructure existante et d’accéder aux apps Apple, aux services Apple et à Apple Business Manager. • Créez des identifiants Apple gérés pour que les employés collaborent dans les apps et les services Apple, et accèdent aux données de l’entreprise dans les apps gérées utilisant iCloud Drive. Ces comptes sont détenus et gérés par chaque organisation. • Associez Apple Business Manager avec Microsoft Azure Active Directory pour tirer parti de l’authentification fédérée. Les identifiants Apple gérés seront automatiquement créés à chaque fois qu’un employé se connectera pour la première fois avec ses identifiants sur un appareil Apple compatible. • Avec la nouvelle fonctionnalité d’inscription des utilisateurs disponible sous iOS 13, iPadOS et macOS Catalina, les appareils appartenant aux utilisateurs peuvent simultanément accueillir un identifiant Apple géré et un identifiant Apple personnel. Un identifiant Apple géré peut aussi être utilisé sur n’importe quel appareil en tant qu’identifiant Apple principal (et unique). Et après une première connexion à un appareil Apple avec un identifiant Apple géré, l’utilisateur pourra s’en servir pour accéder à iCloud sur le Web. • Vous pouvez désigner des rôles spécifiques dans les équipes informatiques de votre entreprise afin de gérer plus efficacement les appareils, les apps et les comptes intégrés à Apple Business Manager. Le rôle Administrateur permet par exemple d’accepter des conditions générales d’utilisation si cela est nécessaire, et de facilement transférer des responsabilités si un employé quitte l’organisation. Remarque : pour le moment, l’inscription des utilisateurs ne prend pas en charge iCloud Drive. iCloud Drive est compatible avec les appareils utilisant un identifiant Apple géré, lorsqu’il s’agit de l’unique identifiant Apple. Apple Business Manager Octobre 2019 3 Premiers pas Premiers pas Inscription à Apple Business Manager L’inscription est simple et ne prend que quelques minutes, vous pouvez donc démarrer rapidement avec Apple Business Manager. Toute entreprise est habilitée à participer, selon les conditions générales du service. Apple se réserve le droit de déterminer les conditions de participation au programme pour chaque entreprise. Pour commencer, veuillez compléter le processus d’inscription et fournir des informations sur votre entreprise, notamment la raison sociale, le numéro de téléphone et un numéro D-U-N-S valide. Les numéros D-U-N-S sont attribués aux entreprises officielles par Dun & Bradstreet (D&B) et conservés dans sa base de données. Cliquez ici pour rechercher un numéro D-U-N-S existant ou en obtenir un nouveau. Apple vérifie l’identité des candidats au programme dans la base de données D&B. Si les informations fournies ne correspondent pas aux informations contenues dans la base de données D&B, Apple vous en informe pour que vous puissiez les vérifier et les corriger. Si vous estimez que les renseignements fournis sont corrects, contactez Dun & Bradstreet afin de vous assurer que leur base de données est à jour. Vous devrez fournir une adresse e-mail associée à votre entreprise. Les adresses e-mail pour particuliers provenant de services tels que Gmail ou Yahoo ne sont pas acceptées. Le compte associé à cette adresse e-mail deviendra administrateur initial pour Apple Business Manager et ne pourra être associé à un identifiant Apple existant ni à d’autres services Apple. Indiquez un contact de validation qui pourra confirmer l’identité de l’administrateur initial et vérifier qu’il ou elle dispose de l’autorité nécessaire pour accepter les conditions générales d’Apple Business Manager au nom de votre entreprise. L’administrateur devra également accepter les conditions générales et configurer d’autres administrateurs afin de gérer le service pour le compte de votre entreprise. Apple vérifiera les informations fournies dans le formulaire d’inscription au programme. Lors du processus d’examen, votre contact de validation et vous pourriez être amenés à répondre à d’autres questions par téléphone ou par e-mail avant que l’inscription ne soit confirmée. Assurez-vous que les filtres de messagerie autorisent les e-mails provenant de tous les domaines apple.com. Répondez