Benutzerzugriff auf bestimmte Apps und Dienste in Apple School Manager anpassen
Du möchtest vielleicht, dass Benutzer:innen, die sich mit einem verwalteten Apple Account anmelden, um auf viele Apple-Apps und -Dienste zugreifen zu können. Mit dem Apple School Manager kannst du festlegen, auf welchen Geräten sich Benutzer:innen anmelden können und welche Apps und Dienste für sie verfügbar sind. Du kannst zum Beispiel den Zugriff auf bestimmte iCloud-Funktionen aktivieren, festlegen, welche App-Daten sie in der Cloud speichern dürfen, und den Zugriff auf FaceTime und iMessage aktivieren.
Voraussetzungen
Für einige Funktionen gelten die folgenden Voraussetzungen:
iOS 17, iPadOS 17, macOS 14 oder neuer.
Unterstützung durch die MDM-Lösung deines Drittanbieters. Erkundige dich in der Dokumentation deines MDM-Anbieters, ob er diese Funktionen unterstützt.
Wichtig: Wenn die Anforderungen an den Verwaltungsstatus eines Geräts geändert werden, wird ein verwalteter Apple Account automatisch von einem Gerät abgemeldet, wenn der Gerätestatus nicht den neuen Anforderungen entspricht.
Zugriff auf Dienste über verwaltete Apple Accounts
Der Zugriff auf bestimmte Dienste kann bei der Verwendung von verwalteten Apple Accounts variieren. Siehe Dienstzugriff mit verwalteten Apple Accounts unter „Implementierung von Apple-Plattformen“.
Auswählen, auf welchen Geräten Benutzer:innen sich anmelden können
Du kannst festlegen, auf welchen Geräten sich die Benutzer:innen mit ihrem verwalteten Apple Account anmelden können.
Hinweis: Diese Funktion erfordert iOS 17,iPadOS 17, macOS 14 oder neuer und die Unterstützung durch deine MDM-Lösung.
Melde dich bei Apple School Manager
mit einem Account an, der die Funktion „Administrator:in“, „Standortmanager:in“ oder „Personenmanager:in“ hat.Wähle „Zugriffsverwaltung“
in der Seitenleiste und dann „Apple-Dienste“ 
aus.Wähle „Verwalteten Apple Account erlauben auf” und dann eine der folgenden Optionen aus:
Jedes Gerät (standardmäßig): Benutzer:innen können sich auf jedem Gerät anmelden.
Nur verwaltete Geräte: Benutzer:innen können sich auf einem Gerät anmelden, das von einer MDM-Lösung verwaltet wird, die den neuen Get Token-Endpunkt unterstützt.
Nur betreute Geräte: Benutzer:innen können sich auf einem Gerät anmelden, das von einer MDM-Lösung betreut (und verwaltet) wird, die den neuen Get Token-Endpunkt unterstützt.
iCloud-Funktionen und App-Zugriff verwalten
Du kannst jede der unten aufgeführten Funktionen an die Bedürfnisse deiner Organisation anpassen. Dazu gehört auch die Entscheidung, auf welchen Geräten Benutzer:innen sich mit dem verwalteten Apple Account anmelden können:
Aus: Der:Die Benutzer:in kann Daten nicht in iCloud speichern.
Jedes Gerät: Der:Die Benutzer:in kann von jedem Gerät aus auf iCloud-Daten zugreifen.
Nur verwaltete Geräte: Benutzer:innen können sich auf einem Gerät anmelden, das von einer MDM-Lösung verwaltet wird, die den neuen Get Token-Endpunkt unterstützt.
Nur betreute Geräte: Benutzer:innen können sich auf einem Gerät anmelden, das von einer MDM-Lösung betreut (und verwaltet) wird, die den neuen Get Token-Endpunkt unterstützt.
Hinweis: Die Funktion erfordert iOS 17, iPadOS 17, macOS 14 und Unterstützung durch deine MDM-Lösung.
