Menü überspringen

Aktuelles & Trends

Clients & Devices

WWDC 2025 von Apple

Wie Device Management, Migration & Co. den MDM-Alltag revolutionieren

Die WWDC 2025 stand – zumindest in den öffentlichen Schlagzeilen – ganz im Zeichen von „Liquid Glass“, neuen AI-Features und einem frischen Look für die neu angekündigten Betriebssysteme iOS/iPadOS 26 sowie macOS Tahoe. Für IT-Teams stecken die wahren Game-Changer aber unter der Haube: Apple hat das Geräte-, Identitäts- und Sicherheitsmanagement auf ein neues Level gehoben. Im Gastbeitrag beleuchtet CANCOM-Experte Michael Schiefele (Senior Solution Design Manager bei CANCOM) die wichtigsten Neuerungen, die aus Sicht von CANCOM den Apple Arbeitsplatz in Unternehmen nachhaltig verändern werden. Außerdem zeigt er auf, wie CANCOM Unternehmen bei der Adaptierung unterstützt.

4. Juli 2025

|

Lesedauer: ca. 3 Min.

Teilen
250704_cci_titel_apple_1422x800

Bild: © Apple

Der Bereich Mobile Device Management ist für Unternehmen heute wichtiger denn je: Nur mit einem modernen Geräte-, Identitäts- und Sicherheitsmanagement lassen sich Geräte und Daten auch außerhalb des Firmennetzwerks jederzeit schützen – was ein sicheres hybrides Arbeiten erst ermöglicht.

Auf der WWDC 2025 hat Apple nun Neuerungen präsentiert, mit denen Unternehmen das Thema MDM signifikant optimieren können. Diese sind:

1. REST APIs für Apple Business Manager und Apple School Manager: Automatisierung ohne Umwege

Zum ersten Mal öffnet Apple den Apple Business Manager (ABM) und Apple School Manager (ASM) über REST APIs. Mit anderen Worten: Apple stellt für den Apple Business Manager und Apple School Manager mit REST APIs eine offizielle, moderne Programmierschnittstelle bereit, mit denen externe Programme und Tools direkt und automatisiert auf zentrale Funktionen von ABM und ASM zugreifen können. Dies ermöglicht:

  • Geräteinformationen wie IMEI, EID, MAC-Adresse oder den AppleCare-Status automatisiert abzurufen,
  • Device-Zuordnungen zu MDM-Servern skriptgesteuert vorzunehmen und
  • Prozess-Statusmeldungen direkt in bestehende IT-Service-Management-Tools wie ServiceNow zu integrieren.

Dadurch können Unternehmen und Schulen alle Schritte beim Einrichten (Onboarding-Worflows) und Entfernen (Offboarding-Workflows) von Geräten und Nutzern vollautomatisch, schnell und fehlerfrei abwickeln – entweder mithilfe eigener Skripte oder benutzerfreundlicher Low Code-Plattformen. Dies spart Zeit, reduziert (manuelle) Fehlerquellen, beschleunigt Rollouts und erhöht die Sicherheit.

Perspektivisch sollen die neuen APIs an weitere Third-Party-Systeme angebunden werden, um zusätzliche Automatisierungspotenziale freizusetzen und Prozessketten unternehmensweit zu verschlanken. Zu diesen Systemen zählen beispielsweise HR-, Ticketing- oder Asset-Management-Plattformen.

2. Zero-Wipe MDM-Migration: Wechsel des Management-Systems ohne Gerätereset

Mit der neuen Funktion „Device Management Migration“ können IT-Administratoren iPhone, iPad oder Mac Geräte direkt einem neuen MDM-Server in ABM bzw. ASM zuweisen. Damit lässt sich die Migration auf die neuen Server direkt oder zeitgesteuert anstoßen. Ein Gerätereset ist nicht erforderlich.

Die zentralen Merkmale von „Device Management Migration“ sind:

  • Festlegung einer Deadline: Die IT kann eine Frist für die Migration definieren. Die Nutzer werden darüber entsprechend informiert.
  • Migration durch Nutzer oder automatisiert: Die Migration kann entweder aktiv von den Nutzern initiiert oder nach Ablauf der Frist automatisch durchgeführt werden.
  • Sicherheit inklusive: Security-Funktionen wie der Activation Lock-Status oder der FileVault-Schlüssel werden bei der Migration verlustfrei übertragen – inklusive der dazugehörigen Konfiguration.

Dank der neuen „Device Management Migration“ ist es möglich, große Geräteflotten auf moderne MDM-Lösungen wie Microsoft Intune umzustellen, ohne dass der Betrieb lange unterbrochen wird oder ein großer manueller Aufwand für die Endnutzer entsteht.

3. Declarative Device Management (DDM): vom Pilotprojekt zum Standard

Apple baut DDM konsequent aus – und lässt das klassische Betriebsmodell Schritt für Schritt auslaufen. Konkret bedeutet das: Die Verwaltung der Apple Geräte soll künftig standardmäßig über das DDM-Modell erfolgen. Dieses Modell zeichnet sich dadurch aus, dass die Geräteverwaltung eigenständig und automatisch nach vorab definierten Regeln abläuft – eine Steuerung jedes einzelnen Geräts (wie beim klassischen Betriebsmodell) entfällt. Dies entlastet IT-Administratoren enorm. Bereits heute ist DDM der Standard, wenn es um OS-Updates geht – seit Kurzem auch bei visionOS und tvOS.

