Über verwaltete Apple Accounts
Überblick
Verwaltete Apple Accounts funktionieren ähnlich wie Apple Accounts, werden jedoch speziell für eine Organisation erstellt, gehören dieser und werden von ihr verwaltet. Sie tragen dazu bei, die Produktivität von Mitarbeiter:innen, Lehrkräften und Schüler:innen zu steigern, und bieten den Nutzer:innen die erforderlichen Dienste. Diese Accounts unterscheiden sich von den persönlichen Apple Accounts, die Personen für sich selbst anlegen. Damit ist es einfacher, Unternehmensdaten von privaten Daten zu trennen – durch leistungsfähige Verwaltungsoptionen.
Weitere Informationen zu den Zertifizierungen, die Apple gemäß der Standards ISO 27001 und 27018 für verwaltete Apple Accounts unterhält, findest du unter Sicherheitszertifizierungen für Internetdienste von Apple im Dokument zu Zertifizierungen für Plattformen von Apple.
Verwaltete Apple Accounts erstellen
Verwaltete Apple Accounts sind für die Verwendung eines Domainnamens konzipiert, der einer Organisation gehört, und können mit den folgenden Methoden erstellt werden:
Accounts manuell erstellst
Verknüpfte Authentifizierung mit Google Workspace, Microsoft Entra ID oder einem Identitätsanbieter (Identity Provider, kurz IdP) konfigurieren und aktivieren
Mit Open ID Connect (OIDC), Google Workspace oder Microsoft Entra ID synchronisieren
Mit Open ID Connect (OIDC) oder dem System für Cross-Domain Identity Management (SCIM) mit deinem Identitätsanbieter synchronisieren
Nur Apple School Manager: Accounts aus dem SIS (Student Information System) importierst
Nur Apple School Manager: .cvs-Dateien via SFTP (Secure File Transfer Protocol) hochladen
Hinweis: Der Begriff „Domain“ bezieht sich in diesem Dokument auf einen einzelnen FQDN (Fully Qualified Domain Name). Dies bedeutet, dass (zum Beispiel) „betterbag.com“ und „accounts.betterbag.com“ als zwei verschiedene Domains betrachtet werden und in Apple School Manager oder Apple Business Manager einzeln hinzugefügt und verwaltet werden müssen.
Verwaltete Apple Accounts verwenden
Wie persönliche Apple Accounts können verwaltete Apple Accounts zum Anmelden auf dedizierten oder geteilten Apple-Geräten und zum Zugriff auf bestimmte Apple-Dienste verwendet werden – wie z. B. „Geteiltes iPad“, iCloud und für die Zusammenarbeit über die Apps „iWork“, „Notizen“ und „Erinnerungen“.
Verwalteten Apple Accounts kann auch eine bestimmten Rolle zugewiesen werden. Diese Rollen legen fest, welche Aufgaben Benutzer:innen in Apple School Manager und Apple Business Manager ausführen können.
Als Person mit der Rolle Admin oder Manager, kannst du verwaltete Apple Accounts auf drei Arten verwenden: mit Benutzeraccounts, Klassen und Rollen.
Accounts: Personen mit der Rolle Admin können eine Reihe von Aufgaben zum Verwalten von Benutzeraccounts ausführen. Du kannst beispielsweise Rollen zuweisen oder Geräten Benutzer:innen zuweisen.
Klassen: Eine Klasse ist eine Sammlung von Accounts von Lehrkräften und Schüler:innen. Zu Klassen wird mindestens eine Lehrkraft hinzugefügt, wenn die Klasse erstellt wird. Nachdem eine Klasse erstellt wurde, wird diese mit deiner MDM-Lösung verwendet, damit die Klassen in der App „Classroom“ für das iPad und den Mac sowie in der Option „Geteiltes iPad“ angezeigt werden und die Nutzung für Schüler:innen mit „Geteiltes iPad“ vereinfacht wird.
Rollen: Rollen bestimmen, auf was eine Person zugreifen kann. Apple School Manager und Apple Business Manager verfügen über die folgenden Rollen:
Rolle | Beschreibung |
|---|---|
Admin | Diese Rolle ist auf vier Benutzer:innen beschränkt und verfügt über die meisten Zugriffsrechte. |
Standortmanager (nur Apple School Manager) | Diese Rolle verfügt über dieselben Zugriffsrechte wie die Adminrolle, mit folgenden Ausnahmen:
|
Personalmanager | Diese Rolle dient der Verwaltung von Benutzeraccounts, der Verlinkung mit Studierendeninformationssystemen (SIS), dem Hochladen von Dateien über SFTP, der Verlinkung mit Identitätsanbietern (IdP) und der Zuweisung von Rollen. Bei der Erstellung jedes Accounts, weist du eine Rolle zu, die die Zugriffsrechte für den jeweiligen Account bestimmt. Wenn du aus deinem Studierendeninformationssystem (SIS) importierst, werden die Rollen automatisch von der Person, die den Import durchführt, zugewiesen. |
Geräteregistrierungsmanager | Diese Rolle dient dazu, eine Verbindung zu MDM-Lösungen von Drittanbietern herzustellen, Geräte freizugeben und die Aktivierungssperre auf unternehmenseigenen Geräten zu entfernen. |
Manager (nur Apple School Manager) | Diese Rolle kann einem beliebigen Standort zugewiesen werden und ermöglicht die Verwaltung von Benutzeraccounts, Klassen und Inhalten. |
Inhaltsmanager | Diese Rolle ist für den Kauf von Volumes an bestimmten Standorten zuständig und kann Lizenzen für Apps und Bücher verwalten. |
Lehrkraft (nur Apple School Manager) | Diese Rolle kann an einem beliebigen Standort ausgeübt werden und ermöglicht das Zurücksetzen von Passwörtern von Schüler:innen sowie die Verwaltung von Klassen und Inhalten. |
Personal | Diese Rolle kann einem beliebigen Standort zugewiesen werden und kann von deiner Organisation verwalteten Apple-Geräte verwenden. |
Schüler:in/Studierende (nur Apple School Manager) | Diese Rolle kann einem beliebigen Standort zugewiesen werden und kann von deiner Organisation verwalteten Apple-Geräte verwenden. |
Weitere Informationen findest du unter:
Apple School Manager – Benutzerhandbuch: Rollen und Zugriffsrechte – Einführung
Apple Business Manager – Benutzerhandbuch: Rollen und Zugriffsrechte – Einführung
Auf was verwaltete Apple Accounts zugreifen können und was nicht
Verwaltete Apple Accounts haben Zugriff auf zahlreiche Apple-Technologien, -Apps und -Dienste, darunter bestimmte iCloud-Dienste, Integrationsdienste zwischen Geräten, Bildungs- und Geschäftsdiensten, Apple Developer-Programme und -Dienste sowie Dienste für Zusammenarbeit und Kommunikation.
Verwaltete Apple Accounts haben keinen Zugriff auf bestimmte iCloud-Dienste, Apple Developer-Apps, Mediendienste und Store-Inhalte.
Eine vollständige Liste findest du unter:
Apple School Manager – Benutzerhandbuch: Dienstzugriff mit verwalteten Apple Accounts
Apple Business Manager – Benutzerhandbuch: Dienstzugriff mit verwalteten Apple Accounts