Mobile Device Management (MDM)

MDM erklärt: Profile, Apps, Updates, Sicherheit und Geräteverwaltung für Macs, iPhones und iPads im Unternehmen.

Mobile Device Management, kurz MDM, ist die technische Verwaltung von Geräten. Bei Apple-Umgebungen betrifft das Macs, iPhones, iPads und teilweise Apple TVs. Ein MDM verteilt Einstellungen, Apps, Zertifikate, Sicherheitsregeln und Update-Vorgaben. Es kann Geräteinformationen abfragen, Sicherheitszustände sichtbar machen und im Notfall bestimmte Aktionen auslösen.

Für KMU ist MDM vor allem ein Mittel gegen Wildwuchs. Ohne MDM hängt der Zustand eines Macs oft davon ab, wer ihn eingerichtet hat, wann er gekauft wurde und welche Apps zufällig installiert wurden. Mit MDM entsteht eine gemeinsame Basis.

Was MDM macht

Ein MDM beantwortet praktische Betriebsfragen: Welche Apps sollen auf ein Gerät? Welche WLANs sind erlaubt? Ist FileVault aktiv? Dürfen lokale Administratorrechte vergeben werden? Welche Updates werden installiert? Was passiert, wenn ein Gerät verloren geht?

Das Ziel ist nicht Kontrolle um der Kontrolle willen. Ein gutes MDM macht Geräte berechenbarer und Support einfacher. Es reduziert manuelle Schritte und schafft eine dokumentierte Basis.

Wie MDM und ABM zusammenspielen

Apple Business Manager und MDM gehören zusammen, erfüllen aber unterschiedliche Aufgaben. ABM ordnet Geräte der Organisation zu und sagt, an welches MDM sie gehen. Das MDM setzt danach die Regeln auf dem Gerät um.

Dieser Unterschied ist wichtig. Wer nur ein MDM bucht, aber ABM nicht sauber einrichtet, bekommt zwar Profile auf Geräte, aber keinen wirklich ruhigen Rollout. Wer nur ABM hat, aber kein MDM, besitzt eine gute Gerätezuordnung, aber noch keine laufende technische Verwaltung.

Was MDM nicht ersetzt

MDM ersetzt keine IT-Strategie. Wenn Rollen, App-Bedarf, Sicherheitsniveau und Supportwege unklar sind, automatisiert MDM nur die Unklarheit. Vor der technischen Einrichtung braucht es deshalb Entscheidungen:

Welche Gerätetypen gibt es?
Wer darf was installieren?
Welche Daten sind kritisch?
Welche Apps sind Standard?
Wie laufen Austritt, Verlust und Ersatzgerät?

Gute MDM-Profile

Gute Profile sind schlank. Sie setzen notwendige Regeln, ohne Mitarbeitende unnötig zu blockieren. Zu viel Härte erzeugt Workarounds. Zu wenig Struktur erzeugt Risiken. Der sinnvolle Punkt liegt dazwischen und hängt vom Betrieb ab.

Typische Profile betreffen WLAN, VPN, E-Mail, Zertifikate, FileVault, Passcode-Regeln, App-Installationen, Browser-Vorgaben oder Einschränkungen. Nicht jedes Unternehmen braucht alles. Ein Kreativstudio, eine Arztpraxis und ein Handelsbetrieb haben andere Risiken und andere Arbeitsweisen.

Was bei der Einführung schiefgehen kann

MDM wird unangenehm, wenn es ohne Kommunikation eingeführt wird. Mitarbeitende merken plötzlich, dass etwas blockiert ist, verstehen aber nicht warum. Besser ist ein klarer Ablauf: Was wird verwaltet? Was bleibt privat? Welche Daten sieht die IT? Welche Regeln gelten für Firmengeräte und welche für private Geräte?

Gerade bei Apple ist diese Trennung wichtig. Ein verwaltetes Firmengerät heisst nicht, dass private Inhalte ausgelesen werden sollen. Gute MDM-Konfiguration respektiert Privatsphäre und schützt gleichzeitig Unternehmensdaten.

Wann MDM sinnvoll ist

MDM lohnt sich, sobald Geräte nicht mehr als private Einzelgeräte betrachtet werden können. Wenn neue Macs eingerichtet, Apps standardisiert, Sicherheitsregeln geprüft oder verlorene Geräte kontrolliert behandelt werden müssen, ist MDM keine Luxusfunktion mehr, sondern Betriebsgrundlage.

Merksatz

MDM ist der Werkzeugkasten für den laufenden Apple-Betrieb. Es wirkt gut, wenn vorher klar ist, was verwaltet werden soll.