Ivanti vs. JAMF: Welches MDM nach dem Meraki-Aus die richtige Wahl ist

Mit der Einstellung des Cisco Meraki Systems Manager stehen viele Unternehmen vor einer MDM-Entscheidung – und Cisco macht es ihnen scheinbar leicht: Als offizieller Nachfolge-Partner wird Ivanti empfohlen. Aber ist der vorgezeichnete Weg auch der richtige? Für Unternehmen mit Apple-Flotten lohnt sich der ehrliche Vergleich: Ivanti vs. JAMF.

Was Ivanti gut kann

Fairness zuerst: Ivanti Neurons for MDM (aus der MobileIron-Linie) ist eine etablierte Cross-Plattform-UEM-Lösung. Sie verwaltet iOS, iPadOS, macOS, Android, Windows und ChromeOS in einer Konsole und integriert sich in Ivantis ITSM-Welt. Auch die Grundlagen von Apples Declarative Device Management (DDM) werden unterstützt, etwa erzwungene Software-Updates. Wer eine große, heterogene Flotte mit viel Windows und Android hat und alles zwingend in einem Tool bündeln will, bekommt mit Ivanti eine funktionierende Lösung.

Wo JAMF vorne liegt: Apple-first statt Apple-auch

Der entscheidende Unterschied ist kein einzelnes Feature, sondern der Ansatz. JAMF macht seit über 20 Jahren ausschließlich Apple – und das merkt man an jeder Stelle:

• Tag-0-Support: Jede neue Version von macOS, iOS und iPadOS wird ab dem Erscheinungstag vollständig unterstützt. Bei Cross-Plattform-Anbietern kommen neue Apple-Funktionen typischerweise später und zunächst nur in Teilen.
• DDM in der Tiefe: Gerade nach der WWDC 2026, auf der Apple den Rückbau des klassischen MDM-Frameworks bestätigt hat, zählt nicht, ob ein Anbieter DDM „auch kann“, sondern wie schnell und vollständig er Apples Roadmap mitgeht. JAMF setzt DDM seit der ersten Stunde produktiv um.
• Verwaltungstiefe für macOS: Self-Service-Portal, Skripte, Smart Groups, Patch-Management für Mac-Apps – der Funktionsumfang für Apple-Geräte ist der größte am Markt.
• Integriertes Security-Ökosystem: Mit JAMF Protect (EDR auf Basis von Apples Endpoint Security Framework) und JAMF Connect (Cloud-Identity/SSO) entsteht eine Zero-Trust-Architektur, die nativ für Apple gebaut ist.

Der Hammer und die Schraube

Ein Hammer ist bekanntlich super, um einen Nagel in die Wand zu schlagen – aber nicht, um eine Schraube hineinzudrehen. Genauso ist es bei MDM: Eine Cross-Plattform-Lösung wie Ivanti ist für Windows- und Android-Verwaltung ein ordentliches Werkzeug. Für Apple-Geräte versucht sie aber, mit demselben Werkzeug etwas grundsätzlich anderes zu tun – und genau daran scheitern gemischte Tools seit Jahren: Apple-Funktionen kommen später, flacher und mit Kompromissen. Wer von Meraki kommt und überwiegend Apple im Einsatz hat, tauscht mit Ivanti nur einen Generalisten gegen den nächsten.

Die Best-of-Breed-Alternative: Intune + JAMF parallel

Was viele nicht wissen: Man muss sich gar nicht für ein einziges Tool für alles entscheiden. Microsoft Intune und JAMF lassen sich hervorragend parallel betreiben – Intune verwaltet die Windows- und Android-Flotte, JAMF übernimmt die Apple-Geräte mit allen Apple-first-Vorteilen. Über die Intune-Integration von JAMF fließen Compliance-Signale der Macs sogar in den Conditional Access von Microsoft Entra ID ein – eine Konsole pro Plattform, eine gemeinsame Sicherheitslogik.

