Einführung zu Benutzer:innen und Benutzergruppen in Apple Business
Übersicht
Benutzeraccounts können in Apple Business manuell erstellt werden. Sie werden auch erstellt, nachdem du:
Mit Google Workspace synchronisiert hast
Mit Microsoft Entra ID oder deinem Identitätsprovider (IdP) über Open ID Connect (OIDC) synchronisiert hast
Mit deinem IdP durch Verwendung der SCIM-basierten Bereitstellung (System for Cross-domain Identity Management) synchronisiert hast
Jeder Benutzeraccount kann mit den folgenden Informationen assoziiert sein, die in der Account-Liste oder beim Auswählen eines Accounts angezeigt werden können:
Status
Vorname, zweiter Vorname und Nachname
Verwalteter Apple Account
Funktionen und Organisationseinheiten
Art der Authentifizierung
Assoziierte Benutzergruppen
E‑Mail-Adresse
Assoziierte Geräte
Zugewiesene Abos
iCloud-Speicher (verwendet, verfügbar, gesamt)
Zugewiesene Apps
Zugewiesene Einstellungen
Personennummer
Kostenstelle
Abteilung
Unternehmensbereich
Wenn ein Account von Google Workspace, Microsoft Entra ID oder deinem IdP (mit SCIM) in Apple Business kopiert wird, kann das Attribut „Rollen“ bearbeitet werden.
Benutzergruppen
Du kannst in Apple Business eine Gruppe von Benutzer:innen erstellen. Diese werden als Benutzergruppen bezeichnet. Es gibt zwei Arten: Smart-Benutzergruppen und Benutzergruppen. Beide Typen können Abonnements und Blueprints zugewiesen werden. Ein Blueprint ist eine Gruppe von Apps und Einstellungen, die, wenn sie einer Benutzergruppe zugewiesen sind, eine schnelle und einfache Möglichkeit bieten, die Zuteilung von Apps und Geräteeinstellungen zu automatisieren.
Hinweis: Benutzer:innen können Mitglied in mehr als einer Smart-Benutzergruppe und Benutzergruppe sein. Siehe Gruppenaccounts hinzufügen.
Benutzerrollen, Organisationseinheiten und Unternehmen
Wenn du Benutzer:innen eine Rolle zuweist, musst du auswählen, mit welcher Organisationseinheit sie verbunden sind. Optional kannst du sie auch mit einem Unternehmen verknüpfen. Je nach der Rolle, die du den Benutzer:innen zugewiesen hast, können sie über Berechtigungen verfügen, um bestimmte Aspekte dieses Unternehmens zu verwalten. Du kannst beispielsweise eine benutzerdefinierte Rolle erstellen, die nur über Zugriffsrechte zum Verwalten von Unternehmensstandorten verfügt. Wenn du Benutzer:innen diese Rolle zuweist, kannst du auswählen, welche Standorte des Unternehmens sie verwalten können. Wenn du möchtest, dass sie zwei Unternehmen verwalten, kannst du den Benutzer:innen eine weitere Rolle hinzufügen, die dieselbe Organisationseinheit umfasst, und dann das zweite Unternehmen auswählen, das sie verwalten sollen. Siehe Rollen und Berechtigungen.
Benutzerstatus
Der Status eines:einer Benutzer:in kann einer der folgenden sein:
Neu: Dieser Benutzeraccount ist neu und der:die Benutzer:in hat sich noch nicht angemeldet.
Aktiv: Dieser Benutzeraccount ist aktiv und der:die Benutzer:in hat sich mindestens einmal angemeldet.
Deaktiviert: Dieser Benutzeraccount wurde deaktiviert und der:die Benutzer:in kann sich nicht über seinen:ihren verwalteten Apple Account an einem Gerät anmelden.
Gesperrt: Dieser Benutzeraccount wurde gesperrt, da zu viele erfolglose Anmeldeversuche vorgenommen wurden.
Je nachdem, wie der Benutzeraccount erstellt wurde, kannst du bestimmte Aktionen für diesen Account durchführen.
Status | Aktionen |
|---|---|
Neu | Löschen |
Aktiv | Deaktivieren Löschen |
Deaktiviert | Reaktivieren Löschen |
Gesperrt | Passwort zurücksetzen |