Benutzerzugriff auf bestimmte Apps und Dienste in Apple School Manager anpassen
Du möchtest vielleicht, dass Benutzer:innen, die sich mit einer verwalteten Apple-ID anmelden, auf viele Apple-Apps und -Dienste zugreifen können. Wenn du Administrator:in, Standortmanager:in oder Personenmanager:in Apple School Manager bist, kannst du festlegen, welche deiner Benutzer:innen Zugriff auf welche Apps und Dienste erhalten. Du kannst zum Beispiel den Zugriff auf bestimmte iCloud-Funktionen aktivieren, festlegen, welche App-Daten sie in der Cloud speichern dürfen, und den Zugriff auf FaceTime und iMessage aktivieren.
Zur weiteren Anpassung kannst du auswählen, auf welchen Geräten sich die Benutzer:innen anmelden können. Außerdem kannst du ihren Zugriff auf bestimmte Datenschutz- und Sicherheitsfunktionen anpassen.
Voraussetzungen
Für einige Funktionen gelten die folgenden Voraussetzungen:
iOS 17, iPadOS 17 und macOS 14 oder neuer.
Unterstützung durch die MDM-Lösung deines Drittanbieters. Erkundige dich in der Dokumentation deines MDM-Anbieters, ob er diese Funktionen unterstützt.
Wichtig: Wenn die Anforderungen an den Verwaltungsstatus eines Geräts geändert werden, wird eine verwaltete Apple-ID automatisch von einem Gerät abgemeldet, wenn der Gerätestatus nicht den neuen Anforderungen entspricht.
Zugriff auf Dienste über verwaltete Apple‑IDs
Der Zugriff auf bestimmte Dienste kann bei der Verwendung von verwalteten Apple‑IDs variieren. Siehe Dienstzugriff mit verwalteten Apple-IDs unter Implementierung von Apple-Plattformen.
iCloud-Funktionen und App-Zugriff verwalten
Du kannst jede der unten aufgeführten Funktionen an die Bedürfnisse deiner Organisation anpassen. Dazu gehört auch die Entscheidung, auf welchen Geräten Benutzer:innen sich mit der verwalteten Apple-ID anmelden können:
Aus: Der:Die Benutzer:in kann Daten nicht in iCloud speichern.
Jedes Gerät: Der:Die Benutzer:in kann von jedem Gerät aus auf iCloud-Daten zugreifen.
Nur verwaltete Geräte: Das Gerät wird von einer MDM-Lösung verwaltet, die den neuen Get Token-Endpunkt unterstützt.
Nur betreute Geräte: Das Gerät muss von einer MDM-Lösung betreut (und verwaltet) werden, die den neuen Get Token-Endpunkt unterstützt.
Hinweis: Die Funktion erfordert iOS 17, iPadOS 17, macOS 14 und Unterstützung durch deine MDM-Lösung.
Melde dich bei Apple School Manager
mit einem Account an, der die Funktion „Administrator:in“, „Standortmanager:in“ oder „Personenmanager:in“ hat.Wähle „Zugriffsverwaltung“
in der Seitenleiste und dann „Apple-Dienste“ 
aus.Wähle „iCloud“ aus. Wähle dann aus, bei welchen Geräten sich die Benutzer:innen mit ihrer verwalteten Apple-ID anmelden können:
Aus
Jedes Gerät (standardmäßig)
Nur verwaltete Geräte
Nur betreute Geräte
Wähle „Zusammenarbeit“ aus und erlaube dann, dass Benutzer:innen an Dateien, die mit Keynote, Numbers und Pages erstellt wurden, zusammenarbeiten können. Lege auch fest, ob diese Dateien automatisch akzeptiert werden sollen.
Alle (standardmäßig): Benutzer:innen können mit allen anderen Benutzer:innen zusammenarbeiten, die eine Apple-ID verwenden.
Nur Organisation: Benutzer:innen können nur mit anderen Benutzer:innen zusammenarbeiten, die eine verwaltete Apple-ID der gleichen Organisation in Apple School Manager verwenden.
Aus: Benutzer:innen können keine Keynote-, Numbers- oder Pages-Dokumente freigeben.
Automatische Dateiannahme: Benutzer:innen können automatisch Einladungen zur Zusammenarbeit an einem geteilten Dokument annehmen.
