Microsoft Intune und Apple Business Manager: Ein Leitfaden zu Managed Apple IDs für Unternehmen

Microsoft Intune und Apple Business Manager: Ein Leitfaden zu Managed Apple IDs für Unternehmen
Photo by Trac Vu / Unsplash

Die Verwaltung von Geräten in Unternehmen erfordert robuste Lösungen, die sowohl Sicherheit als auch Benutzerfreundlichkeit bieten. Hier kommt Mobile Device Management (MDM) ins Spiel. Microsoft Intune ist eine solche MDM-Lösung, die Unternehmen dabei unterstützt, ihre Geräte zu verwalten und zu sichern. Mit Intune können IT-Administratoren Richtlinien und Regeln auf Geräten durchsetzen, Apps bereitstellen und Daten schützen.

Apple Business Manager und seine Rolle

Der Apple Business Manager (ABM) ist das zentrale Portal, in dem Unternehmen ihre Apple-Geräte verwalten. Über ABM können Unternehmen Geräte automatisch MDM-Anbietern zuweisen, Apps und Bücher verteilen und Benutzerkonten verwalten. Ein wesentlicher Bestandteil des ABM sind die Managed Apple IDs (verwaltete Apple-IDs), die speziell für den geschäftlichen Einsatz entwickelt wurden.

Was sind Managed Apple IDs?

Managed Apple IDs sind Apple-Konten, die von einer Organisation, entweder einer Bildungseinrichtung oder einem Unternehmen, verwaltet werden. Im Gegensatz zu persönlichen Apple IDs sind sie für bestimmte Zwecke vorgesehen und bieten IT-Administratoren Kontrolle über Funktionen wie Passwortzurücksetzung und Account Lifecycle-Management im Rahmen von Onboarding und Offboarding von Mitarbeitern. Diese IDs ermöglichen den Zugriff auf Apple-Dienste wie iCloud und sind essentiell für die Verwendung von Apple-Geräten.

Unterschiede zwischen Managed Apple IDs und Personal Apple IDs

Managed Apple IDs für Unternehmen gibt es seit 2018, während sie für Bildungseinrichtungen wie Schulen oder Universitäten schon länger verfügbar sind. Sie unterscheiden sich in mehreren wesentlichen Punkten von persönlichen Apple IDs:

Funktionsumfang

  • Zugriff auf Dienste: Managed Apple IDs bieten Zugang zu iCloud und anderen Apple-Diensten. Allerdings sind Funktionen wie E-Mail, FaceTime und iMessage nur verfügbar, wenn die Managed Apple ID die einzige Apple ID auf dem Gerät ist.

Verwaltung und Sicherheit

  • Administrationsrechte: IT-Administratoren können Passwörter zurücksetzen, z.B. im Falle von vergessenen oder verlorenen Zugangsdaten, und rollenbasierte Berechtigungen zuweisen. Dies erleichtert die Verwaltung und erhöht die Sicherheit.
  • Datenschutz und Sicherheit: Managed Apple IDs nutzen die gleichen Verschlüsselungstechnologien wie persönliche Apple IDs und sind vor zielgerichteter Werbung geschützt. Funktionen wie "Find My" sind deaktiviert, um die Kontrolle durch das Unternehmen zu gewährleisten. Ortungsfunktionalitäten sind nur noch über Microsoft Intune als MDM verfügbar.

Vorteile und Einschränkungen von Managed Apple IDs

Managed Apple IDs bieten Unternehmen zahlreiche Vorteile, darunter verbesserte Sicherheit und einfachere Verwaltung. Gleichzeitig gibt es jedoch Einschränkungen, die berücksichtigt werden müssen:

Vorteile

  • Zentrale Verwaltung: Unternehmen können Apple IDs (Benutzer) und Geräte (iOS/macOS) zentral verwalten.
  • Automatische Erstellung von Benutzerkonten: Die Konten werden automatisch erstellt, auch durch Identitätsanbieter (IdP) wie Entra ID.
  • Schutz vor unautorisierten Käufen und Datensicherheitsverletzungen: Durch Einschränkungen bei der Nutzung von iCloud Drive und dem Kauf von Anwendungen werden Sicherheitslücken minimiert.
  • Keine Nutzung persönlicher Apple IDs: Persönliche Apple IDs können nicht für das Enrollment oder die Ersteinrichtung von Geräten verwendet werden, nachdem die Geräte dem Unternehmen zugewiesen wurden.
  • Diebstahlschutz: Geräte sind im Falle von Diebstahl für die private oder andere Verwendung gesperrt und daher für Diebe nutzlos.

