Ihre Apple-ID ist der Schlüssel zu all Ihren Online-Diensten. So bezahlen Sie für Apps, arbeiten in Keynote zusammen und synchronisieren sogar Ihre Einstellungen auf all Ihren Geräten. Aber was tun Sie, wenn Sie diese Funktionen für die Arbeit nutzen möchten? Verständlicherweise möchten Sie nicht, dass Ihr Arbeitgeber Zugriff auf Ihre privaten Daten hat. Sie möchten auch nicht persönlich für die Apps bezahlen, die Sie bei der Arbeit benötigen.
Hier kommen verwaltete Apple-IDs ins Spiel. Lesen Sie diesen Artikel, um alles zu erfahren, was Sie über sie wissen müssen. Dazu gehört auch, sie einzurichten und zu prüfen, ob sie für Ihr Unternehmen geeignet sind.
Was ist eine verwaltete Apple-ID?
Verwaltete Apple-IDs wurden so konzipiert, dass IT-Administratoren Konten für die Mitarbeiter in ihrer Organisation erstellen und verwalten können. Diese Konten geben IT-Teams die Möglichkeit, Passwortrichtlinien und App-Lizenzverwaltung festzulegen. Sie sind ein großartiger Mittelweg, der hilfreiche und produktive Tools für Ihr Team freischaltet und sicherstellt, dass Sie sie weiterhin verwalten können, um Ihre digitalen Sicherheitsstandards zu erfüllen.
Zum Glück hat Apple dies zu einem sehr einfachen Vorgang gemacht, und es sind keine zusätzlichen Apps erforderlich. Konten werden über das Online-Portal Apple Business Manager verwaltet. Das heißt, Sie können jedes Konto in Ihrer Organisation direkt in Ihrem Browser anzeigen, verwalten oder neue erstellen.
Wie erstelle ich eine verwaltete Apple ID für Unternehmen?
Es gibt tatsächlich zwei Methoden, um eine Apple ID für Unternehmen zu erstellen. Die erste Methode ist direkt in Apple Business Manager und die zweite besteht darin, dem Azure Active Directory Ihres Unternehmens Zugriff auf Apple Business Manager zu gewähren. Beide Methoden haben Vor- und Nachteile, also sollten Sie sie beide ausprobieren und herausfinden, welche für Sie am besten geeignet ist.
1. Erstellen in Apple Business Manager
Wenn Sie einen verwalteten Account in Apple Business Manager einrichten, haben Sie die Flexibilität, Ihre geschäftliche E-Mail-Adresse als Benutzernamen zu verwenden. Apple empfiehlt jedoch die Verwendung dieser Struktur:[E-Mail-geschützt] Der Grund dafür ist, dass Sie damit schnell erkennen können, dass es sich um eine verwaltete Apple-ID und eine persönliche ID handelt, die ein Benutzer möglicherweise bereits mit seiner geschäftlichen E-Mail-Adresse eingerichtet hat.
Apple hat einen sehr hilfreichen Support-Artikel zum Erstellen von verwalteten IDs, der einige der feineren Details dieses Prozesses behandelt. Aber bevor Sie in diese Richtung gehen, sollten Sie bedenken, dass Sie nur eine Domain verwenden können, die Sie bereits im Apple Business Manager registriert und verifiziert haben.
Hinweis:ABM lässt Sie jeder ID eine Rolle zuweisen. Die Auswahlmöglichkeiten sind jedoch ziemlich breit, sodass Sie sie später bei Bedarf jederzeit ändern können.
2. Verbindung mit Azure Active Directory
Der wichtigste Vorteil dieser Methode besteht darin, dass jedes Mal, wenn Sie einen neuen Benutzer in Azure AD erstellen, seine verwaltete Apple-ID automatisch erstellt wird. Dies wiederum bedeutet, dass Ihre Benutzer nur einen Satz Anmeldeinformationen haben, anstatt möglicherweise zwei. Ich sollte beachten, dass Sie mit Apple Business Manager eine Kennwortrichtlinie festlegen können. Theoretisch könnte es also die Richtlinie widerspiegeln, die Sie in Azure AD eingerichtet haben, aber nichts hindert Ihre Benutzer daran, diese auf zwei völlig unterschiedliche Passwörter festzulegen.
Jeder, der mit Active Directory gearbeitet oder versucht hat, es mit einer externen Plattform zu verbinden, weiß, dass dies ein sehr aufwendiger Prozess sein kann. Und da die digitalen Anmeldeinformationen Ihres gesamten Unternehmens auf dem Spiel stehen, möchten Sie das nicht vermasseln. Apple hat einen großartigen Artikel mit dem Titel „Federated Authentication in Apple Business Manager with Azure AD“, in dem erklärt wird, wie das alles funktioniert.
Wenn Sie die Konten in Apple Business Manager erstellt haben, müssen Sie Ihre Domain(s) noch in Apple Business Manager registrieren und verifizieren. Aber jetzt muss der Prinzipalname jedes Benutzers mit seiner E-Mail-Adresse übereinstimmen, und Sie müssen auf allen Geräten mindestens macOS 10.13.4, iOS 11.3 und iPadOS 13.1 oder höher ausführen.
Wenn Facebook und andere leistungsstarke Unternehmen CleanMyMac X verwenden, sollten Sie nicht?
Vorteile der Verwendung einer verwalteten Apple-ID
Abgesehen davon, dass es eine weitere Sache zu verwalten gibt, gibt es viele gute Gründe, warum IT-Teams die Verwendung verwalteter Apple-IDs in Erwägung ziehen sollten.