rapidement aux appels et aux e-mails afin que le processus d’inscription puisse progresser rapidement. Lorsque votre entreprise aura été approuvée, le contact de validation recevra un e-mail lui demandant de confirmer l’identité de l’administrateur initial ou de déléguer l’administration à quelqu’un d’autre. Après confirmation, l’administrateur devra créer l’identifiant Apple géré de l’administrateur initial et accepter le contrat et toute condition générale supplémentaire d’Apple Business Manager. Apple Business Manager Octobre 2019 4 Premiers pas Mise à niveau vers Apple Business Manager Si votre organisation utilise encore les anciens programmes DEP ou VPP, elle devra effectuer la mise à niveau vers Apple Business Manager avant le 1er décembre 2019. Pour plus d’informations, veuillez consulter support.apple.com/HT208817. Si votre entreprise est déjà inscrite aux programmes de déploiement Apple, vous pouvez passer à Apple Business Manager en vous connectant sur deploy.apple.com à l’aide de votre compte de responsable des programmes de déploiement Apple puis en suivant les instructions à l’écran. La mise à niveau ne prend que quelques minutes. Après la mise à niveau, vos comptes, serveurs MDM, appareils, jetons de serveur, commandes d’appareils et autres éléments seront associés à votre compte Apple Business Manager. Votre entreprise possède peut-être un ou plusieurs comptes VPP distincts. Si certains de vos acheteurs du programme VPP n’ont pas été inclus lors du passage à Apple Business Manager, découvrez comment les inviter dans Apple Business Manager sur la page suivante : support.apple.com/HT208817. Après être passé à Apple Business Manager, vous n’aurez plus accès au site des programmes de déploiement Apple. Apple Business Manager Octobre 2019 5 Configuration Configuration Maintenant que votre entreprise est inscrite à Apple Business Manager, vous pouvez ajouter d’autres comptes, saisir les informations d’achat et attribuer des rôles pour commencer à gérer les appareils et les contenus. Créer des administrateurs supplémentaires et attribuer des rôles Lors de la première connexion, l’administrateur initial recevra un message lui indiquant qu’un seul compte administrateur existe. Pour créer d’autres comptes administrateur : 1. Cliquez sur Comptes dans la barre latérale. 2. Cliquez sur Ajouter un nouveau compte, en haut de la fenêtre. 3. Saisissez les informations requises, notamment le prénom et le nom, l’identifiant Apple géré, le rôle d’administrateur et le site auquel il est rattaché, et l’adresse e-mail. 4. Si besoin, saisissez le deuxième prénom, qui est facultatif. 5. Cliquez sur Enregistrer en bas à droite de la fenêtre. Chaque compte Apple Business Manager dispose d’un ou de plusieurs rôles, qui définissent ce que l’utilisateur du compte est en mesure de faire. Par exemple, un même compte peut se voir attribuer à la fois les rôles de Gestionnaire d’appareils et de Gestionnaire de contenu. De plus, certains rôles peuvent gérer d’autres rôles. Par exemple, un compte disposant du rôle Gestionnaire de personnes peut agir sur un compte disposant du rôle Gestionnaire de contenu. De cette manière, le Gestionnaire de personnes pourra également acheter des apps et des livres. Il peut être judicieux de planifier l’attribution des rôles et de passer en revue les types de rôles avant de créer les comptes et d’attribuer les privilèges. Configurer l’authentification fédérée Vous pouvez utiliser l’authentification fédérée pour lier Apple Business Manager à votre instance de Microsoft Azure Active Directory (AD). Cela permettra à vos utilisateurs de se servir de leurs noms d’utilisateur et mots de passe Microsoft Azure AD en tant qu’identifiants Apple gérés. Ils pourront ainsi utiliser leur compte Microsoft Azure AD pour se connecter à un appareil Apple compatible, ainsi qu’à iCloud sur le Web. Pour commencer : 1. Connectez-vous à Apple Business Manager avec un compte ayant un rôle d’Administrateur ou de Gestionnaire de personnes. 2. Sous Réglages, accédez à Comptes et cliquez sur Modifier dans la section Authentification fédérée, puis cliquez sur Connexion. 