Melde dich bei Apple School Manager
mit einem Account an, der die Funktion „Administrator:in“, „Standortmanager:in“ oder „Personenmanager:in“ hat.Wähle „Zugriffsverwaltung“
in der Seitenleiste und dann „Apple-Dienste“ aus.Wähle „iCloud“ aus. Wähle dann aus, bei welchen Geräten sich die Benutzer:innen mit ihrem verwalteten Apple Account anmelden können:
Aus
Jedes Gerät (standardmäßig)
Nur verwaltete Geräte
Nur betreute Geräte
Wähle „Zusammenarbeit“ aus und erlaube dann, dass Benutzer:innen an Dateien, die mit Keynote, Numbers und Pages erstellt wurden, zusammenarbeiten können. Lege auch fest, ob diese Dateien automatisch akzeptiert werden sollen.
Alle (standardmäßig): Benutzer:innen können mit allen anderen Benutzer:innen zusammenarbeiten, die einen Apple Account verwenden.
Nur Organisation: Benutzer:innen können nur mit anderen Benutzer:innen zusammenarbeiten, die einen verwalteter Apple Account der gleichen Organisation in Apple School Manager verwenden.
Aus: Benutzer:innen können keine Keynote-, Numbers- oder Pages-Dokumente freigeben.
Automatische Dateiannahme: Benutzer:innen können automatisch Einladungen zur Zusammenarbeit an einem geteilten Dokument annehmen.
Freigegeben von allen außer Schüler:innen/Studierenden
Freigegeben von allen
Aus
Wähle oben „iCloud“ aus und deaktiviere dann den Zugriff auf die folgenden iCloud-Funktionen:
iCloud Drive: Benutzer:innen können Dateien in iCloud Drive speichern.
Passwort und Schlüsselbund: Benutzer:innen können Passwörter und Passkeys im iCloud-Schlüsselbund speichern.
Auf iCloud-Daten im Internet zugreifen: Benutzer:innen können sich auf www.icloud.com anmelden, um auf ihre Daten zuzugreifen.
iCloud-Backup: Benutzer:innen können iCloud-Backup verwenden, um ihre Geräte zu sichern.
Aktiviere den Zugriff auf das Speichern von App-Daten in iCloud für die Apps in der nachstehenden Tabelle.
App
Daten mit anderen Geräten synchronisieren?
Aktien
Erinnerungen
Fotos
Freeform
Kalender
Kontakte
Nachrichten
News
Notizen
Safari
Siri
Benutzerzugriff auf FaceTime und iMessage aktivieren
Standardmäßig können Benutzer:innen, die nicht über die Funktion „Administrator:in“ verfügen und sich mit einem verwalteten Apple Account anmelden, nicht auf FaceTime und iMessage zugreifen. Du kannst diesen Zugriff ändern.
FaceTime: FaceTime (sowohl die Audio- als auch die Videooption) kann aktiviert werden und nur mit anderen Benutzer:innen in deiner Organisation oder mit allen Benutzer:innen innerhalb und außerhalb deiner Organisation zugelassen werden.
iMessage: iMessage kann aktiviert werden und nur mit anderen Benutzer:innen in deiner Organisation oder mit allen Benutzer:innen innerhalb und außerhalb deiner Organisation zugelassen werden.
Hinweis: Wenn iMessage ausgeschaltet ist, können die Benutzer:innen immer noch SMS-/MMS-Nachrichten senden und empfangen.
Melde dich bei Apple School Manager
mit einem Account an, der die Funktion „Administrator:in“, „Standortmanager:in“ oder „Personenmanager:in“ hat.Wähle „Zugriffsverwaltung“
in der Seitenleiste und dann „Apple-Dienste“ aus.Wähle „FaceTime“ aus, schalte es ein und wähle dann eine der folgenden Optionen aus:
Alle (standardmäßig)
Nur Organisation
Wähle oben „Apple-Dienste“ > „Nachrichten“ aus, schalte sie ein und wähle dann eine der folgenden Optionen aus:
Alle (standardmäßig)
Nur Organisation
Benutzerzugriff auf Apple Wallet aktivieren
Standardmäßig können Benutzer:innen, die sich mit einem verwalteten Apple Account anmelden, nicht auf Apple Wallet zugreifen. Du kannst den Zugriff aktivieren, damit sie Studierenden-IDs oder Ausweise von Mitarbeiter:innen hinzufügen können, falls dies seitens der Schule zulässig ist.
