Benutzerzugriff auf bestimmte Apps und Dienste in Apple Business Manager anpassen
Du möchtest vielleicht, dass Benutzer:innen, die sich mit einer verwalteten Apple-ID anmelden, auf viele Apple-Apps und -Dienste zugreifen können. Wenn du Administrator:in oder Personenmanager:in Apple Business Manager bist, kannst du festlegen, welche deiner Benutzer:innen Zugriff auf welche Apps und Dienste erhalten. Du kannst zum Beispiel den Zugriff auf bestimmte iCloud-Funktionen aktivieren, festlegen, welche App-Daten sie in der Cloud speichern dürfen, und den Zugriff auf FaceTime und iMessage deaktivieren.
Zur weiteren Anpassung kannst du auswählen, auf welchen Geräten sich die Benutzer:innen anmelden können. Außerdem kannst du ihren Zugriff auf bestimmte Datenschutz- und Sicherheitsfunktionen anpassen.
Voraussetzungen
Für einige Funktionen gelten die folgenden Voraussetzungen:
iOS 17, iPadOS 17 und macOS 14 oder neuer.
Unterstützung durch die MDM-Lösung deines Drittanbieters. Erkundige dich in der Dokumentation deines MDM-Anbieters, ob er diese Funktionen unterstützt.
Wichtig: Wenn die Anforderungen an den Verwaltungsstatus eines Geräts geändert werden, wird eine verwaltete Apple-ID automatisch von einem Gerät abgemeldet, wenn der Gerätestatus nicht den neuen Anforderungen entspricht.
Zugriff auf Dienste über verwaltete Apple‑IDs
Der Zugriff auf bestimmte Dienste kann bei der Verwendung von verwalteten Apple‑IDs variieren. Siehe Dienstzugriff mit verwalteten Apple-IDs unter Implementierung von Apple-Plattformen.
iCloud-Funktionen und App-Zugriff verwalten
Du kannst jede der unten aufgeführten Funktionen an die Bedürfnisse deiner Organisation anpassen. Dazu gehört auch die Entscheidung, auf welchen Geräten Benutzer:innen sich mit der verwalteten Apple-ID anmelden können:
Aus: Der:Die Benutzer:in kann Daten nicht in iCloud speichern.
Jedes Gerät: Der:Die Benutzer:in kann von jedem Gerät aus auf iCloud-Daten zugreifen.
Nur verwaltete Geräte: Das Gerät wird von einer MDM-Lösung verwaltet, die den neuen Get Token-Endpunkt unterstützt.
Nur betreute Geräte: Das Gerät muss von einer MDM-Lösung betreut (und verwaltet) werden, die den neuen Get Token-Endpunkt unterstützt.
Hinweis: Die Funktion erfordert iOS 17, iPadOS 17, macOS 14 und Unterstützung durch deine MDM-Lösung.
Melde dich bei Apple Business Manager
mit einem Account an, der die Funktion „Administrator:in“ oder „Personenmanager:in“ hat.Wähle „Zugriffsverwaltung“
in der Seitenleiste und dann „Apple-Dienste“ 
aus.Wähle „iCloud“ aus. Wähle dann aus, bei welchen Geräten sich die Benutzer:innen mit ihrer verwalteten Apple-ID anmelden können:
Aus
Jedes Gerät (standardmäßig)
Nur verwaltete Geräte
Nur betreute Geräte
Wähle „Zusammenarbeit“ aus und erlaube dann, dass Benutzer:innen an Dateien, die mit Keynote, Numbers und Pages erstellt wurden, zusammenarbeiten können. Lege auch fest, ob diese Dateien automatisch akzeptiert werden sollen.
Alle (standardmäßig): Benutzer:innen können mit allen anderen Benutzer:innen zusammenarbeiten, die eine Apple-ID verwenden.
Nur Organisation: Benutzer:innen können nur mit anderen Benutzer:innen zusammenarbeiten, die eine verwaltete Apple-ID der gleichen Organisation in Apple Business Manager verwenden.