3. Sélectionnez « Sign in to Microsoft Azure » (Se connecter à Microsoft Azure) et connectez-vous avec un compte Microsoft Azure AD ayant un rôle d’administrateur général, d’administrateur d’application ou d’administrateur d’application cloud. Apple Business Manager Octobre 2019 6 Configuration 4. Saisissez le nom de domaine que vous souhaitez utiliser. Il est uniquement possible de fédérer des domaines qui n’ont pas été revendiqués par d’autres organisations. 5. Sélectionnez Ouverture de la connexion Microsoft, et saisissez les informations d’un compte d’administrateur général, d’administrateur d’application ou d’administrateur d’application cloud de Microsoft Azure AD qui existe dans le domaine spécifié à l’étape précédente. Lorsque vous configurez l’authentification fédérée, Apple Business Manager lance une vérification pour s’assurer que le nom de domaine que vous avez ajouté n’est pas déjà associé à des identifiants Apple existants. Si l’identifiant Apple associé au domaine que vous souhaitez utiliser est déjà pris, vous pouvez faire une demande de récupération du nom d’utilisateur de l’identifiant Apple auprès de l’utilisateur concerné pour vous en servir au sein de votre organisation. Pour plus d’informations, consultez l’article support.apple.com/HT209349. Si vous utilisez des identifiants Apple gérés, vous pouvez les migrer vers l’authentification fédérée en modifiant les informations pour que le nom de domaine fédéré et le nom d’utilisateur correspondent. Si le domaine que vous souhaitez utiliser est déjà associé à des identifiants Apple gérés appartenant à une autre organisation, Apple mènera une enquête pour déterminer le propriétaire du domaine et vous informera de sa conclusion. Si plusieurs organisations peuvent prétendre à la propriété du domaine, aucune d’entre elles ne pourra le fédérer. Lorsque vous aurez réussi à vous connecter à un compte d’administrateur et que le processus de détection de conflits de noms d’utilisateur sera achevé, vous pourrez activer l’authentification fédérée de la manière suivante : 1. Connectez-vous à Apple Business Manager avec un compte ayant un rôle d’Administrateur ou de Gestionnaire de personnes. 2. Sélectionnez Réglages en bas de la barre latérale, sélectionnez Comptes, puis cliquez sur Modifier dans la section Authentification fédérée. 3. Activez l’authentification fédérée pour les domaines ayant été ajoutés à Apple Business Manager. Pour plus d’informations sur la configuration de l’authentification fédérée avec Microsoft Azure AD, consultez le Guide de l’utilisateur d’Apple Business Manager à l’adresse support.apple.com/guide/apple-business-manager. Saisir les informations d’achat Pour utiliser l’inscription automatisée des appareils, vous devrez passer en revue et mettre à jour les informations concernant la façon dont vous achetez les appareils. Sélectionnez Device Management Settings (Réglages de gestion des appareils), puis ajoutez votre numéro de client Apple ou identifiant de revendeur. Si votre entreprise achète directement auprès d’Apple et auprès d’un revendeur agréé Apple ou opérateur participant, vous devez saisir à la fois votre numéro de client Apple et l’identifiant de revendeur de votre revendeur. Apple Business Manager Octobre 2019 7 Configuration • Numéro de client Apple. Si vous achetez du matériel ou des logiciels directement auprès d’Apple, votre entreprise possède un numéro de compte. Ce numéro de compte est nécessaire pour associer vos commandes et appareils éligibles à Apple Business Manager. Si vous ne connaissez pas ce numéro, contactez votre responsable des achats ou votre service financier. Votre entreprise a peut-être plusieurs numéros de client Apple, que vous pourrez ajouter à Apple Business Manager une fois que vous aurez reçu l’approbation. • Identifiant de l’organisation. Une fois inscrit au programme, vous recevrez un identifiant d’organisation, que vous trouverez dans la section Réglages d’Apple Business Manager. Si vous achetez des appareils Apple auprès d’un revendeur agréé Apple ou d’un opérateur participant, vous devrez lui fournir ce numéro afin d’associer vos achats à Apple Business Manager. • Identifiant de revendeur. Si vous achetez du matériel ou des logiciels directement auprès d’un revendeur agréé Apple ou d’un opérateur