Verwaltete Apple Accounts in Apple School Manager
Übersicht
Verwaltete Apple Accounts funktionieren ähnlich wie Apple Accounts, sind aber speziell für eine Organisation konzipiert, gehören ihr und werden von ihr verwaltet, um die Produktivität von Lehrkräften und Schüler:innen/Studierenden zu steigern und die von Benutzer:innen benötigten Dienste bereitzustellen. Diese Accounts sind von persönlichen Apple Accounts getrennt, die Benutzer:innen für sich selbst erstellen. Dies hilft dabei, die Daten der Organisation von den persönlichen Daten zu trennen und robuste Verwaltungskontrollen durchzuführen.
Dazu zählen auch die funktionsbasierte Verwaltung und – in bestimmten Fällen – das Zurücksetzen von Passwörtern. Benutzer:innen können auf iCloud zugreifen und mit iWork, Notizen und Erinnerungen arbeiten und Benutzer:innen mit den Funktionen „Administrator:in“, „Manager:in“, „Mitarbeiter:in“ und „Lehrkraft“ können sich beim Apple School Manager-Webportal anmelden. Außerdem können Lehrkräfte und Schüler:innen/Studierende zum Beispiel die Classroom-App und die Schoolwork-App nutzen.
Mit Apple School Manager ist es für Bildungseinrichtungen einfach, diese Accounts bedarfsgerecht zu erstellen und zu verwalten. Da sich Apple School Manager in deine bestehende Umgebung einfügt, kannst du Benutzer:innen verwaltete Apple Accounts zur Verfügung stellen, indem du ihre vorhandenen Anmeldedaten verwendest, zum Beispiel für dein Studierendeninformationssystem (SIS), Google Workspace, Microsoft Entra ID oder deinen Identitätsanbieter (IdP). Du kannst dann Benutzeraccounts synchronisieren.
Apple verwendet Informationen, die Rückschlüsse auf die Identität deiner Benutzer:innen zulassen, nur für die folgenden Zwecke:
Apple School Manager und zugehörige Services bereitzustellen, die du aktivierst
Deine Benutzer:innen beim Verwenden von Apple School Manager zu unterstützen
Dazu kann das Lösen von Problemen in Zusammenhang mit der Verwendung von Apple School Manager gehören, spezifisches Troubleshooting oder das Verbessern des Benutzererlebnisses.
So werden verwaltete Apple Accounts erstellt
Verwaltete Apple Accounts können für beliebige Domains mit den folgenden Methoden erstellt werden:
Accounts manuell erstellt hast
Accounts aus deinem Studierendeninformationssystem (SIS) importiert hast
Von .csv-Dateien über SFTP (Secure File Transfer Protocol) hochladen
Verknüpfte Authentifizierung mit Google Workspace, Microsoft Entra ID oder einem Identitätsanbieter (IdP) konfigurieren und aktivieren
Mit Google Workspace synchronisieren
Siehe Benutzeraccounts aus Google Workspace synchronisieren.
Mit Open ID Connect (OIDC) aus Microsoft Entra ID synchronisieren
Siehe Benutzeraccounts aus Microsoft Entra ID synchronisieren.
Mit Open ID Connect (OIDC) oder SCIM (System for Cross-domain Identity Management) mit deinem IdP synchronisieren
Wichtig: Beachte, dass jeder verwaltete Apple Account eindeutig sein muss. Es darf auch nicht der gleiche Apple Account sein, der bereits von anderen Benutzer:innen verwendet wird.
So werden verwaltete Apple Accounts verwendet
Wie persönliche Apple Accounts können verwaltete Apple Accounts für die Anmeldung bei zugewiesenen oder freigegebenen Apple-Geräten und den Zugriff auf bestimmte Apple-Dienste, wie Geteiltes iPad, iCloud und die Zusammenarbeit mit iWork, Notizen und Erinnerungen, verwendet werden.
Verwalteten Apple Accounts kann auch eine bestimmte Funktion zugewiesen werden. Diese Funktionen legen die Aufgaben fest, die Benutzer:innen in Apple School Manager erledigen können.
