Einführung zu Benutzer:innen und Benutzergruppen in Apple Business
Übersicht
Benutzeraccounts können in Apple Business manuell erstellt werden. Sie werden auch erstellt, nachdem du:
Mit Google Workspace synchronisiert hast
Mit Microsoft Entra ID oder deinem Identitätsprovider (IdP) über Open ID Connect (OIDC) synchronisiert hast
Mit deinem IdP durch Verwendung der SCIM-basierten Bereitstellung (System for Cross-domain Identity Management) synchronisiert hast
Jeder Benutzeraccount kann mit den folgenden Informationen assoziiert sein, die in der Account-Liste oder beim Auswählen eines Accounts angezeigt werden können:
Status
Vorname, zweiter Vorname und Nachname
Verwalteter Apple Account
Funktionen und Organisationseinheiten
Art der Authentifizierung
Assoziierte Benutzergruppen
E‑Mail-Adresse
Assoziierte Geräte
Zugewiesene Abos
iCloud-Speicher (verwendet, verfügbar, gesamt)
Zugewiesene Apps
Zugewiesene Einstellungen
Personennummer
Kostenstelle
Abteilung
Unternehmensbereich
Wenn ein Account von Google Workspace, Microsoft Entra ID oder deinem IdP (mit SCIM) in Apple Business kopiert wird, kann das Attribut „Rollen“ bearbeitet werden.
Benutzergruppen
Du kannst in Apple Business eine Gruppe von Benutzer:innen erstellen. Diese werden als Benutzergruppen bezeichnet. Es gibt zwei Arten: Smart-Benutzergruppen und Benutzergruppen. Beide Typen können Abonnements und Blueprints zugewiesen werden. Ein Blueprint ist eine Gruppe von Apps und Einstellungen, die, wenn sie einer Benutzergruppe zugewiesen sind, eine schnelle und einfache Möglichkeit bieten, die Zuteilung von Apps und Geräteeinstellungen zu automatisieren.
Hinweis: Benutzer:innen können Mitglied in mehr als einer Smart-Benutzergruppe und Benutzergruppe sein. Siehe Benutzergruppen hinzufügen.
Benutzerstatus
Der Status eines:einer Benutzer:in kann einer der folgenden sein:
Neu: Dieser Benutzeraccount ist neu und der:die Benutzer:in hat sich noch nicht angemeldet.
Aktiv: Dieser Benutzeraccount ist aktiv und der:die Benutzer:in hat sich mindestens einmal angemeldet.
Deaktiviert: Dieser Benutzeraccount wurde deaktiviert und der:die Benutzer:in kann sich nicht über seinen:ihren verwalteten Apple Account an einem Gerät anmelden.
Gesperrt: Dieser Benutzeraccount wurde gesperrt, da zu viele erfolglose Anmeldeversuche vorgenommen wurden.
Je nachdem, wie der Benutzeraccount erstellt wurde, kannst du bestimmte Aktionen für diesen Account durchführen.
Status | Aktionen |
|---|---|
Neu | Löschen |
Aktiv | Deaktivieren Löschen |
Deaktiviert Hinweis: Ein deaktivierter Account wird von allen Geräten abgemeldet und kann nicht wieder angemeldet werden. Wenn der Account nicht innerhalb der nächsten 30 Tage erneut synchronisiert wird, wird er automatisch entfernt. | Reaktivieren Löschen |
Gesperrt | Passwort zurücksetzen |