MDM für macOS im Vergleich (2025)
- Marc Borgers
- 12. Aug.
- 2 Min. Lesezeit
Aktualisiert: 12. Aug.
Die Verwaltung von Apple-Geräten in Unternehmen erfordert spezialisierte Werkzeuge. Mobile Device Management (MDM) ermöglicht es, macOS, iOS, iPadOS, tvOS und VisionOS zentral zu konfigurieren, zu sichern und mit Software zu versorgen.
Im Markt gibt es mehrere Anbieter, die sich in Funktionsumfang, Preisstruktur und Zielgruppe unterscheiden.
Bekannte MDM-Lösungen für macOS
Kandji
Kandji kombiniert Apples MDM-Framework mit einem eigenen Agenten, der auch offline Richtlinien durchsetzt und Abweichungen automatisch korrigiert. Es bietet fertige Compliance-Vorlagen, vollautomatisches App-Management und ein modernes, cloudbasiertes Interface.
Jamf Pro
Seit Jahren ein Standard im Apple-Umfeld. Bietet sehr viele Konfigurationsmöglichkeiten, tiefe Automatisierung und eine große Community. Eher für größere Umgebungen geeignet, dafür mit hoher Lernkurve.
Mosyle Business
Cloudbasierte Lösung mit einfacher Oberfläche und attraktiven Preisen. Ideal für kleinere Unternehmen oder Bildungseinrichtungen. Weniger tiefgreifende Automatisierung als Kandji oder Jamf.
VMware Workspace ONE
Plattformübergreifendes MDM für gemischte Geräteflotten. Gute Sicherheitsfunktionen, aber komplexes Setup und weniger auf Apple-Workflows spezialisiert.
Microsoft Intune
Teil des Microsoft-365-Ökosystems. Eignet sich, wenn Windows- und Apple-Geräte gemeinsam verwaltet werden sollen. Für macOS weniger spezialisiert.
SimpleMDM
Schlanke, reine Apple-Lösung mit klarer API-Struktur. Schnell eingerichtet, aber mit eingeschränktem Funktionsumfang im Enterprise-Bereich.
MDM-Lösung | Plattformfokus | Besondere Stärken | Schwächen | Geeignet für |
Kandji | Apple-only | Offline-Compliance, Self-Healing, fertige Compliance-Blueprints, Auto Apps | Preis pro Gerät höher | Unternehmen mit Apple-only-Umgebungen |
Jamf Pro | Apple-only | Sehr umfangreich, viele Integrationen, Skripting | Komplex, hohe Lernkurve | Mittelständische bis große Unternehmen |
Mosyle Business | Apple-only | Günstig, einfach, cloudbasiert | Weniger Automatisierung | Kleine und mittlere Unternehmen, Schulen |
VMware Workspace ONE | Plattformübergreifend | Multi-OS-Management, starke Sicherheitsfunktionen | Komplex, weniger Apple-optimiert | Unternehmen mit gemischten Geräteflotten |
Microsoft Intune | Plattformübergreifend | Integration mit Azure AD & M365 | Weniger Apple-spezifisch | Firmen im Microsoft-Ökosystem |
SimpleMDM | Apple-only | Schlank, einfache Einrichtung, gute API | Weniger Enterprise-Features | Start-ups, KMU mit einfachen Anforderungen |
Detailbetrachtung Kandji
Kandji – Besondere Stärken
Agent + MDM: Kombiniert Apples MDM-Framework mit einem eigenen Agenten, der auch offline Richtlinien durchsetzt.
Self-Healing: Korrigiert automatisch unerwünschte Änderungen am System.
Fertige Compliance-Vorlagen: Standards wie CIS oder ISO sind sofort einsatzbereit.
Auto Apps: Große App-Bibliothek mit automatischer Installation und Updates ohne eigenes Paket-Bauen.
Nahtloses Zero-Touch-Deployment: Geräte kommen fertig eingerichtet beim Benutzer an, ohne manuelle Nacharbeit.
Besonders geeignet für: Unternehmen, die vollständig auf Apple setzen, hohe Sicherheits- und Compliance-Anforderungen haben und möglichst wenig manuellen Verwaltungsaufwand möchten.
Kandji in einer Microsoft-Umgebung
Kandji lässt sich nahtlos in eine Microsoft-Infrastruktur einbinden, insbesondere mit Microsoft Entra ID (ehemals Azure AD):
Verzeichnissynchronisation: Benutzer und Gruppen lassen sich per SCIM oder nativer Entra ID-Integration automatisch synchronisieren.
Single Sign-On: SSO-Anmeldung für Admins via SAML – entweder native Integration oder benutzerdefinierte SAML-Konfiguration.
Platform-SSO für macOS-Login: In der Vorschau – Anmeldung am Mac direkt mit Entra ID-Zugangsdaten möglich.
Conditional Access: Gerätezustand aus Kandji kann an Microsoft weitergegeben werden, um den Zugriff auf Unternehmensressourcen nur für compliant Geräte zu erlauben.
Teams-Integration: Alerts und Benachrichtigungen lassen sich in Microsoft Teams einbinden.
Diese Integration macht Kandji auch für Unternehmen interessant, die zwar Apple-only arbeiten, aber im Microsoft-365- oder Azure-Ökosystem bleiben wollen.
Die Wahl des passenden MDM hängt stark von der Geräteflotte, den Compliance-Anforderungen und der internen IT-Struktur ab. Wer gemischte Umgebungen verwaltet, greift eher zu VMware Workspace ONE oder Intune. Wer maximale Kontrolle und Automatisierung in einer Apple-only-Umgebung sucht – und ggf. eine tiefe Microsoft-Integration benötigt – findet in Kandji oder Jamf Pro leistungsstarke Optionen.
