Dieser Beitrag ist ein vollständiger Leitfaden zum Microsoft Intune Mac-Management, den ich mir gewünscht hätte, als ich anfing, macOS-Endgeräte in einer Microsoft-first-Umgebung zu verwalten. Von der Registrierung über Apple Business Manager bis hin zu Compliance, Konfigurationsprofilen und Sicherheitsrichtlinien – die hier beschriebenen Abläufe sind die Muster, die ich in echten Tenants ausrolle.
Beim Verwalten einer Geräteflotte am heutigen Arbeitsplatz geht es längst nicht mehr nur um das Management von Windows – Mac-Geräte werden immer verbreiteter. Da immer mehr Mitarbeitende sich für Macs aufgrund ihrer Leistung, ihres Designs und ihrer Zuverlässigkeit entscheiden, musst du dich auch mit den richtigen Wegen befassen, sie zu verwalten und abzusichern. Mit Microsoft Intune hast du eine leistungsstarke Plattform, um macOS-Geräte neben anderen Plattformen zu verwalten. Dieser Beitrag zeigt dir, wie du macOS mit Microsoft Intune verwaltest, und erklärt, warum die Integration von Macs in deine Unternehmensinfrastruktur eine kluge Entscheidung ist.

Inhaltsverzeichnis
Warum Mac-Management wichtig ist
Lange Zeit zögerten IT-Abteilungen, Macs zu unterstützen, aus Sorge um Sicherheit und Kompatibilität. Die Zeiten haben sich jedoch geändert. Heute bietet Microsoft Intune hervorragende Unterstützung für macOS und macht es so einfach wie nie zuvor, diese Geräte in einer Unternehmensumgebung zu verwalten. Hier sind die Gründe, warum es sich lohnt, darüber nachzudenken:
- Einheitliches Management: Mit Intune kannst du Macs über eine einzige Plattform verwalten, was die Komplexität reduziert und das Leben von IT-Admins erleichtert.
- Produktivität: Macs sind für ihre Leistung und ihr Design bekannt, was sie bei Mitarbeitenden beliebt macht, die Effizienz und Kreativität schätzen.
- Sicherheit: Mit Microsoft Intune kannst du auf Macs dieselben Sicherheitsstandards durchsetzen wie auf anderen Geräten und so eine sichere Arbeitsumgebung gewährleisten.
Erste Schritte mit dem Mac-Management in Intune
Das Verwalten von Macs mit Intune beginnt mit einer einfachen Frage: Wie integrierst du sie in deine bestehende IT-Infrastruktur? Lass es uns in ein paar Schritte aufteilen:
- Geräteregistrierung: Du hast zwei Möglichkeiten, einen Mac zu registrieren: als privates Gerät (BYOD) oder als unternehmenseigenes Gerät. Bei privaten Geräten können Benutzer die Company Portal App installieren und den Onboarding-Prozess mit nur wenigen Schritten abschließen. Bei unternehmenseigenen Geräten sorgt Apple Automated Device Enrollment (ADE) für ein nahtloses Setup-Erlebnis, wenn das Gerät zum ersten Mal eingeschaltet wird.
- Sicherheit und Compliance: Mit Intune kannst du Sicherheitsrichtlinien auf Macs anwenden und so die Einhaltung der Anforderungen deiner Organisation sicherstellen. Du kannst die Verschlüsselung mit FileVault erzwingen, starke Passwörter verlangen, die App-Sicherheit verwalten und vieles mehr. Dank der Integration von Intune mit Microsoft Defender for Endpoint kannst du deine Macs zudem auf potenzielle Sicherheitsbedrohungen überwachen und bei Bedarf aus der Ferne Maßnahmen ergreifen.
- Anwendungsverwaltung: Einer der Hauptgründe, warum Benutzer Macs lieben, ist die Vielfalt an Apps für kreatives und produktives Arbeiten. Mit Intune kannst du Apps auf Macs genauso bereitstellen und verwalten wie auf Windows- oder mobilen Geräten. Egal ob Microsoft 365, individuelle Unternehmens-Apps oder Software aus dem Apple App Store – die Bereitstellung ist sehr einfach.
- Remote-Aktionen: Wenn ein Mac verloren geht, gestohlen wird oder eine Fehlerbehebung benötigt, ermöglicht Intune IT-Admins, Remote-Aktionen durchzuführen. Du kannst das Gerät sperren, löschen oder sogar aus der Ferne zurücksetzen, um Unternehmensdaten zu schützen.
Warum Microsoft Intune für das Mac-Management wählen?
