Was ist MDM? Mobile Device Management einfach erklärt

Mobile Device Management, kurz MDM, bezeichnet eine Kategorie von Software-Lösungen, die es Unternehmen ermöglichen, ihre mobilen Geräte zentral zu verwalten. Dazu gehören Smartphones, Tablets und Laptops -- also alle Geräte, die Mitarbeitende im Arbeitsalltag nutzen.

Ein MDM-System funktioniert über ein zentrales Dashboard, von dem aus IT-Administratoren Richtlinien erstellen, Apps verteilen und Sicherheitseinstellungen durchsetzen können. Die Geräte werden über ein sogenanntes Enrollment (Registrierung) in das MDM aufgenommen und kommunizieren danach regelmässig mit dem Server.

Besonders bei Apple-Geräten spielt MDM eine zentrale Rolle: Apple hat mit dem Apple Business Manager und dem Apple Device Enrollment Program (DEP) eigene Schnittstellen geschaffen, die MDM-Lösungen direkt unterstützen.

MDM basiert auf einem Client-Server-Modell. Auf jedem verwalteten Gerät wird ein sogenanntes MDM-Profil installiert, das die Kommunikation mit dem MDM-Server ermöglicht. Bei Apple-Geräten geschieht dies über das Apple Push Notification System (APNs).

Der typische Ablauf sieht so aus:

1. Enrollment: Das Gerät wird registriert -- idealerweise automatisch über Zero-Touch Deployment
2. Konfiguration: Der MDM-Server sendet Konfigurationsprofile mit WLAN-Einstellungen, E-Mail-Konten und Sicherheitsrichtlinien
3. App-Verteilung: Business-Apps werden automatisch installiert, ohne dass Mitarbeitende etwas tun müssen
4. Monitoring: Das MDM überwacht den Gerätezustand, Compliance-Status und Software-Versionen
5. Aktionen: Bei Bedarf kann das IT-Team Geräte sperren, löschen oder neu konfigurieren

Moderne MDM-Lösungen wie Jamf Pro, Microsoft Intune oder Mosyle bieten darüber hinaus automatisierte Workflows, die regelbasiert auf Ereignisse reagieren.

In einer Arbeitswelt, in der Mitarbeitende zunehmend mobil und remote arbeiten, ist die zentrale Verwaltung von Geräten keine Option mehr -- sie ist eine Notwendigkeit. Ohne MDM stehen Unternehmen vor mehreren Herausforderungen:

• Sicherheitsrisiken: Unverwaltete Geräte können nicht gesperrt oder gelöscht werden, wenn sie verloren gehen
• Compliance-Verstösse: Regulatorische Anforderungen (DSGVO, ISO 27001) verlangen nachweisbare Gerätesicherheit
• IT-Aufwand: Ohne automatisierte Konfiguration muss jedes Gerät manuell eingerichtet werden
• Fragmentierung: Unterschiedliche Einstellungen und Software-Versionen führen zu Support-Problemen

Mit einem MDM können IT-Teams hunderte oder tausende Geräte effizient verwalten. Besonders in Branchen wie dem Gesundheitswesen oder der Bildung, wo Geräte von mehreren Personen geteilt werden, ist MDM unverzichtbar.

Apple bietet mit seinem MDM-Framework das umfassendste native Device-Management-Ökosystem am Markt. Anders als bei Android, wo Hersteller eigene Erweiterungen einbauen, funktioniert Apples MDM einheitlich über alle Gerätetypen hinweg -- iPhone, iPad, Mac und Apple TV.

Die wichtigsten Apple-spezifischen MDM-Funktionen:

• Supervised Mode: Erlaubt tiefgreifende Kontrolle über Geräteeinstellungen, die im normalen Modus nicht verfügbar sind
• Automated Device Enrollment: Geräte werden beim ersten Einschalten automatisch im MDM registriert
• Volume Purchase Program (VPP): Apps können zentral gekauft und auf Geräte verteilt werden
• Shared iPad / Shared iPhone: Ermöglicht die Nutzung eines Geräts durch mehrere Benutzer mit separaten Sitzungen

Für Unternehmen, die ihre Apple-Geräteflotte professionell verwalten möchten, bietet Axtero Orchestra eine Orchestrierungsschicht, die über das reine MDM hinausgeht. Axtero Orchestra automatisiert wiederkehrende Aufgaben wie Benutzerwechsel auf Shared Devices und überwacht den gesamten Geräte-Lebenszyklus.