Einführung in Rollen und Zugriffsrechte in Apple Business
Übersicht
Mit Rollen in Apple Business können Benutzer:innen bestimmte Aufgaben ausführen oder bestimmte Features nutzen. Dabei muss allen Apple Business-Benutzer:innen jeweils mindestens eine Rolle zugewiesen werden. Diese Rollen verfügen über Berechtigungen, die entweder vordefiniert sind oder von dir bearbeitet werden können. Sie sind in zwei Kategorien unterteilt:
Standardrollen: Administrator:in der Organisation, IT-Administrator:in, Marketing-Administrator:in, Mitarbeiter:in
Du kannst einige Berechtigungen für alle Standardrollen ändern.
Benutzerdefinierte Rollen: Personenmanager:in, Geräteregistrierungsmanager:in, Inhaltsmanager:in, Rollen, die du erstellst
Du kannst individuelle Rollen mit sehr detaillierten Berechtigungen konfigurieren.
Bestimmte Rollen können andere Rollen verwalten. Benutzer:innen mit der Rolle „Administrator:in der Organisation“ können beispielsweise Benutzer:innen mit der Rolle „IT-Administrator:in“, „Marketing-Administrator:in“ oder „Mitarbeiter:in“ verwalten.
Wichtig: Benutzer:innen mit der Rolle „Administrator:in der Organisation“ oder einer benutzerdefinierten Rolle, die über Zugriffsrechte zum Einrichten und Konfigurieren einer Verknüpfung und zum Herstellen einer Verbindung mit einem Identitätsprovider (IdP) verfügen, können sich nicht mit der verknüpften Authentifizierung anmelden. Sie können nur den Verknüpfungsvorgang verwalten.
Welche Berechtigungen haben Rollen, die weiteren Organisationseinheiten zugewiesen sind?
Wenn du dich bei Apple Business registrierst, erstellt Apple auf der Grundlage der von dir angegebenen und von Apple überprüften Informationen eine erste Organisation für dich. Dem:der ersten Benutzer:in wird die Rolle des:der „Administrator:in der Organisation“ zugewiesen. Dabei kann es nur zehn Benutzer:innen mit dieser Rolle geben. Benutzer:innen mit dieser Rolle sind befugt, Rollen anderer Organisationseinheiten zu verwalten.
Wenn zusätzliche Organisationseinheiten erstellt werden, kann den Benutzer:innen eine Rolle für diese Organisationseinheit zugewiesen werden. Benutzer:innen, denen eine Rolle in einer zusätzlichen Organisationseinheit zugewiesen wurde, verfügen nur über Berechtigungen für diese bestimmte Organisationseinheit. Sie können keine Änderungen an der ursprünglichen Organisation vornehmen.
Kann Benutzer:innen mehr als eine Rolle zugewiesen werden?
Benutzer:innen kann mehr als eine Rolle in mehr als einer Organisationseinheit zugewiesen werden. So kann zum Beispiel die Rolle eine:r Benutzer:in über die folgenden Berechtigungen verfügen:
Apps und Bücher anzeigen
Lizenzen für Apps und Bücher erwerben
Lizenzen für Apps und Bücher zuweisen
Wenn diese Rolle der ursprünglichen Organisation zugewiesen ist, können diese Berechtigungen für alle Organisationseinheiten verwendet werden.
Wenn diese Rolle zwei Organisationseinheiten zugewiesen ist (von denen keine die ursprüngliche Organisation ist), können diese Berechtigungen nur für diese beiden Organisationseinheiten verwendet werden.
Welche Standardrollen können weitere Rollen verwalten?
Rolle | Kann die folgenden anderen Rollen verwalten |
|---|---|
Administrator:in der Organisation | Sonstige „Administrator:innen der Organisation“ IT-Administrator:in Marketing-Administrator:in Mitarbeiter:in Alle benutzerdefinierten Rollen |
IT-Administrator:in | Andere IT-Administrator:innen Mitarbeiter:in Alle benutzerdefinierten Rollen |
Marketing-Administrator:in | Keine |
Mitarbeiter:in | Keine |
Was sind benutzerdefinierte Rollen?