Microsoft Intune bietet beim Verwalten von Macs mehrere Vorteile:
- Plattformübergreifende Unterstützung: Intune bietet eine einheitliche Management-Lösung für all deine Geräte, von Windows-PCs über Macs bis hin zu iOS- und Android-Geräten. Das vereinfacht die Administration und sorgt für Konsistenz über verschiedene Betriebssysteme hinweg.
- Kosteneinsparungen: Durch die Nutzung einer einzigen Plattform für die Verwaltung aller Geräte können Organisationen ihre Gesamtkosten senken und gleichzeitig ihre Umgebung vereinfachen. Es werden keine separaten Management-Tools für verschiedene Betriebssysteme benötigt, was weniger Aufwand für dein IT-Team bedeutet.
- Flexibilität für Mitarbeitende: Mit Intune können Mitarbeitende die Geräte wählen, die sie bevorzugen – ob Mac oder eine andere Plattform – ohne Einbußen bei Sicherheit oder Verwaltbarkeit. Das steigert die Mitarbeiterzufriedenheit und die Produktivität.
- Kontinuierliche Innovation: Wenn du Intune What’s New verfolgst, siehst du, dass Microsoft kontinuierlich in die macOS-Unterstützung innerhalb von Intune investiert und so sicherstellt, dass sich Intune mit den neuesten Mac-Funktionen und -Möglichkeiten weiterentwickelt.
Wichtige Überlegungen, bevor du startest
Bevor du mit dem Mac-Management in Intune loslegst, gibt es einige wichtige Voraussetzungen:
- Plane dein Erlebnis: Plane, wie du Mitarbeitende onboardest, welche Standard-Apps du bereitstellen möchtest und wie deine Sicherheits-, Support- und Betriebskonzepte aussehen.
- Organisatorische Freigabe: Stelle sicher, dass deine Sicherheitsteams frühzeitig mit dem Einsatz von Macs in deiner Organisation einverstanden sind. Lege fest, welche Sicherheitsanforderungen erfüllt werden müssen.
- Technische Einrichtung: Du benötigst einen Intune-Tenant, die passenden Lizenzen und die Integration mit Apple-Diensten wie dem Apple Push Notification service (APNs) und Apple Business Manager.
Sicherheit auf macOS mit Intune verbessern
Sicherheit hat beim Verwalten von Geräten in einer Unternehmensumgebung immer höchste Priorität. Für macOS bietet Intune mehrere zentrale Funktionen, um sicherzustellen, dass deine Geräte abgesichert sind, etwa:
- Verschlüsselung: Erzwinge die FileVault-Verschlüsselung, um Daten auf Macs zu schützen.
- Antivirus: Stelle Microsoft Defender for Endpoint bereit, um Echtzeitschutz vor Bedrohungen zu bieten.
- Compliance-Richtlinien: Richte Compliance-Richtlinien ein, um sicherzustellen, dass nur sichere und konforme Geräte auf die Ressourcen deiner Organisation zugreifen können.
- Konfiguration: Erstelle Konfigurationen auf den Geräten, um deine Sicherheitsanforderungen zu erfüllen.
- OS-Updates: Stelle sicher, dass deine Geräte immer auf dem neuesten Stand sind.
Dies ist ein schönes Open-Source-Projekt des National Institute of Standards and Technology (NIST), Special Publication (SP) 800-53, Security and Privacy Controls for Information Systems and Organizations, das einen programmatischen Ansatz zur Erstellung von Sicherheitsrichtlinien bietet. Daran kannst du dich orientieren.
Wie man Geräte registriert
Dazu kannst du einen meiner früheren Blogbeiträge ansehen: https://jannikreinhard.com/2022/06/18/getting-started-with-mac-management-in-microsoft-intune/
Einschränkungen beim Verwalten von Macs mit Microsoft Intune
Auch wenn Microsoft Intune eine leistungsstarke Plattform für die Verwaltung von macOS-Geräten in einer Unternehmensumgebung bietet, gibt es einige Einschränkungen und Herausforderungen, die du kennen solltest.
Intune bietet eine Vielzahl von Konfigurationsoptionen für macOS-Geräte, erreicht jedoch noch nicht denselben Funktionsumfang wie für Windows-Geräte. Während du die meisten Sicherheitseinstellungen erzwingen, Anwendungen bereitstellen und Compliance verwalten kannst, erfordern bestimmte erweiterte Konfigurationsoptionen möglicherweise zusätzliche Tools oder benutzerdefinierte Skripte (das kann auch auf anderen Plattformen vorkommen). Wichtig zu erwähnen ist jedoch, dass es eine sehr starke Roadmap gibt:

Der große Unterschied besteht darin, dass es für macOS keine Unterstützung für Remediation-Skripte gibt, die bei Bedarf oder nach einem festen Zeitplan ausgelöst werden können.