Verwaltete Apple-IDs für Apple-Geräte
Wie andere Apple-IDs können verwaltete Apple-IDs auf dedizierten oder geteilten Geräten für den Zugriff auf bestimmte Apple-Dienste – zum Beispiel Geteiltes iPad, iCloud und für die Zusammenarbeit über die Apps „iWork“ und „Notizen“ – sowie für den Zugriff auf Apple School Manager, Apple Business Manager oder Apple Business Essentials verwendet werden. Verwaltete Apple-IDs bieten keine Unterstützung für die Familienfreigabe.
In Apple School Manager gehören verwaltete Apple-IDs einer Bildungseinrichtung und werden von ihr verwaltet. Ziel verwalteter Apple-IDs ist es, den Anforderungen von Bildungseinrichtungen gerecht zu werden – zum Beispiel die Möglichkeit zu haben, Passwörter zurücksetzen, Kommunikationsmöglichkeiten einzuschränken und eine rollenbasierte Verwaltung zu konfigurieren. Mit Apple School Manager ist es sehr einfach, bei größeren Personengruppen für jede Einzelperson eine eindeutige verwaltete Apple-ID zu erstellen.
In Apple Business Manager und Apple Business Essentials sind verwaltete Apple-IDs Eigentum der Organisation und werden von dieser verwaltet, einschließlich des Zurücksetzens von Passwörtern und der rollenbasierten Verwaltung. Mit Apple Business Manager oder Apple Business Essentials lassen sich leicht pro Person eindeutige verwaltete Apple-IDs in großer Menge erstellen.
Weitere Informationen zu den Zertifizierungen, die Apple gemäß der Standards ISO 27001 und 27018 für verwaltete Apple-IDs unterhält, findest du unter Sicherheitszertifizierungen für Internetdienste von Apple im Dokument zu Zertifizierungen für Plattformen von Apple.
Verwaltete Apple-IDs erstellen
Verwaltete Apple-IDs werden erstellt, nachdem du:
Nur Apple School Manager: Accounts aus dem SIS (Student Information System) importierst
Nur Apple School Manager: .cvs-Dateien via SFTP (Secure File Transfer Protocol) importierst
Importieren von Benutzern aus Google Workspace
Föderierte Authentifizierung mit einem Identitätsanbieter, Google Workspace oder Microsoft Entra ID verwendest
OIDC (Open ID Connect) zum Importieren der Benutzer von einem Identitätsanbieter verwendest
SCIM (System for Cross-domain Identity Management) zum Importieren der Benutzer von einem Identitätsanbieter oder Microsoft Entra ID verwendest
Accounts manuell erstellst
Wichtig: Beachte dabei, dass jede verwaltete Apple-ID eindeutig sein muss. Es darf zudem keine Konflikte oder Überschneidungen mit anderen Apple-IDs geben, die andere Benutzer möglicherweise bereits besitzen.
Mit Apple at Work & School anmelden
Die Funktion „Mit Apple at Work & School anmelden“ stellt Support für verwaltete Apple-IDs zum Anmelden mit Apple bereit. Mitarbeitende, Lehrkräfte und Lernende können sich mit ihren verwalteten Apple-IDs anmelden, um auf Apps und Websites zuzugreifen, die „Mit Apple anmelden“ unterstützen. Administratoren, Standortmanager (nur Apple School Manager) und Personenmanager können steuern, welche Apps die Option „Mit Apple anmelden“ nutzen können. Zum Verwenden der Option „Mit Apple at Work & School anmelden“ müssen Apple-Geräte iOS 16, iPadOS 16.1 oder macOS 13 oder neuer verwenden.
Weitere Informationen findest du im WWDC22-Video Discover Sign in with Apple at Work & School.
Passkeys mit verwalteten Apple-IDs
Passkeys wurden entwickelt, um eine komfortable und sichere Anmeldung ohne Passwörter zu ermöglichen. Diese auf Standards basierende Technologie verhindert das Phishing, sie ist immer stark und es gibt keine geteilten Geheimnisse.
Mit der Unterstützung des iCloud-Schlüsselbunds für verwaltete Apple-IDs können Organisationen Passkeys bereitstellen, um den Mitarbeitern den Zugriff auf Unternehmensressourcen zu ermöglichen, und sicherstellen, dass die Passkeys auf all ihren iPhone-, iPad und Mac-Geräten synchronisiert werden. Durch die Zugriffsverwaltung kann die Organisation außerdem den erforderlichen Verwaltungsstatus eines Geräts definieren, um den Zugriff auf die verwalteten Passkeys zu erlauben.
Die Konfiguration für die deklarative Passkey-Beglaubigung ermöglicht einem verwalteten Gerät, eine Beglaubigung bereitzustellen, wenn ein Passkey für einen Organisationsdienst bereitgestellt wird. Die Beglaubigung wird bereitgestellt, wenn ein Benutzer den Passkey für eine Website oder App mithilfe einer in der Konfiguration angegebenen Domain registriert. Nachdem das Gerät den Passkey auf sichere Weise erstellt hat, verwendet das Gerät die Zertifikatsidentität, die in der Konfiguration definiert wurde, um eine WebAuthn
-Beglaubigung mit dem Dienst, auf den zugegriffen wurde, durchzuführen. Dadurch wird dem Dienst ermöglicht, zu verifizieren, dass der Passkey auf einem von der Organisation verwalteten Gerät erstellt wurde, bevor der Zugriff ermöglicht wurde.
Die erstellten Passkeys werden automatisch in dem iCloud-Schlüsselbund gespeichert, der mit der verwalteten Apple-ID verknüpft ist. Ohne verwaltete Apple-ID kann der Passkey nicht erstellt werden.
Um Benutzern einen einfachen Anmeldungsablauf zu ermöglichen, können Entwickler mithilfe von verknüpfte Domains eine sichere Verbindung zwischen Domains und ihrer App herstellen (und optional eine Konfiguration von verknüpften Domains via MDM zu erlauben). Falls dies verfügbar ist, können iOS, iPadOS und macOS automatisch den korrekten Passkey für eine nahtlose Anmeldung auswählen und bereitstellen. Bei einer Authentifizierung durch den Dienst eines Drittanbieters kann stattdessen ASWebAuthenticationSession
verwendet werden.
Weitere Informationen findest du unter Deklarative Konfiguration „Passkey-Beglaubigung“.