Benutzerzugriff auf bestimmte Apps und Dienste in Apple Business Manager anpassen
Du möchtest vielleicht, dass Benutzer:innen, die sich mit einem verwalteten Apple Account anmelden, um auf viele Apple-Apps und -Dienste zugreifen zu können. Mit dem Apple Business Manager kannst du festlegen, auf welchen Geräten sich Benutzer:innen anmelden können und welche Apps und Dienste für sie verfügbar sind. Du kannst zum Beispiel den Zugriff auf bestimmte iCloud-Funktionen aktivieren, festlegen, welche App-Daten sie in der Cloud speichern dürfen, und den Zugriff auf FaceTime und iMessage deaktivieren.
Voraussetzungen
Für einige Funktionen gelten die folgenden Voraussetzungen:
iOS 17, iPadOS 17, macOS 14 oder neuer.
Unterstützung durch die MDM-Lösung deines Drittanbieters. Erkundige dich in der Dokumentation deines MDM-Anbieters, ob er diese Funktionen unterstützt.
Wichtig: Wenn die Anforderungen an den Verwaltungsstatus eines Geräts geändert werden, wird ein verwalteter Apple Account automatisch von einem Gerät abgemeldet, wenn der Gerätestatus nicht den neuen Anforderungen entspricht.
Zugriff auf Dienste über verwaltete Apple Accounts
Der Zugriff auf bestimmte Dienste kann bei der Verwendung von verwalteten Apple Accounts variieren. Siehe Dienstzugriff mit verwalteten Apple Accounts unter „Implementierung von Apple-Plattformen“.
Auswählen, auf welchen Geräten Benutzer:innen sich anmelden können
Du kannst festlegen, auf welchen Geräten sich die Benutzer:innen mit ihrem verwalteten Apple Account anmelden können.
Hinweis: Diese Funktion erfordert iOS 17, iPadOS 17, macOS 14 oder neuer und die Unterstützung durch deine MDM-Lösung.
Melde dich bei Apple Business Manager
mit einem Account an, der die Funktion „Administrator:in“ oder „Personenmanager:in“ hat.Wähle „Zugriffsverwaltung“
in der Seitenleiste und dann „Apple-Dienste“ 
aus.Wähle „Verwalteten Apple Account erlauben auf” und dann eine der folgenden Optionen aus:
Jedes Gerät (standardmäßig): Benutzer:innen können sich auf jedem Gerät anmelden.
Nur verwaltete Geräte: Benutzer:innen können sich auf einem Gerät anmelden, das von einer MDM-Lösung verwaltet wird, die den neuen Get Token-Endpunkt unterstützt.
Nur betreute Geräte: Benutzer:innen können sich auf einem Gerät anmelden, das von einer MDM-Lösung betreut (und verwaltet) wird, die den neuen Get Token-Endpunkt unterstützt.
iCloud-Funktionen und App-Zugriff verwalten
Du kannst jede der unten aufgeführten Funktionen an die Bedürfnisse deiner Organisation anpassen. Dazu gehört auch die Entscheidung, auf welchen Geräten Benutzer:innen sich mit dem verwalteten Apple Account anmelden können:
Aus: Der:Die Benutzer:in kann Daten nicht in iCloud speichern.
Jedes Gerät: Der:Die Benutzer:in kann von jedem Gerät aus auf iCloud-Daten zugreifen.
Nur verwaltete Geräte: Benutzer:innen können sich auf einem Gerät anmelden, das von einer MDM-Lösung verwaltet wird, die den neuen Get Token-Endpunkt unterstützt.
Nur betreute Geräte: Benutzer:innen können sich auf einem Gerät anmelden, das von einer MDM-Lösung betreut (und verwaltet) wird, die den neuen Get Token-Endpunkt unterstützt.
Hinweis: Die Funktion erfordert iOS 17, iPadOS 17, macOS 14 und Unterstützung durch deine MDM-Lösung.
