OS-Upgrades 2025: Unternehmen

Im Juni veranstaltet Apple die WWDC, auf der das Unternehmen der Welt zeigt, was es bisher entwickelt hat und was es im Laufe des Jahres veröffentlichen wird. Im September (und manchmal im Oktober) veröffentlicht Apple seine neuesten Betriebssysteme. In diesem Jahr war das am 15. September der Fall.

Dieser Blog konzentriert sich auf die Funktionen und Verbesserungen, die Jamf-Kunden, IT-Admins und Führungskräfte im Bereich Sicherheit in kommerziellen Unternehmen am meisten begeistern.

Inhaltsverzeichnis:

• Verbesserungen des Apple Business Managers
  • Apple Business Manager APIs
  • Leichtere MDM-Migrationen
• Verbesserungen bei der Geräteverwaltung
  • Rückgabe beim Service: Erhalt von Apps und Einbeziehung von Vision Pro
  • Vereinfachte Einrichtung für Plattform SSO auf Macs
  • Plattform Single Sign-On bei der Einrichtung von Konfigurationsprofilen
  • Safari-Verwaltungskontrollen über die deklarative Geräteverwaltung
  • Kontrolle der App-Verwaltung über die deklarative Geräteverwaltung
  • Verwaltete Software-Aktualisierungen für Apple TV und Apple Vision Pro
• Warum Jamf den Unterschied macht

Verbesserungen des Apple Business Managers

Apple Business Manager APIs

Der Apple Business Manager (und der Apple School Manager) waren bisher nur über den Browser zugänglich. Neu in diesem Jahr ist die Apple Business Manager API, mit der IT-Teams mit den Bestandsdaten der Geräte und ihrem MDM interagieren können. Admins und Standortleiter können ein API-Konto erstellen, um Geräteinformationen abzurufen oder sie einem Anbieter für die Geräteverwaltung zuzuweisen.

Warum dies wichtig ist: IT-Admins können diese APIs nun nutzen, um eine Liste der Geräteverwaltungsdienste in ihrem Unternehmen anzuzeigen, einem Geräteverwaltungsdienst zugewiesene Geräteseriennummern einzusehen, Geräte einem Geräteverwaltungsdienst zuzuweisen oder die Zuweisung aufzuheben und vieles mehr.

Leichtere MDM-Migrationen

Es gibt ein umfangreiches Update für den Apple Business Manager und den Apple School Manager, das Organisationen die Migration von Geräten zwischen MDMs erleichtert. Organisationen können jetzt unternehmenseigene Geräte zwischen MDMs migrieren, ohne die Geräte vollständig auf Werkeinstellungen zurücksetzen und neu registrieren zu müssen. Dies ist ein großer, wichtiger technologischer Wandel für den Markt. Mit diesem Update unterstützt Apple Unternehmen dabei, veraltete Tools abzuschaffen, Systeme zu konsolidieren oder Anbieter mit weniger Reibungsverlusten zu wechseln.

Warum das wichtig ist: Einfachere Migrationen helfen Organisationen beim Wechsel in die Cloud sowie zu Produkten, Services und Tools, die ihren Anforderungen am besten entsprechen. Mit diesem Update können Organisationen zu Apple first-Anbietern migrieren, die mehr zu bieten haben als die reine Geräteverwaltung. Angesichts der sich wandelnden Anforderungen von IT- und Sicherheitsteams geht die Verwaltung und Sicherung Ihrer Apple-Geräteplattformen über die reine Geräteverwaltung hinaus. Organisationen benötigen Apple first-Tools zur Unterstützung ihres Sicherheitsstatus, wie der Endpunktsicherheit und Compliance, Nutzerzugang, Inhaltsfilter und mehr.

Verbesserungen bei der Geräteverwaltung

Dieser Abschnitt umfasst alle Mobilgeräte von Apple, einschließlich iPhone, iPad, Apple TV, Apple Watch und Apple Vision Pro.