Genau so setzen wir es bei mehreren Kunden ein: Für jede Plattform die beste verfügbare Option, statt mit einem Werkzeug unterschiedliche Dinge zu erzwingen. Das ist in Summe nicht teurer, aber deutlich leistungsfähiger – und die IT-Teams arbeiten auf beiden Seiten mit dem jeweils besten Tooling.

Entscheidungshilfe: Wann Ivanti, wann JAMF, wann beides?

• Überwiegend oder rein Apple: JAMF – ohne Umwege. Maximale Tiefe, Tag-0-Support, integrierte Security.
• Gemischte Flotte (Windows/Android + Apple): Intune für Windows/Android + JAMF für Apple – Best-of-Breed mit Conditional-Access-Integration.
• Überwiegend Windows/Android, kaum Apple, alles in einem Tool gewünscht: Dann kann eine Cross-Plattform-Lösung wie Ivanti oder Intune allein genügen – mit bewussten Abstrichen auf der Apple-Seite.

Was kostet JAMF im Vergleich?

Über mx-itsolutions kostet JAMF ca. 15 € pro Mac und ca. 5 € pro Mobilgerät im Monat – all-inclusive mit MDM, Endpoint Security (EDR) und ZTNA, ohne Mindestabnahme von 25 Lizenzen. Bei Cross-Plattform-Anbietern kommen Security-Funktionen häufig als kostenpflichtige Zusatzmodule dazu – vergleicht also immer das Gesamtpaket. Details im Beitrag JAMF Kosten und Lizenzmodelle.

Häufige Fragen zu Ivanti vs. JAMF

Ist Ivanti ein guter Ersatz für Cisco Meraki SM?

Für gemischte Flotten mit viel Windows und Android: solide. Für überwiegend Apple-Umgebungen tauscht man mit Ivanti einen Cross-Plattform-Generalisten gegen den nächsten – Apple-Funktionen kommen später und flacher als bei JAMF.

Was ist der Hauptunterschied zwischen Ivanti und JAMF?

Der Ansatz: Ivanti verwaltet alle Plattformen in einem Tool, JAMF macht ausschließlich Apple – mit Tag-0-Support neuer Apple-Versionen, größter macOS-Verwaltungstiefe und nativ integrierter Security (JAMF Protect, JAMF Connect).

Kann man Microsoft Intune und JAMF parallel betreiben?

Ja, sehr gut sogar: Intune verwaltet Windows und Android, JAMF die Apple-Flotte. Über die Intune-Integration liefern Macs ihre Compliance-Signale an Microsoft Entra ID für Conditional Access. So nutzt jede Plattform das beste verfügbare Werkzeug – mx-itsolutions betreibt dieses Setup bei mehreren Kunden produktiv.

Unterstützt Ivanti Apples Declarative Device Management (DDM)?

Die Grundlagen ja, etwa erzwungene Software-Updates. Der Unterschied liegt in Tempo und Tiefe: JAMF setzt Apples DDM-Roadmap ab Tag 0 vollständig um – entscheidend, seit Apple das klassische MDM-Framework mit den 27er-Systemen zurückbaut.

Was kostet JAMF im Vergleich zu Ivanti?

Über mx-itsolutions ca. 15 € pro Mac und ca. 5 € pro Mobilgerät im Monat – all-inclusive mit MDM, EDR und ZTNA, ohne Mindestabnahme. Bei Cross-Plattform-Anbietern sind Security-Module häufig Aufpreis – entscheidend ist der Gesamtpaket-Vergleich.

Fazit

Ciscos Ivanti-Empfehlung ist bequem – aber für Apple-Flotten selten die beste Wahl. Wer überwiegend Macs, iPhones und iPads verwaltet, fährt mit JAMF besser; wer eine gemischte Flotte hat, kombiniert Intune und JAMF zum Best-of-Breed-Setup. Als einziger Apple Premium Technical Partner in Deutschland beraten wir euch ehrlich, welcher Weg zu eurer Flotte passt – und migrieren auf Wunsch schlüsselfertig von Meraki. Jetzt kostenfreies Erstgespräch vereinbaren.