Es gibt drei vordefinierte benutzerdefinierte Rollen:
Personenmanager:in: Benutzer:innen, denen diese Rolle zugewiesen ist, sind für bestimmte Organisationseinheiten verantwortlich. Sie können jeder Organisationsabteilung zugewiesen werden und verwalten standardmäßig Einzelpersonen und Inhalte.
Inhaltsmanager:in: Benutzer:innen, denen diese Rolle zugewiesen ist, sind für den Erwerb von Volumenlizenzen in bestimmten Organisationseinheiten verantwortlich. Sie können jeder Organisationseinheit zugewiesen werden und verwalten standardmäßig Lizenzen für Apps und Bücher.
Geräteregistrierungsmanager:in: Benutzer:innen, denen diese Rolle zugewiesen ist, unterstützen „Administrator:innen der Organisation“ und IT-Administrator:innen in Apple Business. Standardmäßig verwalten sie Geräte und Geräteverwaltungsdienste.
Geräte-API-Manager: Diese benutzerdefinierte Rolle wird nur angezeigt, wenn eine Apple Business Manager- oder Apple Business Essentials-Organisation mit bestehenden API-Accounts zu Apple Business migriert wird. Weitere Infos findest du unter API-Account erstellen.
Manager:in des Unternehmens: Diese benutzerdefinierte Rolle wird nur angezeigt, wenn eine Apple Business Connect-Organisation zu Apple Business migriert wird und dabei bestehende Accounts vom Typ „Manager:in des Unternehmens" vorhanden sind.
Standardberechtigungen für Rollen
Wenn du Berechtigungen für eine Standardrolle änderst, werden die Standardberechtigungen aller Benutzer:innen, denen diese Rolle zugewiesen ist, entsprechend aktualisiert. Wenn du beispielsweise der Rolle „IT-Administrator:in“ die Berechtigung zur Nutzung von FaceTime und iMessage entziehst, können alle Benutzer:innen, denen diese Rolle zugewiesen ist, ihren verwalteten Apple Account nicht mehr mit FaceTime und iMessage verwenden.
Beispiel für benutzerdefinierte Rollenberechtigungen
Wenn du eine bestehende benutzerdefinierte Rolle bearbeitest oder eine neue benutzerdefinierte Rolle erstellst, kannst du aus vielen verschiedenen Berechtigungen in fünf verschiedenen Kategorien auswählen. Du kannst beispielsweise eine benutzerdefinierte Rolle mit dem Namen „Gerätekonfigurationsmanager:in“ erstellen, die nur über die folgenden Berechtigungen verfügt:
Berechtigungskategorie | Beispiel für eine Berechtigung |
|---|---|
Organisation | Den Zugriff auf Apple-Dienste für verwaltete Apple Accounts und erlaubte Apps für „Mit Apple anmelden“ bearbeiten |
Personen | Passwörter für verwaltete Apple Account zurücksetzen |
Geräte | Geräteverwaltungsdienste anzeigen, Standardplattformzuteilung verwalten und Geräte mit Apple Configurator hinzufügen Gerätekonfigurationen anzeigen Gerätekonfigurationen erstellen, bearbeiten und löschen Blueprints anzeigen Blueprints verwalten |
Apps & Dienste | Apps und Bücher anzeigen Lizenzen für Apps und Bücher zuweisen |
Unternehmen | Keine Berechtigungen |
Berechtigungslisten
Wähle eine der folgenden Optionen aus, um Tabellen mit Rollen und ihren Standardberechtigungen anzuzeigen:
Berechtigungen der Mitarbeitenden
Benutzer:innen mit der Rolle „Mitarbeiter:in“ verfügen standardmäßig über die folgenden Berechtigungen:
Beta-Version laden, Programmressourcen einsehen und Feedback übermitteln
FaceTime verwenden
iMessage verwenden