Jamf Blog
Person on cell phone being inundated by a crowd of people demanding attention for their devices.
December 8, 2023 Von Jonathan Locast

Was ist MDM?

Im ersten Blog dieser Reihe erfahren Sie, wie Sie mit Mobile Device Management (Mobilgeräteverwaltung, MDM) mehr aus Ihrer Technologie herausholen und nicht nur IT-Teams, sondern alle Benutzer*innen dabei unterstützen, mobile Geräte in der Schule oder am Arbeitsplatz erfolgreich zu nutzen.

Die einfache Antwort: MDM ist die Standardabkürzung für Mobile Device Management.

Wenn Sie jedoch hier gelandet sind, beginnen Sie wahrscheinlich, sich in die Welt der digitalen Transformation zu wagen und suchen nach mehr als der Bedeutung eines Akronyms. Sie haben möglicherweise bereits Geräte die Sie effizienter nutzen möchten. Oder Sie planen demnächst eine Investition und suchen nach Möglichkeiten, wie die Technologie Ihnen helfen kann, Ihre Unternehmensziele zu erreichen. Beides sind gute Voraussetzungen - und MDM ist der perfekte nächste Schritt, um mehr aus der Technologie herauszuholen und Ihrem Team zum Erfolg mit mobilen Geräten zu verhelfen.

Also, fangen wir an...

Definition Mobile Device Management (Mobilgeräteverwaltung)

Was ist MDM?

Mobile Device Management (Mobilgeräteverwaltung, MDM) ist ein Branchenbegriff für die Verwaltung mobiler Geräte wie Smartphones, Tablets und Laptops. In der Apple Welt nutzt es das native Verwaltungs-Framework von Apple, das für die Verwaltung von iOS, iPadOS, macOS, watchOS und tvOS Geräten verwendet wird. MDM bietet der IT-Abteilung und den Anwender*innen zusätzliche Funktionen, damit das volle Potenzial des Geräts

von einem zentralen Standort aus genutzt werden kann. Dadurch werden Geräte und Benutzer*innen auf einfache, konsistente und skalierbare Weise unterstützt, ohne dass manuell eingegriffen und die Nutzung unterbrochen werden muss.

Laienhaft ausgedrückt ist MDM eine Möglichkeit für Unternehmen jeder Größe, IT-Aufgaben zur Verwaltung von Geräten in der gesamten Infrastruktur von jedem Ort und über jede Netzwerkverbindung zu jeder Zeit durchzuführen.

MDM trägt dazu bei, dass die Geräte in Ihrem Unternehmen ordnungsgemäß konfiguriert und standardisiert sind und dass die Geräte mit Sicherheits-Patches und aktueller Software gewartet werden.

Die Verwaltungsaufgaben, die mit MDM erledigt werden können, sind endlos, aber einige der Aufgaben, die Administrator*innen häufig verwenden, sind:

  • Bereitstellung von unterstützten Apps in großen Mengen und deren Konfiguration nach Bedarf
  • Effiziente Fehlerbehebung und Fernunterstützung für Benutzer*innen von jedem Ort aus
  • Überwachung und Verfolgung von Gerätebestand, Status und Nutzungsdaten
  • Durchführung von Fernlösch- und -wischbefehlen, die verhindern, dass Daten bei Verlust oder Diebstahl von Geräten gefährdet werden
  • Umsetzung eines richtlinienbasierten Verwaltungs- und Kontrollsystems, um die Einhaltung der gesetzlichen Vorschriften zu gewährleisten

Durch den Einsatz von MDM für die Geräteverwaltung kann die IT-Abteilung (oder ein von der Unternehmensleitung benannter Akteur*innen) die volle Verantwortung für diese Aufgaben übernehmen und so die Endbenutzer*innen entlasten, während gleichzeitig eine organisierte und einheitliche Struktur beibehalten wird. Dies ist eine Schlüsselkomponente für einen Technologieplan, der mit jedem potenziellen Wachstum mitwachsen und flexibel auf organisatorische Veränderungen reagieren kann.

Einfach ausgedrückt: Die Schaffung dieser Grundlage ist entscheidend für Veränderungen, die dynamische Maßnahmen erfordern, z. B. die Nutzung persönlicher Geräte für die Arbeit oder die Umstellung auf ein verteiltes Personalmodell.

Die Bedeutung von MDM in heutigen Geschäftsumgebungen

Mythos Nr. 1: Alle MDM-Lösungen sind gleich.