CC @ Apple Inc. (Do more with Managed Apple IDs)

Einschränkungen

  • Eingeschränkter Zugriff: iCloud+-Dienste wie Private Relay oder Abonnementangebote wie Apple One, Apple Arcade und Apple TV+ können nicht genutzt werden. Benutzer können zwar im App Store, iTunes Store und Apple Books stöbern, jedoch keine Käufe oder Downloads tätigen.
  • Keine persönlichen Funktionen: Dienste wie Apple Pay oder iCloud Family Sharing stehen nicht zur Verfügung und können auch nicht aktiviert werden.
  • Begrenzte Nutzung von Medieninhalten: Anwender können keine Käufe selbstständig tätigen, auch wenn eine Zahlungsmethode hinzugefügt wurde. Nur die für die Organisation im ABM (Apple Business Manager) erworbenen Anwendungen aus dem AppStore sind über das Unternehmensportal (Company Portal) oder durch automatische Installation auf den Geräten verfügbar.

Eine vollständige Übersicht der Dienste und ihrer Verfügbarkeit auf den verschiedenen Plattformen finden Sie hier:

Dienstzugriff mit verwalteten Apple-IDs
Die folgenden Dienste sind für eine verwaltete Apple-ID verfügbar. Einige setzen voraus, dass ein Gerät mit iOS 17, iPadOS 17, macOS 14, visionOS 1.1 oder einer neueren Version arbeitet.

💡
Brauchen Sie Unterstützung bei Microsoft Intune oder Apple Business Manager?
Unsere Experten begleiten Sie bei jedem Schritt der Implementierung von Microsoft Intune als zentrales Device Management für Ihre iOS- und macOS-Geräte.

📞 Rufen Sie uns an: +43 (0) 50 644 / +49 (0) 711 40099910
📧 Schreiben Sie uns: [email protected]
🖥 oder nutzen Sie unser einfaches Online-Formular

Weiterlesen

Private Channels in Microsoft Teams: Neue Funktionen für mehr Skalierbarkeit, Flexibilität und Compliance

Private Channels in Microsoft Teams: Neue Funktionen für mehr Skalierbarkeit, Flexibilität und Compliance

Private Channels in Microsoft Teams haben sich seit ihrer Einführung gegen Ende 2019, vor nun schon über sechs Jahren, zu einem wichtigen Werkzeug für fokussierte Zusammenarbeit entwickelt. Sie bieten Teammitgliedern einen geschützten Raum für vertrauliche Diskussionen, die nicht für alle Mitglieder einer Teams-Gruppe zugänglich sein sollen, etwa bei der Bearbeitung

Von Yannic Röcken
Halbjährlichen Enterprise Channel für Microsoft 365 Apps wird vereinfacht

Halbjährlichen Enterprise Channel für Microsoft 365 Apps wird vereinfacht

Microsoft hat angekündigt, die Update-Strategie für Microsoft 365 Apps auf Windows-Desktopgeräten grundlegend zu überarbeiten. Im Zentrum dieser Anpassung steht der schrittweise Rückzug des Semi-Annual Enterprise Channel – und zwar in beiden Varianten: * Semi-Annual Enterprise Channel (Preview): Support endet am 8. Juli 2025 * Semi-Annual Enterprise Channel (Extended): Support endet am 10. März

Von Yannic Röcken
Änderung bei externer Freigabe in SharePoint Online und OneDrive for Business ab Juli 2025

Änderung bei externer Freigabe in SharePoint Online und OneDrive for Business ab Juli 2025

Zum 1. Juli 2025 stellt Microsoft die bisherige Authentifizierungsmethode über One-Time-Passcodes (OTP) für externe Freigaben in SharePoint Online und OneDrive for Business ein (MC1089315). Dies betrifft externe Benutzer, die über One-Time-Passcode-Links auf Inhalte wie Dateien, Ordner oder Websites zugreifen, welche vor der Aktivierung der Integration von Microsoft SharePoint und OneDrive

Von Yannic Röcken