Wie eine Umfrage zeigt, hat Apple bei den Business-Funktionen weiterhin “room for improvement”. 360b / Shutterstock Weil Apple schon vor Jahren bewusste und konzertierte Anstrengungen unternommen hat, um seine Produkte unternehmensfreundlich zu machen, fügt sich die Company heute gut in die Geschäftswelt ein. Im Großen und Ganzen waren diese Bemühungen äußerst erfolgreich. Das heißt aber nicht, dass das Unternehmen immer ins Schwarze trifft – manchmal scheint das nicht einmal beabsichtigt zu sein. In seinem jährlichen Business-Report über Apple stellte Six Colors fest, dass Apple bei der Zufriedenheit von IT-Führungskräfte in zwei Dritteln der untersuchten Kategorien sogar zurückfiel. Am schlechtesten schnitten die Bereiche Software-Zuverlässigkeit und -Innovation ab, dicht gefolgt vom Identitätsmanagement von macOS. Auch die Bewertungen der Enterprise-Applikationen im Allgemeinen – und der Zukunft von Apple im Unternehmen – fielen schlechter aus als im Jahr 2024. Ebenso wurden Service und Support kritisiert, die sich als echter Painpoint herausgestellt haben. Es gibt aber nicht nur schlechte Nachrichten. So verzeichnete Apple in dem Report bescheidene Zuwächse bei der Zuverlässigkeit und Innovation von Hardware, beim Deployment sowie bei seinem MDM-Protokoll und seiner Infrastruktur. Letzteres unterstreicht die Tatsache, dass Apple zumindest die Kernbedürfnisse der Unternehmens-IT erkennt und mithilfe von Drittanbietern in der Lage ist, diese zu erfüllen. Unzureichende Dokumentation Laut Umfrage ist die Dokumentation bei Apple ein Totalausfall. Zwar stellt der Anbieter eine breite Palette von Dokumentationen für den Einsatz in Unternehmen zur Verfügung, viele davon sind aber nicht besonders detailliert. Neben den schriftlichen Anleitungen gibt es außerdem nur wenige Videos, Webinare und andere Medien. Die Suche nach Dokumentationen kann ebenfalls eine Herausforderung sein. Es gibt keine zentrale Stelle, an der alles übersichtlich zu finden ist. Die Informationen befinden sich stattdessen entweder in der Entwicklerdokumentation, auf der Apple-Schulungsseite oder in Hinweisen für den Enterprise-Support. Oft müssen Sie sich an andere Apple-IT-Administratoren oder an AppleCare für Unternehmen wenden, um herauszufinden, wo sich die benötigten Informationen befinden – falls es diese überhaupt als Dokument gibt. Glücklicherweise existieren online eine große und hilfsbereite Apple-IT/Mac-Admin-Community sowie weitere Ressourcen, die Sie zu Rate ziehen können. Release-Zyklus belastet Software-Zuverlässigkeit Ein Problem, das nicht nur Business-Anwender betrifft, ist der unerbittliche jährliche Veröffentlichungsrhythmus von Apple. Unter diesem leidet die Software weit mehr als die Hardware. Apple Intelligence ist ein leuchtendes Beispiel dafür, dass sich Apple übernommen hat und nicht in der Lage ist, die Erwartungen zu erfüllen, ebenso wie die Bemühungen, den Stage Manager wirklich nützlich zu machen. Während Apples scheinbare Eile, jedes Jahr umwerfende neue Funktionen zu veröffentlichen, Auswirkungen auf das Softwaredesign und die Zuverlässigkeit für alle Benutzer hat, trifft es die Unternehmens-IT aus mehreren Gründen besonders hart. Erstens können Enterprise-Tools in vielerlei Hinsicht als ein Nischenbereich der Software betrachtet werden. Daher wird den Unternehmensfunktionen nicht dieselbe Aufmerksamkeit zuteil wie den Mainstream-Funktionen. Dies wird besonders deutlich, wenn Apple versucht, Features für Endanwender in Business-Anwendungen einzubinden. Beispiele dafür sind etwa Managed-Apple-Accounts und deren beabsichtigte Integration mit Dingen wie Continuity und iCloud. Oder so etwas wie MDM-Kontrollen für neue Funktionen, beispielsweise Apple Intelligence sowie unternehmensspezifische Funktionen auf niedriger Ebene wie Declarative Device