Managed Apple Accounts
Mitarbeiter verwenden persönliche Apple Accounts (ehemals Apple IDs) für Firmengeräte. Wenn sie gehen, sind Geräte an ihr Konto gesperrt. Firmendaten in persönlicher iCloud gefangen. Sie besitzen die Hardware, kontrollieren aber nicht den Zugriff. Das lösen wir mit firmeneigenen Apple-Konten.
Die Herausforderungen, vor denen Sie stehen
Persönliche Apple Accounts bedeuten keine Firmenkontrolle
Benutzer richtet Mac mit persönlichem Apple Account ein. Lädt Apps auf sein persönliches Konto. Speichert Dateien in seiner persönlichen iCloud. Wenn er das Unternehmen verlässt, ist das Gerät an seinen Apple Account gesperrt. Sie besitzen die Hardware, er kontrolliert den Zugriff. Aktivierungssperre macht das Gerät unbrauchbar, es sei denn, er kooperiert.
Auswirkung: Verlorene Geräte, Daten-Geiselnahme-Situationen, teure Apple-Support-Eskalationen
Firmendaten fliessen in persönliche Konten
iCloud-Sync, persönliches AirDrop, iMessage mit persönlichem Apple Account - Ihre Firmendaten fliessen frei in persönliche Konten, die Sie nicht kontrollieren. Wenn ein Mitarbeiter geht, gehen diese Daten mit. Sie haben keine Sichtbarkeit und keine Möglichkeit, den Zugriff zu widerrufen.
Auswirkung: Datenleck, keine Offboarding-Kontrolle, Compliance-Verstösse
Kein Konto-Recovery bei vergessenem Passwort
Mit persönlichen Apple Accounts heisst ein vergessenes Passwort: iforgot.apple.com, was eine Erfolgsquote von ungefähr 40% hat. 60% der Benutzer können den Zugang zu ihrem Apple Account nicht selbst wiederherstellen. IT kann nicht helfen. Das Konto ist persönlich, Apple spricht nicht mit Ihnen, und der Mitarbeitende ist von Gerät und Daten ausgesperrt. Mit Managed Apple Accounts kann ein Admin das Passwort direkt zurücksetzen.
Auswirkung: Ausgesperrte Mitarbeitende, verlorene Produktivität, IT machtlos bei Kontoproblemen
Firmeneigene Apple-Konten, zentral verwaltet
Wir implementieren Managed Apple Accounts über Apple Business Manager, föderiert mit Ihrem Identity Provider. Die Firma behält das Eigentum an allen Apple-Konten. Mitarbeiter erhalten iCloud-Zugang für die Arbeit, aber zu Ihren Bedingungen. Wenn sie gehen, widerrufen Sie das Konto - Gerätezugriff und Daten bleiben bei der Firma.
- ✓
Firmeneigene Apple-Konten föderiert mit Ihrem Identity Provider
- ✓
Kontrollierter iCloud-Zugang - Firmendaten bleiben unter Ihrer Kontrolle
- ✓
Aktivierungssperre zentral verwaltet - keine Geräte-Geiselnahme mehr
- ✓
Automatisches Offboarding: Konto widerrufen, Gerät und Daten bleiben bei Ihnen
Schluss mit persönlichen Apple Accounts
20 Minuten, um Ihren Managed Apple Account Rollout zu planen.
