Was sind verwaltete Apple-IDs?
Bevor wir beginnen
Am Arbeitsplatz sind kleine Computerprobleme häufig der Auslöser für Frustration, geringe Produktivität, Datenverluste und Sicherheitsverstöße.
Das muss nicht sein! Wir haben eine preisgekrönte App entwickelt, damit Sie diese unnötigen und mitunter schwerwiegenden Folgen mit einem einzigen Scan vermeiden können. CleanMyMac X for Business ist ein einfaches und praktisches Tool für die Pflege von unternehmenseigenen Macs: Die Geräte werden mit wenigen Klicks bereinigt sowie optimiert und laufen immer mit Höchstleistung. Erfahren Sie mehr!
Ihre Apple-ID ist der Schlüssel zu all Ihren Online-Diensten. Sie benötigen sie, um für Apps zu bezahlen, für die Zusammenarbeit in Keynote und für die Synchronisierung Ihrer Einstellungen auf allen Ihren Geräten. Aber was tun Sie, wenn Sie diese Funktionen auch beruflich nutzen möchten? Verständlicherweise möchten Sie nicht, dass Ihr Arbeitgeber Zugriff auf Ihre privaten Daten erhält. Und Sie möchten auch nicht persönlich für die Apps bezahlen, die Sie bei der Arbeit benötigen.
Hier kommen verwaltete Apple-IDs ins Spiel. Erfahren Sie in diesem Artikel alles, was Sie über verwaltete Apple-IDs wissen müssen, wie Sie sie einrichten und ob sie für Ihr Unternehmen geeignet sind.
Was ist eine verwaltete Apple-ID?
Verwaltete Apple-IDs wurden entwickelt, damit IT-Administratoren in Unternehmen Konten für die Mitarbeitenden erstellen können. Diese Konten bieten IT-Teams die Möglichkeit, Passwortrichtlinien festzulegen und die Lizenzen von Apps zu verwalten. Sie sind ein guter Mittelweg: Durch die verwalteten Apple-IDs können die Mitarbeitenden hilfreiche und produktive Tools nutzen und gleichzeitig können die Administratoren sicherstellen, dass alle digitalen Sicherheitsstandards erfüllt werden.
Zum Glück hat Apple diesen Prozess sehr einfach gestaltet und es sind keine zusätzlichen Apps erforderlich. Die Verwaltung der Konten läuft über das Online-Portal Apple Business Manager. Hier können Sie alle Konten in Ihrem Unternehmen einsehen, verwalten oder neue Konten direkt im Browser erstellen.
Wie erstellt man eine verwaltete Apple-ID für Unternehmen?
Es gibt zwei Methoden, um eine Apple-ID für Unternehmen zu erstellen. Sie können Apple Business Manager direkt nutzen oder mit dem Azure Active Directory Ihres Unternehmens auf Apple Business Manager zugreifen. Beide Methoden haben ihre Vor- und Nachteile, daher sollten Sie sich beide ansehen und entscheiden, welche Methode für Sie am besten geeignet ist.
1. Apple Business Manager
Wenn Sie ein verwaltetes Konto in Apple Business Manager einrichten, dann haben Sie die Möglichkeit, Ihre Firmen-E-Mail-Adresse als Benutzernamen zu verwenden. Apple empfiehlt jedoch die Verwendung dieser Struktur: [email protected], da sie auf diese Weise direkt erkennen, dass es sich um eine verwaltete Apple-ID handelt – schließlich kann es sein, dass User mit ihrer geschäftlichen E-Mail-Adresse bereits eine private Apple-ID erstellt haben.
Apple stellt Ihnen einen sehr hilfreichen Support-Artikel zur Erstellung von verwalteten IDs zur Verfügung, in dem einige Feinheiten dieses Prozesses erläutert werden. Bevor Sie jedoch mit der Einrichtung beginnen, sollten Sie bedenken, dass Sie nur eine Domain verwenden können, die Sie bereits in Apple Business Manager registriert und verifiziert haben.
Hinweis: ABM fordert Sie auf, jeder ID eine Rolle zuzuweisen. Die Auswahlmöglichkeiten sind jedoch recht breit gefächert, sodass Sie die Rollen bei Bedarf später jederzeit ändern können.
2. Azure Active Directory
Die Methode über das Azure Active Directory hat einen entscheidenden Vorteil: Wenn Sie einen neuen User in Azure AD anlegen, wird dessen verwaltete Apple-ID automatisch erstellt. Das wiederum bedeutet, dass Ihre Mitarbeitenden nur einen Satz Anmeldedaten haben und nicht zwei. Beachten Sie aber, dass Sie mit Apple Business Manager eine Kennwortrichtlinie festlegen können. Theoretisch könnte diese Richtlinie also dieselbe sein, die Sie in Azure AD eingerichtet haben. Allerdings können Ihre User dennoch zwei völlig unterschiedliche Passwörter festlegen.
Haben Sie schon einmal versucht, Active Directory mit einer externen Plattform zu verbinden? Dann wissen Sie, wie aufwendig dieser Prozess sein kann. Und wenn die digitalen Anmeldeinformationen Ihres gesamten Unternehmens auf dem Spiel stehen, müssen Sie extra vorsichtig sein. Apple hat hierzu einen großartigen Artikel geschrieben mit dem Titel “Federated Authentication in Apple Business Manager with Azure AD”. Hier wird genau erklärt, wie Sie vorgehen müssen.
