Microsoft Intune und Apple Business Manager: Ein Leitfaden zu Managed Apple IDs für Unternehmen

Microsoft Intune und Apple Business Manager: Ein Leitfaden zu Managed Apple IDs für Unternehmen
Photo by Trac Vu / Unsplash

Die Verwaltung von Geräten in Unternehmen erfordert robuste Lösungen, die sowohl Sicherheit als auch Benutzerfreundlichkeit bieten. Hier kommt Mobile Device Management (MDM) ins Spiel. Microsoft Intune ist eine solche MDM-Lösung, die Unternehmen dabei unterstützt, ihre Geräte zu verwalten und zu sichern. Mit Intune können IT-Administratoren Richtlinien und Regeln auf Geräten durchsetzen, Apps bereitstellen und Daten schützen.

Apple Business Manager und seine Rolle

Der Apple Business Manager (ABM) ist das zentrale Portal, in dem Unternehmen ihre Apple-Geräte verwalten. Über ABM können Unternehmen Geräte automatisch MDM-Anbietern zuweisen, Apps und Bücher verteilen und Benutzerkonten verwalten. Ein wesentlicher Bestandteil des ABM sind die Managed Apple IDs (verwaltete Apple-IDs), die speziell für den geschäftlichen Einsatz entwickelt wurden.

Was sind Managed Apple IDs?

Managed Apple IDs sind Apple-Konten, die von einer Organisation, entweder einer Bildungseinrichtung oder einem Unternehmen, verwaltet werden. Im Gegensatz zu persönlichen Apple IDs sind sie für bestimmte Zwecke vorgesehen und bieten IT-Administratoren Kontrolle über Funktionen wie Passwortzurücksetzung und Account Lifecycle-Management im Rahmen von Onboarding und Offboarding von Mitarbeitern. Diese IDs ermöglichen den Zugriff auf Apple-Dienste wie iCloud und sind essentiell für die Verwendung von Apple-Geräten.

Unterschiede zwischen Managed Apple IDs und Personal Apple IDs

Managed Apple IDs für Unternehmen gibt es seit 2018, während sie für Bildungseinrichtungen wie Schulen oder Universitäten schon länger verfügbar sind. Sie unterscheiden sich in mehreren wesentlichen Punkten von persönlichen Apple IDs:

Funktionsumfang

  • Zugriff auf Dienste: Managed Apple IDs bieten Zugang zu iCloud und anderen Apple-Diensten. Allerdings sind Funktionen wie E-Mail, FaceTime und iMessage nur verfügbar, wenn die Managed Apple ID die einzige Apple ID auf dem Gerät ist.

Verwaltung und Sicherheit

  • Administrationsrechte: IT-Administratoren können Passwörter zurücksetzen, z.B. im Falle von vergessenen oder verlorenen Zugangsdaten, und rollenbasierte Berechtigungen zuweisen. Dies erleichtert die Verwaltung und erhöht die Sicherheit.
  • Datenschutz und Sicherheit: Managed Apple IDs nutzen die gleichen Verschlüsselungstechnologien wie persönliche Apple IDs und sind vor zielgerichteter Werbung geschützt. Funktionen wie "Find My" sind deaktiviert, um die Kontrolle durch das Unternehmen zu gewährleisten. Ortungsfunktionalitäten sind nur noch über Microsoft Intune als MDM verfügbar.

Vorteile und Einschränkungen von Managed Apple IDs

Managed Apple IDs bieten Unternehmen zahlreiche Vorteile, darunter verbesserte Sicherheit und einfachere Verwaltung. Gleichzeitig gibt es jedoch Einschränkungen, die berücksichtigt werden müssen:

Vorteile

  • Zentrale Verwaltung: Unternehmen können Apple IDs (Benutzer) und Geräte (iOS/macOS) zentral verwalten.
  • Automatische Erstellung von Benutzerkonten: Die Konten werden automatisch erstellt, auch durch Identitätsanbieter (IdP) wie Entra ID.
  • Schutz vor unautorisierten Käufen und Datensicherheitsverletzungen: Durch Einschränkungen bei der Nutzung von iCloud Drive und dem Kauf von Anwendungen werden Sicherheitslücken minimiert.
  • Keine Nutzung persönlicher Apple IDs: Persönliche Apple IDs können nicht für das Enrollment oder die Ersteinrichtung von Geräten verwendet werden, nachdem die Geräte dem Unternehmen zugewiesen wurden.
  • Diebstahlschutz: Geräte sind im Falle von Diebstahl für die private oder andere Verwendung gesperrt und daher für Diebe nutzlos.

