Sicherheit bei verwalteter Apple ID
Verwaltete Apple-IDs funktionieren ähnlich wie eine Apple-ID, befinden sich aber im Besitz eines Unternehmens oder einer Bildungseinrichtung und unterliegen dessen bzw. deren Kontrolle. Die Organisationen können Passwörter zurücksetzen, die Kaufmöglichkeiten und Kommunikationsfunktionen wie FaceTime und Nachrichten einschränken und rollenbasierte Zugriffsrechte für Angestellte, Mitarbeiter, Lehrkräfte und Schüler/Studierende festlegen.
Für verwaltete Apple-IDs werden einige Dienste deaktiviert (beispielsweise Apple Pay, iCloud-Schlüsselbund, HomeKit und „Wo ist?“).
Verwaltete Apple-IDs überprüfen
Verwaltete Apple-IDs unterstützen darüber hinaus Überprüfungen, sodass Organisationen die Einhaltung gesetzlicher Vorschriften und Datenschutzregelungen durchsetzen können. Ein Administrator von Apple School Manager, ein Manager oder eine Lehrkraft kann bestimmte verwaltete Apple-ID-Accounts überprüfen.
Die Prüfer können nur Accounts überwachen, die in der Hierarchie der Organisation unter ihnen stehen. Das heißt, Lehrkräfte können Schüler/Studierende überwachen, Manager können Lehrkräfte und Schüler/Studierende überprüfen und Administratoren können wiederum Manager, Lehrkräfte und Schüler/Studierende überprüfen.
Wenn mithilfe von Apple School Manager Überprüfungsanmeldedaten angefordert werden, wird ein spezieller Account angelegt, der nur auf die verwaltete Apple-ID zugreifen kann, für die eine Überprüfung angefragt wurde. Der Prüfer kann dann die in iCloud- oder in CloudKit-fähigen Apps gespeicherten Inhalte des Benutzers lesen und Änderungen daran vornehmen. Alle Anfragen für einen solchen Überprüfungszugriff werden in Apple School Manager protokolliert. Die Protokolle zeigen den Namen des Prüfers, die verwaltete Apple-ID, auf die der Prüfer Zugriff angefordert hat, die Uhrzeit der Anfrage und die Angabe, ob die Überprüfung stattgefunden hat oder nicht.
Verwaltete Apple-IDs und persönliche Geräte
Verwaltete Apple-IDs können auch mit persönlichen iOS-Geräten und iPadOS-Geräten sowie Mac-Computern verwendet werden. Die Schüler/Studierenden melden sich dazu bei iCloud mit der von der Einrichtung ausgegebenen verwalteten Apple-ID und einem zusätzlichen privaten Passwort an, das als zweite Stufe für die Zwei-Faktor-Authentifizierung der Apple-ID dient. Wenn Schüler oder Studierende eine verwaltete Apple-ID auf einem persönlichen Gerät verwenden, ist der iCloud-Schlüsselbund nicht verfügbar; außerdem kann die Nutzung bestimmter Funktionen wie „FaceTime“ oder „Nachrichten“ eingeschränkt sein. Alle iCloud-Dokumente, die Schüler/Studierende erstellen, wenn sie angemeldet sind, können wie zuvor in diesem Abschnitt beschrieben überprüft werden.