Apple hat auf der WWDC 2025 nicht nur ein visuelles Redesign seiner Betriebssysteme vorgestellt, sondern auch bedeutende Verbesserungen im Bereich Mobile Device Management (MDM) präsentiert. Insbesondere Unternehmen und Bildungseinrichtungen, die auf Apple-Geräte setzen und diese mit dem Apple Business Manager (ABM) oder Apple School Manager (ASM) verwalten, profitieren von tiefgreifenden Neuerungen. Diese Updates sind mehr als kosmetischer Natur. Vielmehr zielen sie darauf ab, die Verwaltung von iPhones, iPads und Macs noch effizienter, sicherer und automatisierter zu gestalten.
Im Folgenden beleuchten wir die wichtigsten Änderungen strukturiert in zwei Bereichen: Zum einen, was sich konkret im ABM und ASM geändert hat, zum anderen, welche allgemeinen MDM-Funktionen Apple 2025 für IT-Abteilungen auf den Weg bringt.
Was ist neu im Apple Business Manager & Apple School Manager?
Vollständigere Geräteinformationen für besseres IT-Asset-Management
Ein besonders praktisches Update betrifft die Sichtbarkeit und Verfügbarkeit von Gerätedaten im Apple Business Manager. Während IT-Teams bislang nur auf rudimentäre Informationen wie Seriennummern zugreifen konnten, liefert Apple nun umfassende Details direkt im System. Dazu zählen unter anderem der Status der Aktivierungssperre (Activation Lock), Speichergröße sowie Mobilfunkkennungen (IMEI und EID) bei Geräten mit SIM oder eSIM. Zum Audit können jetzt auch Informationen abgerufen werden, wer ein Gerät aus dem ABM entfernt hat und wann. Darüber hinaus wird angezeigt, ob ein Gerät durch AppleCare abgedeckt ist und wie lange dieser Schutz noch gilt. Diese Erweiterungen machen den ABM zu einem echten Kontrollzentrum für unternehmenseigene Geräteflotten. IT-Verantwortliche erhalten dadurch deutlich mehr Transparenz und können Support- oder Lifecycle-Entscheidungen fundierter treffen.
Geräte-Migration zwischen MDM-Systemen ohne Zurücksetzen (Zero-Touch-Migration)
Ein weiterer Meilenstein ist die Möglichkeit, Geräte ohne Datenverlust oder komplettes Zurücksetzen zwischen unterschiedlichen MDM-Systemen zu migrieren. Vor dieser Neuerung war ein Wechsel der MDM-Lösung mit erheblichem Aufwand verbunden: Geräte mussten gelöscht, neu eingerichtet und manuell wieder in Betrieb genommen werden. Ab sofort können Unternehmen diese Migration zentral über den ABM oder ASM anstoßen inklusive automatischer Benachrichtigung der Nutzer, Übertragung sensibler Sicherheitsdaten wie FileVault-Schlüsseln und zeitgesteuerter Umstellung. Diese neue Funktion spart nicht nur Zeit und Ressourcen, sondern reduziert auch Reibungspunkte im täglichen IT-Betrieb. Die Funktion ist aktuell noch für Early-Adopter verfügbar, wir rechnen aber in nächster Zeit mit einer Verfügbarkeit für alle Unternehmen.
„Lock Domain“ ist nicht neu, aber endlich sinnvoll integriert
Anders als oft dargestellt ist die Funktion „Lock Domain“, mit der sich die Erstellung privater Apple-IDs auf Unternehmensdomains unterbinden lassen, nicht neu. Sie existiert bereits seit 2024. Allerdings erfährt sie 2025 eine wichtige funktionale Erweiterung: Administratoren erhalten nun Zugriff auf eine vollständige Liste aller privaten Apple-IDs, die mit geschützten Domains registriert wurden. So können IT-Teams gezielt auf Richtlinienverstöße reagieren und Nutzer aktiv kontaktieren. In Summe stärkt diese Verbesserung die Trennung zwischen privaten und geschäftlichen Identitäten und ist somit ein essenzieller Faktor für Datenschutz, IT-Compliance und den Schutz sensibler Unternehmensdaten.
Neue API-Funktionen: Automatisierung wird Realität
Mit dem Rollout neuer API-Schnittstellen im ABM und ASM nimmt Apple gezielt die Automatisierung komplexer Verwaltungsprozesse in den Fokus. IT-Teams können ab sofort Gerätezuweisungen, Statusabfragen oder Batch-Vorgänge wie das MDM-Onboarding über ein API-Konto automatisiert durchführen. Das bedeutet: Kein manuelles Einloggen mehr im Webportal, keine wiederkehrenden Klicks, sondern vollständig integrierte Prozesse, die sich nahtlos in bestehende Verwaltungssysteme einbinden lassen. Dies verringert den administrativen Aufwand enorm und eröffnet neue Möglichkeiten in der dynamischen Skalierung von Gerätestrukturen, besonders in wachsenden oder stark verteilten Organisationen.