Aus: Benutzer:innen können keine Keynote-, Numbers- oder Pages-Dokumente freigeben.
Automatische Dateiannahme: Benutzer:innen nehmen automatisch Einladungen zur Zusammenarbeit an einem freigegebenen Dokument an.
Wähle oben „iCloud“ aus und deaktiviere dann den Zugriff auf die folgenden iCloud-Funktionen:
iCloud Drive: Benutzer:innen können Dateien in iCloud Drive speichern.
Passwort und Schlüsselbund: Benutzer:innen können Passwörter und Passkeys im iCloud-Schlüsselbund speichern.
Auf iCloud-Daten im Internet zugreifen: Benutzer:innen können sich auf www.icloud.com anmelden, um auf ihre Daten zuzugreifen.
iCloud-Backup: Benutzer:innen können iCloud-Backup verwenden, um ihre Geräte zu sichern.
Deaktiviere den Zugriff auf das Speichern von App-Daten in iCloud für die Apps in der nachstehenden Tabelle.
App
Daten mit anderen Geräten synchronisieren?
Aktien
Erinnerungen
Fotos
Freeform
Kalender
Kontakte
Nachrichten
News
Notizen
Safari
Siri
Benutzerzugriff auf FaceTime und iMessage verwalten
Standardmäßig können Benutzer:innen, die sich mit einer verwalteten Apple-ID anmelden, auf FaceTime und iMessage zugreifen. Du kannst diesen Zugriff ändern.
FaceTime: FaceTime (sowohl die Audio- als auch die Videooption) kann deaktiviert werden und nur mit anderen Benutzer:innen in deiner Organisation oder mit allen Benutzer:innen innerhalb und außerhalb deiner Organisation zugelassen werden.
iMessage: iMessage kann deaktiviert werden und nur mit anderen Benutzer:innen in deiner Organisation oder mit allen Benutzer:innen innerhalb und außerhalb deiner Organisation zugelassen werden.
Hinweis: Wenn iMessage ausgeschaltet ist, können die Benutzer:innen immer noch SMS-/MMS-Nachrichten senden und empfangen.
Melde dich bei Apple Business Manager
mit einem Account an, der die Funktion „Administrator:in“ oder „Personenmanager:in“ hat.Wähle „Zugriffsverwaltung“
in der Seitenleiste und dann „Apple-Dienste“ aus.Wähle „FaceTime“ aus und schalte es aus oder ein. Wenn du es einschaltest, wähle eine der folgenden Optionen aus:
Alle (standardmäßig)
Nur Organisation
Wähle oben „Apple-Dienste“ > „Nachrichten“ aus und schalte sie ein oder aus. Wenn du sie einschaltest, wähle eine der folgenden Optionen aus:
Alle (standardmäßig)
Nur Organisation
Benutzerzugriff auf Apple Wallet aktivieren
Standardmäßig können Benutzer:innen, die sich mit einer verwalteten Apple-ID anmelden, nicht auf Apple Wallet zugreifen. Du kannst den Zugriff aktivieren, damit sie Ausweise von Mitarbeiter:innen hinzufügen können, falls dies seitens der Organisation zulässig ist.
Melde dich bei Apple Business Manager
mit einem Account an, der die Funktion „Administrator:in“ oder „Personenmanager:in“ hat.Wähle „Zugriffsverwaltung“
in der Seitenleiste und dann „Apple-Dienste“ aus.Wähle „Wallet“ aus und aktiviere den Zugriff auf Apple Wallet.
Benutzerzugriff auf Apple Developer-Inhalte aktivieren
Standardmäßig können Benutzer:innen, die sich mit einer verwalteten Apple-ID anmelden, nicht auf Apple Developer-Inhalte zugreifen. Du kannst diesen Zugriff ändern.
Hinweis: Mit dieser Funktion werden Benutzer:innen mit jeder Rolle zu bestehenden Entwicklerteams hinzugefügt. Es werden keine neuen Entwickleraccounts erstellt.
