Verwaltete Apple Accounts in Apple Business Manager
Übersicht
Verwaltete Apple Accounts funktionieren ähnlich wie Apple Accounts, sind aber speziell für eine Organisation konzipiert, gehören ihr und werden von ihr verwaltet, um die Produktivität von Mitarbeitenden zu steigern und die von Benutzer:innen benötigten Dienste bereitzustellen. Diese Accounts sind von persönlichen Apple Accounts getrennt, die Benutzer:innen für sich selbst erstellen. Dies hilft dabei, die Daten der Organisation von den persönlichen Daten zu trennen und robuste Verwaltungskontrollen durchzuführen.
Dazu zählen auch die funktionsbasierte Verwaltung und – in bestimmten Fällen – das Zurücksetzen von Passwörtern. Außerdem bieten sie Zugang zu iCloud und zur Zusammenarbeit mit iWork, Notizen und Erinnerungen.
Schließlich ist es mit Apple Business Manager für Organisationen einfach, diese Accounts bedarfsgerecht zu erstellen und zu verwalten. Da sich Apple Business Manager in deine bestehende Umgebung einfügt, kannst du Benutzer:innen verwaltete Apple Accounts zur Verfügung stellen, indem du ihre vorhandenen Anmeldedaten verwendest, zum Beispiel für Google Workspace, Microsoft Entra ID oder deinen Identitätsanbieter (IdP). Du kannst dann Benutzeraccounts synchronisieren.
So werden verwaltete Apple Accounts erstellt
Verwaltete Apple Accounts können für beliebige Domains mit den folgenden Methoden erstellt werden:
Accounts manuell erstellt hast
Verknüpfte Authentifizierung mit Google Workspace, Microsoft Entra ID oder einem Identitätsanbieter (IdP) konfigurieren und aktivieren
Mit Google Workspace synchronisieren
Siehe Benutzeraccounts aus Google Workspace synchronisieren.
Mit Open ID Connect (OIDC) aus Microsoft Entra ID synchronisieren
Siehe Benutzeraccounts aus Microsoft Entra ID synchronisieren.
Mit Open ID Connect (OIDC) oder SCIM (System for Cross-domain Identity Management) mit deinem IdP synchronisieren
Wichtig: Beachte, dass jeder verwaltete Apple Account eindeutig sein muss. Es darf auch nicht der gleiche Apple Account sein, der bereits von anderen Benutzer:innen verwendet wird.
So werden verwaltete Apple Accounts verwendet
Wie persönliche Apple Accounts können verwaltete Apple Accounts für die Anmeldung bei zugewiesenen oder freigegebenen Apple-Geräten und den Zugriff auf bestimmte Apple-Dienste, wie Geteiltes iPad, iCloud und die Zusammenarbeit mit iWork, Notizen und Erinnerungen, verwendet werden.
Verwalteten Apple Accounts kann auch eine bestimmte Funktion zugewiesen werden. Diese Funktionen legen die Aufgaben fest, die Benutzer:innen in Apple Business Manager erledigen können.
Als Benutzer:in mit der Funktion „Administrator:in“ oder „Manager:in“ verwendest du verwaltete Apple Accounts hauptsächlich auf zwei Arten: mit Benutzeraccounts und mit Funktionen.
Accounts: Benutzer:innen mit der Funktion „Administrator:in“ können eine Reihe von Aufgaben erledigen, um Benutzeraccounts zu verwalten. Zum Beispiel kannst du Benutzer:innen Funktionen oder Geräte zuweisen.
Funktionen: Mithilfe von Funktionen wird festgelegt, worauf ein:eine Benutzer:in Zugriff hat.
Weitere Informationen findest du unter Einführung in Funktionen und Berechtigungen.
Gelöschte persönliche Apple Accounts
Wenn ein persönlicher Apple Account den formalen Löschanfrageprozess durchläuft, kann er sechs Jahre lang weder neu erstellt noch als verwalteter Apple Account verwendet werden, selbst wenn die Organisation die Domain verifiziert und erfasst hat. Weitere Informationen findest du im Apple Support-Artikel Apple Account löschen.
Passwörter für verwaltete Accounts zurücksetzen
Je nachdem, wie verwaltete Apple Accounts erstellt werden, können Passwortzurücksetzungen in Apple School Manager und Apple Business Manager oder – wenn sie mit einem Identitätsanbieter (IdP) verbunden sind – über den IdP vorgenommen werden.
Wenn die Zurücksetzung über Apple Business Manager erfolgt:
Der Account eines:einer Benutzer:in mit einem verwalteten Apple Account kann gesperrt werden, wenn er:sie mehr als zehnmal ein falsches Passwort eingibt oder Apple betrügerische Aktivitäten auf dem Account vermutet. Um sein:ihr Passwort zurückzusetzen, muss der:die Benutzer:in eine:n Benutzer:in mit der Funktion „Administrator:in“ oder „Personenmanager:in“ kontaktieren. Wenn Benutzer:innen aufgrund von mutmaßlichen betrügerischen Aktivitäten gesperrt sind, muss ein:e Benutzer:in in Apple Business Manager mit der Funktion „Administrator:in“ Apple kontaktieren, um den Account entsperren zu lassen. Zu diesem Zeitpunkt kann das Passwort des:der Benutzer:in durch den:die Administrator:in zurückgesetzt werden.