In der Regel werden MDM-Lösungen von einem Drittanbieter entwickelt, der nicht mit dem Unternehmen identisch ist, das Ihre Geräte verkauft. Wenn Sie zum ersten Mal nach einer Geräteverwaltungslösung suchen oder Ihr aktuelles Tool im Hinblick auf ein mögliches Upgrade bewerten, können Sie leicht in verschiedene Richtungen gelenkt werden, da die Anbieter*innen oft Behauptungen aufstellen, die auf den ersten Blick großartig erscheinen, z. B.:

  • „Unsere Lösung bietet ein einziges Fenster, um ALLE Ihre Produkte zu verwalten.”
  • „Wir sind die günstigste Option.”
  • „Unser Werkzeug ist gut genug, um die Arbeit zu erledigen.”
  • „Sie nutzen unseren Service bereits für X.”
  • „Gehen Sie nicht mit jemand anderem! Warum? Denn wir sind ständig bestrebt, unsere Lösung so gut wie die der Konkurrenz zu machen.”

Das Problem bei diesen Behauptungen ist, dass sie oft versuchen, das Fehlen wichtiger Funktionen zu verschleiern - was zu Lösungen führt, die möglicherweise nicht in der Lage sind, die besonderen Anforderungen Ihres Unternehmens zu erfüllen. Einige der eklatantesten Versäumnisse, die sich sehr wohl auf die Fähigkeit der IT-Abteilung auswirken können, Geräte effektiv zu verwalten oder eine sinnvolle Benutzererfahrung zu bieten, sind:

  • Kein taggleicher Support für Betriebssystem-Aktualisierungen oder Patches: Verzögerung oder Überspringen des Supports für neue Hardware- und/oder Softwarefunktionen
  • Fehlen einer Selbstbedienungskomponente, die es den Endnutzern ermöglicht, das zu beschaffen, was sie brauchen, wann sie es brauchen, ohne Service-Tickets bei der IT anfordern zu müssen
  • Unfähigkeit, die verwaltete Technologie mit Unternehmensstandards oder Compliance-Anforderungen in Einklang zu bringen
  • Fehlende Mechanismen zur Durchsetzung von Verwaltung und sicheren Konfigurationen mit Richtlinien
  • Keine Möglichkeit, verloren gegangene oder gestohlene Geräte aus der Ferne zu verfolgen oder sicher zu löschen

Der Erfolg des von Ihnen gewählten Ökosystems beginnt mit der von Ihnen gewählten Plattform - sei es Apple, Microsoft oder Google - und wird durch die von Ihnen letztendlich gewählte Verwaltungslösung (auch wenn es nicht Jamf ist) weiter beeinflusst. Natürlich möchten wir, dass Sie sich für unsere erstklassigen Lösungen entscheiden, aber vor allem möchten wir, dass Sie umfassend informiert sind, bevor Sie Entscheidungen treffen, die sich auf die Fähigkeit Ihres Unternehmens, Ihrer kleinen Firma oder Ihrer Schule auswirken, Ihren Gerätepark effizient und effektiv zu verwalten.

Mythos Nr. 2: Eine einzige Glasscheibe erleichtert die Verwaltung.

Administrator*innen ziehen oft Plattformen in Betracht, die jeden Gerätetyp verwalten können, weil sie mit jedem Gerät ähnliche Ziele erreichen wollen - dies wird als Unified Endpoint Management (UEM) bezeichnet.

Im Allgemeinen sind die Funktionen und Ziele von MDM denen von UEM recht ähnlich. Unabhängig davon, welches Gerät Sie verwenden, ist die Art und Weise, wie die einzelnen Unternehmen oder Gerätetypen verwaltet werden, sehr unterschiedlich. Wenn es beispielsweise darum geht, Geräte nahtlos in Ihr MDM einzutragen, bietet Apple eine automatische Geräteeintragung, Google eine manuelle Eintragung in G Suite und Microsoft eine dynamische Bereitstellung über Azure AD.

Sie werden hier als Beispiel für den Mangel an Gemeinsamkeiten zwischen den Plattformen angeführt und dafür, dass es notwendig sein könnte, die Art und Weise zu überdenken, wie Sie Ihre Verwaltungsziele über verschiedene Geräte hinweg erreichen können.

Sie alle in die gleiche Form zu zwingen, kann zu einer schwierigen, verwirrenden und unübersichtlichen Erfahrung führen - nicht nur für IT-Profis, die mit der Verwaltung dieser Geräte betraut sind, sondern auch für die Beteiligten, von denen erwartet wird, dass sie arbeitsbezogene Aufgaben mit diesen Geräten erledigen.

