WWDC 2025: Apple hebt Device Management auf ein neues Level

Apple präsentiert auf der WWDC 2025 umfassende Neuerungen für Mobile Device Management – von SSO im Setup über MDM-Migration bis zu neuen API-Funktionen. Ein Überblick.

Die WWDC ist jedes Jahr ein Gradmesser dafür, wie ernst Apple das Thema Enterprise nimmt – und 2025 war in dieser Hinsicht besonders beeindruckend. In seiner Session “What’s New in Apple Device Management and Identity“ präsentierte Graham McLuhan eine Fülle von Neuerungen, die aufhorchen lassen. Die Richtung ist klar: mehr Kontrolle, mehr Automatisierung – und mehr Integration. Hier mein Blick auf die wichtigsten Punkte.

Apple Business Manager & Apple School Manager: Mehr Kontrolle, mehr Transparenz

Apple öffnet seinen Business Manager weiter – mit einem bemerkenswerten Schritt hin zur Automatisierung: Neue Service APIs ermöglichen nun den systematischen Zugriff auf das Geräteinventar, den AppleCare-Status einzelner Geräte sowie deren MDM-Zuweisungen. Das ist besonders für große Organisationen relevant, die ihre Geräteflotten effizient verwalten oder Statusdaten in Drittsysteme einbinden wollen.

Ein echtes Highlight für Cortado-Kunden: Mit kommenden Releases von Cortado MDM wird es möglich, Geräte von anderen MDM-Systemen ohne kompletten Reset auf Cortado zu migrieren. Die Umstellung erfolgt inklusive Fristen, Benutzerbenachrichtigung und automatischem Ablauf – Apps und Einstellungen bleiben dabei erhalten. Das spart Zeit und vereinfacht den Wechsel erheblich.

Im Bereich Managed Apple Accounts setzt Apple weiter auf Klarheit und Kontrolle. Persönliche Apple-IDs, die auf der Unternehmensdomain registriert sind, lassen sich jetzt identifizieren und blockieren. Unternehmen gewinnen damit mehr Übersicht und Sicherheit.

Gleichzeitig wurde die Unterstützung für Federated Authentication und Account Capture verbessert, sodass Benutzerkonten einfacher ins Apple-Ökosystem eingebunden werden können.

Setup & Enrollment: Flexible Einrichtung, klarer Fokus auf Identität

Für uns als MDM-Anbieter ist klar: Eine durchdachte, sichere und benutzerfreundliche Geräteanmeldung ist das Fundament jeder modernen iOS-Geräteverwaltung. Mit der WWDC 2025 rückt Apple genau diesen Aspekt weiter in den Fokus.

Ein echter Fortschritt ist die tiefere Integration von Platform SSO in den Setup Assistant. Nutzer authentifizieren sich bereits bei der Ersteinrichtung mit ihrem Unternehmens-Account – und werden direkt in die Verwaltung überführt. Kein Zwischenkonto, kein Medienbruch. Gerade in großen oder dezentralen Strukturen verbessert das nicht nur die Nutzererfahrung, sondern erhöht auch die Sicherheit und Konsistenz beim Rollout.

Auch das Account-gesteuerte Enrollment wurde sinnvoll weiterentwickelt: Sollte ein Gerät keinen Domain-Endpunkt finden, greift jetzt automatisch ein Fallback über Apple Business Manager. Das reduziert technische Hürden beim Rollout und entlastet die IT – insbesondere in heterogenen Netzwerken oder bei BYOD-Szenarien.

Weitere Neuerungen wie Automated Enrollment für Vision Pro sowie Authenticated Guest Mode und Tap to Login für den Mac zeigen, wie konsequent Apple auf geteilte Nutzung und Identitätsintegration setzt. Für Organisationen mit Fokus auf iOS – oder einer gemischten Geräteflotte – ergeben sich daraus interessante Optionen, die sich gut mit bestehenden Workflows kombinieren lassen.

Device Management & Updates: Declarative Management wird Standard

Apple treibt die Einführung des Declarative Device Managements (DDM) konsequent voran – und das bringt zahlreiche Vorteile für Unternehmen mit sich. Mit den kommenden Cortado-Versionen machen wir diese modernen Möglichkeiten direkt nutzbar und setzen neue Standards für Effizienz, Zuverlässigkeit und Unabhängigkeit im Gerätemanagement.

DDM ermöglicht eine deutlich optimierte Steuerung von Updates: Prozesse laufen automatisierter, stabiler und mit weniger manuellen Eingriffen – perfekt für heterogene Geräteflotten und hohe Sicherheitsanforderungen.