Angesichts dieser Entwicklung sollten Unternehmen ihre MDM-Roadmap prüfen und DDM-fähige Policies vor dem Livegang entwickeln und testen.

4. Granulare Steuerung von App- und OS-Updates

Mit den neuen Betriebssystemen iOS 26 und iPadOS 26 werden IT-Administratoren in Zukunft pro App entscheiden können, ob Updates

  • automatisch installiert,
  • komplett unterdrückt oder
  • auf eine bestimmte Version festgelegt werden.

Damit erhalten IT-Administrationen deutlich mehr Flexibilität bei der Steuerung von App- und OS-Updates – was besonders für regulierte Branchen wie Banken, Versicherungen oder die Rüstungsindustrie sowie für geschäftskritische Anwendungen interessant ist.

5. Identity & Access: Einfacheres Anmelden am Mac mit Platform SSO und Tap to Login

Die Einrichtung eines neuen Mac erfolgt nun über die Platform Single-Sign-On (kurz: SSO): Sobald sich Nutzer mit ihrem Firmenkonto (z.B. Microsoft Entra ID/Azure AD) initial anmelden, wird das lokale Mac-Benutzerkonto automatisch erstellt und mit dem Firmenkonto synchronisiert. Dies vereinfacht den Anmeldevorgang erheblich.

Darüber hinaus hat Apple für gemeinsam genutzte Mac Geräte (z.B. in Krankenhäusern oder Schulen) zwei neue Funktionen ins Leben gerufen:

  • Authentifizierter Gastmodus: Nutzer können sich direkt am Anmeldebildschirm mit ihrer Cloud-Identität anmelden. Die Sitzung kann danach komplett gelöscht werden.
  • Tap to Login: Mit einem externen NFC-Lesegerät reicht ein kurzes Antippen mit dem iPhone oder der Apple Watch (mit digitalem Firmenausweis im Wallet) aus, um den Mac freizuschalten – ganz ohne Passwort.

6. Apple Intelligence unter Kontrolle behalten

IT-Administratoren können jetzt detailliert festlegen, welche AI-Funktionen auf welchen Unternehmensgeräten aktiviert sind (inklusive visionOS). Dadurch lassen sich Datenschutz- und Compliance-Vorgaben zentral für alle relevanten Apple-Plattformen durchsetzen.

Fazit

Auf der WWDC 2025 hat Apple das Geräte-, Identitäts- und Sicherheitsmanagement auf ein neues Level gehoben. Zu den Highlights zählten unter anderem die Möglichkeit, nahtlos das Mobile Device Management-System zu wechseln sowie der Ausbau des Declarative Device Management-Modells. Letzteres ermöglicht eine eigenständige und automatisierte Geräteverwaltung nach vorab definierten Regeln.

Mit CANCOM können Sie diese und weitere WWDC-Highlights in echte Geschäftsgewinne verwandeln – unabhängig von Ihrer Ausgangssituation. Denn egal, ob Sie über die Einführung von Apple Geräten nachdenken, bereits ein etabliertes Apple-Ökosystem betreiben oder Ihr MDM-System modernisieren möchten: CANCOM ist Ihr Partner der Wahl. Unsere zertifizierten Experten begleiten Sie über den gesamten Lebenszyklus der Apple Geräte hinweg: von der strategischen Beratung über die technische Implementierung bis hin zum Managed Service-Betrieb.

Sie möchten sich näher zum Thema Mobile Device Management im Apple-Umfeld informieren oder wünschen eine unverbindliche Beratung? Dann kontaktieren Sie gerne unsere Experten.

Hintergrund zum Experten

Michael Schiefele arbeitet als Senior Solution Design Manager bei CANCOM. In seiner Position ist er auf lösungsorientierte Architektur-, Integrations- und Serviceleistungen rund um Mobile Device Management-Lösungen wie Microsoft Intune oder Jamf Pro spezialisiert. Dabei liegt sein Fokus besonders auf den mobilen Plattformen von Apple.

Mit seinen mehr als zehn Jahren Erfahrung und seinem Netzwerk in diesem Umfeld schreibt Michael Schiefele auf LinkedIn und CANCOM.info über aktuelle Fokusthemen und Trends, die Unternehmen aus unterschiedlichsten Branchen bewegen.

Mehr zum Thema „Clients & Devices“

Flexibler und ergonomischer Arbeitsplatz: Das sollten Sie bei der Monitor-Wahl beachten
Flexibler und ergonomischer Arbeitsplatz: Das sollten Sie bei der Monitor-Wahl beachten

Ein Business-Monitor ist wichtig, um produktiv und ergonomisch im Home Office zu arbeiten. Die Wahl des richtigen Geräts hängt von mehreren Kriterien ab.

Lesedauer: 4 Min.

Artikel lesen
samsung-foldables
Foldables im Außendienst: Für unterschiedlichste Szenarien gewappnet

Ob auf Dienstreise oder beim Kundentermin vor Ort: Foldable Smartphones bieten Außendienstlern Flexibilität und ermöglichen produktives Arbeiten von unterwegs.

Lesedauer: 3 Min.

Artikel lesen
Wie Android Enterprise und Mobile Device Management eine hohe Datensicherheit gewährleisten
Wie Android Enterprise und Mobile Device Management eine hohe Datensicherheit gewährleisten

Wie Firmen die Anforderungen an Datensicherheit mit Android Enterprise und einer Mobile Device Management-Lösung erfüllen können, lesen Sie im Beitrag.

Lesedauer: 3 Min.

Artikel lesen