Melde dich bei Apple Business Manager
mit einem Account an, der die Funktion „Administrator:in“ oder „Personenmanager:in“ hat.Wähle „Zugriffsverwaltung“
in der Seitenleiste und dann „Apple-Dienste“ aus.Wähle „iCloud“ aus. Wähle dann aus, bei welchen Geräten sich die Benutzer:innen mit ihrem verwalteten Apple A anmelden können:
Aus
Jedes Gerät (standardmäßig)
Nur verwaltete Geräte
Nur betreute Geräte
Wähle „Zusammenarbeit“ aus und erlaube dann, dass Benutzer:innen an Dateien, die mit Keynote, Numbers und Pages erstellt wurden, zusammenarbeiten können. Lege auch fest, ob diese Dateien automatisch akzeptiert werden sollen.
Alle (standardmäßig): Benutzer:innen können mit allen anderen Benutzer:innen zusammenarbeiten, die einen Apple Account verwenden.
Nur Organisation: Benutzer:innen können nur mit anderen Benutzer:innen zusammenarbeiten, die einen verwalteten Apple Account der gleichen Organisation in Apple Business Manager verwenden.
Aus: Benutzer:innen können keine Keynote-, Numbers- oder Pages-Dokumente freigeben.
Automatische Dateiannahme: Benutzer:innen nehmen automatisch Einladungen zur Zusammenarbeit an einem freigegebenen Dokument an.
Wähle oben „iCloud“ aus und deaktiviere dann den Zugriff auf die folgenden iCloud-Funktionen:
iCloud Drive: Benutzer:innen können Dateien in iCloud Drive speichern.
Passwort und Schlüsselbund: Benutzer:innen können Passwörter und Passkeys im iCloud-Schlüsselbund speichern.
Auf iCloud-Daten im Internet zugreifen: Benutzer:innen können sich auf www.icloud.com anmelden, um auf ihre Daten zuzugreifen.
iCloud-Backup: Benutzer:innen können iCloud-Backup verwenden, um ihre Geräte zu sichern.
Deaktiviere den Zugriff auf das Speichern von App-Daten in iCloud für die Apps in der nachstehenden Tabelle.
App
Daten mit anderen Geräten synchronisieren?
Aktien
Erinnerungen
Fotos
Freeform
Kalender
Kontakte
Nachrichten
News
Notizen
Safari
Siri
Benutzerzugriff auf FaceTime und iMessage verwalten
Standardmäßig können Benutzer:innen, die sich mit einem verwalteten Apple Account anmelden, auf FaceTime und iMessage zugreifen. Du kannst diesen Zugriff ändern.
FaceTime: FaceTime (sowohl die Audio- als auch die Videooption) kann deaktiviert werden und nur mit anderen Benutzer:innen in deiner Organisation oder mit allen Benutzer:innen innerhalb und außerhalb deiner Organisation zugelassen werden.
iMessage: iMessage kann deaktiviert werden und nur mit anderen Benutzer:innen in deiner Organisation oder mit allen Benutzer:innen innerhalb und außerhalb deiner Organisation zugelassen werden.
Hinweis: Wenn iMessage ausgeschaltet ist, können die Benutzer:innen immer noch SMS-/MMS-Nachrichten senden und empfangen.
Melde dich bei Apple Business Manager
mit einem Account an, der die Funktion „Administrator:in“ oder „Personenmanager:in“ hat.Wähle „Zugriffsverwaltung“
in der Seitenleiste und dann „Apple-Dienste“ aus.Wähle „FaceTime“ aus und schalte es aus oder ein. Wenn du es einschaltest, wähle eine der folgenden Optionen aus:
Alle (standardmäßig)
Nur Organisation
Wähle oben „Apple-Dienste“ > „Nachrichten“ aus und schalte sie ein oder aus. Wenn du sie einschaltest, wähle eine der folgenden Optionen aus:
Alle (standardmäßig)
Nur Organisation
Benutzerzugriff auf Apple Wallet aktivieren
Standardmäßig können Benutzer:innen, die sich mit einem verwalteten Apple Account anmelden, nicht auf Apple Wallet zugreifen. Du kannst den Zugriff aktivieren, damit sie Ausweise von Mitarbeiter:innen hinzufügen können, falls dies seitens der Organisation zulässig ist.