Management. Der zweite Grund liegt auf der Hand: Jede Software, die noch nicht reif für die Markteinführung ist, aber trotzdem in eine allgemeine Version aufgenommen wird, ist ein potenzielles Support-Ticket, wenn ein Business-User auf Probleme stößt. Sicherheit und Datenschutz – bis zur Ermüdung Wenn es um die Sicherheit und den Schutz der Privatsphäre geht, schneidet Apple in der Regel gut ab. Aber manchmal übertreibt die Company: Jeder, der einen neuen Mac einrichtet, sieht ein Popup nach dem anderen, in dem Berechtigungen abgefragt und vor möglichen Fallstricken gewarnt wird. Sicher – das zeigt, dass Apple versucht, alles unter Verschluss zu halten und sicher zu machen. Wenn sich die Sicherheitsmeldungen jedoch häufen, werden die Augen der IT-Admins glasig und sie registrieren nicht mehr, was sie sehen – und was sie zulassen. In einer Business-Umgebung kann das dazu führen, dass Nutzer ohne die richtigen Berechtigungen auf einen Teil von macOS oder dessen Dateisystem nicht zugreifen können – das bedeutet einen weiteren Support-Anruf für die IT-Abteilung. Einiges davon kann gemildert werden, indem man das Deployment gut plant und Management-Tools wie MDM-Profile verwendet, aber auch diese Ansätze haben ihre Grenzen. Deployment ist gut, aber ausbaufähig Apropos Deployment: In dem Report erhält Apple für die Bereitstellungsfunktionen im Allgemeinen gute Noten – und das zu Recht, wenn man bedenkt, wie reibungslos Automated Device Enrollment (ADE), Device Enrollment Program (DEP) und MDM die Dinge machen können. Aber es gibt noch Raum für Verbesserungen, so Six Colors in seinem Bericht. Zu den Problemen: Die Zuverlässigkeit von ADE und Patch-Verwaltung ist bei einigen Unternehmen gesunken. Die Dokumentation der Deployment Workflows bietet nicht genügend Informationen. Tools wie Apple Configurator erfordern immer noch die Registrierung jedes einzelnen Geräts (für Geräte, die ADE und DEP nicht nutzen können) und Es gibt keine APIs für die Automatisierung des Apple Business Manager und der damit verbundenen Bereitstellungsprozesse. Einschränkungen bei der Automatisierung Am deutlichsten wird der Mangel an Automatisierung vielleicht beim Deployment, aber das Problem zieht sich durch die meisten Aspekte des Onboardings und Managements von Apple-Geräten und -Benutzern. So bietet der Apple Business Manager keine APIs, auf die Anbieter oder IT-Abteilungen zurückgreifen können, um Routineaufgaben zu automatisieren. Dazu kann alles gehören, von der Neuverteilung älterer Geräte über das Onboarding neuer Mitarbeiter bis hin zur Zuweisung von App-Lizenzen oder der Verwaltung von Benutzergruppen und Privilegien. Apple schwächelt weiter beim Identitätsmanagement Der Kampf um die Verknüpfung von Netzwerk-Benutzerkonten mit verwalteten Apple-Geräten ist lang und blutig und reicht Jahrzehnte zurück. Dabei ging es vor allem darum, Geräte mit Active Directory und jetzt auch mit Microsoft Entra zu verbinden. Apple hat in den letzten Jahren einige Fortschritte erzielt, indem veraltete Mechanismen durch sein Platform-SSO-Framework ersetzt wurden (und damit neben Microsoft noch weitere Identitätsmanagement-Anbieter unterstützt werden). Die Funktionalität ist jedoch eher bruchstückhaft und erfordert von vielen IT-Teams einen Patchwork-Ansatz. Außerdem ist Apple bei der Integration von Platform SSO stark auf Identitätsmanagement-Anbieter angewiesen, was die Nützlichkeit einschränken kann. Auch Managed-Apple-Accounts können von Problemen beim Identity Management betroffen sein. Apple hat sich zwar für ihre Einführung eingesetzt, aber es ist nicht sicher, ob sie mit Netzwerkidentitäten funktionieren. Es gibt hierfür zwar Tools für das Identity Management – diese sind jedoch nicht von Apple. Jamf und TwoCanoes haben beide Angebote, aber es handelt sich nicht um native Tools, die