participant, vous devrez fournir l’identifiant de revendeur de votre revendeur. Si vous ne connaissez pas ce numéro, contactez votre revendeur. Si vous faites vos achats auprès de plusieurs revendeurs, saisissez l’identifiant de revendeur de chacun d’eux. Vous devez également fournir votre identifiant d’organisation à votre revendeur afin qu’il puisse soumettre vos achats d’appareils. Le fait de fournir l’identifiant de revendeur seul ne suffit pas à inscrire vos appareils dans Apple Business Manager. • Apps et livres. Pour pouvoir acheter des apps et des livres, rendez-vous dans la section Apps et livres sous Réglages. Suivez les étapes pour accepter les conditions des Apps et livres et mettre à jour les informations de facturation. Vous pouvez également consulter votre historique d’achats et transférer les achats d’un site à un autre dans les réglages Apps et livres. Gérer l’attribution des appareils Apple Business Manager intègre toutes les fonctionnalités existantes du programme DEP. De plus, les serveurs MDM peuvent désormais être définis par défaut en fonction du type d’appareil, ce qui vous permet de paramétrer un serveur par défaut pour les Mac et un autre pour les iPhone et iPad. Lier votre solution MDM. Pour lier votre solution MDM, allez dans Réglages > Device Management Settings (Réglages de gestion des appareils), puis établissez une connexion vers votre ou vos serveurs MDM. Les serveurs répertoriés dans Apple Business Manager sont liés à vos serveurs MDM physiques. Vous pouvez ajouter des serveurs à tout moment. Ajoutez un nouveau serveur MDM en fournissant son nom et les informations d’autorisation. Apple doit connaître chaque serveur autorisé à gérer vos appareils. L’autorisation sécurisée d’un serveur MDM s’effectue via un processus de validation en deux étapes. Votre fournisseur de solution MDM peut vous donner des informations sur les conditions requises pour mettre en œuvre ce processus. Attribuer des appareils. Vous pouvez attribuer des appareils à vos serveurs par numéro de commande ou numéro de série. Seuls les appareils éligibles pouvant être attribués à votre serveur MDM apparaissent sur le site web du programme. Apple Business Manager Octobre 2019 8 Configuration Vous pouvez rechercher les commandes que vous avez passées directement auprès d’Apple depuis le 1er mars 2011, par numéro de commande ou de série. Si vous avez passé commande auprès d’un revendeur agréé Apple ou d’un opérateur participant, la période de recherches rétrospectives dépendra du revendeur. Votre commande est disponible dans Apple Business Manager 24 heures après son envoi par le revendeur. Vous pouvez également télécharger un fichier CSV (comma-separated value) contenant la liste complète des appareils associés à une ou plusieurs commandes spécifiques. Dans le fichier CSV, les appareils sont répertoriés par numéro de série. En saisissant « All Available » dans le champ des commandes, vous verrez s’afficher une liste de tous les appareils. En désignant un serveur MDM comme serveur par défaut, vous pouvez automatiquement lui attribuer les appareils nouvellement achetés. Les appareils achetés auprès de fournisseurs autres qu’Apple, un revendeur agréé Apple ou un opérateur participant peuvent tout de même être ajoutés à Apple Business Manager via Apple Configurator 2. Comme tous les appareils inscrits, les appareils inscrits manuellement que vous configurez font obligatoirement l’objet d’une supervision et d’une inscription à une solution MDM. L’utilisateur dispose toutefois d’une période d’inscription provisoire de 30 jours pour retirer l’appareil de l’inscription, de la supervision et de la MDM. Pour plus d’informations sur la méthode à suivre pour inscrire des appareils manuellement, consultez la page suivante : support.apple.com/guide/appleconfigurator-2/cad99bc2a859. Remarque : d’après les conditions du contrat, les appareils vendus, perdus, renvoyés au revendeur ou autrement retirés du service doivent être définitivement supprimés de la liste des appareils gérés de votre entreprise à l’aide d’Apple Business Manager. Toutefois, lorsqu’un appareil est supprimé, il ne peut être rajouté, à moins d’être manuellement inscrit via Apple Configurator 