Sicherheit bei verwalteter Apple-ID
Verwaltete Apple-IDs funktionieren ähnlich wie eine Apple-ID, befinden sich aber im Besitz eines Unternehmens oder einer Bildungseinrichtung und unterliegen dessen bzw. deren Kontrolle. Die Organisationen können Passwörter zurücksetzen, die Kaufmöglichkeiten und Kommunikationsfunktionen wie FaceTime und Nachrichten einschränken und rollenbasierte Zugriffsrechte für Angestellte, Mitarbeitende, Lehrkräfte und Schüler:innen/Studierende festlegen.
Für verwaltete Apple-IDs werden einige Dienste deaktiviert (beispielsweise Apple Pay, iCloud-Schlüsselbund, HomeKit und „Wo ist?“).
Zugriffsverwaltung für verwaltete Apple-IDs
Organisationen können die in Apple Business Manager, Apple School Manager und Apple Business Essentials verfügbare Zugriffsverwaltung verwenden, um festzulegen, wo verwaltete Apple-IDs genutzt werden können und welche Dienste für sie verfügbar sind.
Mit der Zugriffsverwaltung kannst du festlegen, ob Benutzer sich mit einer verwalteten Apple-ID bei jedem Gerät, nur bei verwalteten Geräten oder nur bei verwalteten und betreuten Geräten anmelden können. Darüber hinaus können Admins konfigurieren, ob Benutzer sich bei iCloud im Web anmelden können. Das ermöglicht Organisationen, den Verwaltungsstatus des Geräts als entscheidenden Faktor dafür zu nutzen, ob der Zugriff auf Organisationsdaten gewährt wird.
Zusätzlich können Admins festlegen, welche iCloud-Dienste ihren Benutzern zur Verfügung stehen. Das schließt die Festlegung des Zugriffs auf Apple Developer-Programme und das AppleSeed for IT-Betaprogramm sowie die Zugriffserlaubnis auf das Apple Datenschutz-Portal unter privacy.apple.com ein.
Verwaltete Apple-IDs ermöglichen außerdem die Zusammenarbeit an Dokumenten in Keynote, Numbers, Pages, Erinnerungen und Notizen sowie die Kommunikation über FaceTime und iMessage. Für diese Dienste können Organisationen festlegen, ob Benutzer mit beliebigen Personen oder nur mit Accounts zusammenarbeiten können, die in derselben Apple School Manager-, Apple Business Manager- oder Apple Business Essentials-Organisation erstellt wurden.
Regeländerungen bei der Zugriffsverwaltung, werden auf den Geräten umgesetzt, bei denen der Benutzer mit seiner verwalteten Apple-ID angemeldet ist. Ändern sich die Anforderungen für den Verwaltungsstatus eines Gerät, wird die verwaltete Apple-ID automatisch von einem Gerät abgemeldet, wenn der Gerätestatus diese neuen Anforderungen nicht erfüllt.
Verwaltete Apple-IDs überprüfen
Verwaltete Apple-IDs unterstützen darüber hinaus Überprüfungen, sodass Organisationen die Einhaltung gesetzlicher Vorschriften und Datenschutzregelungen durchsetzen können. Benutzer mit der Rolle „Administrator:in“, „Standortmanager:in“, „Personenmanager:in“ oder „Lehrkraft“ können bestimmte verwaltete Apple-ID-Accounts überprüfen.
Die Prüfer können nur Accounts überwachen, die in der Hierarchie der Organisation unter ihnen stehen. Das heißt, Lehrkräfte können Schüler:innen/Studierende überwachen, Manager:innen können Lehrkräfte und Schüler:innen/Studierende überprüfen und Administrator:innen können wiederum Manager:innen, Lehrkräfte und Schüler:innen/Studierende überprüfen.
Wenn mithilfe von Apple School Manager Überprüfungsanmeldedaten angefordert werden, wird ein spezieller Account angelegt, der nur auf die verwaltete Apple-ID zugreifen kann, für die eine Überprüfung angefragt wurde. Prüfer können dann in iCloud- oder CloudKit-fähigen Apps gespeicherte Inhalte des Benutzers lesen und Änderungen daran vornehmen. Alle Anfragen für einen solchen Überprüfungszugriff werden in Apple School Manager protokolliert. Die Protokolle zeigen den Namen des Prüfers, die verwaltete Apple-ID, auf die der Prüfer Zugriff angefordert hat, die Uhrzeit der Anfrage und die Angabe, ob die Überprüfung stattgefunden hat oder nicht.