Freigegeben von allen außer Schüler:innen/Studierenden
Freigegeben von allen
Aus
Wähle oben „iCloud“ aus und deaktiviere dann den Zugriff auf die folgenden iCloud-Funktionen:
iCloud Drive: Benutzer:innen können Dateien in iCloud Drive speichern.
Passwort und Schlüsselbund: Benutzer:innen können Passwörter und Passkeys im iCloud-Schlüsselbund speichern.
Auf iCloud-Daten im Internet zugreifen: Benutzer:innen können sich auf www.icloud.com anmelden, um auf ihre Daten zuzugreifen.
iCloud-Backup: Benutzer:innen können iCloud-Backup verwenden, um ihre Geräte zu sichern.
Aktiviere den Zugriff auf das Speichern von App-Daten in iCloud für die Apps in der nachstehenden Tabelle.
App
Daten mit anderen Geräten synchronisieren?
Aktien
Erinnerungen
Fotos
Freeform
Kalender
Kontakte
Nachrichten
News
Notizen
Safari
Siri
Benutzerzugriff auf FaceTime und iMessage aktivieren
Standardmäßig können Benutzer:innen, die nicht über die Funktion „Administrator:in“ verfügen und sich mit einer verwalteten Apple-ID anmelden, nicht auf FaceTime und iMessage zugreifen. Du kannst diesen Zugriff ändern.
FaceTime: FaceTime (sowohl die Audio- als auch die Videooption) kann aktiviert werden und nur mit anderen Benutzer:innen in deiner Organisation oder mit allen Benutzer:innen innerhalb und außerhalb deiner Organisation zugelassen werden.
iMessage: iMessage kann aktiviert werden und nur mit anderen Benutzer:innen in deiner Organisation oder mit allen Benutzer:innen innerhalb und außerhalb deiner Organisation zugelassen werden.
Hinweis: Wenn iMessage ausgeschaltet ist, können die Benutzer:innen immer noch SMS-/MMS-Nachrichten senden und empfangen.
Melde dich bei Apple School Manager
mit einem Account an, der die Funktion „Administrator:in“, „Standortmanager:in“ oder „Personenmanager:in“ hat.Wähle „Zugriffsverwaltung“
in der Seitenleiste und dann „Apple-Dienste“ aus.Wähle „FaceTime“ aus, schalte es ein und wähle dann eine der folgenden Optionen aus:
Alle (standardmäßig)
Nur Organisation
Wähle oben „Apple-Dienste“ > „Nachrichten“ aus, schalte sie ein und wähle dann eine der folgenden Optionen aus:
Alle (standardmäßig)
Nur Organisation
Benutzerzugriff auf Apple Wallet aktivieren
Standardmäßig können Benutzer:innen, die sich mit einer verwalteten Apple-ID anmelden, nicht auf Apple Wallet zugreifen. Du kannst den Zugriff aktivieren, damit sie Studierenden-IDs oder Ausweise von Mitarbeiter:innen hinzufügen können, falls dies seitens der Schule zulässig ist.
Melde dich bei Apple School Manager
mit einem Account an, der die Funktion „Administrator:in“, „Standortmanager:in“ oder „Personenmanager:in“ hat.Wähle „Zugriffsverwaltung“
in der Seitenleiste und dann „Apple-Dienste“ aus.Wähle „Wallet“ aus und aktiviere den Zugriff auf Apple Wallet.
Benutzerzugriff auf Apple Developer-Inhalte aktivieren
Standardmäßig können Benutzer:innen, die sich mit einer verwalteten Apple-ID anmelden, nicht auf Apple Developer-Inhalte zugreifen. Du kannst diesen Zugriff ändern.
Hinweis: Mit dieser Funktion werden Benutzer:innen mit jeder Rolle außer „Schüler:in/Studierende:r“ zu bestehenden Entwicklerteams hinzugefügt. Es werden keine neuen Entwickleraccounts erstellt.
