Eine Domain in Apple School Manager hinzufügen und bestätigen
Domains (auch bekannt als Domainnamen) bezeichnen die gesamte Organisation statt einzelner Mitglieder. Domainnamen sind registriert und müssen global eindeutig sein.
Hinweis: Der Begriff Domain bezieht sich im Kontext dieses Dokuments auf einen individuellen FQDN (Fully Qualified Domain Name). Das bedeutet, dass (zum Beispiel) „townshipschools.org“ und „accounts.townshipschools.org“ als zwei verschiedene Domains betrachtet werden und einzeln in Apple School Manager hinzugefügt und verwaltet werden müssen.
Nachdem du dich für Apple School Manager angemeldet hast, hast du die Möglichkeit, eine von dir registrierte Domain hinzuzufügen und zu bestätigen. Der Grund, warum du eine Domain hinzufügst und bestätigst, ist, dass du die Vorteile von verwalteten Apple Accounts nutzen möchtest. Diese Accounts – ähnlich wie die persönlichen Apple Accounts – verwenden eine E-Mail-Adresse als Accountnamen, um sich bei Websites, Apps und mehr anzumelden. Der Name des verwalteten Apple Accounts (die E-Mail-Adresse) muss weltweit eindeutig sein. Wenn du keine Domain registriert hast, kannst du die reservierte Domain verwenden.
Siehe Verwaltete Apple Accounts verwenden.
Reservierte Domains
Eine reservierte Domain wird automatisch für jede Apple School Manager-Organisation erstellt. Die reservierte Domain kann verwendet werden, wenn keine benutzerdefinierte Domain verfügbar ist. Sie hat die folgenden Eigenschaften:
Sie basiert auf der Website, die du bei der Anmeldung angegeben hast.
Es ist nicht erforderlich, dass die Organisation die Domain bestätigt.
Sie kann nicht bearbeitet oder entfernt werden.
Wenn du dich zum Beispiel über die Website „www.townshipschools.org“ angemeldet hast, lautet der reservierte Domainname „townshipschools.appleaccount.com“. Wenn mehrere Organisationen dieselbe Domain verwenden, wird dem Namen eine fortlaufende Nummer hinzugefügt, z. B. „townshipschools2.appleaccount.com“.
Benutzerdefinierte Domains
Wenn du eine benutzerdefinierte Domain besitzt, kannst du sie nutzen, um verwaltete Apple Accounts zu erstellen. Dazu muss die Domain zunächst registriert und überprüft werden. Der Überprüfungsprozess stellt sicher, dass nur die Organisation, die die Berechtigung hat, die DNS-Einträge (Domain Name Service) für die Domain zu ändern, verwaltete Apple Accounts mit dieser Domain erstellen kann.
Nachdem eine Domain hinzugefügt und überprüft wurde, kannst du das Eigentum an allen Apple Accounts auf dieser Domain verwalten. Siehe Bestätigte Domains verwalten.
Hinzufügen einer benutzerdefinierten Domain
Es gibt zwei Möglichkeiten, benutzerdefinierte Domains zu Apple School Manager hinzuzufügen:
Füge eine benutzerdefinierte Domain manuell hinzu und bestätige sie dann.
Synchronisiere benutzerdefinierte Domains, die bereits von einem beliebigen Identitätsanbieter (IdP), der mit Apple School Manager zusammenarbeitet, verifiziert wurden. Du kannst zum Beispiel benutzerdefinierte Domains synchronisieren, die bereits in Google Workspace oder Microsoft Entra ID bestätigt wurden.
Hinweis: Du solltest nur Domains hinzufügen, die du besitzt. Wenn du eine Domain hinzufügst, die dir nicht gehört, kannst du keine verwalteten Apple Accounts erstellen.
Bestätigen einer Domain
Nachdem du eine Domain manuell hinzugefügt hast, musst du sie bestätigen. Die Domänenbestätigung stellt sicher, dass deine Organisation – und niemand anderes – die von dir eingegebene Domain verwenden kann, um verwaltete Apple Accounts zu erstellen.