Wenn Sie sich für einen Anbieter/eine Anbieterin entscheiden, der sich auf die Geräte eines bestimmten Unternehmens spezialisiert hat, können Sie sich darauf verlassen, dass dieser Anbieter/diese Anbieterin Ihnen bei der Erfüllung Ihrer Verwaltungsanforderungenhilft, Fallstricke zu vermeiden. Sie sollten auch ein vollständiges Lebenszyklusmanagement bieten, damit die Geräte langfristig in Betrieb bleiben und Ihr Team die Unternehmensziele erreichen kann. Irgendwann werden Sie entscheiden müssen, was Ihren Anforderungen am besten entspricht.

Mythos Nr. 3: Apple ist ein Verbraucherprodukt - nicht für den Einsatz im Unternehmen geeignet.

Wenn es um die Verwaltung mobiler Geräte mit Apple Geräten geht - iOS, iPadOS, macOS, watchOS und tvOS - ist Jamf der bevorzugte MDM-Anbieter/die bevorzugte MDM Anbieterin für IT-Verantwortliche auf der ganzen Welt. Das liegt daran, dass Apple, wie jedes andere Unternehmen auch, MDM auf seine eigene Art und Weise angeht.

Laut ComputerWorld, „steigen nicht nur die Mac Verkäufe in US-Unternehmen rapide,” sondern dieser Anstieg hat auch zu einem 89,5 %igen Wachstum der Mac Verkäufe in den aufstrebenden globalen Märkten im Jahresvergleich geführt.

Die Zahlen machen es zwar leicht, das anhaltende Wachstum von Apple im Unternehmen zu rechtfertigen, aber es sind die kleinen Unterschiede in der Art und Weise, wie Apple verwaltet wird, die es zu einem Favoriten unter Benutzer*innen und Administrator*innen gegenüber der Konkurrenz machen. Da Apple die volle Kontrolle über seine Hardware und Software hat, kann die IT-Abteilung unternehmenseigene Geräte als Teil eines einfachen, nahtlosen und ganzheitlichen Workflows direkt von Apple (oder einem autorisierten Händler/einer autorisierten Händlerin) an den Endbenutzer/die Endbenutzerin liefern.

Dieser Arbeitsablauf nennt sich Zero-Touch Bereitstellug und beginnt mit einem kostenlosen, von Apple bereitgestellten Dienst, der Unternehmen und Bildungseinrichtungen ein webbasiertes Tool zur Verwaltung ihres Inventars zur Verfügung stellt:

  • Apple Hardware-Geräte
  • Apps von Erst- und Drittanbieter*innen
  • Benutzerkonten und Anmeldeinformationen
  • Integration mit Apple Diensten wie Apple IDs
  • Links zu MDM-Lösungen für die laufende Verwaltung

Dieser Dienst: Apple Business Manager (ABM) und Apple School Manager (ASM).

Damit können Sie mehrere MDM-Lösungen hinzufügen, wenn Ihr Unternehmen sie für verschiedene Standorte oder Gerätetypen verwendet, und diese ganz oder teilweise mit Ihrem Gerätebestand auf einer granularen Ebene verknüpfen.

Diese Flexibilität ermöglicht es Unternehmen jeder Größe, die eine beliebige Kombination von Apple Hardware verwenden und überall auf der Welt ansässig sind, die Backend-Infrastruktur zentral zu verwalten. Dies dient als Ausgangspunkt für die Gerätebereitstellung und -einsatz, ohne dass die IT-Abteilung ein Gerät physisch berühren muss, um die Benutzer*innen einzubinden.

Der allgemeine dreistufige Prozess für die Bereitstellung eines Geräts für Endbenutzer*innen mit ABM/ASM + Jamf sieht wie folgt aus:

  1. Öffnen Sie die Schachtel.
  2. Schalten Sie das Gerät ein.
  3. Das war´s! Es gibt keinen Schritt 3!

Einfach ausgedrückt: Sobald Ihr Unternehmen ein Apple Gerät erworben hat, erscheint es in Ihrem ABM/ASM-Portal. Von dort aus stellt die IT-Abteilung eine Verbindung zu Ihrer MDM-Lösung her, wobei der Apple Dienst eine synchronisierte Verbindung mit Ihrem bevorzugten MDM aufrechterhält.

