Sicherheit bei verwalteten Apple Accounts
Verwaltete Apple Accounts funktionieren ähnlich wie ein Apple Account, befinden sich aber im Besitz eines Unternehmens oder einer Bildungseinrichtung und unterliegen dessen bzw. deren Kontrolle. Die Organisationen können Passwörter zurücksetzen, die Kaufmöglichkeiten und Kommunikationsfunktionen wie FaceTime und Nachrichten einschränken und rollenbasierte Zugriffsrechte für Angestellte, Mitarbeitende, Lehrkräfte und Schüler:innen/Studierende festlegen.
Für verwaltete Apple Accounts sind einige Dienste nicht verfügbar (beispielsweise „Wo ist?“, „Health“ und „HomeKit“).
Zugriffsverwaltung für verwaltete Apple Accounts
Organisationen können die in Apple Business Manager und Apple School Manager verfügbare Zugriffsverwaltung verwenden, um festzulegen, wo verwaltete Apple Accounts verwendet werden können und welche Dienste für sie verfügbar sind.
Mit der Zugriffsverwaltung kannst du festlegen, ob Benutzer:innen sich mit einem verwalteten Apple Account bei jedem Gerät, nur bei verwalteten Geräten oder nur bei verwalteten und betreuten Geräten anmelden können. Darüber hinaus können Admins konfigurieren, ob Benutzer:innen sich bei iCloud im Web anmelden können. Das ermöglicht Organisationen, den Verwaltungsstatus des Geräts als entscheidenden Faktor dafür zu nutzen, ob der Zugriff auf Organisationsdaten gewährt wird.
Zusätzlich können Admins festlegen, welche iCloud-Dienste ihren Benutzern zur Verfügung stehen. Das schließt die Festlegung des Zugriffs auf Apple Developer-Programme und das AppleSeed for IT-Betaprogramm sowie die Zugriffserlaubnis auf das Apple Datenschutz-Portal unter privacy.apple.com ein.
Verwaltete Apple Accounts ermöglichen außerdem die Zusammenarbeit an Dokumenten in „Keynote“, „Numbers“, „Pages“, „Erinnerungen“ und „Notizen“ sowie die Kommunikation über FaceTime und iMessage. Für diese Dienste können Organisationen festlegen, ob Benutzer:innen mit beliebigen Personen oder nur mit Accounts zusammenarbeiten können, die innerhalb derselben Apple School Manager- oder Apple Business Manager-Organisation erstellt wurden.
Regeländerungen bei der Zugriffsverwaltung, werden auf den Geräten umgesetzt, bei denen Benutzer:innen mit ihren verwalteten Apple Accounts angemeldet sind. Ändern sich die Anforderungen für den Verwaltungsstatus eines Geräts, wird der verwaltete Apple Account automatisch von einem Gerät abgemeldet, wenn der Gerätestatus diese neuen Anforderungen nicht erfüllt.
Verwaltete Apple Accounts überprüfen
Verwaltete Apple Accounts unterstützen darüber hinaus Überprüfungen, sodass Organisationen die Einhaltung gesetzlicher Vorschriften und Datenschutzregelungen durchsetzen können. Benutzer:innen mit der Rolle „Administrator:in“, „Standortmanager:in“, „Personenmanager:in“ oder „Lehrkraft“ können bestimmte verwaltete Apple Accounts überprüfen.
Die Prüfer können nur Accounts überwachen, die in der Hierarchie der Organisation unter ihnen stehen. Das heißt, Lehrkräfte können Schüler:innen/Studierende überwachen, Manager:innen können Lehrkräfte und Schüler:innen/Studierende überprüfen und Administrator:innen können wiederum Manager:innen, Lehrkräfte und Schüler:innen/Studierende überprüfen.
Wenn mithilfe von Apple School Manager Überprüfungsanmeldedaten angefordert werden, wird ein spezieller Account angelegt, der nur auf den verwalteten Apple Account zugreifen kann, für den eine Überprüfung angefragt wurde. Prüfer können dann in iCloud- oder CloudKit-fähigen Apps gespeicherte Inhalte des Benutzers lesen und Änderungen daran vornehmen. Alle Anfragen für einen solchen Überprüfungszugriff werden in Apple School Manager protokolliert. Die Protokolle zeigen den Namen der prüfenden Person, den verwalteten Apple Account, auf den die Person Zugriff angefordert hat, die Uhrzeit der Anfrage sowie eine Angabe, ob die Überprüfung stattgefunden hat oder nicht.