in Apples Betriebssysteme integriert sind. Einige MDM-Steuerelemente werden vermisst Die MDM-Steuerungen und -Befehle von Apple sind zwar ziemlich effektiv, aber das Unternehmen veröffentlicht oft neue Funktionen, ohne entsprechende MDM-Steuerungen bereitzustellen. Oft (aber nicht immer) wird dieses Problem erst nach der Veröffentlichung behoben, sodass Unternehmenskunden diese Funktionen für eine unbestimmte Zeit nicht einschränken oder verwalten können. Außerdem gibt es das Problem der Granularität. Zwar erlauben viele MDM-Kontrollen die Deaktivierung von Feature Sets als Ganzes, doch kann die IT-Abteilung keine spezifischen Funktionen konfigurieren oder verwalten. In den letzten Jahren hat Apple im Rahmen seiner Bemühungen um ein deklaratives Gerätemanagement (Declarative Device Management, DDM) eine Reihe von MDM-Kontrollen und -Payloads abgekündigt, entfernt oder geändert – und das nicht immer auf konsistente Weise (oder mit angemessener Vorbereitung/Dokumentation). Im letzten Jahr waren die Änderungen an den MDM-Kontrollen für netzwerkbezogene Funktionen besonders schmerzhaft für Mac-IT-Administratoren. Eine weitere Herausforderung ist der Umgang mit den Public Betas von Apple und die Frage, wie MDM-Kontrollen und -Befehle auf diese angewendet werden können. Ich bin dafür, dass die Mitarbeiter jedes Jahr die Preview-Software ausprobieren können, denn das hilft der IT-Abteilung bei der Vorbereitung auf die kommende endgültige Version. Sie stellt jedoch eine ständige Herausforderung dar. DDM braucht mehr Akzeptanz Apple hat DDM im Jahr 2021 als Modernisierung des veralteten MDM-Protokolls vorgestellt. Es ermöglicht Geräten, sich auf der Grundlage bestimmter Bedingungen selbst zu verwalten, anstatt ständig einen MDM-Server abzufragen. Das ist grundsätzlich positiv und Apple hat in den letzten vier Jahren viel in DDM investiert. Aber in vielen Unternehmen kommen einige dieser Fortschritte zu selten an. Das größte Hindernis besteht darin, die MDM-Anbieter dazu zu bringen, DDM vollständig zu übernehmen und es ihren Kunden anzubieten. Man könnte argumentieren, dass der Fehler hier weniger bei Apple als vielmehr bei bestimmten Anbietern liegt. Allerdings ist Apple die ultimative Autorität und könnte mehr tun, um die Anbieter dazu zu bewegen, seine Vision auf kohärente Weise zu umzusetzen. Management-Tools für Apple Intelligence fehlen Die Markteinführung von Apple Intelligence hat sich alles andere als intelligent angefühlt. Zwar sind einige Funktionen bereits verfügbar, doch die Möglichkeit, sie in Enterprise-Umgebungen zu verwalten, lässt auf sich warten. Alle neuen MDM-Kontrollen, die für Apple Intelligence veröffentlicht wurden, waren nicht besonders granular, vor allem wenn man bedenkt, wohin Apple Intelligence geht (oder gehen sollte). Es ist klar, dass Apple über OpenAIs ChatGPT hinaus auf zusätzliche Generative-AI-Anbieter setzen wird. Es bleibt jedoch abzuwarten, ob Apple granulare Kontrollen für die Funktionen jeder potenziellen KI anbieten wird (oder sogar die Voreinstellung oder das Erfordernis eines bestimmten LLMs erlaubt). Mit seinen Private-Cloud- Compute-Servern, die als Vermittler zwischen Gerät und LLM fungieren, hat Apple zwar in den Datenschutz investiert. Gleichzeitig wird erwartet, dass das Unternehmen mehr und mehr KI-Aufgaben auf seine Geräte verlagern wird. Bislang gibt es jedoch noch keine Hinweise darauf, ob die IT-Abteilung in der Lage sein wird, die Verwendung von Unternehmensdaten zu kontrollieren – beispielsweise, indem sie nur On-Device-KI zulässt oder vorschreibt, dass die Tools auf den Servern von Apple laufen. Will Apple überhaupt ein Feedback? Einer der größten Kritikpunkte von IT-Profis gegenüber Apple ist, dass das Unternehmen sich nicht für ihre Bedürfnisse oder Anliegen zu interessieren scheint. Die App „Feedback Assistant“ ist ein besonders wunder Punkt: Sie funktioniert wie ein schwarzes Loch – Probleme, Bedenken und Anfragen landen darin und verschwinden spurlos. Das Problem liegt jedoch nicht nur bei diesem einen Feedback-Kanal. Selbst die Support-Teams von Apple haben nur begrenzte Möglichkeiten, Probleme zu lösen oder Feedback an das Unternehmen weiterzuleiten. Man könnte meinen: „Okay, das ist Apple, ein Unternehmen, das immer weiß, was das Beste ist, auch wenn die Kunden das anders sehen.