CC @ Apple Inc. (Do more with Managed Apple IDs)

Einschränkungen

  • Eingeschränkter Zugriff: iCloud+-Dienste wie Private Relay oder Abonnementangebote wie Apple One, Apple Arcade und Apple TV+ können nicht genutzt werden. Benutzer können zwar im App Store, iTunes Store und Apple Books stöbern, jedoch keine Käufe oder Downloads tätigen.
  • Keine persönlichen Funktionen: Dienste wie Apple Pay oder iCloud Family Sharing stehen nicht zur Verfügung und können auch nicht aktiviert werden.
  • Begrenzte Nutzung von Medieninhalten: Anwender können keine Käufe selbstständig tätigen, auch wenn eine Zahlungsmethode hinzugefügt wurde. Nur die für die Organisation im ABM (Apple Business Manager) erworbenen Anwendungen aus dem AppStore sind über das Unternehmensportal (Company Portal) oder durch automatische Installation auf den Geräten verfügbar.

Eine vollständige Übersicht der Dienste und ihrer Verfügbarkeit auf den verschiedenen Plattformen finden Sie hier:

Dienstzugriff mit verwalteten Apple-IDs
Die folgenden Dienste sind für eine verwaltete Apple-ID verfügbar. Einige setzen voraus, dass ein Gerät mit iOS 17, iPadOS 17, macOS 14, visionOS 1.1 oder einer neueren Version arbeitet.

💡
Brauchen Sie Unterstützung bei Microsoft Intune oder Apple Business Manager?
Unsere Experten begleiten Sie bei jedem Schritt der Implementierung von Microsoft Intune als zentrales Device Management für Ihre iOS- und macOS-Geräte.

📞 Rufen Sie uns an: +43 (0) 50 644 / +49 (0) 711 40099910
📧 Schreiben Sie uns: [email protected]
🖥 oder nutzen Sie unser einfaches Online-Formular

Weiterlesen

Azure Networking: Allgemeine Verfügbarkeit von ExpressRoute Metro

Azure Networking: Allgemeine Verfügbarkeit von ExpressRoute Metro

Microsoft hat offiziell die allgemeine Verfügbarkeit (General Availability, GA) von ExpressRoute Metro angekündigt – eine neue Konnektivitätsarchitektur, die die Netzwerkresilienz für Azure-Nutzer erheblich verbessert. ExpressRoute Metro bietet eine duale Verbindungskonfiguration, die durch redundante Verbindungen zu zwei separaten Edge-Standorten innerhalb einer Stadt die Zuverlässigkeit privater Netzwerkverbindungen zu Azure-Cloud-Diensten verbessert. ExpressRoute Metro is

Von Indeno GmbH
Azure VPN Gateway: Änderungen für Non-Availability Zone SKUs und was das für Sie bedeutet

Azure VPN Gateway: Änderungen für Non-Availability Zone SKUs und was das für Sie bedeutet

Am 30. September 2026 werden die Non-Availability Zone SKUs (Non-AZ SKUs) für Azure VPN Gateway – VpnGw1 bis VpnGw5 – offiziell eingestellt. Dies betrifft viele Unternehmen, insbesondere kleinere bis mittlere Kunden, die bisher auf diese SKUs zurückgegriffen haben, da sie ein gutes Preis-Leistungs-Verhältnis boten. Diese Entscheidung resultiert aus der Notwendigkeit, die Redundanz,

Von Indeno GmbH
Relayed RDP Shortpath: Ein großer Schritt für Azure Virtual Desktop und Windows 365

Relayed RDP Shortpath: Ein großer Schritt für Azure Virtual Desktop und Windows 365

Einführung in Relayed RDP Shortpath Microsoft hat kürzlich die allgemeine Verfügbarkeit des neuen Relayed RDP Shortpath für öffentliche Netzwerke angekündigt. Diese neue Funktion stellt eine signifikante Verbesserung gegenüber dem bisherigen RDP Shortpath dar und ermöglicht es Benutzern, nun noch besser über öffentliche Netzwerke, wie Heimnetzwerke oder mobile Verbindungen, stabile und

Von Indeno GmbH