Als Benutzer:in mit der Funktion „Administrator:in“ oder „Manager:in“ verwendest du verwaltete Apple Accounts hauptsächlich auf drei Arten: mit Benutzeraccounts, mit Klassen und mit Funktionen.
Accounts: Benutzer:innen mit der Funktion „Administrator:in“ können eine Reihe von Aufgaben erledigen, um Benutzeraccounts zu verwalten. Zum Beispiel kannst du Benutzer:innen Funktionen oder Geräte zuweisen.
Klassen: Eine Klasse ist eine Sammlung von Lehrkraft- und Schüler/Studierenden-Accounts. Beim Erstellen wird der Klasse mindestens eine Lehrkraft hinzugefügt. Nachdem eine Klasse erstellt wurde, wird sie gemeinsam mit deiner Mobile Device Management (MDM)-Lösung verwendet, um Klassen in der Classroom-App für iPad und Mac und „Geteiltes iPad“ anzuzeigen und die Arbeit der Schüler:innen mit „Geteiltes iPad“ zu vereinfachen.
Funktionen: Mithilfe von Funktionen wird festgelegt, worauf ein:eine Benutzer:in Zugriff hat.
Weitere Informationen findest du unter Einführung in Funktionen und Berechtigungen.
Gelöschte persönliche Apple Accounts
Wenn ein persönlicher Apple Account den formalen Löschanfrageprozess durchläuft, kann er sechs Jahre lang weder neu erstellt noch als verwalteter Apple Account verwendet werden, selbst wenn die Organisation die Domain verifiziert und erfasst hat. Weitere Informationen findest du im Apple Support-Artikel Apple Account löschen.
Passwörter für verwaltete Accounts zurücksetzen
Je nachdem, wie verwaltete Apple Accounts erstellt werden, können Passwortzurücksetzungen in Apple School Manager und Apple Business Manager oder – wenn sie mit einem Identitätsanbieter (IdP) verbunden sind – über den IdP vorgenommen werden.
Wenn die Zurücksetzung über Apple School Manager erfolgt:
Ein:e Benutzer:in mit einem verwalteten Apple Account kann sich aus seinem:ihrem Account aussperren, wenn er:sie mehr als zehnmal ein falsches Passwort eingibt. Um sein:ihr Passwort zurückzusetzen, muss der:die Benutzer:in eine:n Benutzer:in mit der Funktion „Administrator:in“, „Standortmanager:in“, „Personenmanager:in“ oder eine:n andere:n Benutzer:in mit Rechten zum Zurücksetzen von Passwörtern kontaktieren.
Zusätzliche Funktionen verwalteter Apple Accounts für Lehrkräfte und Schüler:innen/Studierende
In Apple School Manager kannst du Funktionen verwalteter Apple Accounts für Lehrkräfte und Schüler:innen/Studierende verwenden.
Du kannst für jeden Benutzeraccount Passwortrichtlinien festlegen. Dabei ist es am einfachsten, diese pro Funktion zuzuweisen. Accounts mit der Funktion „Schüler:in/Studierende:r“ können einfachere vier- oder sechsstellige Codes verwenden. Accounts mit allen anderen Funktionen müssen über sichere Passwörter mit mindestens acht Zeichen verfügen. Siehe Funktionsberechtigungen.
Außerdem können Administrator:innen und Manager:innen jederzeit einen Account manuell hinzufügen, z. B., wenn deiner Schule eine temporäre Lehrkraft hinzufügt wird. Du kannst auch die Account-Informationen, wie z. B. den Benutzernamen, die ID-Nummer, die Klassenstufe und mehr, ansehen und bearbeiten. Abhängig von deiner Funktion kannst du auch das Passwort des verwalteten Apple Accounts eines:einer Benutzer:in zurücksetzen, Benutzer:innen einen Bestätigungscode senden, damit sich diese anmelden können, sowie einen Account löschen, deaktivieren oder wiederherstellen.
