Jamf Blog
A person at a laptop investigates Apple's introduction of managed Apple ID’s in a business setting.
February 27, 2020 Von Jonathan Locast

Verwaltete Apple IDs in Unternehmen

In diesem Blog-Beitrag werden die Optionen untersucht, welche durch die kürzliche Ankündigung von Apple über die Einführung von verwalteten Apple IDs in Unternehmen ermöglicht werden.

Im letzten Jahr hat Apple mehr Zeit und Ressourcen in die Entwicklung von Funktionen investiert, die den Wert von Apple Geräten speziell in einer Unternehmensumgebung verbessern. Im Rahmen der Kampagne Apple at Work kündigte Apple an, dass verwaltete Apple IDs in einer Unternehmensumgebung funktionieren werden – wobei aber der genaue Umfang dieser Funktion nicht ganz klar wurde.

IT-Manager und Geschäftsbesitzer suchen immer nach verbesserten Möglichkeiten, um Geräte zu verwalten, einen hohen Sicherheitsstandard zu garantieren und die Angestellten bezüglich der Gerätewartung zu entlasten. Dadurch können sich die Mitarbeiter darauf konzentrieren, Geräte optimal zu nutzen. Es ist verständlich, dass diese Ziele dazu führen, dass Apple ID mit verwalteten Apple IDs verglichen wird.

Zunächst müssen wir sagen, dass es da leider nicht nur eine korrekte Antwort gibt. Manchmal passen verwaltete Apple IDs ideal zu einer Organisation und diese verwendet sie deshalb an Stelle von normalen Apple IDs. Es gibt andere Firmen, für die der Einsatz verwalteter Apple IDs zu viele Einschränkungen verlangt und deshalb vermieden wird.

Dieser Artikel soll Ihnen erklären, was eine verwaltete Apple ID ist und diskutieren, wann und warum ein Unternehmen verwaltete Apple IDs verwenden würde. Um Ihnen die Informationen zu bieten, die Sie für eine fundierte Entscheidung benötigen, werden wir auch über potenzielle Nachteile ihrer Verwendung sprechen.

Was sind verwaltete Apple IDs?

Wie Sie wahrscheinlich wissen, wird eine Apple ID von einer Person erstellt und dient zur Authentifizierung und Anmeldung bei einem Gerät. Sie speichert Benutzereinstellungen, die das Gerät bei der Verwendung dieser IDs erkennt. Diese IDs werden hauptsächlich für den persönlichen Gebrauch erstellt, wurden aber bis vor Kurzem auch auf Geräten verwendet, die Unternehmen gehören. Verwaltete Apple IDs sind eine Art von Apple IDs, die speziell für Ihr Unternehmen erstellt werden und sich von den Apple IDs unterscheiden, die Mitarbeiter selbst erstellen.

Apple Business Manager (ABM) erstellt verwaltete Apple IDs, die dann von der für Ihr ABM Account verantwortlichen Person (meist Ihrem IT-Administrator) verwaltet werden. Verwaltete Apple IDs können zur Verwaltung der Apple Services verwendet werden, auf die Sie mit Ihrer ID zugreifen können. Ähnlich wie bei Apple IDs wird diese ID erstellt, um ein Gerät zu personalisieren. Mit ABM können Administratoren unter Verwendung existierender Unternehmensdaten einfach eine verwaltete Apple ID für jeden Mitarbeiter erstellen. Mit der Ankündigung bei der WWDC hat Apple Unternehmen eine einfachere Möglichkeit geboten, diese verwalteten IDs zu erstellen und zu verteilen, wodurch Benutzer mit Apple Apps und Services zusammenarbeiten können. Da verwaltete IDs zu Unternehmenszwecken eingesetzt werden, deaktivieren sie automatisch spezifische Funktionen, um dadurch diese Organisationen zu schützen. Wir werden diese Einschränkungen später genauer behandeln.

Warum würde ein Unternehmen verwaltete Apple IDs verwenden?

Bei der Verwaltung von Apple IDs in einer Firma bietet die Nutzung von verwalteten Apple IDs viele Vorteile. Sie müssen aber die Vor- und Nachteile abwägen, um zu entscheiden, ob das zu Ihrem Unternehmen passt.