Doch DDM endet nicht bei Updates. Apple nutzt das deklarative Modell zunehmend auch für die Konfiguration von Systemkomponenten. Ein gutes Beispiel ist Safari: Startseiten, Bookmarks und sicherheitsrelevante Einstellungen lassen sich jetzt zentral und konsistent verwalten – ein Schritt, der sowohl die Benutzerführung als auch die administrative Kontrolle deutlich verbessert.

Ergänzend dazu werden die Möglichkeiten zur Steuerung der neuen Apple Intelligence-Funktionen erweitert. Unternehmen können gezielt festlegen, ob Features wie der Schreibassistent, Benachrichtigungszusammenfassungen oder Bildgenerierung aktiviert sein sollen – ein wichtiges Tool insbesondere für datenschutzkritische Branchen.

Return to Service: Schneller zurück in den Einsatz

Mit „Return to Service“ richtet sich Apple an Szenarien mit Shared Devices – vom Einzelhandel über Gesundheitswesen bis hin zu Schulklassen. Die große Neuerung: iPhones, iPads und auch Vision Pro können beim Zurücksetzen künftig verwaltete Apps beibehalten. Nur Nutzerdaten werden gelöscht – Apps müssen nicht erneut aus dem Netz geladen werden. Das spart Zeit, reduziert Bandbreite und beschleunigt den Gerätewechsel deutlich.

Vision Pro bekommt zudem eine dedizierte Reset-Option: Direkt über das Kontrollzentrum oder den Sperrbildschirm lässt sich das Gerät für den nächsten Nutzer vorbereiten. Das ist besonders in Schulungs-, Demo- oder Klinik-Szenarien praktisch – und zeigt, dass Apple auch Vision Pro als ernstzunehmendes Unternehmensgerät positioniert.

App Management: Präzise Steuerung für produktive Umgebungen

Auch bei der App-Verwaltung bringt Apple 2025 echte Verbesserungen. Administratoren können jetzt das Update-Verhalten für jede App individuell festlegen: Automatische Updates lassen sich erlauben, blockieren oder auf eine bestimmte Version festsetzen – etwa bei sicherheitskritischen oder branchenspezifischen Anwendungen. Der neue Statuskanal informiert dabei live über den Installationsstatus und die aktuelle App-Version.

Mit dem neuen ManagedApp Framework wird die sichere Übergabe von Konfigurationen, Zugangsdaten, Zertifikaten oder Identitäten an Apps möglich. Entwickler können dieses Framework nutzen, um gezielt konfigurierbare, sichere Business-Apps zu bauen.

Ein weiteres Plus: Die Verteilung von macOS Apps und Paketen ist jetzt ebenfalls via Declarative Device Management möglich – nicht nur iOS und iPadOS profitieren davon. Auch auf dem Mac lassen sich Apps jetzt gezielt als verpflichtend oder optional deklarieren – mit voller Kontrolle und Rückmeldung an das MDM-System.

Fazit: Rückenwind für unsere Mission

Wir sehen die diesjährigen Ankündigungen von Apple nicht nur als technische Updates – sondern als klare Bestätigung unseres Weges. Unsere DNA ist die schlanke, benutzerfreundliche und automatisierte Verwaltung mobiler Geräte. Genau diesen Ansatz verfolgt Apple jetzt konsequent mit Declarative Device Management (DDM).

Besonders erfreulich ist die Einführung der MDM-Migration: Damit wird der Wechsel zu Cortado einfacher und reibungsloser denn je. Unternehmen können bestehende Geräte problemlos übernehmen – ohne Reset, ohne Unterbrechung, mit vollem App-Erhalt.

Auch die neuen APIs im Apple Business Manager bieten enorme Möglichkeiten. Wir werden diese frühzeitig integrieren, um unseren Kunden maximale Transparenz und Steuerungsmöglichkeiten zu bieten – ganz im Sinne eines modernen, datenschutzkonformen IT-Betriebs.

Was viele Organisationen bei den nativen Apple-Services vermissen, ergänzen wir gezielt: mit Hosting in deutschen Rechenzentren, mit einem klaren Fokus auf Datenschutz und mit einem deutschsprachigen Supportteam, das erreichbar ist, wenn es darauf ankommt.

Kurz gesagt: Wer Apple-Geräte produktiv, sicher und effizient einsetzen will – ohne unnötigen Overhead, aber mit vollem Potenzial – ist bei uns genau richtig. Wir freuen uns auf den Dialog.