Melde dich bei Apple Business Manager
mit einem Account an, der die Funktion „Administrator:in“ oder „Personenmanager:in“ hat.Wähle „Zugriffsverwaltung“
in der Seitenleiste und dann „Apple-Dienste“ aus.Wähle „Entwickler“ aus und führe dann einen der folgenden Schritte aus:
Zugriff auf Apple Developer Program aktivieren
Zugriff auf das Programm Xcode Cloud aktivieren
Zugriff auf das MFi-Portal aktivieren
Benutzerzugriff auf AppleSeed for IT aktivieren
AppleSeed for IT wurde speziell für Unternehmen und Bildungseinrichtungen entwickelt, die jede neue Version der Apple-Betasoftware in ihrer Organisation testen möchten. Organisationen, die Apple Business Manager nutzen, können festlegen, welche Account-Funktionen in ihrer Organisation teilnehmen dürfen. Die Teilnehmenden verwenden dann ihre verwaltete Apple-ID, um auf das Programm zuzugreifen. Ihr Feedback wird mit ihrer Organisation verknüpft.
Standardmäßig können Benutzer:innen, die sich mit einer verwalteten Apple-ID anmelden, nicht auf AppleSeed for IT zugreifen. Du kannst diesen Zugriff ändern.
Melde dich bei Apple Business Manager
mit einem Account an, der die Funktion „Administrator:in“ oder „Personenmanager:in“ hat.Wähle „Zugriffsverwaltung“
in der Seitenleiste und dann „Apple-Dienste“ aus.Wähle „AppleSeed for IT“ aus und aktiviere dann den Benutzerzugriff auf die Website.
Weitere Informationen findest du unter Funktionen: Grundlegende Berechtigungen und auf der Website für AppleSeed for IT.
Auswählen, auf welchen Geräten Benutzer:innen sich anmelden können
Du kannst festlegen, auf welchen Geräten sich die Benutzer:innen mit ihrer verwalteten Apple-ID anmelden können.
Melde dich bei Apple Business Manager
mit einem Account an, der die Funktion „Administrator:in“ oder „Personenmanager:in“ hat.Wähle „Zugriffsverwaltung“
in der Seitenleiste und dann „Apple-Dienste“ aus.Wähle „Verwaltete Apple-ID erlauben auf” und dann eine der folgenden Optionen aus:
Jedes Gerät (standardmäßig): Der:Die Benutzer:in kann sich auf jedem Gerät anmelden, unabhängig davon, ob das Gerät in Apple Business Manager angezeigt wird.
Nur verwaltete Geräte: Die Seriennummer des Geräts muss in Apple Business Manager erscheinen.
Nur betreute Geräte: Das Gerät muss betreut sein und die Seriennummer des Geräts muss in Apple Business Manager erscheinen.
Benutzerzugriff auf bestimmte Datenschutz- und Sicherheitsfunktionen aktivieren
Du kannst den Zugriff auf bestimmte Datenschutz- und Sicherheitsfunktionen aktivieren.
Melde dich bei Apple Business Manager
mit einem Account an, der die Funktion „Administrator:in“ oder „Personenmanager:in“ hat.Wähle „Zugriffsverwaltung“
in der Seitenleiste und dann „Apple-Dienste“ aus.Wähle „Datenschutz und Sicherheit“ aus und aktiviere dann den Zugriff auf beliebige der folgenden Funktionen:
Zugriff auf „Daten und Datenschutz“: Erlaube den Benutzer:innen, eine Kopie ihrer Daten anzufordern.
Benutzeraccount-Suche: Erlaube den Benutzer:innen, die Kontaktdaten anderer Benutzer:innen einzusehen.
Automatische Anmeldung auf Apple Watch: Erlaube den Benutzer:innen, ihre Apple Watch mit ihrem iPhone zu koppeln, ohne ein Passwort eingeben zu müssen.