Sobald das Geräteinventar innerhalb des MDM aktualisiert ist, fügt die IT-Abteilung es einem Pre-Enrollment-Profil hinzu. Und dann warten wir. Wir warten darauf, dass der Endbenutzer/die Endbenutzerin den neuen Mac, das neue iPad oder iPhone, das er von Apple erhalten hat, auspackt und einschaltet. Während des Einrichtungsprozesses stellt das Gerät eine Verbindung zu einem kabelgebundenen oder drahtlosen Netzwerk her und kontaktiert automatisch ABM/ASM, das das Gerät zur Registrierung und weiteren Konfiguration an die MDM-Lösung weitergibt.

Das war´s! Das Gerät ist jetzt bei Jamf Pro angemeldet. Es ist bereits gemäß den einzigartigen Sicherheitsanforderungen und Geschäftsanforderungen Ihres Unternehmens konfiguriert und verwendet Apple Push Notification Server (APNS). Das MDM unterhält eine ständige Verbindung zu den Geräten und sendet/empfängt Befehle an/von den von Ihrem MDM verwalteten Apple Geräten. Im Grunde definieren Sie, wie sich das Gerät verhalten soll, und MDM und APNS arbeiten zusammen, um dies zu erreichen.

Ressourcen zur Unterstützung Ihrer MDM-Reise

Da die organisatorischen Anforderungen von Unternehmen zu Unternehmen unterschiedlich sind, werden wir hier nicht näher darauf eingehen, wie Sie Ihre MDM-Lösung einrichten sollten, um Ihre individuellen Anforderungen zu erfüllen. Wir empfehlen Ihnen jedoch, sich die nachstehenden Informationen anzusehen, um mehr darüber zu erfahren, welche Punkte Sie bei der Evaluierung einer MDM-Strategie für Ihre Geräte berücksichtigen sollten. Es gibt sieben Hauptkomponenten, die zu berücksichtigen sind:

  1. Bereitstellung und Einrichtung
  2. Gerätekonfigurationen (einschließlich der Benutzererfahrung)
  3. Durchsetzung der Compliance

Die wichtigsten Erkenntnisse

  • Die richtige MDM-Lösung ist diejenige, die alle Anforderungen Ihres Unternehmens unterstützt - heute und morgen. Eine effektive Geräteverwaltung richtet sich an den Unternehmensstandards aus, erfüllt die gesetzlichen Anforderungen und wird durch Richtlinien durchgesetzt, um sicherzustellen, dass die Geräte die Anforderungen erfüllen oder sofort wieder in den Geltungsbereich aufgenommen werden.
  • "Einheitslösungen” bieten nie das volle Maß an Unterstützung, das für eine ganzheitliche Verwaltung von Geräten erforderlich ist.
  • Ihre MDM-Lösung ist der Kern der Verwaltungskomponente - und dient auch als integraler Bestandteil der Sicherheitskomponente. Die falsche Lösung kann dazu führen, dass wichtige Funktionen fehlen oder die Unterstützung dieser Funktionen verzögert wird. Dies birgt Risiken, z. B. dass Sicherheitslücken nicht rechtzeitig gepatcht werden können, weil der Entwickler/die Entwicklerin Ihrer MDM-Lösung diese Betriebssystemversion nicht unterstützt.
  • Durch die Integration Ihrer MDM-Lösung mit Diensten von Erstanbieter*innen und Drittanbieter*innen können Unternehmen ihre Dienste erweitern und einen Mehrwert schaffen, indem sie beispielsweise Arbeitsabläufe vereinfachen und wichtige Aufgaben automatisieren.
  • Apple Geräte mögen zwar verbraucherfreundlich sein, aber sie sind auch für Unternehmen geeignet und können den Nutzer*innen helfen, schulische und/oder berufliche Aufgaben zu erledigen. Die Bereitstellung und Einrichtung von Apple Geräten ist ein einfacher Prozess in drei Schritten.

Überzeugen Sie sich selbst davon, wie unsere erstklassige MDM-Lösung Ihre Apple Geräteflotte verändern kann.

Testen Sie Jamf Pro bei uns! Erfahren Sie, wie Jamf Ihre Arbeitsabläufe automatisieren kann, um die Anzahl der IT-Anfrage-Tickets zu minimieren.

Photo of Jonathan Locast
Jonathan Locast
Jamf
Jonathan Locast, Senior Content Marketing Specialist.
Andere Autoren:
Jesus Vigo
Jamf Blog abbonieren

Industrietrends, Apple Neuigkeiten und das Neueste von Jamf, direkt in Ihrer Inbox.

Um mehr darüber zu erfahren, wie wir Ihre Informationen sammeln, verwenden, offenlegen, übertragen und speichern, werfen Sie bitte einen Blick auf unsere Datenschutzbestimmungen.