Microsoft Intune und Apple Business Manager: Ein Leitfaden zu Managed Apple IDs für Unternehmen

Die Verwaltung von Geräten in Unternehmen erfordert robuste Lösungen, die sowohl Sicherheit als auch Benutzerfreundlichkeit bieten. Hier kommt Mobile Device Management (MDM) ins Spiel. Microsoft Intune ist eine solche MDM-Lösung, die Unternehmen dabei unterstützt, ihre Geräte zu verwalten und zu sichern. Mit Intune können IT-Administratoren Richtlinien und Regeln auf Geräten durchsetzen, Apps bereitstellen und Daten schützen.

Apple Business Manager und seine Rolle

Der Apple Business Manager (ABM) ist das zentrale Portal, in dem Unternehmen ihre Apple-Geräte verwalten. Über ABM können Unternehmen Geräte automatisch MDM-Anbietern zuweisen, Apps und Bücher verteilen und Benutzerkonten verwalten. Ein wesentlicher Bestandteil des ABM sind die Managed Apple IDs (verwaltete Apple-IDs), die speziell für den geschäftlichen Einsatz entwickelt wurden.

Was sind Managed Apple IDs?

Managed Apple IDs sind Apple-Konten, die von einer Organisation, entweder einer Bildungseinrichtung oder einem Unternehmen, verwaltet werden. Im Gegensatz zu persönlichen Apple IDs sind sie für bestimmte Zwecke vorgesehen und bieten IT-Administratoren Kontrolle über Funktionen wie Passwortzurücksetzung und Account Lifecycle-Management im Rahmen von Onboarding und Offboarding von Mitarbeitern. Diese IDs ermöglichen den Zugriff auf Apple-Dienste wie iCloud und sind essentiell für die Verwendung von Apple-Geräten.

Unterschiede zwischen Managed Apple IDs und Personal Apple IDs

Managed Apple IDs für Unternehmen gibt es seit 2018, während sie für Bildungseinrichtungen wie Schulen oder Universitäten schon länger verfügbar sind. Sie unterscheiden sich in mehreren wesentlichen Punkten von persönlichen Apple IDs:

Funktionsumfang

• Zugriff auf Dienste: Managed Apple IDs bieten Zugang zu iCloud und anderen Apple-Diensten. Allerdings sind Funktionen wie E-Mail, FaceTime und iMessage nur verfügbar, wenn die Managed Apple ID die einzige Apple ID auf dem Gerät ist.

Verwaltung und Sicherheit

• Administrationsrechte: IT-Administratoren können Passwörter zurücksetzen, z.B. im Falle von vergessenen oder verlorenen Zugangsdaten, und rollenbasierte Berechtigungen zuweisen. Dies erleichtert die Verwaltung und erhöht die Sicherheit.
• Datenschutz und Sicherheit: Managed Apple IDs nutzen die gleichen Verschlüsselungstechnologien wie persönliche Apple IDs und sind vor zielgerichteter Werbung geschützt. Funktionen wie "Find My" sind deaktiviert, um die Kontrolle durch das Unternehmen zu gewährleisten. Ortungsfunktionalitäten sind nur noch über Microsoft Intune als MDM verfügbar.

Vorteile und Einschränkungen von Managed Apple IDs

Managed Apple IDs bieten Unternehmen zahlreiche Vorteile, darunter verbesserte Sicherheit und einfachere Verwaltung. Gleichzeitig gibt es jedoch Einschränkungen, die berücksichtigt werden müssen:

Vorteile

• Zentrale Verwaltung: Unternehmen können Apple IDs (Benutzer) und Geräte (iOS/macOS) zentral verwalten.
• Automatische Erstellung von Benutzerkonten: Die Konten werden automatisch erstellt, auch durch Identitätsanbieter (IdP) wie Entra ID.
• Schutz vor unautorisierten Käufen und Datensicherheitsverletzungen: Durch Einschränkungen bei der Nutzung von iCloud Drive und dem Kauf von Anwendungen werden Sicherheitslücken minimiert.
• Keine Nutzung persönlicher Apple IDs: Persönliche Apple IDs können nicht für das Enrollment oder die Ersteinrichtung von Geräten verwendet werden, nachdem die Geräte dem Unternehmen zugewiesen wurden.
• Diebstahlschutz: Geräte sind im Falle von Diebstahl für die private oder andere Verwendung gesperrt und daher für Diebe nutzlos.

Einschränkungen

• Eingeschränkter Zugriff: iCloud+-Dienste wie Private Relay oder Abonnementangebote wie Apple One, Apple Arcade und Apple TV+ können nicht genutzt werden. Benutzer können zwar im App Store, iTunes Store und Apple Books stöbern, jedoch keine Käufe oder Downloads tätigen.
• Keine persönlichen Funktionen: Dienste wie Apple Pay oder iCloud Family Sharing stehen nicht zur Verfügung und können auch nicht aktiviert werden.
• Begrenzte Nutzung von Medieninhalten: Anwender können keine Käufe selbstständig tätigen, auch wenn eine Zahlungsmethode hinzugefügt wurde. Nur die für die Organisation im ABM (Apple Business Manager) erworbenen Anwendungen aus dem AppStore sind über das Unternehmensportal (Company Portal) oder durch automatische Installation auf den Geräten verfügbar.

Eine vollständige Übersicht der Dienste und ihrer Verfügbarkeit auf den verschiedenen Plattformen finden Sie hier:

Dienstzugriff mit verwalteten Apple-IDs

Die folgenden Dienste sind für eine verwaltete Apple-ID verfügbar. Einige setzen voraus, dass ein Gerät mit iOS 17, iPadOS 17, macOS 14, visionOS 1.1 oder einer neueren Version arbeitet.

Apple Support