“ Aber während das bei Verbrauchern gut ankommen mag, sieht es bei Unternehmen mit Tausenden von Macs, iPhones, iPads und anderen Apple-Geräten etwas anders aus. Apple muss Flagge in Sachen Enterprise-Engagement zeigen In der Six Colors Report Card hat mich überrascht, dass IT-Führungskräfte das Engagement von Apple für Unternehmenskunden weiterhin in Frage stellen. Ich verfolge den Ansatz von Apple im Bereich Unternehmen und Bildung seit der Jahrtausendwende. Die seitdem getätigten Investitionen zeigen, dass es Apple mit diesem Marktsegment ernst ist. Mit der Einführung von MDM im Jahr 2010 hat Apple bewiesen, dass es ein ernstzunehmender Akteur im Unternehmensbereich sein will und in einigen Fällen sogar führend sein könnte. Dieses Engagement war jedoch nicht konsequent. Apple hat IT-Fachleuten in Unternehmen den Boden unter den Füßen weggezogen, indem die Company ohne Vorwarnung drastische Änderungen vorgenommen, Funktionen, auf die viele Großkunden angewiesen waren, abgekündigt oder abgeschafft und die Richtung bei bestimmten Technologien radikal geändert hat. Im Nachhinein ist etwa das Ende des Xserve und von macOS Server zwar logisch, weil die Cloud-Computing-Entwicklung explodiert ist. Es zeigt aber auch, wie Apple jahrelang die Nachfrage von Unternehmen nach einer Lösung aufbauen kann – und dann fast beiläufig alles aus dem Fenster wirft. Konsistenz ist wahrscheinlich der größte Punkt, an dem Apple arbeiten muss, wenn es um seine Enterprise-Kunden geht. Das Unternehmen hat in den letzten Jahrzehnten große Fortschritte gemacht, aber oft auch einen Schritt zurück, zur Seite oder sogar in eine andere Richtung getan. Damit Apple erfolgreich sein kann, muss der Weg tiefer in das Herz des Unternehmens führen. (mb)
Wo Apple in punkto Enterprise IT versagt
Wie eine Umfrage zeigt, hat Apple bei den Business-Funktionen weiterhin “room for improvement”. 360b / Shutterstock Weil Apple schon vor Jahren bewusste und konzertierte Anstrengungen unternommen hat, um seine Produkte unternehmensfreundlich zu machen, fügt sich die Company heute gut in die Geschäftswelt ein. Im Großen und Ganzen waren diese Bemühungen äußerst erfolgreich. Das heißt aber nicht, dass das Unternehmen immer ins Schwarze trifft – manchmal scheint das nicht einmal beabsichtigt zu sein. In seinem jährlichen Business-Report über Apple stellte Six Colors fest, dass Apple bei der Zufriedenheit von IT-Führungskräfte in zwei Dritteln der untersuchten Kategorien sogar zurückfiel. Am schlechtesten schnitten die Bereiche Software-Zuverlässigkeit und -Innovation ab, dicht gefolgt vom Identitätsmanagement von macOS. Auch die Bewertungen der Enterprise-Applikationen im Allgemeinen – und der Zukunft von Apple im Unternehmen – fielen schlechter aus als im Jahr 2024. Ebenso wurden Service und Support kritisiert, die sich als echter Painpoint herausgestellt haben. Es gibt aber nicht nur schlechte Nachrichten. So verzeichnete Apple in dem Report bescheidene Zuwächse bei der Zuverlässigkeit und Innovation von Hardware, beim Deployment sowie bei seinem MDM-Protokoll und seiner Infrastruktur. Letzteres unterstreicht die Tatsache, dass Apple zumindest die Kernbedürfnisse der Unternehmens-IT erkennt und mithilfe von Drittanbietern in der Lage ist, diese zu erfüllen. Unzureichende Dokumentation Laut Umfrage