Der erste in Betracht zu ziehende Vorteil ist, dass die Verantwortung von den Mitarbeitern auf die IT-Abteilung übertragen wird, oder wer auch immer Ihre Apple Geräte verwaltet. Ihr IT-Team erstellt verwaltete Apple IDs in Apple Business Manager und verwaltet sie dann über dieses ABM Portal. Das bedeutet, dass Ihre Mitarbeiter sich nicht um die Erstellung eigener Apple IDs, deren Verwaltung oder den Download der nötigen Tools und Software kümmern müssen. All dies wird von der IT-Abteilung und den kostenlosen Apple Programmen für den Kauf von Apps und die Geräteregistrierung ermöglicht und über Ihr MDM bereitgestellt. Dies führt zu mehr Kontrolle über Geräte – und einem einfacheren Onboarding-Prozess.

Neben den Vorteilen beim Onboarding und den damit verbundenen Aufgaben kann diese Kontrolle auch mehr Sicherheit bieten. Da verwaltete Apple IDs bedeuten, dass alle Apps und Tools von der IT-Abteilung und Apple Business Manager per Push-Funktion geliefert werden, kann jede App vor der Bereitstellung auf Geräten gründlich geprüft werden. Dadurch können Sie verifizieren, dass jedes Tool sicher ist. Zudem verhindern Sie, dass Mitarbeiter gefährliche Anwendungen herunterladen und garantieren, dass alle Unternehmens- und Kundendaten nur an genehmigten Speicherorten gesichert werden.

Der dritte Faktor wäre die einfache Fehlerbehebung und die problemlose Geräteübergabe. Jeder arbeitet gern mit Geräten, wenn sie funktionieren – aber was ist, wenn etwas schiefgeht? Eine der Schwächen der Geräteverwaltung, die oft vergessen wird, bis sie nötig wird, ist die Problembehebung. Schließlich haben Sie unter anderem deshalb in ein MDM investiert, um auf derartige Herausforderungen vorbereitet zu sein. Da verwaltete Apple IDs von der IT-Abteilung gehandhabt werden, ist die Problembehebung einfacher, da Sie sich nicht darauf verlassen müssen, dass Ihre Mitarbeiter sich an ihre Apple ID Anmeldedaten erinnern. Zudem haben sie nach dem Ausscheiden eines Mitarbeiters aus Ihrer Organisation nicht das Problem, dass Sie nicht auf das Gerät zugreifen können, da Sie diese Anmeldedaten nicht kennen.

Sie haben vielleicht bemerkt, dass die meisten dieser Vorteile eher dem IT-Team oder der Person nutzen, die Ihre Geräte und die MDM-Plattform verwaltet.

Das stimmt. Die meisten Vorteile der Verwendung von verwalteten Apple IDs kommen der IT-Abteilung zugute, aber auch die Anwender haben etwas davon. Wir haben bereits erwähnt, dass Benutzer nicht für die Kontrolle ihrer Anmeldedaten und die tägliche Verwaltung verantwortlich sind. Verwaltete Apple IDs bieten aber auch eine verbesserte Zusammenarbeit. Verwaltete IDs erlauben es Benutzern, andere in Ihrer ABM Organisation zu suchen, um über Apps hinweg zusammenzuarbeiten. Natürlich hilft die erleichterte Zusammenarbeit dabei, mehr in kürzerer Zeit zu erreichen und Ihre geschäftlichen Ziele effektiver zu verfolgen.

Was ist der Nachteil bei der Verwendung von verwalteten Apple IDs?

Sie haben vielleicht den oben stehenden Abschnitt gelesen und sich gefragt: All das ist perfekt – warum verwendet das nicht jeder? Das ist eine gute Frage. Hier ist unsere Antwort – Apple betont, dass verwaltete Apple IDs Ihr Unternehmen schützen sollen und daher bestimmte Services automatisch deaktiviert werden.