Wenn du beispielsweise „townshipschools.org“ als Domain verwenden möchtest, musst du innerhalb von 14 Kalendertagen nach Beginn des Verifizierungsprozesses (der beginnt, wenn du auf die Taste „Bestätigen“ klickst) einen bestimmten TXT-Eintrag – eine Art DNS-Eintrag – zur Zonendatei deines Domainnamenservers hinzufügen. Dies zeigt an, dass deine Organisation die Berechtigung hat, die DNS-Einträge (Domain Name Service) für deine Domain zu ändern.
Wichtig: Du hast nur 14 Kalendertage Zeit, um den Bestätigungsvorgang abzuschließen. Anderenfalls musst du von vorne anfangen. Abhängig von der Netzwerkkonfiguration kann es etwas Zeit in Anspruch nehmen, bis DNS-Änderungen angezeigt werden. Stelle sicher, dass die Person in deiner Firma, die Datensätze in den DNS schreiben kann (z. B. die IT-Abteilung oder der:die DNS-Administrator:in), benachrichtigt wurde, damit die Aufgabe vor Fristablauf abgeschlossen werden kann.
Es können nur Domains hinzugefügt werden, die von keiner anderen Firma bestätigt wurden. Wenn deine Domain nicht bestätigt werden kann, musst du zusätzliche Schritte unternehmen, um zu klären, welche Organisation mit einem umstrittenen Domainnamen assoziiert ist. Dies ist ein sogenannter Domainkonflikt.
Verbindungsherstellung mit einem IdP zum Hinzufügen von Domains
Anstatt Domains manuell hinzuzufügen, können sie von Google Workspace oder Microsoft Entra ID aus synchronisiert werden, indem eine von ihnen mit Apple School Manager verbunden wird. So kann Apple School Manager alle Domains abrufen, die bereits für die Nutzung bestätigt wurden. Nach einer erfolgreichen Verbindung werden alle Domins in Apple School Manager als bestätigt angezeigt.
Domainkonflikte
Es gibt drei Arten von Domainkonflikten:
Beispiel 1: Eine Domain, die von einer anderen Organisation registriert ist.
Beispiel 2: Eine Domain, die von einer anderen Organisation registriert wurde und die den TXT-Eintrag hinzugefügt hat, um zu bestätigen, dass sie den Domainnamen besitzt.
Beispiel 3: Eine andere Organisation hat bestehende verwaltete Apple Accounts, die die Domain nutzen.
Wichtig: In den ersten beiden Beispielen greift Apple nicht in die Domain-Ansprüche ein.
Beispiele | Die Organisation, die den Domainnamen registriert hat | Deine Einrichtung | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Beispiel 1 | Die andere Organisation hat townshipschools.org registriert. | Deine Organisation kann sich dafür entscheiden, Kontaktinformationen (den Namen der Person, die kontaktiert werden möchte, ihre E-Mail-Adresse und den Namen der Organisation) an die Organisation zu senden, die den Domainnamen registriert hat. Diese Organisation kann entscheiden, ob sie sich mit deiner Organisation in Verbindung setzt, um den Domainanspruch zu klären. | |||||||||
Beispiel 2 | Diese Organisation hat townshipschools.org registriert und bestätigt. | Deine Organisation kann nichts an diese Organisation senden, weil townshipschools.org registriert ist und sie den TXT-Eintrag hinzugefügt hat, um zu bestätigen, dass sie den Domainnamen besitzt. Deshalb kann deine Organisation den Domainnamen nicht verwenden. | |||||||||
Beispiel 3 | Die andere Organisation hat townshipschools.org registriert und verwaltete Apple Accounts mit dieser Domain erstellt. | Wenn eine andere Organisation verwaltete Apple-Accounts in der Domain hat, die du nutzen möchtest, ermittelt Apple, wem die Domain gehört und benachrichtigt dich, wenn die Ermittlung abgeschlossen ist. Wenn mehr als eine Organisation einen gültigen Anspruch auf die Domain hat, kann keine Organisation diese bestätigen. | |||||||||
Eine Domain hinzufügen und bestätigen
Melde dich bei Apple School Manager
mit einem Benutzeraccount an, der die Funktion „Administrator:in“, „Standortmanager:in“ oder „Personenmanager:in“ hat.Wähle deinen Namen am unteren Rand der Seitenleiste aus und wähle „Einstellungen“
und dann Verwaltete Apple Accounts 
aus.Wähle im Bereich „Domains“ die Option „Domain hinzufügen“ aus und gib anschließend die zu verwendende Domain ein.
