Einführung in verwaltete Apple Accounts in Apple Business
Übersicht
Verwaltete Apple Accounts werden speziell für eine Organisation konzipiert, gehören ihr und werden von ihr verwaltet, um die Produktivität der Mitarbeitenden zu steigern und die Dienste bereitzustellen, die Benutzer:innen benötigen. Durch die Verwendung von verwalteten Apple Accounts können die Organisationsdaten von den persönlichen Daten getrennt werden, die Benutzer:innen mit nicht verwalteten (privaten) Apple Accounts selbst erstellen.
Apple Business macht es Organisationen leicht, diese Accounts in größerem Maßstab zu erstellen und zu verwalten. Da sich Apple Business in deine bestehende Umgebung integriert, kannst du Benutzer:innen verwaltete Apple Accounts zur Verfügung stellen, indem du ihre vorhandenen Anmeldedaten verwendest, zum Beispiel für Google Workspace, Microsoft Entra ID oder deinen Identitätsprovider (IdP). Du kannst dann Benutzeraccounts synchronisieren.
Welche Domains können zum Erstellen von verwalteten Apple Accounts verwendet werden?
Es gibt zwei Arten von Domains, die du zum Erstellen von verwalteten Apple Accounts verwenden kannst: „reserviert“ und „benutzerdefiniert“. Weitere Infos findest du unter „Einführung in die Domainverwaltung“.
Wie werden verwaltete Apple Accounts erstellt?
Verwaltete Apple Accounts können für beliebige Domains mit den folgenden Methoden erstellt werden:
Accounts manuell erstellen
Verknüpfte Authentifizierung mit Google Workspace, Microsoft Entra ID oder einem IdP konfigurieren und aktivieren
Mit Google Workspace synchronisieren
Siehe Benutzeraccounts aus Google Workspace synchronisieren.
Mit OpenID Connect (OIDC) aus Microsoft Entra ID synchronisieren
Siehe Benutzeraccounts aus Microsoft Entra ID synchronisieren.
Mit OIDC oder SCIM (System for Cross-domain Identity Management) mit deinem IdP synchronisieren
Wichtig: Beachte, dass jeder verwaltete Apple Account eindeutig sein muss. Es darf auch nicht der gleiche Apple Account sein, der bereits von anderen Benutzer:innen verwendet wird.
Wie werden verwaltete Apple Accounts verwendet?
Verwaltete Apple Accounts bieten Zugriff auf bestimmte Dienste wie:
iCloud-Dienste
Geräteübergreifende Integration
Unternehmensdienste
Apple Developer-Programme und -Dienste
Zusammenarbeits- und Kommunikationsdienste
Eine vollständige Liste findest du unter Dienstzugriff mit verwalteten Apple Accounts.
Verwaltete Apple Accounts nutzen auch eine rollenbasierte Verwaltung (Benutzer:innen können in Apple Business bestimmte Aufgaben durchführen) und – in bestimmten Fällen – das Zurücksetzen von Passwörtern.
Was passiert, wenn ein persönlicher Apple Account gelöscht wird?
Wenn ein nicht verwalteter (persönlicher) Apple Account den formalen Löschanfrageprozess durchläuft, kann er sechs Jahre lang weder neu erstellt noch als verwalteter Apple Account verwendet werden, selbst wenn die Organisation die Domain bestätigt und erfasst hat. Weitere Informationen findest du im Apple Support-Artikel Apple Account löschen.
Wie funktioniert das Zurücksetzen der Passwörter für verwaltete Apple Accounts?
Je nachdem, wie verwaltete Apple Accounts erstellt werden, kann das Zurücksetzen von Passwörtern in Apple Business oder – wenn sie mit einem IdP verbunden sind – über diesen vorgenommen werden.
Wenn das Zurücksetzen über Apple Business erfolgt, können sich Benutzer:innen mit einem verwalteten Apple Account aus ihrem Account aussperren, wenn sie mehr als zehnmal ein falsches Passwort eingeben oder wenn Apple betrügerische Aktivitäten in diesem Account vermutet. Um ihr Passwort zurückzusetzen, müssen die Benutzer:innen eine:n beliebige:n Benutzer:in kontaktieren, deren Rolle über Zugriffsrechte zum Erstellen, Bearbeiten und Löschen von verwalteten Apple Accounts verfügt. Wenn Benutzer:innen aufgrund von mutmaßlichen betrügerischen Aktivitäten gesperrt sind, muss ein:e Benutzer:in in Apple Business mit der Rolle „Administrator:in der Organisation“ Apple kontaktieren, um den Account entsperren zu lassen. Zu diesem Zeitpunkt kann das Passwort des:der Benutzer:in durch den:die „Administrator:in der Organisation“ zurückgesetzt werden.
Benutzer:innen mit der Rolle „Administrator:in der Organisation“ können ihr eigenes Passwort oder das Passwort eines:einer anderen Administrator:in der Organisation zurücksetzen. Siehe Das Passwort des:der Administrator:in der Organisation zurücksetzen.