Skip to content
Axtero
Apple Technical Partner
Draft — not yet published

Was ist Zero-Touch Deployment? Automatische Geräteeinrichtung

glossar.detail.definition

Zero-Touch Deployment bezeichnet den Prozess, bei dem neue Apple-Geräte beim ersten Einschalten vollautomatisch konfiguriert werden -- ohne dass die IT-Abteilung das Gerät physisch in die Hand nehmen muss.

Was bedeutet Zero-Touch Deployment?

Zero-Touch Deployment (ZTD) ist ein Konzept aus dem IT-Gerätemanagement, das die vollständig automatisierte Einrichtung von Geräten beschreibt. Der Name sagt es bereits: Null Berührung durch die IT-Abteilung.

In der Praxis heisst das: Ein neues iPhone, iPad oder MacBook wird direkt vom Händler an den Mitarbeitenden geliefert. Beim ersten Einschalten verbindet sich das Gerät automatisch mit dem MDM-Server des Unternehmens und erhält:

  • WLAN-Konfiguration und Netzwerkeinstellungen
  • E-Mail-Konten und Kalender
  • Sicherheitsrichtlinien (Passwort-Anforderungen, Verschlüsselung)
  • Business-Apps (Teams, Slack, unternehmensspezifische Apps)
  • VPN- und Zertifikatskonfiguration

Nach wenigen Minuten ist das Gerät einsatzbereit -- ohne dass ein IT-Mitarbeiter es jemals angerührt hat.

Wie funktioniert Zero-Touch Deployment bei Apple?

Bei Apple basiert Zero-Touch Deployment auf dem Zusammenspiel von drei Komponenten:

  1. Apple Business Manager (ABM): Hier wird das Gerät registriert und einem MDM-Server zugewiesen. Beim Kauf über einen autorisierten Apple-Händler geschieht diese Registrierung automatisch.
  2. MDM-Server: Der MDM-Server (z.B. Jamf Pro, Microsoft Intune) enthält die Konfigurationsprofile, App-Zuweisungen und Sicherheitsrichtlinien, die auf das Gerät übertragen werden sollen.
  3. Apple Activation Server: Wenn ein im ABM registriertes Gerät zum ersten Mal eingeschaltet wird, kontaktiert es Apples Activation Server. Dieser Server informiert das Gerät, dass es sich bei einem bestimmten MDM anmelden muss.

Der technische Ablauf im Detail:

  1. Das Gerät wird eingeschaltet und verbindet sich mit dem Internet
  2. Es kontaktiert Apples Activation Server und erhält die MDM-Zuweisung
  3. Das Gerät registriert sich automatisch beim MDM-Server
  4. Der MDM-Server sendet Konfigurationsprofile und App-Zuweisungen
  5. Apps werden über das Volume Purchase Program (VPP) installiert
  6. Das Gerät ist einsatzbereit und im Supervised Mode

Vorteile von Zero-Touch Deployment

Zero-Touch Deployment bietet für Unternehmen jeder Grösse erhebliche Vorteile:

  • Zeitersparnis: Die manuelle Einrichtung eines Apple-Geräts dauert 30-60 Minuten. Bei einer Flotte von 500 Geräten sind das 250-500 Arbeitsstunden, die durch ZTD entfallen.
  • Skalierbarkeit: Ob 10 oder 10'000 Geräte -- der Aufwand bleibt nahezu gleich. Die IT-Abteilung konfiguriert einmal die Vorlage, und alle Geräte erhalten sie automatisch.
  • Konsistenz: Jedes Gerät wird identisch konfiguriert. Menschliche Fehler bei der manuellen Einrichtung -- vergessene Einstellungen, falsche Profile -- werden eliminiert.
  • Sicherheit ab dem ersten Moment: Das Gerät ist vom ersten Einschalten an im Supervised Mode und unter MDM-Kontrolle. Es gibt kein Zeitfenster, in dem das Gerät unverwaltet ist.
  • Remote-Bereitstellung: Geräte können direkt an Mitarbeitende im Homeoffice oder an entfernten Standorten geliefert werden, ohne den Umweg über die IT-Abteilung.
  • Kostenreduktion: Weniger manueller Aufwand bedeutet geringere IT-Betriebskosten. Besonders bei häufigem Gerätetausch oder saisonalen Flottenerweiterungen macht sich dies bemerkbar.

Zero-Touch Deployment in der Praxis umsetzen

Um Zero-Touch Deployment erfolgreich einzuführen, müssen einige Voraussetzungen erfüllt sein:

  • Apple Business Manager: Ein aktives ABM-Konto ist zwingend erforderlich. Ohne ABM können Geräte nicht für die automatische Registrierung vorgemerkt werden.
  • MDM-Lösung: Ein kompatibles MDM muss konfiguriert und mit dem ABM verknüpft sein. Die gängigsten Optionen für Apple-Geräte sind Jamf Pro, Microsoft Intune und Mosyle.
  • Autorisierter Apple-Händler: Damit Geräte automatisch im ABM erscheinen, müssen sie über einen autorisierten Apple-Händler oder Apple direkt bezogen werden. Bereits vorhandene Geräte können nachträglich über Apple Configurator hinzugefügt werden.
  • Netzwerkzugang: Die Geräte benötigen beim ersten Start Internetzugang (WLAN oder Mobilfunk), um den Activation Server zu kontaktieren.

Für Unternehmen, die Apple-Geräte im Shared-Modus betreiben -- etwa in Spitälern, Schulen oder im Detailhandel -- geht Zero-Touch Deployment über die initiale Einrichtung hinaus. Hier müssen Geräte regelmässig zurückgesetzt und neu zugewiesen werden. Axtero Orchestra automatisiert genau diesen Prozess: automatische Benutzerwechsel, Compliance-Prüfungen und Geräte-Neubereitstellung -- alles ohne manuellen Eingriff.

Weitere Details zur Implementierung finden Sie in unserem Zero-Touch Deployment Guide.

glossar.detail.relatedTerms

Mobile Device Management (MDM)

Mobile Device Management (MDM) ist eine Software-Lösung, mit der IT-Abteilungen Mobilgeräte wie iPhones, iPads und Macs zentral konfigurieren, sichern und verwalten können -- unabhängig davon, wo sich die Geräte befinden.

Apple Business Manager

Apple Business Manager (ABM) ist ein kostenloses Web-Portal von Apple, über das Unternehmen ihre Apple-Geräte registrieren, Apps zentral kaufen und verwaltete Apple-IDs für Mitarbeitende erstellen können.

Geräte-Rollout automatisieren?

Erfahren Sie, wie Axtero Orchestra Zero-Touch Deployment mit automatisierten Shared-Device-Workflows kombiniert -- für einen komplett berührungslosen Geräte-Lebenszyklus.

Demo anfragen
Apple Technical Partner

Als Apple Technical Partner verfügt Axtero über geschultes Fachpersonal, das sich auf Beratung und Technologiedienstleistungen für Geschäftskunden auf der Apple-Plattform spezialisiert hat.