Melde dich bei Apple Business Manager
mit einem Account an, der die Funktion „Administrator:in“ oder „Personenmanager:in“ hat.Wähle „Zugriffsverwaltung“
in der Seitenleiste und dann „Apple-Dienste“ aus.Wähle „Wallet“ aus und aktiviere den Zugriff auf Apple Wallet.
Benutzerzugriff auf Apple Developer-Inhalte aktivieren
Standardmäßig können Benutzer:innen, die sich mit einem verwalteten Apple Account anmelden, nicht auf Inhalte des Apple Developer Program zugreifen. Du kannst diesen Zugriff ändern.
Hinweis: Mit dieser Funktion können Benutzer:innen mit jeder Funktion zu bestehenden Entwicklerteams hinzugefügt werden.
Melde dich bei Apple Business Manager
mit einem Account an, der die Funktion „Administrator:in“ oder „Personenmanager:in“ hat.Wähle „Zugriffsverwaltung“
in der Seitenleiste und dann „Apple-Dienste“ aus.Wähle „Entwickler“ aus und führe dann einen der folgenden Schritte aus:
Zugriff auf Apple Developer Program aktivieren
Zugriff auf das Programm Xcode Cloud aktivieren
Zugriff auf das MFi-Portal aktivieren
Wichtig: Befehlszeilendienste wie:
notarytool– funktioniert nicht mit verwalteten Apple Accounts.
Benutzerzugriff auf AppleSeed for IT aktivieren
AppleSeed for IT wurde speziell für Unternehmen und Bildungseinrichtungen entwickelt, die jede neue Version der Apple-Betasoftware in ihrer Organisation testen möchten. Organisationen, die Apple Business Manager nutzen, können festlegen, welche Account-Funktionen in ihrer Organisation teilnehmen dürfen. Die Teilnehmenden verwenden dann ihren verwalteten Apple Account, um auf das Programm zuzugreifen. Ihr Feedback wird mit ihrer Organisation verknüpft.
Standardmäßig können Benutzer:innen, die sich mit einem verwalteten Apple Account anmelden, nicht auf AppleSeed for IT zugreifen. Du kannst diesen Zugriff ändern.
Melde dich bei Apple Business Manager
mit einem Account an, der die Funktion „Administrator:in“ oder „Personenmanager:in“ hat.Wähle „Zugriffsverwaltung“
in der Seitenleiste und dann „Apple-Dienste“ aus.Wähle „AppleSeed for IT“ aus und aktiviere dann den Benutzerzugriff auf die Website.
Siehe Funktionen: Grundlegende Berechtigungen und auf der Website für AppleSeed for IT.
Benutzerzugriff auf bestimmte Datenschutz- und Sicherheitsfunktionen aktivieren
Du kannst den Zugriff auf bestimmte Datenschutz- und Sicherheitsfunktionen aktivieren.
Melde dich bei Apple Business Manager
mit einem Account an, der die Funktion „Administrator:in“ oder „Personenmanager:in“ hat.Wähle „Zugriffsverwaltung“
in der Seitenleiste und dann „Apple-Dienste“ aus.Wähle „Datenschutz und Sicherheit“ aus und aktiviere dann den Zugriff auf beliebige der folgenden Funktionen:
Zugriff auf „Daten und Datenschutz“: Erlaube den Benutzer:innen, eine Kopie ihrer Daten anzufordern.
Benutzeraccount-Suche: Erlaube den Benutzer:innen, die Kontaktdaten anderer Benutzer:innen einzusehen.
Automatische Anmeldung auf Apple Watch: Erlaube den Benutzer:innen, ihre Apple Watch mit ihrem iPhone zu koppeln, ohne ein Passwort eingeben zu müssen.