![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(169.60000000000002, 42%, 26%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EMI%3C/text%3E%3C/svg%3E)
Azure
Plateforme et infrastructure de cloud computing pour la génération, le déploiement et la gestion d’applications et de services à travers un réseau mondial de centres de données gérés par Microsoft.
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(304, 22%, 39%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ETG%3C/text%3E%3C/svg%3E)
Bonjour @MK-Intune-2024,
Je transfère ces informations depuis l'anglais ; veuillez donc excuser d'éventuelles erreurs grammaticales.
Non — il n'est pas possible d'utiliser le mot de passe Windows / Azure AD (Microsoft Entra ID) comme mot de passe de déverrouillage sur un iPad partagé, même lorsque les identifiants Apple gérés sont fédérés avec Entra ID.
Lors de l'utilisation d'un iPad partagé, Apple exige que chaque utilisateur crée un code d'accès alphanumérique local et spécifique à l'appareil lors de sa première connexion. Ce code d'accès sert à déverrouiller la partition de données APFS chiffrée de l'utilisateur sur l'iPad et est, par conception, distinct du mot de passe Entra ID. Après la connexion fédérée initiale, les utilisateurs s'authentifient localement à l'aide de ce code d'accès, et non avec leurs identifiants Entra.
La fédération entre Microsoft et Apple permet aux utilisateurs de se connecter initialement avec leur nom d'utilisateur et leur mot de passe Entra ID ; toutefois, elle ne synchronise ni ne réutilise les mots de passe pour le déverrouillage de l'appareil. Apple précise explicitement que la fédération ne fournit que des jetons d'authentification ; aucune donnée de mot de passe n'est renvoyée vers Entra ID, et le mot de passe Entra ne peut en aucun cas remplacer le code d'accès local de l'iPad partagé.
Bonnes pratiques pour réduire les contraintes liées au code d'accès
Bien que l'exigence d'un code d'accès ne puisse être supprimée, les approches suivantes sont recommandées :
- Définissez clairement les attentes : Communiquez le fait que le code d'accès est obligatoire et qu'il protège les données locales sur les appareils partagés.
- Utilisez les options de configuration Intune pour iPad partagés : Configurez de manière appropriée les délais d'inactivité et la mise en cache des utilisateurs afin de réduire la fréquence de saisie du code lorsque cela est possible (dans les limites fixées par Apple).
- Activez les sessions temporaires pour les scénarios appropriés : Pour les cas d'usage en mode kiosque ou pour les collaborateurs de première ligne, les sessions temporaires (invité) sur iPad partagé permettent de s'affranchir totalement des identifiants Apple gérés et des codes d'accès, les données étant effacées lors de la déconnexion.
Établissez une procédure de réinitialisation définie : Si un utilisateur oublie son code d'accès, celui-ci doit être réinitialisé par un administrateur via Apple Business Manager ou Intune.
Point clé à retenir
La distinction entre l'authentification de l'identité (Entra ID) et le déverrouillage de l'appareil (code d'accès local) constitue une exigence de sécurité de la plateforme Apple. Il n'existe actuellement aucune méthode prise en charge permettant d'unifier ces mots de passe tout en maintenant le mode iPad partagé activé.
Références
Sécurité et comportement du code d'accès sur iPad partagé (Apple)
Appareils iPad partagés dans Microsoft Intune
Authentification fédérée avec Microsoft Entra ID dans Apple Business Manager
Si vous avez d'autres questions, n'hésitez pas à nous en faire part.