2 pour les appareils compatibles. Vérifier les attributions. Une fois vos serveurs MDM configurés et vos appareils attribués, vous pouvez vérifier plusieurs aspects de l’attribution des appareils, notamment : • La date d’attribution • Le numéro de commande • Le nom du serveur MDM auquel l’appareil est attribué • Le nombre total d’appareils, organisé par type d’appareils Acheter des contenus Apple Business Manager permet de faire des achats de manière simplifiée. Vous pouvez rechercher des contenus, spécifier la quantité que vous souhaitez acheter et finaliser rapidement la transaction avec un Crédit VPP ou une carte bancaire professionnelle. Apple Business Manager Octobre 2019 9 Configuration Rechercher une app ou un livre. Pour préciser votre recherche, sélectionnez le type de média : apps iOS et iPadOS, apps Mac ou livres. Cliquez sur le menu déroulant Catégorie pour rechercher des apps et des livres par catégorie. Les apps universelles conçues à la fois pour l’iPhone et l’iPad sont signalées par une icône particulière. Indiquer la quantité. Une fois que vous avez trouvé le contenu qui vous intéresse, sélectionnez son nom dans la liste des résultats, vérifiez les informations associées, puis saisissez la quantité que vous souhaitez acheter. Distribuer et télécharger des contenus Grâce à la distribution gérée, utilisez votre solution MDM ou Apple Configurator 2 pour gérer la distribution des apps et des livres. Lier votre solution MDM. Afin d’utiliser la solution MDM pour la distribution, vous devez, dans un premier temps, lier votre solution MDM à un site dans Apple Business Manager à l’aide d’un jeton sécurisé. Pour télécharger votre jeton, accédez à Réglages > Apps et livres, puis sélectionnez le jeton approprié en fonction du site. Chargez ce jeton sur votre serveur MDM pour établir la connexion. Remarque : les jetons sécurisés expirent au bout d’un an. Si vous utilisez Apple Configurator 2 pour gérer les appareils et les contenus, il vous suffit de vous connecter au compte de Gestionnaire de contenu qui convient via le menu Comptes. Avec iOS 10 et macOS Sierra et les versions ultérieures, vous pouvez économiser du temps et de la bande passante en préchargeant les apps pour tous vos déploiements via cette méthode. Une fois connecté à votre serveur MDM, vous disposez de différents moyens d’attribuer aux appareils et aux utilisateurs des apps et des livres (y compris les apps récemment attribuées et les mises à jour d’apps), même lorsque l’App Store est désactivé. Attribuer des apps à des appareils. Si vous souhaitez que votre entreprise conserve un contrôle total sur les appareils et les contenus gérés, ou s’il est compliqué d’obtenir un identifiant Apple pour tous les utilisateurs, vous pouvez attribuer des apps à des appareils directement à l’aide de votre solution MDM ou d’Apple Configurator 2. Dès qu’une app est attribuée à un appareil, elle est envoyée en mode push vers celui-ci par le biais de la solution MDM ou ajoutée via Apple Configurator 2. Aucune invitation n’est requise. Tous les utilisateurs de l’appareil ont accès à l’app concernée. Pour que des apps puissent être attribuées à des appareils, chaque appareil doit disposer d’une licence de distribution gérée. Attribuer des apps et des livres aux utilisateurs. Utilisez votre solution MDM pour inviter les utilisateurs par e-mail ou par notification push. Pour accepter l’invitation, les utilisateurs se connectent sur leur appareil en utilisant leur identifiant Apple personnel. Bien que votre entreprise puisse attribuer des apps et des livres à l’identifiant Apple d’un utilisateur, l’identifiant Apple reste totalement privé et n’est pas visible par l’administrateur. Lorsque les utilisateurs ont accepté l’invitation et les conditions générales, ils sont automatiquement connectés à votre serveur MDM et peuvent télécharger les apps et les livres qui leur ont été attribués. Vous pouvez également installer l’app en arrière-plan sur les appareils iOS et iPadOS supervisés. Les apps attribuées sont Apple Business Manager Octobre 2019 10 Configuration automatiquement disponibles au téléchargement sur tous les appareils de l’utilisateur, sans action de votre part ni frais