- Bessere Sicherheit
Wenn Sie und Ihr Team Apple-IDs verwalten, haben Sie mehr Kontrolle über die Apps und Inhalte, die auf den Geräten Ihrer Organisation abgelegt werden. Wie ich bereits erwähnt habe, können Sie die Passwortrichtlinie so einstellen, dass Sie die Anforderungen und die Häufigkeit der Änderung bestimmen können.
- Einfachere Fehlerbehebung
Mit einer verwalteten Apple-ID haben Sie immer Zugriff auf das Konto des Benutzers, was es Ihnen erleichtert, auf ein Gerät zuzugreifen und ein Problem zu beheben, ohne dass der Benutzer sich jedes Mal direkt bei Ihnen anmelden muss. Es macht auch den Umsatz effizienter, da Sie sich beim Gerät anmelden und es für den nächsten Benutzer zurücksetzen können.
- Entlastet den Benutzer von jeglicher Verantwortung
Verwaltete Apple-IDs nehmen den Benutzern alle Lasten ab. Die Verwendung eines persönlichen Kontos bedeutet, dass sie dafür verantwortlich sind, es einzurichten, sich die Anmeldeinformationen zu merken und für ihre eigenen Apps zu bezahlen. Mit einem Konto, das von der IT verwaltet wird, haben Sie die vollständige Kontrolle über die Unterstützung der Konten und bieten Ihren Benutzern ein nahtloseres Erlebnis.
Nachteile verwalteter Apple-IDs
Bevor Sie loslegen, gibt es einige Einschränkungen für verwaltete Apple-IDs, die Sie kennen müssen. Apple gibt an, dass sein Hauptanliegen bei diesen Konten darin besteht, Ihr Unternehmen zu schützen, und um dies zu erreichen, sind dies einige Funktionen, die bei verwalteten Konten deaktiviert sind.
- Kauf im App Store, iTunes Store und iBookStore
- Mit HomeKit verbundene Geräte
- Apple Pay
- Meine suchen (iPhone, Mac und Freunde)
- iCloud Mail, Schlüsselbund und Familienfreigabe
- FaceTime
- iMessage
Die letzten beiden Dienste – FaceTime und iMessage – sind standardmäßig deaktiviert, aber als Administrator Ihrer Organisation können Sie sie wieder aktivieren.
Ein paar weitere Knackpunkte für Teams sind die „Find My“-Funktionen und Kaufmöglichkeiten. Einige Administratoren sehen das vielleicht und denken sofort, dass es ein Dealbreaker ist, aber es könnte einige zusätzliche Lösungen geben.
Beispielsweise bieten viele MDMs oder Mobile Device Manager Funktionen zur Standortverfolgung an. Und da die Ortungsdienste auf dem Gerät nicht deaktiviert sind, kann die Apple-ID selbst sie einfach nicht verfolgen. dann können Sie viele dieser Funktionen zurückerhalten.
Bei einigen MDMs können Sie auch einschränken, welche Stores auf Ihren Geräten zulässig sind. Aber der Nachteil ist, dass Sie Ihren Benutzern erlauben müssen, persönliche Apple-IDs anstelle einer verwalteten zu verwenden.
Verwaltete Apple-ID auf einem gemeinsam genutzten iPad verwenden
Ein weiterer großer Vorteil der Verwendung verwalteter Apple-IDs besteht darin, dass Ihr Unternehmen gemeinsam genutzte iPads verwenden kann. Was bedeutet das? Nun, normalerweise sind iPads für eine Einzelbenutzererfahrung konzipiert. Das bedeutet, dass eine Apple ID mit dem Gerät verbunden ist. Die Apps und Daten gehören dieser einen Person. Aber verwaltete Apple-IDs ermöglichen es Ihnen, ein Profilerlebnis mit iPads zu erstellen, ähnlich wie bei gemeinsam genutzten Macs.
Das funktioniert so, dass die Daten eines Benutzers in der Cloud gespeichert werden, bis er sich auf einem iPad anmeldet. Sobald sie sich anmelden, werden diese Informationen heruntergeladen und auf dem Gerät zwischengespeichert, bis sie sich abmelden. Nach dem Abmelden sind die Daten für niemanden mehr zugänglich, bis sich dieser Benutzer wieder anmeldet.
All das bedeutet, dass Sie entscheiden müssen, wie viel Speicherplatz Sie jedem Benutzer zuweisen oder die Anzahl der Benutzer begrenzen müssen, die sich bei jedem iPad anmelden können.
Da es noch so neu ist und eine Handvoll Bedingungen erforderlich sind, damit diese Funktion funktioniert, gibt es einige Mindestanforderungen:
- Das Gerät verfügt über 32 GB Speicherplatz
- iPadOS 13.4
- iPad mini 4. Generation oder höher
- iPad Air 2 oder höher
- iPad der 5. Generation oder höher
- Alle iPad Pro-Modelle
Es gibt viele gute Gründe, verwaltete Apple-IDs für Ihre Unternehmensumgebung zu verwenden. Aber offensichtlich ist es nicht für jede Organisation geeignet. Und wie Sie sich für die Einführung entscheiden, hängt alles von den Plattformen ab, die Sie bereits eingerichtet haben. Hoffentlich konnte Ihnen dieser Artikel dabei helfen, einige dieser Fragen zu beantworten und Sie in die richtige Richtung zu lenken.