Wenn Sie die Konten in Azure ID erstellt haben, dann müssen Sie Ihre Domain(s) trotzdem noch in Apple Business Manager registrieren und verifizieren. Aber jetzt muss der Prinzipalnamen jedes Benutzers mit seiner E-Mail-Adresse übereinstimmen und Sie müssen auf allen Geräten mindestens macOS 10.13.4, iOS 11.3 und iPadOS 13.1 oder höher verwenden.
If Facebook and other high-performing companies use CleanMyMac X, shouldn’t you?
Vorteile von verwalteten Apple-IDs
Abgesehen davon, dass Sie eine weitere Sache verwalten müssen, gibt es viele gute Gründe, die für den Einsatz von verwalteten Apple-IDs sprechen:
- Höhere Sicherheit
Durch die Verwaltung von Apple-IDs haben Sie mehr Kontrolle über die Apps und Inhalte, die auf den unternehmenseigenen Geräten installiert werden. Wie bereits erwähnt, können Sie die Kennwortrichtlinien festlegen, d. h. Sie bestimmen die Anforderungen und wie häufig die Passwörter geändert werden müssen.
- Einfache Fehlerbehebung
Mit einer verwalteten Apple-ID haben Sie immer Zugriff auf die Konten der User. Das bedeutet, dass Sie mühelos auf das Gerät zugreifen und ein Problem beheben können, ohne dass sich die Person vor Ort anmelden muss. Auch der Benutzerwechsel wird dadurch effizienter, da Sie sich beim Gerät anmelden und es für den nächsten User zurücksetzen können.
- Optimierte Prozesse für die User
Verwaltete Apple-IDs machen den Usern das Leben einfacher. Bei einem persönlichen Konto müssen sie sich selbst um die Einrichtung kümmern, sich die Anmeldedaten merken und für Ihre eigenen Apps bezahlen. Wenn das Konto von der IT-Abteilung verwaltet wird, dann haben Sie die vollständige Kontrolle über die Konten und Ihre Mitarbeitenden können sich auf ihre eigentliche Arbeit konzentrieren.
Nachteile von verwalteten Apple-IDs
Bevor Sie loslegen, sollten Sie beachten, dass es bei verwalteten Apple-IDs einige Einschränkungen gibt. Apple erklärt, dass es bei diesen Konten in erster Linie darum geht, Ihr Unternehmen zu schützen. Aus diesem Grund sind bei den verwalteten Konten einige Dienste und Funktionen deaktiviert:
- Einkäufe im App Store, iTunes Store und iBookStore
- Mit HomeKit verbundene Geräte
- Apple Pay
- Wo ist (iPhone, Mac, und Freunde)
- iCloud Mail, Schlüsselbund und Familienfreigabe
- FaceTime
- iMessage
Die letzten beiden Dienste – FaceTime und iMessage – sind standardmäßig deaktiviert, aber als Administrator für Ihr Unternehmen können Sie sie wieder einschalten.
Ein paar andere Knackpunkte für Teams sind die Funktionen zum Suchen und Kaufen. Einige Administratoren sehen das vielleicht als ein Hindernis, aber es gibt vielleicht alternative Lösungen.
Viele MDMs (Mobile Device Manager) bieten zum Beispiel Funktionen zur Standortverfolgung an. Und da die Ortungsdienste auf dem Gerät nicht deaktiviert sind, kann zwar die Apple-ID selbst das Gerät nicht verfolgen, aber Sie können einen Großteil dieser Funktionalität zurückgewinnen.
Mit einigen MDMs können Sie auch einschränken, welche Stores auf Ihren Geräten erlaubt sind. Der Nachteil dabei ist jedoch, dass Ihre User dann ihre persönlichen Apple-IDs verwenden müssen, anstatt der verwalteten Apple-ID.
Verwaltete Apple-IDs auf geteilten iPads verwenden
Ein weiterer großer Vorteil der verwalteten Apple-IDs ist, dass mehrere Mitarbeitende in Ihrem Unternehmen dasselbe iPad nutzen können. Was bedeutet das? Nun, normalerweise sind iPads für die Nutzung durch einen einzigen User konzipiert. Eine Apple-ID ist also mit einem Gerät verbunden. Die Apps und Daten gehören dieser einen Person. Aber mit verwalteten Apple-IDs können Sie auf den iPads eine Art Profil erstellen, ähnlich wie bei geteilten Macs.
Dabei werden die Daten der User in der Cloud gespeichert, bis sie sich auf einem iPad anmelden. Sobald sich eine Person anmeldet, werden diese Informationen heruntergeladen und auf dem Gerät zwischengespeichert. Nach der Abmeldung sind die Daten für alle anderen unzugänglich, bis sich die Person wieder anmeldet.
Sie müssen also entscheiden, wie viel Speicherplatz Sie jedem User zuweisen oder die Anzahl der User begrenzen, die sich auf einem iPad anmelden können.
Da dieses Feature noch ganz neu ist, müssen einige Mindestanforderungen erfüllt sein, damit es funktioniert:
- Das Gerät verfügt über 32 GB Speicherplatz
- iPadOS 13.4
- iPad mini 4. Generation oder neuer
- iPad Air 2 oder neuer
- iPad 5. Generation oder neuer
- Alle iPad Pro Modelle
Es gibt viele Gründe, die für den Einsatz von verwalteten Apple-IDs in Ihrer Unternehmensumgebung sprechen. Aber natürlich eignet sich diese Lösung nicht für jedes Unternehmen. Und wie Sie die Umsetzung angehen, hängt von den Plattformen ab, die Sie bereits haben. Wir hoffen, dass dieser Artikel einige Fragen beantworten konnte und Sie in die richtige Richtung gelenkt hat.
