Die WWDC 2025 hatte einige spannende Neuerungen im Gepäck – vor allem für IT-Admins und UEM-Verantwortliche. Während die Keynote sich an das breite Publikum richtete, wurden in den technischen Sessions zahlreiche Neuerungen vorgestellt, die beim Modern Workplace Management künftig viel verändern.
Wir haben für Sie die wichtigsten Punkte zusammengefasst – klar, praxisnah und mit Blick auf Ihre IT-Realität.
1. Plattform SSO direkt im Setup-Assistant
Plattform SSO ist künftig direkt im Setup-Assistant verfügbar.
👉 Admins können nun schon bei der Ersteinrichtung SSO-Mechanismen (IdP-basiert) hinterlegen.
- Admins können über die Platform SSO API jetzt lokale Accounts auf Shared Macs automatisch anlegen – mit den Credentials vom Identity Provider (z. B. Azure AD, Okta, Ping, etc.).
- Rechte und Gruppenmitgliedschaften werden via UEM steuerbar.
- NEU: der Authenticated Guest Mode: Mitarbeitende können sich als Gast mit ihren Unternehmens-Login-Daten (z. B. AD / IdP) anmelden. Nach dem Ausloggen wird alles lokal entfernt.
- Multi-User-fähige Macs sind so erstmals gut und sicher nutzbar (was früher eher tricky war).
- Return-To-Service-Optimierung: Geräte können schneller wiederhergestellt und reprovisioniert werden → optimal für Shared Devices-Management.
Was heißt das in der Praxis?
👉 Verbesserte Shared Device-Use Cases durch sichere Einzelnutzer-Accounts (z.B. in Logistikunternehmen, Krankenhäusern, Schulen, Banken)
👉 Single-Sign-On vom ersten Login an → besseres User-Erlebnis, weniger Tickets
👉 Zentrale Steuerung der Zugangsdaten → erleichtert das On- und Offboarding der Geräte, weniger Admin-Overhead
2. Apple Business / School Manager Updates
- Private Apple-IDs/Accounts auf Unternehmensgeräten lassen sich identifizieren und ggf. blockieren. So können Admins forcieren, dass nur unternehmenseigene Accounts für die Firmengeräte benutzt werden.
- Geräteinventar liefert neue Felder: Activation Lock-Status, Speicher, Mobilfunkinfos + neue APIs für externes Reporting und Prozessautomatisierung.
Was heißt das in der Praxis?
👉 Ein starkes Update, das ABM deutlich näher an die Unternehmensrealität bringt.
3. Device Management Updates
Software Update Steuerung:
👉 Apple macht weiter klar: DDM ist die Zukunft.Durch das Declarative Device Management können Geräte eigenständig auf Statusänderungen reagieren:
- UEM-basierte Steuerung wird komplett abgelöst durch DDM-Modell.
- Update-Deferral und Deadlines werden granular steuerbar.
Besonders spannend:
- Update-Steuerung → klare Regeln für Update-Deferrals und Deadlines.
App Deployment Framework:
- Verbesserte Steuerung von App-Updates (Version Pinning, Mobilfunk-Restriktionen).
- Identities & Certificates → flexibler deploybar (ACME, SCEP, PKCS#12)
Was heißt das für Admins?
👉 Weniger Abhängigkeit vom UEM-Server.
👉 Reaktionszeiten werden kürzer, das Management smarter.
👉 Zentrale Steuerung wird granularer → mehr Security + User Experience.
Device Enrollment:
- Automated Device Enrollment unterstützt nun Apple Vision Pro.
- Discovery-URL via MDM verfügbar → Account-Driven Enrollment jetzt einfacher.
- Der Enrollment-Prozess startet direkt aus den Settings (iPhone/iPad) oder System Settings (Mac).
- Enrollment SSO reduziert dabei nervige Mehrfach-Logins – der komplette Enrollment-Ablauf läuft viel schlanker und angenehmer ab.
- Besonders spannend: Man kann Work und Personal Content klar trennen. Auf dem Mac wird dabei Supervision aktiviert – also volle Kontrolle für die IT.
- Apple Intelligence Controls: Mehr Kontrollmöglichkeiten für Sicherheit & Privatsphäre.
Was heißt das für Admins?
👉 Weniger Friktion im Enrollment-Prozess.
👉 Stärkere Sicherheit & klare Trennung von Privatem und Beruflichem.
👉 Auch für COPE-Szenarien (Corporate Owned, Personally Enabled) nun deutlich besser nutzbar.
Fazit
Apple bewegt sich schnell – wir auch 🚀
Die WWDC 2025 hat gezeigt: Apple macht weitere Fortschritte bei der Verwaltung von Geräten. Admins profitieren von besseren APIs, mehr Transparenz und granularen Steuerungsmöglichkeiten.
Immer dann allerdings, wenn hybride Flotten zu verwalten sind, wird es komplex. Dann sind wir gerne für Sie da. Wir haben den Überblick über Apple als auch Android bzw. Windows-Geräte: kennen alle Tools und Updates – und beraten ganzheitlich und unabhängig.