Melde dich bei Apple School Manager
mit einem Account an, der die Funktion „Administrator:in“, „Standortmanager:in“ oder „Personenmanager:in“ hat.Wähle „Zugriffsverwaltung“
in der Seitenleiste und dann „Apple-Dienste“ aus.Wähle „Entwickler“ aus und führe dann einen der folgenden Schritte aus:
Zugriff auf Apple Developer Program aktivieren
Zugriff auf das Programm Xcode Cloud aktivieren
Benutzerzugriff auf AppleSeed for IT aktivieren
AppleSeed for IT wurde speziell für Unternehmen und Bildungseinrichtungen entwickelt, die jede neue Version der Apple-Betasoftware in ihrer Organisation testen möchten. Organisationen, die Apple School Manager nutzen, können festlegen, welche Account-Funktionen in ihrer Organisation teilnehmen dürfen. Die Teilnehmenden verwenden dann ihre verwaltete Apple-ID, um auf das Programm zuzugreifen. Ihr Feedback wird mit ihrer Organisation verknüpft.
Standardmäßig können Benutzer:innen, die sich mit einer verwalteten Apple-ID anmelden, nicht auf AppleSeed for IT zugreifen. Du kannst diesen Zugriff ändern.
Melde dich bei Apple School Manager
mit einem Account an, der die Funktion „Administrator:in“, „Standortmanager:in“ oder „Personenmanager:in“ hat.Wähle „Zugriffsverwaltung“
in der Seitenleiste und dann „Apple-Dienste“ aus.Wähle „AppleSeed for IT“ aus und aktiviere dann den Benutzerzugriff auf die Website.
Weitere Informationen findest du unter Funktionen: Grundlegende Berechtigungen und auf der Website für AppleSeed for IT.
Auswählen, auf welchen Geräten Benutzer:innen sich anmelden können
Du kannst festlegen, auf welchen Geräten sich die Benutzer:innen mit ihrer verwalteten Apple-ID anmelden können.
Melde dich bei Apple School Manager
mit einem Account an, der die Funktion „Administrator:in“, „Standortmanager:in“ oder „Personenmanager:in“ hat.Wähle „Zugriffsverwaltung“
in der Seitenleiste und dann „Apple-Dienste“ aus.Wähle „Verwaltete Apple-ID erlauben auf” und dann eine der folgenden Optionen aus:
Jedes Gerät (standardmäßig): Der:Die Benutzer:in kann sich auf jedem Gerät anmelden, unabhängig davon, ob das Gerät in Apple School Manager angezeigt wird.
Nur verwaltete Geräte: Die Seriennummer des Geräts muss in Apple School Manager erscheinen.
Nur betreute Geräte: Das Gerät muss betreut sein und die Seriennummer des Geräts muss in Apple School Manager erscheinen.
Benutzerzugriff auf bestimmte Datenschutz- und Sicherheitsfunktionen aktivieren
Du kannst den Zugriff auf bestimmte Datenschutz- und Sicherheitsfunktionen aktivieren.
Melde dich bei Apple School Manager
mit einem Account an, der die Funktion „Administrator:in“, „Standortmanager:in“ oder „Personenmanager:in“ hat.Wähle „Zugriffsverwaltung“
in der Seitenleiste und dann „Apple-Dienste“ aus.Wähle „Datenschutz und Sicherheit“ aus und aktiviere dann den Zugriff auf beliebige der folgenden Funktionen:
Zugriff auf „Daten und Datenschutz“: Erlaube den Benutzer:innen, eine Kopie ihrer Daten anzufordern.
Benutzeraccount-Suche: Erlaube den Benutzer:innen, die Kontaktdaten anderer Benutzer:innen einzusehen. Siehe Die Benutzeraccount-Suche verwenden.
Einfaches Anmelden von Schüler:innen/Studierenden: Ermöglicht es Lehrkräften, Schüler:innen/Studierende schnell an ihren iPad-Geräten anzumelden.
Hinweis: Verwalteten Apple-IDs muss es möglich sein, sich bei jedem Gerät anzumelden. Diese Funktion kann nicht zusammen mit der verknüpften Authentifizierung verwendet werden.
Lehrkräfte, die mit ihrer verwalteten Apple-ID an einem iPad angemeldet sind, können dieses Gerät verwenden, um Schüler:innen/Studierende an ihren Geräten anzumelden. Diese Anmeldemethode kann während des Einrichtungsassistenten und auf bereits eingerichteten Geräten verwendet werden.