Rückgabe beim Service: Erhalt von Apps und Einbeziehung von Vision Pro

Bei der Rückgabe beim Service wird ein Gerät, das auf die Werkeinstellungen zurückgesetzt wurde, angewiesen, sich automatisch wieder mit dem WLAN Netzwerk zu verbinden und sich erneut im MDM zu registrieren. Die Nutzer:innen müssen sich nicht mehr durch den Einrichtungsassistenten klicken, um ihre Sprache, Region und WLAN-Profile auszuwählen. Es ist wichtig, dass Sie kein WLAN-Profil auswählen müssen, da ein WLAN-Profil erforderlich ist, um das Gerät zu aktivieren.

Auf Geräten mit iOS, iPadOS und visionOS 26 und höher können verwaltete Apps trotz der Rückgabe beim Service jetzt erhalten bleiben. Der Workflow „Rückgabe beim Service“ löscht zwar die Nutzerdaten, aber die App-Binärdaten bleiben erhalten, um das Verfahren noch weiter zu beschleunigen. Auf visionOS 26 können Admins jetzt den Befehl „Gerät löschen“ mit den Feldern „Rückgabe beim Service“ für unterstützte Geräte ausführen.

Warum das wichtig ist: Das bedeutet, dass das Gerät - auch ein gemeinsam genutztes Gerät - für den nächsten Nutzer bereit ist, während der Zeit- und Bandbreitenbedarf für die Übergabe minimiert wird. Die Rückgabe beim Service wird häufig von Organisationen mit gemeinsam genutzten Geräten verwendet, z. B. im Einzelhandel, im Bildungswesen, im Gesundheitswesen und anderen Bereichen. Im Gesundheitswesen verwenden die Krankenschwestern ein gemeinsam genutztes iPad für die Visite. In der Bildung können Schüler:innen, die ein gemeinsam genutztes iPad verwenden, das iPad schnell zurücksetzen, um es dem nächsten Schüler zu geben oder um es für die nächste Unterrichtseinheit vorzubereiten. Im Einzelhandel können mehrere Mitarbeiter:innen das gleiche iPad oder iPhone für verschiedene Aufgaben in ihrer Schicht nutzen. Für alle diese Nutzer:innen kann das Gerät beim Service zurückgegeben und automatisch im MDM registriert werden, wobei die verwalteten Apps intakt bleib – was die Einrichtungszeit für gemeinsam genutzte Geräte weiter reduziert.

Vereinfachte Einrichtung für Plattform SSO auf Mac

Mithilfe der Plattform Single Sign-On können sich die Nutzer:innen nahtlos über Apps und Services authentifizieren. Platform Single Sign-On (PSSO) in macOS 26 erhält eine leistungsstarke neue Funktion namens „Vereinfachte Einrichtung für Plattform SSO“. Vor dieser Ergänzung konnte PSSO nur vom Nutzer selbst eingerichtet und konfiguriert werden, nachdem er erfolgreich einen lokalen Account auf seinem Mac erstellt hatte.

Die vereinfachte Einrichtung für PSSO verändert diesen Prozess nun grundlegend: Organisationen können jetzt Plattform SSO vor dem Geräteverwaltungsablauf oder als erforderlichen Schritt im Einrichtungsassistenten auf einem Gerät einrichten, das sich mit der automatischen Geräteregistrierung (ADE) bei MDM registriert. Das bedeutet, dass die Einrichtung von Identitäten jetzt Teil der Out of the Box-Erfahrung über MDM und ADE ist. Sie ist nahtlos, sicher und OS-nativ.

Warum das wichtig ist: Apple schließt Lücken in der Identität. Für die Nutzer:innen wird es leichter, da sie sofort mit dem Identitätsprovider (IdP) der Organisation authentifiziert werden, bevor sie auf die Homepage gelangen. Das bedeutet auch, dass PSSO, Managed Apple Account und MDM-Registrierung in einem einzigen Workflow stattfinden. Dies wiederum verbessert die Sicherheit und beschleunigt das Onboarding/den Zugang zu organisatorischen Ressourcen.