Einfacheres Enrollment für BYOD-Strategien
In Verbindung mit iOS 26 fällt ein oft kritisierter Stolperstein im Enrollment-Prozess weg: die bislang notwendige DNS-Weiterleitungs-URL bei „Account-Driven Enrollment“. Zukünftig übernimmt der MDM-Server diesen Schritt automatisch, was das Registrieren von Geräten, insbesondere im BYOD-Kontext, deutlich vereinfacht. Für Unternehmen mit hybriden Arbeitsmodellen, Freelancer-Strukturen oder externen Mitarbeitenden ist dies ein echter Vorteil, denn es verbessert nicht nur die Nutzererfahrung, sondern reduziert auch die Supportanforderungen beim Geräte-Rollout.
Jetzt die neuen Apple MDM-Funktionen strategisch nutzen?
Wir unterstützen Sie mit tiefem Know-how in Apple-Umgebungen. Ob MDM-Strategie, Geräteintegration, API-Automatisierung oder Identitätsmanagement. Wir begleiten Sie zuverlässig und praxisnah.
Vereinbaren Sie noch heute ein Gespräch mit unseren Experten.
Welche allgemeinen Neuerungen bringt Apple 2025 für MDM mit?
Return to Service: Gerätebereitstellung ohne Neuintegration
Mit dem optimierten „Return to Service“-Feature wird der Wiederherstellungsprozess von Geräten revolutioniert, besonders bei gemeinsam genutzter Hardware. Wenn etwa ein iPad im Schulbetrieb oder ein iPhone im Support-Team den Nutzer wechselt, musste bisher das Gerät gelöscht und alle Apps neu heruntergeladen werden. Apple ändert dieses Verhalten: Verwaltete Apps bleiben erhalten, wenn ein Gerät zurückgesetzt wird. Der MDM-Server kann über deklarative Befehle die Wiederherstellung steuern. Die IT spart dadurch wertvolle Zeit, Netzwerkbandbreite und kann Geräte praktisch sofort für den nächsten Einsatz vorbereiten. Ein klarer Gewinn für den täglichen Betrieb.
Declarative Device Management: Der neue MDM-Standard
Apple setzt weiterhin stark auf das deklarative Geräte-Management (DDM), das bereits mit iOS 17 eingeführt wurde. Mit iOS 26 weitet Apple dessen Möglichkeiten massiv aus: Updates lassen sich nun verzögert bereitstellen, Update-Deadlines definieren oder Safari-Einstellungen wie Bookmarks und Startseiten zentral festlegen. DDM wird damit zum strategischen Kernstück des modernen Apple-Gerätemanagements: skalierbar, wartungsarm und reaktiv gegenüber Echtzeitbedingungen.
App-Management: Feingranulare Kontrolle schon lange verfügbar
Die Möglichkeit, Apps zentral zu verwalten und deren Nutzung einzuschränken, besteht im MDM-Umfeld schon seit mehreren Jahren. IT-Administratoren konnten bereits früh über Richtlinien bestimmte Anwendungen blockieren, den Zugriff auf den App Store einschränken oder systemweite App-Installationen regulieren. Lösungen wie Jamf oder Microsoft Intune bieten diese Funktionen seit langem als Standard an.
Was sich mit den aktuellen Apple-Updates im Jahr 2025 verbessert hat, ist die Detailtiefe der Konfiguration. Administratoren können nun beispielsweise genau festlegen, ob eine App automatisch aktualisiert wird, ob sie an eine bestimmte Version gebunden sein soll oder ob Downloads über Mobilfunknetze erlaubt sind. Zusätzlich lassen sich Installationsstatus und Updateverhalten in Echtzeit überwachen. Diese präzise Steuerung erhöht die Sicherheit und erlaubt eine besser abgestimmte App-Verteilung auf Geräten, etwa bei sensiblen Rollouts oder in Umgebungen mit eingeschränktem Netzwerkzugang.
Fortschrittliches Identitätsmanagement: SSO & Tap to Login
Auch im Bereich Identity Management macht Apple Fortschritte: Mit der vertieften Integration von Platform Single Sign-On (SSO) können sich Nutzer:innen bereits beim ersten Einschalten eines Geräts mit ihrer Unternehmensidentität anmelden, ohne weitere Konfiguration. Besonders relevant für größere Organisationen: Der neue „Authenticated Guest Mode“ erlaubt temporäre Nutzung durch wechselnde Nutzer mit automatischem Daten-Reset nach der Sitzung. Für noch mehr Komfort sorgt „Tap to Login“: Nutzer melden sich mit iPhone oder Apple Watch via NFC an, ohne Passwort. Die Daten bleiben dabei sicher in der Secure Enclave gespeichert.
Fazit: IT gewinnt Zeit, Kontrolle und Sicherheit , damit positioniert sich Apple als MDM- Vorreiter
Die Apple Keynote 2025 liefert klare Signale: Apple baut seine Enterprise-Strategie konsequent aus. Mit erweiterten ABM-Funktionen, neuen APIs, einem praxisnahen Migrationsprozess und intelligentem Identitätsmanagement wird Apple für Unternehmen und Bildungseinrichtungen deutlich attraktiver. Besonders IT-Teams profitieren: Automatisierung, Sicherheit und Nutzerfreundlichkeit werden signifikant verbessert. Wer bisher mit MDM-Lösungen zu kämpfen hatte, kann 2025 mit Apple neue Maßstäbe setzen.
