Verwaltete Apple Accounts in Apple Business Manager verwenden
Verwaltete Apple Accounts sollen die Produktivität von Mitarbeiter:innen steigern und bieten die Dienste, die die Benutzer:innen benötigen. Diese Accounts wurden speziell für Organisationen entwickelt und sind von den persönlichen Apple Accounts getrennt, die Benutzer:innen für sich selbst erstellen. Dies hilft dabei, die Daten der Organisation von den persönlichen Daten zu trennen und robuste Verwaltungskontrollen durchzuführen.
Anders als persönliche Apple Accounts gehören verwaltete Apple Accounts der Organisation und werden von dieser verwaltet – einschließlich dem Zurücksetzen von Passwörtern und einer auf Funktionen basierenden Verwaltung. Außerdem bietet sie Zugang zu iCloud für die Zusammenarbeit mit iWork und Notes – sowie das Backup auf iPhone- und iPad-Geräten. Mit Apple Business Manager ist es für Organisationen einfach, diese Accounts bedarfsgerecht zu erstellen und zu verwalten.
Wichtig: Der Account eines:einer Benutzer:in mit einem verwalteten Apple Account kann gesperrt werden, wenn er:sie mehr als zehnmal ein falsches Passwort eingibt oder Apple betrügerische Aktivitäten auf dem Account vermutet. Um sein:ihr Passwort zurückzusetzen, muss der:die Benutzer:in eine:n Benutzer:in mit der Funktion „Administrator:in“ oder „Personenmanager:in“ kontaktieren. Wenn Benutzer:innen aufgrund von mutmaßlichen betrügerischen Aktivitäten gesperrt sind, muss ein:e Benutzer:in in Apple Business Manager mit der Funktion „Administrator:in“ Apple kontaktieren, um den Account entsperren zu lassen. Zu diesem Zeitpunkt kann das Passwort des:der Benutzer:in durch den:die Administrator:in zurückgesetzt werden.
So werden verwaltete Apple Accounts erstellt
Verwaltete Apple Accounts werden erstellt, nachdem du Folgendes erledigt hast:
Konfigurieren und aktivieren Verknüpfte Authentifizierung mit Google Workspace, Microsoft Entra ID oder deinem Identitätsanbieter (IdP)
Siehe Einführung in die verknüpfte Authentifizierung.
Hinweis: Wenn deine Organisation die verknüpfte Authentifizierung verwendet, gilt das Standardformat für den verwalteten Apple Account nicht.
deinen Account mit Google Workspace synchronisiert hast
Siehe Benutzeraccounts aus Google Workspace synchronisieren.
Synchronisieren mit Open ID Connect (OIDC) aus Microsoft Entra ID
Siehe Benutzeraccounts aus Microsoft Entra ID synchronisieren.
Synchronisieren mit Open ID Connect (OIDC) der SCIM (System for Cross-domain Identity Management) aus dem IdP
Wichtig: Beachte, dass jeder verwaltete Apple Account eindeutig sein muss. Es darf auch nicht der gleiche Apple Account sein, der bereits von anderen Benutzer:innen verwendet wird.
So werden verwaltete Apple Accounts verwendet
Als Benutzer:in mit der Funktion „Administrator:in“ oder „Manager:in“ verwendest du verwaltete Apple Accounts auf zwei hauptsächliche Arten: mit Accounts und mit Funktionen.
Accounts: Benutzer:innen mit der Funktion „Administrator:in“ können im Apple Business Manager eine Reihe von Aufgaben erledigen, um Accounts zu verwalten. Zum Beispiel kannst du einer bestimmten Gruppe von Benutzer:innen Funktionen zuweisen oder die Passwörter einer bestimmten Gruppe zurücksetzen.
Funktionen: Nachdem für eine:n Benutzer:in ein verwalteter Apple Account erstellt wurde, können dem:der Benutzer:in Funktionen zugewiesen werden. Diese Funktionen legen die Aufgaben fest, die Benutzer:innen in Apple Business Manager mit ihrem verwalteten Apple Account erledigen können.
Ändern des verwalteten Apple Accounts mit Administratorfunktionen
Nur Benutzer:innen mit Administratorfunktion können andere Benutzer:innen mit der Administratorfunktion ändern, einschließlich ihres eigenen Accounts.
Zugriff auf Dienste über verwaltete Apple Accounts
Der Zugriff auf bestimmte Dienste kann bei der Verwendung von verwalteten Apple Accounts variieren. Siehe Dienstzugriff mit verwalteten Apple Accounts unter „Implementierung von Apple-Plattformen“.