Hinweis: Um diesen Workflow vollständig zu implementieren, müssen die IdPs die vereinfachte Einrichtung für Plattform SSO unterstützen, damit die Nutzer:innen ihren Mac bei ihrem IdP authentifizieren können.

Plattform Single Sign-On bei der Einrichtung von Konfigurationsprofilen

Um den Verbesserungen der Plattform SSO gerecht zu werden, gibt es auch neue Schlüssel für IT-Admins:

• EnableCreateFirstUserDuringSetup

• NewUserAuthenticationMethod

• AccessKeyReaderGroupIdentifier

• AccessKeyTerminalIdentityUUID

• AllowAccessKeyExpressMode

• SynchronizeProfilePicture

• AllowDeviceIdentifiersInAttestation

Warum das wichtig ist: Mit Plattform SSO kann eine gemeinsam genutzter Mac mehrere Nutzer:innen unterstützen, indem sie sich mit ihren Anmeldeinformationen der IdPs einloggen. Im authentifizierten Gästemodus können nach der Authentifizierung durch den IdP auch temporäre Nutzer:innen erstellt werden, die beim Anmelden eine vereinfachte SSO-Erweiterungsauthentifizierung durchlaufen. Das Konto wird nach dem Abmelden automatisch gelöscht Das bedeutet, dass Unternehmen mehreren Nutzer:innen, die mit demselben Mac arbeiten, helfen können, wie z. B. Einrichtungen im Gesundheitswesen, die Krankenschwestern, Techniker oder andere Mitarbeiter:innen dabei unterstützen, sich leichter an einem gemeinsam genutzten Mac in einem Prüfungsraum oder Gemeinschaftsbereich anzumelden. So funktioniert der Workflow:

1. Die Nutzer:innen können sich mit ihren Anmeldeinformationen im Anmeldefenster an jedem freigegebenen Mac anmelden. Die Anmeldung setzt voraus, dass das Gerät in der Lage ist, mit dem IdP zu kommunizieren.

2. Beim Einloggen verwendet macOS die Einzelanmeldung für den Zugang zu Apps und Websites.

3. Wenn sie sich abmelden, löscht macOS die lokalen Daten des Accounts, und der freigegebene Mac ist für den nächsten Nutzer zur Verwendung bereit.

Hinweis: Um diesen Workflow vollständig zu implementieren, müssen die IdPs die vereinfachte Einrichtung für Plattform SSO unterstützen, damit die Nutzer:innen ihren Mac bei ihrem IdP authentifizieren können.

Safari-Verwaltungskontrollen über die deklarative Geräteverwaltung

Auf Geräten mit iOS, iPadOS, macOS oder visionOS 26 können die Unternehmen das Surf-Erlebnis für ihre Nutzer:innen jetzt individuell gestalten. Dies geschieht über die folgenden Konfigurationsprofile:

• com.apple.configuration.safari.bookmarks

  • Organisationen können Safari-Lesezeichen für Nutzer:innen vorkonfigurieren.

  • Die Lesezeichen erscheinen in einem separaten Ordner.

  • Die Lesezeichen können zur besseren Organisation auch in Unterordnern organisiert werden.

• com.apple.configuration.safari.settings

  • Diese Funktion ermöglicht die Anpassung dessen, was den Nutzer:innen beim Öffnen eines neuen Tabs oder Fensters angezeigt wird.

  • Zu den Optionen gehören die standardmäßige Safari-Startseite, eine von der Organisation definierte Homepage oder eine von einer Safari-Erweiterung definierte Seite.