supplémentaires. Pour attribuer des apps et des livres aux utilisateurs, vous devez disposer d’une licence de distribution gérée pour chaque utilisateur. Remarque : si vous avez déjà attribué des apps à des utilisateurs, votre solution MDM pourra effectuer une migration en arrière-plan pour passer d’un modèle d’attribution par utilisateur à un modèle d’attribution par appareil. L’appareil doit être inscrit auprès d’une solution MDM. Reportez-vous à la documentation de votre solution MDM pour obtenir de l’aide. Révoquer et réattribuer des apps. Lorsqu’un utilisateur ou un appareil n’a plus besoin des apps que vous lui avez attribuées, vous pouvez révoquer ces apps et les réattribuer à d’autres utilisateurs ou appareils. Si une app a été attribuée à un utilisateur, celui-ci aura la possibilité d’en acheter un exemplaire pour son usage personnel. Si l’app a été déployée en tant qu’app gérée via la MDM pour iOS ou iPadOS, l’administrateur a en outre la possibilité de supprimer immédiatement l’app ainsi que toutes les données associées. Dans ce cas, il est de bonne pratique d’en avertir l’utilisateur ou de lui accorder un délai avant de supprimer l’app de ses appareils. Une fois distribués, les livres restent la propriété de leur destinataire et ne peuvent être ni révoqués ni réassignés. Informations importantes sur l’attribution des apps Les administrateurs peuvent attribuer des apps dans tous les pays et régions où elles sont proposées sur l’App Store. Par exemple, une app achetée depuis un compte aux États-Unis peut être attribuée à des appareils ou à des utilisateurs en France dès lors que l’app est disponible via l’App Store français. Vous pouvez utiliser une solution MDM pour attribuer des apps uniquement à des utilisateurs détenant des appareils sous iOS 7 (ou version ultérieure) et macOS 10.9 (ou version ultérieure). L’attribution directe d’apps à des appareils, sans identifiant Apple, nécessite iOS 9 et macOS 10.10 (ou versions ultérieures). Acheter et distribuer des apps personnalisées Vous pouvez collaborer avec un développeur tiers pour créer des apps iOS et iPadOS uniques, adaptées à vos besoins professionnels, puis les distribuer à l’échelle de votre entreprise. Ces apps peuvent être proposées en parallèle des apps standard disponibles sur l’App Store, enrichissant ainsi l’utilisation de l’iPhone et de l’iPad. Que vous externalisiez le développement auprès d’un sous-traitant indépendant ou d’un développeur d’apps commerciales, ou que vous proposiez vos propres apps en interne, la distribution d’apps personnalisées via Apple Business Manager constitue la méthode de distribution la plus simple, pour vous ainsi que pour votre organisation. Les apps personnalisées, conçues pour votre entreprise, vous sont exclusivement réservées. Les autres entreprises ne peuvent ni les voir ni les télécharger, la transaction reste donc sécurisée et privée. Apple passe en revue les apps personnalisées avant qu’elles ne soient disponibles sur votre compte. Vous pouvez donc être sûr qu’elles ont été vérifiées sur le plan technique et qualitatif. Le tarif des apps personnalisées est fixé par le développeur. Ces apps peuvent être gratuites ou payantes. Généralement, les apps personnalisées intègrent l’image de marque de l’entreprise dans l’interface utilisateur ou contiennent des fonctions uniques pertinentes par rapport à un processus ou un workflow de l’entreprise. Les développeurs peuvent également ajouter une configuration spécifique pour Apple Business Manager Octobre 2019 11 Configuration votre environnement ou des fonctionnalités adaptées à un partenaire commercial, un revendeur ou une franchise. Travailler avec un développeur. Pour commencer, contactez un développeur. Les développeurs inscrits au programme pour développeurs Apple et qui ont accepté le dernier contrat de licence du programme peuvent soumettre des apps pour une distribution d’apps personnalisées via App Connect. Si votre développeur ou partenaire de référence n’est pas inscrit au programme pour développeurs Apple, renvoyez-le vers le site developer.apple.com/programs/ pour qu’il s’y inscrive. Lorsque le développeur a créé une app et vous a identifié comme l’acheteur autorisé, il peut vous