In vielen Bundesstaaten und Regionen gibt es Gesetze, nach denen Schulen Schüler-/Studierendendaten schützen und die Verwendungsmöglichkeiten einschränken müssen. Verwaltete Apple Accounts sollen Bildungseinrichtungen der Primar- und Sekundarstufe (oder gleichwertigen Einrichtungen) dabei helfen, die Anforderungen zum Schutz von Schüler-/Studierendendaten zu erfüllen. Siehe Datenschutz und Sicherheit für Apple-Produkte im Bildungsbereich.
Zusätzliche Funktionen für den Bildungsbereich sind in der nachstehenden Tabelle aufgeführt.
Funktion | Beschreibung |
|---|---|
iCloud-Speicher | Verwaltete Apple Accounts erhalten 200 GB kostenlosen iCloud-Speicher. |
Schoolwork | In Apple School Manager erstellte Klassenlisten (Teilnehmerlisten) stehen automatisch in Schoolwork zur Verfügung. Die Meldung des Schülerfortschritts kann optional in Apple School Manager aktiviert werden. |
Classroom | In Apple School Manager erstellte Klassenlisten (Teilnehmerlisten) stehen automatisch in Classroom zur Verfügung. |
Ein Passwort für Organisationen zurücksetzen | Mit der Classroom-App können Lehrkräfte die Passwörter für den verwalteten Apple Account von Schüler:innen/Studierenden zurücksetzen, ohne ihre IT-Abteilung einzubeziehen. |
Passwortkomplexität für die verwaltete Apple Accounts
Wenn du Apple School Manager eine:n Benutzer:in zufügst, legst du für diese:n Benutzer:in eine Passwortkomplexität fest. Die Komplexitätsstufe bestimmt den Sperrbildschirm, der angezeigt wird, wenn sich ein:e Benutzer:in mit „Geteiltes iPad“ anmeldet. Ein vier- oder sechsstelliges Passwort besteht nur aus Ziffern. Für ein komplexes Passwort wird die gesamte Tastatur angezeigt. Wenn sich der:die Benutzer:in mit seinem:ihrem verwalteten Apple Account und seinem:ihrem anfänglichen Passwort anmeldet, wird er:sie aufgefordert, sein:ihr Passwort entsprechend der von dir anfänglich in Apple School Manager festgelegten Komplexitätsstufe zu ändern.
Wichtig: Wenn du den Sperrbildschirm auf ein vier- oder sechsstelliges Passwort festlegst und in Apple School Manager für diese:n Benutzer:in ein komplexes Passwort eingestellt ist, dann muss der:die Benutzer:in seinen:ihren verwalteten Apple Account und das Passwort manuell eingeben.
Verwaltete Apple Accounts inspizieren
Organisationen können mithilfe der Inspektion von verwalteten Apple Accounts Rechtsvorschriften und Datenschutzregelungen erfüllen. Administratoren-, Manager- und Lehrkraft-Accounts können Kontrollrechte für bestimmte Accounts gewährt werden. Prüfer:innen können nur solche Accounts überwachen, die ihnen in der Schulhierarchie untergeordnet sind. Zum Beispiel können Lehrkräfte Schüler:innen/Studierende überwachen und Administrator:innen können Manager:innen, Lehrkräfte und Schüler:innen/Studierende kontrollieren.
Um einen Account zu kontrollieren, muss ein:e autorisierte:r Benutzer:in spezielle Kontrollanmeldedaten in Apple School Manager für einen bestimmten verwalteten Apple Account erstellen. Diese Anmeldedaten können nur für den Zugriff auf diese verwalteten Apple Accounts verwendet werden und laufen nach sieben Tagen ab. Während dieses Zeitraums kann der:die Prüfer:in auf den auf iCloud Drive oder in CloudKit-fähigen Apps gespeicherten Inhalt des:der Benutzer:in zugreifen. Jede Zugriffsanfrage wird in Apple School Manager protokolliert. Die Protokolle zeigen den Namen des:der Prüfer:in, den betreffenden verwalteten Apple Account, den Zeitpunkt der Anfrage und ob die Kontrolle durchgeführt wurde. Alle Benutzer:innen mit Kontrollrechten können diese Protokolle durchsuchen, wodurch einem Missbrauch der Kontrollen entgegengewirkt wird.