Auf dem iPad der Schüler:innen/Studierenden wählen Schüler:innen/Studierende „Einstellungen“ aus, tippen auf „Auf dem iPad anmelden“ und wählen dann die Option „Ein anderes Apple-Gerät verwenden“ aus. Wenn eine Lehrkraft ihr iPad in die Nähe des iPads der Schüler:innen/Studierenden bringt, erscheint auf dem iPad der Lehrkraft ein Dialog mit der Meldung „Auf dem iPad anmelden“. Die Lehrkraft kann dann die Partikel-Cloud auf dem iPad der Schüler:innen/Studierenden scannen oder „Manuell aktivieren“ auswählen und einen 6-stelligen Code eingeben. Die Lehrkraft wählt aus einer Liste von Klassen die gewünschten Schüler:innen/Studierenden aus. Diese Schüler:innen/Studierenden sind dann automatisch am iPad angemeldet. Sobald der Vorgang abgeschlossen ist, zeigt das iPad der Lehrkraft die Meldung „Alles erledigt“ an.
Nicht-verwaltete Klassen in der Nähe in Classroom verwenden: Gestattet Lehrkräften, in der Nähe liegende nicht-verwaltete Klassen in Classroom anstatt von Apple School Manager-Klassen zu erstellen und zu verwenden. Auf iPad-Geräten muss iPadOS 17.4 oder neuer ausgeführt werden.
Automatische Anmeldung auf Apple Watch: Erlaube den Benutzer:innen, ihre Apple Watch mit ihrem iPhone zu koppeln, ohne ein Passwort eingeben zu müssen.
Teilnehmerfortschrittsdaten in Schoolwork: Erlaube Lehrkräften, den Teilnehmerfortschritt bei von ihnen zugewiesenen Aktivitäten in Schoolwork nachzuverfolgen. Um den Teilnehmerfortschritt auf individueller Basis zu verwalten, siehe Schoolwork verwenden, um den Teilnehmerfortschritt zu verwalten.
Schoolwork-Analysedaten teilen: Erlaube Apple, nicht persönlich identifizierbare Schoolwork-Daten mit Techniken wie maschinellem Lernen zu verarbeiten, um Schoolwork zu verbessern.
Zusätzliche Funktionen verwalteter Apple-IDs für Lehrkräfte und Schüler:innen/Studierende
In Apple School Manager kannst du Funktionen verwalteter Apple‑IDs für Lehrkräfte und Schüler:innen/Studierende verwenden.
Du kannst für jeden Benutzeraccount Passwortrichtlinien festlegen. Dabei ist es am einfachsten, diese pro Funktion zuzuweisen. Accounts mit der Funktion „Schüler:in/Studierende:r“ können einfachere vier- oder sechsstellige Codes verwenden. Accounts mit allen anderen Funktionen müssen über sichere Passwörter mit mindestens acht Zeichen verfügen. Siehe Funktionsberechtigungen.
Außerdem können Administrator:innen und Manager:innen jederzeit einen Account manuell hinzufügen, z. B., wenn deiner Schule eine temporäre Lehrkraft hinzufügt wird. Du kannst auch die Account-Informationen, wie z. B. den Benutzernamen, die ID-Nummer, die Klassenstufe und mehr, ansehen und bearbeiten. Abhängig von deiner Funktion kannst du auch das Passwort der verwalteten Apple‑ID eines:einer Benutzer:in zurücksetzen, Benutzer:innen einen Bestätigungscode senden, damit sich diese anmelden können, sowie einen Account löschen, deaktivieren oder wiederherstellen.
In vielen Bundesstaaten und Regionen gibt es Gesetze, nach denen Schulen Schüler-/Studierendendaten schützen und die Verwendungsmöglichkeiten einschränken müssen. Verwaltete Apple-IDs sollen Bildungseinrichtungen aus dem primären oder sekundären Bildungsbereich (oder gleichwertigen Einrichtungen) dabei helfen, die Anforderungen zum Schutz von Schüler-/Studierendendaten zu erfüllen. Siehe Datenschutz und Sicherheit für Apple-Produkte im Bildungsbereich.
Zusätzliche Funktionen für den Bildungsbereich sind in der nachstehenden Tabelle aufgeführt.