l’offrir gracieusement ou décider d’un prix qui vous sera propre. Fournissez-lui soit votre identifiant d’organisation provenant d’Apple Business Manager ou l’identifiant Apple géré de votre administrateur. Travailler avec vos développeurs d’apps en interne. Pour distribuer une app développée en interne, suivez la même méthode que celle décrite ci-dessus pour distribuer une app personnalisée au sein de votre organisation. Cette procédure ne nécessite pas d’adhérer au programme pour développeurs en entreprise et vous permet de tirer parti des fonctionnalités proposées par l’App Store, comme l’allègement des apps, les statistiques d’utilisation, etc. En outre, sans adhésion au programme pour développeurs en entreprise, il ne sera pas nécessaire de mettre à jour et de modifier les certificats pour procéder à la distribution. Obtenir l’app personnalisée. Votre développeur devra associer l’app personnalisée à votre organisation et vous informer de sa disponibilité pour un téléchargement. Pour ce faire, le développeur devra utiliser votre identifiant d’organisation, que vous trouverez dans Réglages > Informations sur l’inscription. Lorsque vous vous connecterez à Apple Business Manager, vous verrez une section Apps personnalisées dans la barre latérale, sous Contenu. Les apps personnalisées sont disponibles uniquement pour les entreprises spécifiées par le développeur et ne sont pas visibles par les autres. Informations importantes concernant les apps personnalisées • Validation des apps. Chaque app personnalisée et chacune de ses versions (mises à jour) font l’objet d’un processus de validation chez Apple. Les apps personnalisées sont soumises aux mêmes critères d’évaluation que les apps de l’App Store. • Sécurité des apps. Si votre app contient des données professionnelles confidentielles, nous vous conseillons d’y inclure un mécanisme d’authentification. Les apps personnalisées ne sont pas sécurisées par Apple. La sécurité des données au sein de l’app incombe à son développeur. Apple recommande d’appliquer les bonnes pratiques iOS et iPadOS concernant les mécanismes d’authentification et de chiffrement intégrés aux apps. Pour plus d’informations sur les bonnes pratiques en matière de développement sécurisé, consultez les ressources pour développeurs. • Vérification des apps. Pour vérifier qu’une app personnalisée répond aux règles de validation, Apple doit se connecter et exécuter l’app. Adressez-vous à votre développeur ou partenaire pour déterminer comment répondre à cette exigence tout en respectant la confidentialité de vos données. Vous pouvez par exemple fournir des comptes de test ou des échantillons de données dépourvues de contenu sensible pour protéger la confidentialité de vos utilisateurs. Apple Business Manager Octobre 2019 12 Ressources Ressources Pour plus d’informations, consultez le Guide de l’utilisateur d’Apple Business Manager à l’adresse support.apple.com/guide/apple-business-manager. Explorez les ressources suivantes pour obtenir de plus amples informations sur Apple Business Manager : • Apple Business Manager : business.apple.com • Notes de version d’Apple Business Manager : https://support.apple.com/ HT208802 • Mise à niveau vers Apple Business Manager : support.apple.com/HT208817 • En savoir plus sur les identifiants Apple gérés : support.apple.com • En savoir plus sur Microsoft Azure AD • Ressources pour les équipes informatiques : www.apple.com/fr/business/it/ • Assistance aux entreprises : www.apple.com/fr/support/business Apple Business Manager Octobre 2019 13 © 2019 Apple Inc. Tous droits réservés. Apple, le logo Apple, Apple TV, iPad, iPhone, iTunes, Mac, macOS et Safari sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. tvOS est une marque déposée d’Apple Inc. App Store, iCloud et iTunes Store sont des marques de service d’Apple Inc., déposées aux États-Unis et dans d’autres pays. IOS est une marque ou une marque déposée de Cisco aux États-Unis et dans d’autres pays, utilisée ici sous licence. Les autres noms de produits et de sociétés mentionnés dans ce document appartiennent à leurs propriétaires respectifs. Les caractéristiques des produits sont susceptibles d’être modifiées sans préavis. Octobre 2019