Melde dich bei Apple School Manager
mit einem Account an, der die Funktion „Administrator:in“, „Standortmanager:in“ oder „Personenmanager:in“ hat.Wähle „Zugriffsverwaltung“
in der Seitenleiste und dann „Apple-Dienste“ aus.Wähle „Wallet“ aus und aktiviere den Zugriff auf Apple Wallet.
Benutzerzugriff auf Apple Developer-Inhalte aktivieren
Standardmäßig können Benutzer:innen, die sich mit einem verwalteten Apple Account anmelden, nicht auf Inhalte des Apple Developer Program zugreifen. Du kannst diesen Zugriff ändern.
Hinweis: Mit dieser Funktion können Benutzer:innen mit jeder Funktion außer „Schüler:in/Studierende:r“ zu bestehenden Entwicklerteams hinzugefügt werden.
Melde dich bei Apple School Manager
mit einem Account an, der die Funktion „Administrator:in“, „Standortmanager:in“ oder „Personenmanager:in“ hat.Wähle „Zugriffsverwaltung“
in der Seitenleiste und dann „Apple-Dienste“ aus.Wähle „Entwickler“ aus und führe dann einen der folgenden Schritte aus:
Zugriff auf Apple Developer Program aktivieren
Zugriff auf das Programm Xcode Cloud aktivieren
Wichtig: Befehlszeilendienste wie:
notarytool– funktioniert nicht mit verwalteten Apple Accounts.
Benutzerzugriff auf AppleSeed for IT aktivieren
AppleSeed for IT wurde speziell für Unternehmen und Bildungseinrichtungen entwickelt, die jede neue Version der Apple-Betasoftware in ihrer Organisation testen möchten. Organisationen, die Apple School Manager nutzen, können festlegen, welche Account-Funktionen in ihrer Organisation teilnehmen dürfen. Die Teilnehmenden verwenden dann ihren verwalteten Apple Account, um auf das Programm zuzugreifen. Ihr Feedback wird mit ihrer Organisation verknüpft.
Standardmäßig können Benutzer:innen, die sich mit einem verwalteten Apple Account anmelden, nicht auf AppleSeed for IT zugreifen. Du kannst diesen Zugriff ändern.
Melde dich bei Apple School Manager
mit einem Account an, der die Funktion „Administrator:in“, „Standortmanager:in“ oder „Personenmanager:in“ hat.Wähle „Zugriffsverwaltung“
in der Seitenleiste und dann „Apple-Dienste“ aus.Wähle „AppleSeed for IT“ aus und aktiviere dann den Benutzerzugriff auf die Website.
Siehe Funktionen: Grundlegende Berechtigungen und auf der Website für AppleSeed for IT.
Benutzerzugriff auf bestimmte Datenschutz- und Sicherheitsfunktionen aktivieren
Du kannst den Zugriff auf bestimmte Datenschutz- und Sicherheitsfunktionen aktivieren.
Melde dich bei Apple School Manager
mit einem Account an, der die Funktion „Administrator:in“, „Standortmanager:in“ oder „Personenmanager:in“ hat.Wähle „Zugriffsverwaltung“
in der Seitenleiste und dann „Apple-Dienste“ aus.Wähle „Datenschutz und Sicherheit“ aus und aktiviere dann den Zugriff auf beliebige der folgenden Funktionen:
Zugriff auf „Daten und Datenschutz“: Erlaube den Benutzer:innen, eine Kopie ihrer Daten anzufordern.
Benutzeraccount-Suche: Erlaube den Benutzer:innen, die Kontaktdaten anderer Benutzer:innen einzusehen. Siehe Die Benutzeraccount-Suche verwenden.
Einfaches Anmelden von Schüler:innen/Studierenden: Ermöglicht es Lehrkräften, Schüler:innen/Studierende schnell an ihren iPad-Geräten anzumelden.
Hinweis: Verwalteten Apple Accounts muss es möglich sein, sich bei jedem Gerät anzumelden. Diese Funktion kann nicht zusammen mit der verknüpften Authentifizierung verwendet werden.
