"This Managed Apple Account needs to be set up from a device. Sign in to an iPhone, iPad, or Mac to finish setting it up".

Guten Morgen, GSWald

Wenn ich Dich richtig verstanden habe, erhalten Eure Nutzer mit verwalteten Apple-IDs die Meldung „This Managed Apple Account needs to be set up from a device…“, obwohl sie sich bereits auf einem iPhone, iPad oder Mac anmelden. Vielen Dank, dass Du diese komplexe Situation hier teilst – sie betrifft tatsächlich immer wieder Admins, die Apple Business Manager mit Entra ID (ehemals Azure AD) gekoppelt haben.

Die Meldung erscheint typischerweise dann, wenn der betroffene Benutzer zwar über eine föderierte Apple-ID verfügt, aber bestimmte Voraussetzungen im Setup-Prozess noch nicht vollständig erfüllt sind. Aus Apples offizieller Dokumentation und zahlreichen Praxisberichten ergibt sich Folgendes:

Damit ein Managed Apple Account korrekt eingerichtet werden kann, muss sich der Benutzer erstmals auf einem unterstützten Gerät anmelden, das im Apple Business Manager registriert und ihm zugewiesen wurde. Zusätzlich muss entweder ein Mobile Device Management (MDM) aktiv sein, das „account-driven user enrollment“ erlaubt, oder das Gerät muss per DEP (Device Enrollment Program) korrekt verwaltet werden. Selbst wenn der Login über ein unterstütztes Gerät erfolgt, blockieren oft falsche oder unvollständige Entra- bzw. ABM-Einstellungen den finalen Setup-Schritt.

Bitte prüfe daher Folgendes:

• Ist das Gerät im Apple Business Manager vorhanden und dem Benutzer zugewiesen?

• Ist Entra ID im ABM korrekt föderiert und aktiv?

• Wurde das Enrollment via MDM (z. B. Intune) mit passenden Richtlinien konfiguriert?

• Sind Conditional-Access-Richtlinien ggf. zu restriktiv?

• Verfügt der Benutzer über die nötigen RBAC-Rollen (z. B. Application Administrator)?

Apple selbst verweist in vergleichbaren Fällen auf den initialen Geräte-Login als Voraussetzung – siehe auch Apple Business Manager – Federated Authentication. Erfahrungen aus der Community (u. a. auf Reddit und in Apple Discussions) bestätigen, dass vor allem fehlende Gerätezuteilung oder fehlerhafte Konfiguration im MDM dafür verantwortlich sind.

Wenn das Problem weiterhin besteht, kontaktiere bitte direkt das Business Team: 0800 0003666 oder das Business Team des nächsten Apple Stores.

Ich hoffe, diese Hinweise helfen Dir weiter – und danke Dir nochmals für Deine Geduld. 

Beste Grüße & viel Erfolg!

Hello GSWald

If I understand you correctly, your users with Managed Apple IDs are seeing the message “This Managed Apple Account needs to be set up from a device…” — even when they try signing in on an iPhone, iPad, or Mac. Thanks for raising this here — you're definitely not alone, and this issue can be frustrating when working with federated accounts via Entra ID (formerly Azure AD).

Based on Apple’s official documentation and real-world admin experiences, this message usually appears when the account hasn’t been fully provisioned yet. Even though the sign-in happens on a supported device, Apple requires that the first sign-in occurs on a device that’s assigned to the user in Apple Business Manager (ABM) and enrolled through MDM (Mobile Device Management). If either of those conditions isn’t met, the setup can silently fail.

Here are key areas to double-check:

• Is the device enrolled in Apple Business Manager and assigned to the user?

• Has federated authentication with Entra ID been properly set up in ABM?

• Is MDM configured correctly to allow Account-Driven User Enrollment?

• Are Conditional Access policies in Entra possibly blocking sign-in?

• Does the user have the appropriate RBAC roles (e.g., Application Administrator)?

Even if users are signing in from an Apple device, the message you're seeing can persist if the account setup flow hasn’t been completed as expected — something Apple explicitly outlines in its Federated Authentication guide.

Community reports (including Apple Discussions and sysadmin threads) confirm that the most common causes are either incomplete MDM enrollment or missing device assignments in ABM.

If the issue still persists despite all checks, I recommend contacting Apple’s Business Support directly at 0800 0003666 or getting in touch with the Business Team at your nearest Apple Store — they’re well equipped to assist with Managed Apple IDs and Entra federation setups.

I hope this helps clarify things. Thanks again for bringing this up — you’re clearly being thorough, and with the right adjustments, this can be resolved.

Thanks for posting your question in the Apple Support Communities. We have a Community for English speakers here: Official Apple Support Community

Please feel free to join and post your question there, or repost your question in German here: Offizielle Apple Support Community

Have a nice day!

Hello. Thank you for participating in the Apple Support Community. If you speak English, we also have an English Community. Please feel free to join and ask a question!