Die WWDC 2026 gibt eine klare Richtung fürs Gerätemanagement vor: Das Declarative Device Management wird State of the Art
Die WWDC 2026 hat in Europa viele User:innen enttäuscht: Kaum Updates und die wirklich interessanteren Neuerungen kommen auf dem europäischen Markt vorerst nicht an. Anders sieht das beim Device Management aus: Mit iOS 27, macOS 27 und iPadOS 27 treibt Apple die Ablösung klassischer MDM-Kommandos weiter voran und macht das Declarative Device Management (DDM) zum neuen Standard. Roman Usiatycki, Team Lead Service Specialists, hat die relevanten Ankündigungen der Device Management-Session der WWDC zusammengefasst und erklärt ihre Bedeutung.
Declarative Device Management wird State of the Art
Das deutlichste Signal dieser WWDC: Das Declarative Device Management ist kein optionales Add-on mehr. Es wird zum bevorzugten Kanal für die Gerätekonfiguration und bietet Unternehmen durch einige Neuerungen erweiterte Einsatz- und Verwaltungsmöglichkeiten. Apple empfiehlt Administrator:innen und UEM-Anbietern explizit, bei der Implementierung von neuen Funktionen u.ä. auf das DDM zu setzen.
- Declarative Credential Management: Apple erweitert das DDM um natives Credential Management. Das bedeutet: Wird ein Zertifikat erneuert, verteilt das System die Änderung automatisch an alle zugehörigen Konfigurationen, ohne dass separate Profile ausgetauscht werden müssen. Das reduziert den administrativen Aufwand bei der Zertifikatserneuerung erheblich, insbesondere in Umgebungen mit vielen per-App-VPN- oder WLAN-Profilen.
- System Health Status: MDM-Server können beim DDM ab den neuen OS-Versionen den System Health Status eines Geräts abfragen. Damit lassen sich Compliance-Checks granularer gestalten, ohne auf proprietäre Attestation-Lösungen angewiesen zu sein. Details zu den genauen Statusfeldern werden über die aktualisierten Apple-MDM-Protokolldokumente verfügbar sein.
macOS 27: Migration, Content Caching, Authentifizierung und mehr
Für macOS bringt macOS 27 gleich mehrere für Geräte-Admins und UEM-Anbieter bemerkenswerte Neuerungen mit sich – bei denen die ersten zwei ebenfalls im Zusammenhang mit dem Declarative Device Management stehen:
- Migrations-Feature: Apple führt ein Migrations-Feature ein, das den physischen Wechsel von einem Mac zu einem neuen erleichtert. Admins können per DDM steuern, welche Konten, Daten und Einstellungen übernommen werden sollen.
- Content Caching per Config: Die Konfiguration des Content Caching-Dienstes lässt sich künftig über DDM-Declarations steuern. Das ermöglicht eine einheitlichere Konfigurationsverwaltung.
- App Configuration: Das App Configuration-Feature, das auf iOS bereits vorhanden ist, erscheint auch für macOS.
- Package Uninstall: Die UEM-gesteuerte Deinstallation von Paketen wird ausgebaut. Detailspezifikationen folgen mit der finalen Dokumentation.
- Login-Bildschirm und Authentifizierung: Der Login-Bildschirm wird überarbeitet und bietet dann erweiterte Steuerungsmöglichkeiten an:
- Touch ID verpflichtend machen: Admins können Touch ID sowohl für den Sperrbildschirm als auch für FileVault-Entsperrung als Pflichtmethode erzwingen.
- Web-basierte Authentifizierung für Platform SSO: Alle modernen Authentifizierungsflows, einschließlich solcher mit QR-Code-Scan, werden unterstützt. So werden durch einen automatischen Scan des QR-Codes im Rahmen des Authentifizierungsflusses passwortlose Szenarien vereinfacht.
iOS 27/iPadOS 27: Privacy-Prompts, Shared iPad und Business APIs
Auch bei iOS 27 und iPadOS 27 stehen einige Updates an:
- Consolidated Privacy-Prompts: Berechtigungsabfragen für die Nutzung von Kamera, Mikrofon und Co. können in Zukunft zusammengefasst werden. Admins können dabei eine Empfehlung für Apps und Seiten oder hinterlegen und User:innen können die Berechtigung gebündelt bestätigen, anstatt dies für jede App oder Seite einzeln tun zu müssen. Das reduziert Prompt-Fatigue in verwalteten Umgebungen.
- Authenticated Guest Mode bei Shared iPads: Shared-iPad-Geräte erhalten demnächst einen authentifizierten Gastmodus, der einen kontrollierten temporären Zugriff ermöglicht, ohne eine vollständige Benutzersitzung zu öffnen.
- Neue Apple Business APIs: Apple kündigt überarbeitete Business-APIs an, darunter Erweiterungen rund um VPP für Abonnements. Details zu einem neuen Onboarding-Flow werden noch spezifiziert.
Einschätzung: Was bedeuten die WWDC-Updates für Ihr Gerätemanagement?
Mit der WWDC 2026 setzt Apple den bereits eingeschlagenen Kurs konsequent fort: Das Declarative Device Management ist der neue Standard, klassische MDM-Kommandos werden immer mehr durch Declarations ersetzt. Für UEM-Betreiber bedeutet das, dass neue Features zunehmend nur noch über DDM verfügbar sein werden. Unternehmen profitieren von zahlreichen neuen Funktionen, die mehr Kontrolle ermöglichen, Aufwand reduzieren und für eine konsistentere Geräteverwaltung sorgen.
Wir behalten die finale Dokumentation sowie die Beta-Releases im Blick und informieren in unserem Blog und Newsletter, sobald konkrete Kompatibilitätsaussagen zu verschiedenen UEM-Lösungen vorliegen.