Lehrkräfte, die mit ihrem verwalteten Apple Account an einem iPad angemeldet sind, können dieses Gerät verwenden, um Schüler:innen/Studierende an ihren Geräten anzumelden. Diese Anmeldemethode kann während des Einrichtungsassistenten und auf bereits eingerichteten Geräten verwendet werden.
Auf dem iPad der Schüler:innen/Studierenden wählen Schüler:innen/Studierende „Einstellungen“ aus, tippen auf „Auf dem iPad anmelden“ und wählen dann die Option „Ein anderes Apple-Gerät verwenden“ aus. Wenn eine Lehrkraft ihr iPad in die Nähe des iPads der Schüler:innen/Studierenden bringt, erscheint auf dem iPad der Lehrkraft ein Dialog mit der Meldung „Auf dem iPad anmelden“. Die Lehrkraft kann dann die Partikel-Cloud auf dem iPad der Schüler:innen/Studierenden scannen oder „Manuell aktivieren“ auswählen und einen 6-stelligen Code eingeben. Die Lehrkraft wählt aus einer Liste von Klassen die gewünschten Schüler:innen/Studierenden aus. Diese Schüler:innen/Studierenden sind dann automatisch am iPad angemeldet. Sobald der Vorgang abgeschlossen ist, zeigt das iPad der Lehrkraft die Meldung „Alles erledigt“ an.
Nicht-verwaltete Klassen in der Nähe in Classroom verwenden: Gestattet Lehrkräften, in der Nähe liegende nicht-verwaltete Klassen in Classroom anstatt von Apple School Manager-Klassen zu erstellen und zu verwenden. Auf iPad-Geräten muss iPadOS 17.4 oder neuer ausgeführt werden.
Automatische Anmeldung auf Apple Watch: Erlaube den Benutzer:innen, ihre Apple Watch mit ihrem iPhone zu koppeln, ohne ein Passwort eingeben zu müssen.
Teilnehmerfortschrittsdaten in Schoolwork: Erlaube Lehrkräften, den Teilnehmerfortschritt bei von ihnen zugewiesenen Aktivitäten in Schoolwork nachzuverfolgen. Um den Teilnehmerfortschritt auf individueller Basis zu verwalten, siehe Schoolwork verwenden, um den Teilnehmerfortschritt zu verwalten.
Schoolwork-Analysedaten teilen: Erlaube Apple, nicht persönlich identifizierbare Schoolwork-Daten mit Techniken wie maschinellem Lernen zu verarbeiten, um Schoolwork zu verbessern.
Zusätzliche Funktionen verwalteter Apple Accounts für Lehrkräfte und Schüler:innen/Studierende
In Apple School Manager kannst du Funktionen verwalteter Apple Accounts für Lehrkräfte und Schüler:innen/Studierende verwenden.
Du kannst für jeden Benutzeraccount Passwortrichtlinien festlegen. Dabei ist es am einfachsten, diese pro Funktion zuzuweisen. Accounts mit der Funktion „Schüler:in/Studierende:r“ können einfachere vier- oder sechsstellige Codes verwenden. Accounts mit allen anderen Funktionen müssen über sichere Passwörter mit mindestens acht Zeichen verfügen. Siehe Funktionsberechtigungen.
Außerdem können Administrator:innen und Manager:innen jederzeit einen Account manuell hinzufügen, z. B., wenn deiner Schule eine temporäre Lehrkraft hinzufügt wird. Du kannst auch die Account-Informationen, wie z. B. den Benutzernamen, die ID-Nummer, die Klassenstufe und mehr, ansehen und bearbeiten. Abhängig von deiner Funktion kannst du auch das Passwort des verwalteten Apple Accounts eines:einer Benutzer:in zurücksetzen, Benutzer:innen einen Bestätigungscode senden, damit sich diese anmelden können, sowie einen Account löschen, deaktivieren oder wiederherstellen.