Funktion | Beschreibung |
|---|---|
iCloud-Speicher | Verwaltete Apple-IDs erhalten 200 GB kostenlosen iCloud-Speicher. |
Schoolwork | In Apple School Manager erstellte Klassenlisten (Teilnehmerlisten) stehen automatisch in Schoolwork zur Verfügung. Die Meldung des Schülerfortschritts kann optional in Apple School Manager aktiviert werden. |
Classroom | In Apple School Manager erstellte Klassenlisten (Teilnehmerlisten) stehen automatisch in Classroom zur Verfügung. |
Ein Passwort für Organisationen zurücksetzen | Mit der Classroom-App können Lehrkräfte die Passwörter für die verwaltete Apple-ID von Schüler:innen/Studierenden zurücksetzen, ohne ihre IT-Abteilung einzubeziehen. |
Passwortkomplexität für die verwaltete Apple‑ID
Wenn du Apple School Manager eine:n Benutzer:in zufügst, legst du für diese:n Benutzer:in eine Passwortkomplexität fest. Die Komplexitätsstufe bestimmt den Sperrbildschirm, der angezeigt wird, wenn sich ein:e Benutzer:in mit „Geteiltes iPad“ anmeldet. Ein vier- oder sechsstelliges Passwort besteht nur aus Ziffern. Für ein komplexes Passwort wird die gesamte Tastatur angezeigt. Wenn sich der:die Benutzer:in mit seiner:ihrer verwalteten Apple-ID und seinem:ihrem anfänglichen Passwort anmeldet, wird er:sie aufgefordert, sein:ihr Passwort entsprechend der von dir anfänglich in Apple School Manager festgelegten Komplexitätsstufe zu ändern.
Wenn du Profile Manager als einen deiner Mobile Device Management (MDM)-Server zu Apple School Manager hinzufügst, kannst du beliebige Benutzer:innen in Apple School Manager mit Profile Manager zusammenführen. In diesem Fall erscheinen diese Benutzer:innen in der Profile Manager-Benutzerliste. Sobald sie angezeigt werden, kannst du die Art des Passworts ihrer verwalteten Apple-IDs im Tab „Über“ ansehen. Siehe Accounts aus Apple School Manager zusammenführen im macOS-Server – Benutzerhandbuch.
Wichtig: Wenn du den Sperrbildschirm auf ein vier- oder sechsstelliges Passwort festlegst und in Apple School Manager für diese:n Benutzer:in ein komplexes Passwort eingestellt ist, dann muss der:die Benutzer:in seine:ihre verwaltete Apple-ID und das Passwort manuell eingeben.
Verwaltete Apple-IDs kontrollieren
Organisationen können mithilfe von Kontrollen der verwalteten Apple‑IDs Rechtsvorschriften und Datenschutzregelungen erfüllen. Administratoren-, Manager- und Lehrkraft-Accounts können Kontrollrechte für bestimmte Accounts gewährt werden. Prüfer:innen können nur solche Accounts überwachen, die ihnen in der Schulhierarchie untergeordnet sind. Zum Beispiel können Lehrkräfte Schüler:innen/Studierende überwachen und Administrator:innen können Manager:innen, Lehrkräfte und Schüler:innen/Studierende kontrollieren.
Um einen Account zu kontrollieren, muss ein:e autorisierte:r Benutzer:in spezielle Kontrollanmeldedaten in Apple School Manager für eine bestimmte verwaltete Apple‑ID erstellen. Diese Anmeldedaten können nur für den Zugriff auf diese verwaltete Apple‑ID verwendet werden und laufen nach sieben Tagen ab. Während dieses Zeitraums kann der:die Prüfer:in auf den auf iCloud Drive oder in CloudKit-fähigen Apps gespeicherten Inhalt des:der Benutzer:in zugreifen. Jede Zugriffsanfrage wird in Apple School Manager protokolliert. Die Protokolle zeigen den Namen des:der Prüfer:in, die betreffende verwaltete Apple‑ID, den Zeitpunkt der Anfrage und ob die Kontrolle durchgeführt wurde. Alle Benutzer:innen mit Kontrollrechten können diese Protokolle durchsuchen, wodurch einem Missbrauch der Kontrollen entgegengewirkt wird.