Verwaltete Apple Accounts für Apple-Geräte
Mit verwalteten Apple Accounts stehen hervorragende Möglichkeiten zur Verfügung, die Produktivität von Mitarbeiter:innen zu erhöhen und dazu hilfreiche Dienste anzubieten. Diese Accounts wurden speziell für Unternehmen entwickelt und unterscheiden sich von Apple Accounts, die Personen für sich selbst anlegen. Damit ist es einfacher, Unternehmensdaten von privaten Daten zu trennen – durch leistungsfähige Verwaltungsoptionen.
Wie andere Apple Accounts können verwaltete Apple Accounts auf dedizierten oder geteilten Geräten für den Zugriff auf bestimmte Apple-Dienste – zum Beispiel Geteiltes iPad, iCloud und für die Zusammenarbeit über die Apps „iWork“ und „Notizen“ – sowie für den Zugriff auf Apple School Manager, Apple Business Manager oder Apple Business Essentials verwendet werden.
In Apple School Manager gehören verwaltete Apple Accounts einer Bildungseinrichtung und werden von ihr verwaltet. Ziel verwalteter Apple Accounts ist es, den Anforderungen von Bildungseinrichtungen gerecht zu werden – zum Beispiel die Möglichkeit zu haben, Passwörter zurücksetzen, Kommunikationsmöglichkeiten einzuschränken und eine rollenbasierte Verwaltung zu konfigurieren. Mit Apple School Manager ist es sehr einfach, bei größeren Personengruppen für jede Einzelperson einen eindeutigen verwaltete Apple Account zu erstellen.
In Apple School Manager, Apple Business Manager und Apple Business Essentials gehören verwaltete Apple Accounts dem Unternehmen und werden von diesem verwaltet, einschließlich des Zurücksetzens von Passwörtern, der Verwaltung des Wartungszugriffs sowie rollenbasierter Administration ein. Mit Apple School Manager, Apple Business Manager oder Apple Business Essentials lassen sich leicht pro Person eindeutige verwaltete Apple Accounts in großer Menge erstellen.
Weitere Informationen zu den Zertifizierungen, die Apple gemäß der Standards ISO 27001 und 27018 für verwaltete Apple Accounts unterhält, findest du unter Sicherheitszertifizierungen für Internetdienste von Apple im Dokument zu Zertifizierungen für Plattformen von Apple.
Verwaltete Apple Accounts erstellen
Verwaltete Apple Accounts werden erstellt, nachdem du:
Nur Apple School Manager: Accounts aus dem SIS (Student Information System) importierst
Nur Apple School Manager: .cvs-Dateien via SFTP (Secure File Transfer Protocol) importierst
Verwende mit Google Workspace, Microsoft Entra ID oder einem Identitätsanbieter (Identity Provider, kurz IdP) verknüpfte Authentifizierung.
IDs von Google Workspace, Microsoft Entra ID oder einem IdP importieren
Accounts manuell erstellst
Mit Apple at Work & School anmelden
Die Funktion „Mit Apple at Work & School anmelden“ stellt Support für verwaltete Apple Accounts zum Anmelden mit Apple bereit. Mitarbeitende, Lehrkräfte und Lernende können sich mit ihren verwalteten Apple Accounts anmelden, um auf Apps und Websites zuzugreifen, die „Mit Apple anmelden“ unterstützen. Administratoren, Standortmanager (nur Apple School Manager) und Personenmanager können steuern, welche Apps die Option „Mit Apple anmelden“ nutzen können. Zum Verwenden der Option „Mit Apple at Work & School anmelden“ müssen Apple-Geräte iOS 16, iPadOS 16.1 oder macOS 13 oder neuer verwenden.
Weitere Informationen findest du im WWDC22-Video Discover Sign in with Apple at Work & School.
Passkeys mit verwalteten Apple Accounts
Passkeys wurden entwickelt, um eine komfortable und sichere Anmeldung ohne Passwörter zu ermöglichen. Diese auf Standards basierende Technologie verhindert das Phishing, sie ist immer stark und es gibt keine geteilten Geheimnisse.
Mit der Unterstützung des iCloud-Schlüsselbunds für verwaltete Apple Accounts können Organisationen Passkeys bereitstellen, um den Mitarbeitern den Zugriff auf Unternehmensressourcen zu ermöglichen, und sicherstellen, dass die Passkeys auf all ihren iPhone-, iPad und Mac-Geräten synchronisiert werden. Durch die Zugriffsverwaltung kann die Organisation außerdem den erforderlichen Verwaltungsstatus eines Geräts definieren, um den Zugriff auf die verwalteten Passkeys zu erlauben.
Die Konfiguration für die deklarative Passkey-Beglaubigung ermöglicht einem verwalteten Gerät, eine Beglaubigung bereitzustellen, wenn ein Passkey für einen Organisationsdienst bereitgestellt wird. Die Beglaubigung wird bereitgestellt, wenn ein Benutzer den Passkey für eine Website oder App mithilfe einer in der Konfiguration angegebenen Domain registriert. Nachdem das Gerät den Passkey auf sichere Weise erstellt hat, verwendet das Gerät die Zertifikatsidentität, die in der Konfiguration definiert wurde, um eine WebAuthn-Beglaubigung mit dem Dienst, auf den zugegriffen wurde, durchzuführen. Dadurch wird dem Dienst ermöglicht, zu verifizieren, dass der Passkey auf einem von der Organisation verwalteten Gerät erstellt wurde, bevor der Zugriff ermöglicht wurde.
Die erstellten Passkeys werden automatisch in dem iCloud-Schlüsselbund gespeichert, der mit dem verwalteten Apple Account verknüpft ist. Ohne verwalteten Apple Account kann der Passkey nicht erstellt werden.
Um Benutzern einen einfachen Anmeldungsablauf zu ermöglichen, können Entwickler mithilfe von verknüpfte Domains eine sichere Verbindung zwischen Domains und ihrer App herstellen (und optional eine Konfiguration von verknüpften Domains via MDM zu erlauben). Falls dies verfügbar ist, können iOS, iPadOS und macOS automatisch den korrekten Passkey für eine nahtlose Anmeldung auswählen und bereitstellen. Bei einer Authentifizierung durch den Dienst eines Drittanbieters kann stattdessen ASWebAuthenticationSession verwendet werden.
Weitere Informationen findest du unter Deklarative Konfiguration „Passkey-Beglaubigung“.