In vielen Bundesstaaten und Regionen gibt es Gesetze, nach denen Schulen Schüler-/Studierendendaten schützen und die Verwendungsmöglichkeiten einschränken müssen. Verwaltete Apple Accounts sollen Bildungseinrichtungen der Primar- und Sekundarstufe (oder gleichwertigen Einrichtungen) dabei helfen, die Anforderungen zum Schutz von Schüler-/Studierendendaten zu erfüllen. Siehe Datenschutz und Sicherheit für Apple-Produkte im Bildungsbereich.
Zusätzliche Funktionen für den Bildungsbereich sind in der nachstehenden Tabelle aufgeführt.
Funktion | Beschreibung |
|---|---|
iCloud-Speicher | Verwaltete Apple Accounts erhalten 200 GB kostenlosen iCloud-Speicher. |
Schoolwork | In Apple School Manager erstellte Klassenlisten (Teilnehmerlisten) stehen automatisch in Schoolwork zur Verfügung. Die Meldung des Schülerfortschritts kann optional in Apple School Manager aktiviert werden. |
Classroom | In Apple School Manager erstellte Klassenlisten (Teilnehmerlisten) stehen automatisch in Classroom zur Verfügung. |
Ein Passwort für Organisationen zurücksetzen | Mit der Classroom-App können Lehrkräfte die Passwörter für den verwalteten Apple Account von Schüler:innen/Studierenden zurücksetzen, ohne ihre IT-Abteilung einzubeziehen. |
Passwortkomplexität für die verwaltete Apple Accounts
Wenn du Apple School Manager eine:n Benutzer:in zufügst, legst du für diese:n Benutzer:in eine Passwortkomplexität fest. Die Komplexitätsstufe bestimmt den Sperrbildschirm, der angezeigt wird, wenn sich ein:e Benutzer:in mit „Geteiltes iPad“ anmeldet. Ein vier- oder sechsstelliges Passwort besteht nur aus Ziffern. Für ein komplexes Passwort wird die gesamte Tastatur angezeigt. Wenn sich der:die Benutzer:in mit seinem:ihrem verwalteten Apple Account und seinem:ihrem anfänglichen Passwort anmeldet, wird er:sie aufgefordert, sein:ihr Passwort entsprechend der von dir anfänglich in Apple School Manager festgelegten Komplexitätsstufe zu ändern.
Wichtig: Wenn du den Sperrbildschirm auf ein vier- oder sechsstelliges Passwort festlegst und in Apple School Manager für diese:n Benutzer:in ein komplexes Passwort eingestellt ist, dann muss der:die Benutzer:in seinen:ihren verwalteten Apple Account und das Passwort manuell eingeben.
Verwaltete Apple Accounts inspizieren
Organisationen können mithilfe der Inspektion von verwalteten Apple Accounts Rechtsvorschriften und Datenschutzregelungen erfüllen. Administratoren-, Manager- und Lehrkraft-Accounts können Kontrollrechte für bestimmte Accounts gewährt werden. Prüfer:innen können nur solche Accounts überwachen, die ihnen in der Schulhierarchie untergeordnet sind. Zum Beispiel können Lehrkräfte Schüler:innen/Studierende überwachen und Administrator:innen können Manager:innen, Lehrkräfte und Schüler:innen/Studierende kontrollieren.
Um einen Account zu kontrollieren, muss ein:e autorisierte:r Benutzer:in spezielle Kontrollanmeldedaten in Apple School Manager für einen bestimmten verwalteten Apple Account erstellen. Diese Anmeldedaten können nur für den Zugriff auf diese verwalteten Apple Accounts verwendet werden und laufen nach sieben Tagen ab. Während dieses Zeitraums kann der:die Prüfer:in auf den auf iCloud Drive oder in CloudKit-fähigen Apps gespeicherten Inhalt des:der Benutzer:in zugreifen. Jede Zugriffsanfrage wird in Apple School Manager protokolliert. Die Protokolle zeigen den Namen des:der Prüfer:in, den betreffenden verwalteten Apple Account, den Zeitpunkt der Anfrage und ob die Kontrolle durchgeführt wurde. Alle Benutzer:innen mit Kontrollrechten können diese Protokolle durchsuchen, wodurch einem Missbrauch der Kontrollen entgegengewirkt wird.