Warum das wichtig ist: Für viele Unternehmen ist Safari der Standardbrowser. Durch weitere Anpassungen können Nutzer:innen auf die wichtigsten Ressourcen für ihre Arbeit zugreifen, sobald sie eine neue Registerkarte oder ein neues Fenster öffnen. Dies ermöglicht es Organisationen auch, einheitliche Sicherheit und Compliance für alle verwalteten Apple Geräte zu gewährleisten.

Kontrolle der App-Verwaltung über die deklarative Geräteverwaltung

Mobilgeräte

Geräte mit iOS, iPadOS und visionOS 26 oder höher können DDM verwenden, um das Installations- und Update-Verhalten für jede einzelne App zu definieren. Dadurch erhalten Organisationen noch mehr Kontrolle über Apps und deren Verwaltung:

• Organisationen können automatische Updates von Apps aus dem App Store erzwingen, deaktivieren und so einstellen, dass sie den Präferenzen der Nutzer:innen entsprechen.

• Bei der Installation von Apps aus dem App Store können diese mit einer bestimmten Version installiert und daran angeheftet werden, was einen besser kontrollierten Veröffentlichungsprozess ermöglicht.

• Um zusätzliche Transparenz über installierte Apps zu schaffen, enthält der bestehende Statusbericht, der Einblicke in den Installations- und Verwaltungsstatus der Apps bietet, nun auch

• Unternehmen können Downloads von Apps über Mobiltelefone blockieren (nur iOS und iPadOS).

Mac

Auf Geräten mit macOS Tahoe 26 oder höher können Apps aus dem App Store, benutzerdefinierte Apps und Pakete jetzt über die deklarative Geräteverwaltung bereitgestellt werden. Sowohl Apps als auch Pakete können nach Bedarf oder optional bereitgestellt werden. Und der Status Channel aktualisiert den Server mit dem Installationsstatus. Das ManagedAppDistribution-Framework, mit dem MDM-Entwickler:innen Self-Service-Apps erstellen können, wird im Laufe dieses Jahres für den Mac verfügbar sein.

Warum dies wichtig ist: Apple setzt seine Entwicklung hin zu einem deklarativen Protokoll für die Geräteverwaltung fort. Laut der Dokumentation von Apple ist die deklarative Geräteverwaltung auch die bevorzugte Methode für Apps, die PSSO unterstützen.

Verwaltete Software-Aktualisierungen für Apple TV und Apple Vision Pro

Verwaltete Software-Aktualisierungen über DDM sind nicht neu. Vor der Einführung von iOS 17 und macOS mussten sich die Geräte ständig beim MDM anmelden, um die neuesten Daten zu aktualisieren. Mit verwalteten Software-Aktualisierungen über DDM können die Admins jetzt das Datum und die Uhrzeit der Aktualisierungen festlegen. Die Geräte informieren ihr MDM, wenn eine Änderung vorgenommen wird, anstatt dass der MDM-Server dies ständig überprüft.

Ab diesem Jahr sind verwaltete Software-Aktualisierungen über DDM auch für Apple Vision Pro und Apple TV verfügbar.

Warum das wichtig ist: Die Verwendung von DDM zur Aktualisierung von Geräten ist jetzt für alle Plattformen von Apple möglich. Im Juni kündigte Apple auf der WWDC die Abschaffung der älteren Software-Update-Verwaltung mittels MDM an. Diese älteren, weniger proaktiven Workflows werden vorerst weiter funktionieren, Apple hat jedoch angekündigt, dass diese Workflows in einer zukünftigen Veröffentlichung entfernt werden.

Warum Jamf den Unterschied macht

Die Veröffentlichung eines neuen Apple Betriebssystems ist für IT- und Sicherheits-Admins eine aufregende (und anstrengende) Zeit. Sie müssen Prioritäten setzen, testen, erneut testen, die neuen Technologien verstehen und Geräte zeitnah aktualisieren. Jamf verhilft Organisationen zum Erfolg mit Apple, indem es eine einfache Upgrade-Möglichkeit bereitstellt und gleichzeitig die wichtigsten Funktionen für Kunden vorantreibt.