JAMF Connect: Identity Management für Apple-Geräte im Unternehmen

JAMF Connect ist die Identitätsmanagement-Lösung von JAMF, die Macs direkt mit Cloud-Identity-Providern wie Okta, Azure AD und Google Workspace verbindet. Mitarbeitende melden sich am Mac mit ihren bestehenden Unternehmens-Zugangsdaten an — ohne lokale Accounts, ohne manuelle Synchronisation.

Was ist JAMF Connect?

JAMF Connect ist ein eigenständiges JAMF-Produkt, das zwei zentrale Funktionen erfüllt:

• Login: Ersetzt den macOS-Loginscreen durch eine SSO-fähige Authentifizierung über den unternehmenseigenen Identity Provider (IdP)
• Verify: Überwacht kontinuierlich, ob die Benutzeridentität während der laufenden Session noch gültig ist — und sperrt den Zugriff bei widerrufenen Accounts sofort

Das Ergebnis: Ein neuer Mitarbeitender meldet sich am Mac mit seinen Okta- oder Azure-AD-Zugangsdaten an. Sein macOS-Account wird automatisch angelegt. Verlässt er das Unternehmen, wird der IdP-Account deaktiviert — und JAMF Connect sperrt den Zugriff auf den Mac innerhalb von Sekunden.

Warum ist JAMF Connect für Unternehmen relevant?

Ohne JAMF Connect entstehen in Apple-Umgebungen typische Probleme: Lokale macOS-Accounts existieren unabhängig vom Verzeichnisdienst — ein gekündigter Mitarbeitender kann sich theoretisch noch am Mac anmelden. Passwort-Synchronisation zwischen lokalem Mac-Account und Cloud-IdP ist aufwändig oder fehleranfällig. IT-Teams müssen Off-Boarding-Prozesse manuell und mehrfach ausführen.

JAMF Connect löst diese Probleme strukturell. Der Mac wird Teil der zentralen Identitätsinfrastruktur — genauso wie Windows-Rechner im Active Directory.

JAMF Connect und Zero Trust

JAMF Connect ist ein zentraler Baustein moderner Zero-Trust-Architekturen für Apple-Umgebungen. In Kombination mit JAMF Pro und einem ZTNA-Tool entsteht eine Umgebung, in der jeder Zugriff auf Ressourcen eine valide Identität voraussetzt, Geräte-Compliance automatisch geprüft wird und kein VPN mehr nötig ist. Mehr zum Thema: ZTNA für Apple.

Unterstützte Identity Provider

JAMF Connect unterstützt alle gängigen OIDC-kompatiblen Identity Provider: Okta (empfohlene Kombination für reine Apple-Umgebungen), Microsoft Azure AD / Entra ID (ideal für gemischte Flotten), Google Workspace sowie Ping Identity, OneLogin und IBM Security Verify.

JAMF Connect Kosten und Lizenzierung

JAMF Connect wird per Gerät und Jahr lizenziert. Die Kosten liegen zwischen 3 und 7 Euro pro Gerät und Monat, abhängig von Flottengröße und Lizenzpaket. JAMF Connect ist separat von JAMF Pro erhältlich, wird aber fast ausnahmslos in Kombination damit eingesetzt. mx-itsolutions berät als zertifizierter JAMF-Partner kostenlos zur passenden Lizenzierung: Kontakt aufnehmen.

Voraussetzungen für JAMF Connect

Für den Einsatz von JAMF Connect benötigt ihr: JAMF Pro für die Geräteverwaltung, einen OIDC-kompatiblen Identity Provider, macOS 11 Big Sur oder neuer sowie Apple Business Manager für automatisches Enrollment neuer Geräte.

Praxisbeispiel: JAMF Connect bei einem Frankfurter Fintech

Ein wachsendes Frankfurter Fintech mit 45 Mitarbeitenden und reiner Apple-Infrastruktur nutzte bis 2024 lokale Mac-Accounts. Off-Boarding dauerte im Schnitt 2-3 Stunden und erforderte physischen Zugriff auf die Geräte. Nach der Einführung von JAMF Connect mit Okta als Identity Provider: Off-Boarding in unter 5 Minuten, Zero-Touch-Onboarding für neue Mitarbeitende, keine Passwort-Synchronisation mehr, BaFin-Compliance erfüllbar ohne manuelle Prozesse.