Führe einen der folgenden Schritte aus:
Wenn du eine Domain eingegeben hast, die von einer anderen Organisation registriert und bestätigt ist, musst du zum Fortfahren eine andere Domain eingeben.
Wenn du eine Domain eingegeben hast, die von einer anderen Organisation registriert, aber nicht bestätigt ist, kannst du „Ich stimme zu, meine Kontaktinformationen oben zu teilen“ und anschließend „Senden“ auswählen. Siehe Domainkonflikte.
Wähle die Option „Domain hinzufügen“ und führe anschließend die restlichen Schritte in diesem Vorgang aus.
Wähle neben der Domain die Option „Bestätigen“ aus.
Ein TXT-Eintrag wird angezeigt und du erhältst eine E-Mail mit dem Hinweis, dass jetzt versucht wird, die von dir ausgewählte Domain zu bestätigen. Du hast 14 Kalendertage Zeit, um den Bestätigungsvorgang abzuschließen. Der TXT-Eintrag enthält einen String mit zufälligen Zeichen am Ende. Beispiel:
„apple-domain-verification=RaNdOmLeTtErSaNdNuMbErS.“
Wähle die Taste „Kopieren“ aus.
Wenn du einen der folgenden Dienste verwendest, lies dir die entsprechende Dokumentation zum Einfügen eines TXT-Eintrags in eine Zonendatei durch oder wende dich an deine:n DNS-Administrator:in:
Microsoft Entra ID: Add a TXT or MX record to verify you own the domain (Fügen Sie einen TXT- oder MX-Eintrag hinzu, um den Besitz der Domain zu verifizieren)
Network Solutions: How Do I Manage DNS and Advanced DNS Records? (Wie verwalte ich DNS- und Advanced DNS-Einträge?)
Wähle „Text (TXT) Records or Sender Policy Framework (SPF) Records“ (Textdatensätze (TXT) oder Sender Policy Framework-Datensätze (SPF)) aus.
Wenn du eine andere Domain-Registrierungsstelle verwendest, wende dich an diese, um Informationen zum Hinzufügen eines TXT-Eintrags zu deiner DNS-Zonendatei zu erhalten.
Nachdem du den DNS-TXT-Eintrag erfolgreich hinzugefügt hast, schließe den Bestätigungsvorgang ab.
Hinweis: Es können nur Domains hinzugefügt werden, die von keiner anderen Organisation beansprucht wurden. Siehe Domainkonflikte.
Bestätigungsvorgang abschließen
Melde dich bei Apple School Manager
mit einem Benutzeraccount an, der die Funktion „Administrator:in“, „Standortmanager:in“ oder „Personenmanager:in“ hat.Wähle deinen Namen am unteren Rand der Seitenleiste aus und wähle „Einstellungen“
und dann Verwaltete Apple Accounts aus.Suche nach der Domain, deren TXT-Eintrag hinzugefügt wurde, und wähle anschließend „Jetzt prüfen“ aus.
Wenn der TXT-Eintrag korrekt in die DNS-Zonendatei eingegeben wurde, sollten sich der angezeigte Eintrag und die Taste „Kopieren“ in „Bestätigte Eigentümerschaft“ ändern.
Wenn der TXT-Eintrag falsch in die DNS-Zonendatei eingegeben wurde, ändert sich die Taste „Jetzt prüfen“ nicht.
Nachdem eine Domain erfolgreich bestätigt wurde, kann der TXT-Eintrag bei Bedarf aus der Zonendatei entfernt werden.