Zu diesen deaktivierten Diensten gehören:

  • Einkauf im App Store
  • Einkauf im iTunes Store
  • Einkauf im Book Store
  • Mit HomeKit verbundene Geräte
  • Apple Pay
  • App „Wo ist?“
  • Meinen Mac suchen
  • Meine Freunde suchen
  • iCloud Mail
  • iCloud Schlüsselbund (allerdings werden Schlüsselbundobjekte in gemeinsam genutzten iPads gespeichert und wiederhergestellt)
  • iCloud Familienfreigabe
  • FaceTime (dies ist standardmäßig deaktiviert, aber Ihre Einrichtung kann die Option einschalten)
  • iMessage (dies ist standardmäßig deaktiviert, aber Ihre Institution kann die Option einschalten)

Wir beginnen mit den Einschränkungen der App „Wo ist?“, da man diese ganz einfach beheben kann, wenn man Jamf Pro und Jamf Now als MDM-Anbieter verwendet. Viele Menschen befürchten, dass sie ein Gerät nicht lokalisieren können, falls die App „Wo ist?“ deaktiviert wird. Allerdings deaktiviert die Einschränkung der App „Wo ist?“ die Ortungsdienste nicht. Ein Jamf Benutzer ist immer noch in der Lage, ein Gerät per Fernzugriff in den Verloren-Modus zu versetzen und dessen Standort einzuschalten, um bei der Suche zu helfen. Hoffentlich beruhigt Sie das etwas.

Der größte potenzielle Nachteil von verwalteten Apple IDs? Sie können Sie daran hindern, Ihre Mitarbeiter zu fördern und zu unterstützen. Viele Menschen verwenden Apple und Jamf bei der Verwaltung von Geräten, um Mitarbeiter zu fördern und ihre Effektivität zu optimieren, indem diese Geräte als Werkzeug zum Erfolg dienen. Durch die Deaktivierung von App Store, iBook Store und iTunes Store wird es nötig, alle Inhalte aus diesen Stores vom IT-Team über Apple Business Manager liefern zu lassen. Sie verweigern Ihren Mitarbeitern die Möglichkeit, ihre Geräte zu personalisieren und sich die Tools zu besorgen, die sie als wertvoll betrachten – selbst wenn es sich um kostenlose Apps handelt.

Das ist natürlich für manche ein Nachteil und für andere ein Vorteil. Deshalb haben wir weiter oben in diesem Artikel darüber gesprochen, dass wir diesen Aspekt als Sicherheitsvorteil betrachten. Allerdings muss man gestehen, dass sich das wie ein zweischneidiges Schwert anfühlen kann. Manche möchten Mitarbeitern die Möglichkeit bieten, ihre eigenen Apps zu finden, da sie keine strengen Sicherheitseinschränkungen besitzen, während andere diese Stufe der Geräteüberwachung wollen. Dann liegt die Entscheidung bei Ihnen.

Wenn Sie allerdings standardmäßige Apple IDs mit Jamf Pro oder Jamf Now als MDM-Anbieter verwenden, können Sie den Zugriff auf diese individuellen Stores einschränken, haben aber die Flexibilität, das im Laufe der Zeit zu ändern. Beispielsweise könnten Sie den Einkauf in Books Store und iTunes Store deaktivieren, aber Mitarbeitern die Nutzung des App Store erlauben – wenn Sie allerdings verwaltete Apple IDs verwenden, sind diese Einschränkungen nicht veränderbar. Momentan kann kein MDM diese Einstellungen ändern.

Verwaltete Apple IDs sind eine hervorragende Ergänzung für Apple Geräte in Unternehmen, aber sie nicht für jeden geeignet. Der erste Schritt besteht darin, Ihre Ziele zu definieren. Wir hoffen, dass die oben gebotenen Informationen Ihnen zeigen, ob verwaltete Apple IDs für Sie nützlich sind und was Ihr Team und Ihre Organisation zum Erfolg benötigen.

Jamf Pro kostenlos testen

Entdecken Sie, wie Jamf Now funktioniert

Jamf Blog abbonieren

Industrietrends, Apple Neuigkeiten und das Neueste von Jamf, direkt in Ihrer Inbox.

Um mehr darüber zu erfahren, wie wir Ihre Informationen sammeln, verwenden, offenlegen, übertragen und speichern, werfen Sie bitte einen Blick auf unsere Datenschutzbestimmungen.