Über verwaltete Apple Accounts
Überblick
Verwaltete Apple Accounts werden von Organisationen speziell entwickelt, verwaltet und genutzt, um die Produktivität von Mitarbeiter:innen, Lehrkräften und Lernenden zu steigern und die Dienste bereitzustellen, die Benutzer:innen möglicherweise benötigen. Diese Accounts unterscheiden sich von den persönlichen (nicht verwalteten) Apple Accounts, die Personen für sich selbst anlegen. Deine Organisation verwaltet diese Trennung, um mit robusten Verwaltungsoptionen die Unternehmensdaten von persönlichen Daten zu trennen.
Weitere Informationen zu den Zertifizierungen, die Apple gemäß der Standards ISO 27001 und 27018 für verwaltete Apple Accounts unterhält, findest du unter Sicherheitszertifizierungen für Internetdienste von Apple im Dokument zu Zertifizierungen für Plattformen von Apple.
Verwaltete Apple Accounts erstellen
Verwaltete Apple Accounts sind so konzipiert, dass sie einen Domainnamen verwenden, der deiner Organisation gehört. Im Anschluss können Accounts mit folgenden Methoden erstellt werden:
Manuell
Verknüpfte Authentifizierung mit Google Workspace, Microsoft Entra ID oder einem Identitätsanbieter (Identity Provider, kurz IdP) konfigurieren und aktivieren
Mit Open ID Connect (OIDC) mit Google Workspace oder dem globalen Microsoft Entra ID-Dienst (login.microsoftonline.com) synchronisieren
Mit Open ID Connect (OIDC) oder dem System für Cross-Domain Identity Management (SCIM) mit deinem Identitätsanbieter synchronisieren
Nur Apple School Manager: Accounts aus dem SIS (Student Information System) importierst
Nur Apple School Manager: .cvs-Dateien via SFTP (Secure File Transfer Protocol) hochladen
Hinweis: Der Begriff „Domain“ bezieht sich in diesem Dokument auf einen einzelnen FQDN (Fully Qualified Domain Name). Dies bedeutet, dass (zum Beispiel) „betterbag.com“ und „accounts.betterbag.com“ als zwei verschiedene Domains betrachtet werden und in Apple School Manager oder Apple Business Manager einzeln hinzugefügt und verwaltet werden müssen.
Verwaltete Apple Accounts verwenden
Wie persönliche Apple Accounts können verwaltete Apple Accounts zum Anmelden auf dedizierten oder geteilten Apple-Geräten und zum Zugriff auf bestimmte Apple-Dienste verwendet werden – wie z. B. „Geteiltes iPad“, iCloud und für die Zusammenarbeit über die Apps „iWork“, „Notizen“ und „Erinnerungen“.
Du weist jedem verwalteten Apple Account eine bestimmte Rolle zu. Diese Rolle legt fest, welche Aufgaben Benutzer:innen in Apple School Manager und Apple Business Manager ausführen können.
Wenn du einen Benutzeraccount mit einer Administratorrolle oder einer bestimmten Verwaltungsrolle hast, kannst du verwaltete Apple Accounts auf drei Arten verwenden: mit Benutzeraccounts, Klassen und Rollen.
Accounts: Personen mit der Rolle Admin können eine Reihe von Aufgaben zum Verwalten von Benutzeraccounts ausführen. Du kannst beispielsweise Rollen zuweisen oder Geräten Benutzer:innen zuweisen.
Klassen (nur Apple School Manager): Eine Klasse fasst die Accounts von Lehrkräften und Lernenden zusammen. Apple School Manager-Benutzer:innen mit der entsprechenden Rolle fügen beim Erstellen einer Klasse mindestens eine Lehrkraft hinzu. Nachdem eine Klasse erstellt wurde, sorgt der Geräteverwaltungsdienst dafür, dass Klassen in der App „Classroom“ für das iPad und den Mac angezeigt werden und die Nutzung auf dem geteilten iPad vereinfacht wird.
Rollen: Rollen definieren, worauf die entsprechenden Benutzer:innen zugreifen können. Apple School Manager und Apple Business Manager verfügen über die folgenden Rollen:
Rolle | Beschreibung |
|---|---|
Admin | Diese Rolle ist auf vier Benutzer:innen beschränkt und verfügt über die meisten Zugriffsrechte. |
Standortmanager (nur Apple School Manager) | Diese Rolle verfügt über dieselben Zugriffsrechte wie die Adminrolle, mit folgenden Ausnahmen:
|
Personalmanager | Diese Rolle dient der Verwaltung von Benutzeraccounts, der Verlinkung mit Studierendeninformationssystemen (SIS), dem Hochladen von Dateien über SFTP, der Verlinkung mit Identitätsanbietern (IdP) und der Zuweisung von Rollen. Bei der Erstellung jedes Accounts weist du eine Rolle zu, die die Zugriffsrechte für den jeweiligen Account bestimmt. Beim Importieren aus dem Studierendeninformationssystem (SIS) wird von einer Person mit der Rolle „Admin“ automatisch jedem Account eine Rolle zugewiesen. |
Geräteregistrierungsmanager | Diese Rolle ist dafür konzipiert, sich mit einem Geräteverwaltungsdienst zu verbinden, Geräte freizugeben und die Aktivierungssperre von Geräten zu entfernen, die sich im Besitz der Organisation befinden. |
Manager (nur Apple School Manager) | Diese Rolle kann einem beliebigen Standort zugewiesen werden und ermöglicht die Verwaltung von Benutzeraccounts, Klassen und Inhalten. |
Inhaltsmanager | Diese Rolle ist für den Kauf von Volumes an bestimmten Standorten zuständig und kann Lizenzen für Apps und Bücher verwalten. |
Lehrkraft (nur Apple School Manager) | Diese Rolle kann an einem beliebigen Standort ausgeübt werden und ermöglicht das Zurücksetzen von Passwörtern von Schüler:innen sowie die Verwaltung von Klassen und Inhalten. |
Personal | Diese Rolle kann einem beliebigen Standort zugewiesen werden und kann von deiner Organisation verwalteten Apple-Geräte verwenden. |
Schüler:in/Studierende (nur Apple School Manager) | Diese Rolle kann einem beliebigen Standort zugewiesen werden und kann von deiner Organisation verwalteten Apple-Geräte verwenden. |
Weitere Informationen findest du unter:
Apple School Manager – Benutzerhandbuch: Rollen und Zugriffsrechte – Einführung
Apple Business Manager – Benutzerhandbuch: Rollen und Zugriffsrechte – Einführung
Auf was verwaltete Apple Accounts zugreifen können und was nicht
Verwaltete Apple Accounts bieten Zugriff auf zahlreiche Apple-Technologien, -Apps und -Dienste, darunter bestimmte iCloud-Dienste, Integrationsdienste zwischen Geräten, Bildungs- und Geschäftsdiensten, Apple Developer-Programme und -Dienste sowie Dienste für Zusammenarbeit und Kommunikation.
Verwaltete Apple Accounts verhindern den Zugriff auf bestimmte iCloud-Dienste, einige Apple Developer-Apps, Mediendienste und Store-Inhalte.
Eine vollständige Liste findest du unter:
Apple School Manager – Benutzerhandbuch: Dienstzugriff mit verwalteten Apple Accounts
Apple Business Manager – Benutzerhandbuch: Dienstzugriff mit verwalteten Apple Accounts