Zero-Touch-Deployment mit Apple Business Manager: So funktioniert es in der Praxis

Zero-Touch-Deployment bedeutet: Ein neues MacBook kommt beim Mitarbeitenden an. Er packt es aus, schaltet es ein. Nach 15 bis 20 Minuten sind alle Apps, Einstellungen, Zugänge und Sicherheitsrichtlinien automatisch eingerichtet. Kein IT-Techniker vor Ort. Kein manuelles Setup.

Bei mx-itsolutions ist das Standard für alle Kunden ab dem ersten Gerät.

Das Problem davor

Früher gab es zwei Wege, Apple-Geräte bereitzustellen: manuelles Imaging, das zeitaufwändig ist, schnell veraltet und mit neuen Macs nicht funktioniert, oder benutzerinitiierte Registrierung, bei der Mitarbeitende selbst aktiv werden mussten. Beide Varianten kosten IT-Zeit und sind fehleranfällig. Mit Apple Business Manager und JAMF Pro gehört das der Vergangenheit an.

Die drei Bausteine: ABM, ADE und JAMF Pro

Apple Business Manager (ABM) ist das kostenlose Apple-Unternehmensportal. Hier werden autorisierte Händler hinterlegt, Geräte dem Unternehmenskonto zugeordnet und das MDM-System verbunden. ABM ermöglicht außerdem den zentralen Kauf und die Verteilung von App-Lizenzen ohne Apple-ID auf dem Gerät.

Automated Device Enrollment (ADE) verbindet ABM mit JAMF Pro. Beim ersten Einschalten des Geräts identifiziert es sich bei Apple, wird über ABM dem Unternehmen zugewiesen und direkt an JAMF Pro weitergeleitet.

JAMF Pro liefert beim Enrollment automatisch alle definierten Profile, Apps und Sicherheitseinstellungen aus.

Der Ablauf

Schritt 1 – Vorbereitung (einmalig): Apple Business Manager wird eingerichtet, Händler verknüpft, JAMF Pro als MDM-Server hinterlegt. Konfigurationsprofile und App-Pakete werden definiert.

Schritt 2 – Bestellung: Geräte über ABM-registrierten Händler bestellen. Sie landen automatisch im ABM-Portal.

Schritt 3 – Zuweisung: In JAMF Pro wird das Gerät einer Rolle oder einem Benutzer zugewiesen. Das definiert, welche Apps, Profile und Rechte ausgeliefert werden.

Schritt 4 – Direktlieferung: Das Gerät geht direkt vom Händler zum Mitarbeitenden. Keine IT-Zwischenstation.

Schritt 5 – Einrichten: Mitarbeitende schalten das Gerät ein. JAMF Pro liefert automatisch alle Apps, Profile und Zugangsdaten aus. Nach ca. 15–20 Minuten einsatzbereit.

Was wird automatisch ausgeliefert?

• Unternehmens-Apps (Google Workspace, Slack, 1Password, Microsoft Office)
• VPN-Client mit Unternehmensprofil
• Sicherheitseinstellungen: FileVault-Verschlüsselung, Bildschirmsperre, Gatekeeper
• Zertifikate für WLAN und interne Systeme
• JAMF Connect für Single Sign-On mit Azure AD, Okta oder Google Workspace

Zero-Touch für iOS: JAMF for Mobile

Dasselbe Prinzip funktioniert für iPhones und iPads über JAMF for Mobile. Geräte werden für den jeweiligen Einsatz vorkonfiguriert, App-Lizenzen werden zentral über ABM verteilt. Besonders relevant für Unternehmen mit Außendienst, geteilten Geräten oder Frontline-Workflows.

Voraussetzungen

• Apple Business Manager Account (kostenlos; Verifikation dauert 3–5 Werktage)
• Gerätekauf über ABM-registrierten Händler
• JAMF for Mac oder JAMF for Mobile Lizenz
• Einmalige Einrichtung der Konfigurationsprofile

Ab ca. 10 Apple-Geräten und regelmäßigem Onboarding rechnet sich der Aufwand. mx-itsolutions richtet Zero-Touch-Deployment als Standard ein. Für ein konkretes Gespräch über Ihre Umgebung: Kontaktieren Sie uns.