ist die Dokumentation bei Apple ein Totalausfall. Zwar stellt der Anbieter eine breite Palette von Dokumentationen für den Einsatz in Unternehmen zur Verfügung, viele davon sind aber nicht besonders detailliert. Neben den schriftlichen Anleitungen gibt es außerdem nur wenige Videos, Webinare und andere Medien. Die Suche nach Dokumentationen kann ebenfalls eine Herausforderung sein. Es gibt keine zentrale Stelle, an der alles übersichtlich zu finden ist. Die Informationen befinden sich stattdessen entweder in der Entwicklerdokumentation, auf der Apple-Schulungsseite oder in Hinweisen für den Enterprise-Support. Oft müssen Sie sich an andere Apple-IT-Administratoren oder an AppleCare für Unternehmen wenden, um herauszufinden, wo sich die benötigten Informationen befinden – falls es diese überhaupt als Dokument gibt. Glücklicherweise existieren online eine große und hilfsbereite Apple-IT/Mac-Admin-Community sowie weitere Ressourcen, die Sie zu Rate ziehen können. Release-Zyklus belastet Software-Zuverlässigkeit Ein Problem, das nicht nur Business-Anwender betrifft, ist der unerbittliche jährliche Veröffentlichungsrhythmus von Apple. Unter diesem leidet die Software weit mehr als die Hardware. Apple Intelligence ist ein leuchtendes Beispiel dafür, dass sich Apple übernommen hat und nicht in der Lage ist, die Erwartungen zu erfüllen, ebenso wie die Bemühungen, den Stage Manager wirklich nützlich zu machen. Während Apples scheinbare Eile, jedes Jahr umwerfende neue Funktionen zu veröffentlichen, Auswirkungen auf das Softwaredesign und die Zuverlässigkeit für alle Benutzer hat, trifft es die Unternehmens-IT aus mehreren Gründen besonders hart. Erstens können Enterprise-Tools in vielerlei Hinsicht als ein Nischenbereich der Software betrachtet werden. Daher wird den Unternehmensfunktionen nicht dieselbe Aufmerksamkeit zuteil wie den Mainstream-Funktionen. Dies wird besonders deutlich, wenn Apple versucht, Features für Endanwender in Business-Anwendungen einzubinden. Beispiele dafür sind etwa Managed-Apple-Accounts und deren beabsichtigte Integration mit Dingen wie Continuity und iCloud. Oder so etwas wie MDM-Kontrollen für neue Funktionen, beispielsweise Apple Intelligence sowie unternehmensspezifische Funktionen auf niedriger Ebene wie Declarative Device Management. Der zweite Grund liegt auf der Hand: Jede Software, die noch nicht reif für die Markteinführung ist, aber trotzdem in eine allgemeine Version aufgenommen wird, ist ein potenzielles Support-Ticket, wenn ein Business-User auf Probleme stößt. Sicherheit und Datenschutz – bis zur Ermüdung Wenn es um die Sicherheit und den Schutz der Privatsphäre geht, schneidet Apple in der Regel gut ab. Aber manchmal übertreibt die Company: Jeder, der einen neuen Mac einrichtet, sieht ein Popup nach dem anderen, in dem Berechtigungen abgefragt und vor möglichen Fallstricken gewarnt wird. Sicher – das zeigt, dass Apple versucht, alles unter Verschluss zu halten und sicher zu machen. Wenn sich die Sicherheitsmeldungen jedoch häufen, werden die Augen der IT-Admins glasig und sie registrieren nicht mehr, was sie sehen – und was sie zulassen. In einer Business-Umgebung kann das dazu führen, dass Nutzer ohne die richtigen Berechtigungen auf einen Teil von macOS oder dessen Dateisystem nicht zugreifen können – das bedeutet einen weiteren Support-Anruf für die IT-Abteilung. Einiges davon kann gemildert werden, indem man das Deployment gut plant und Management-Tools wie MDM-Profile verwendet, aber auch diese Ansätze haben ihre Grenzen. Deployment ist gut, aber ausbaufähig Apropos Deployment: In dem Report erhält Apple für die Bereitstellungsfunktionen im Allgemeinen gute Noten – und das zu Recht, wenn man bedenkt, wie reibungslos Automated Device Enrollment (ADE), Device Enrollment Program (DEP) und MDM die Dinge machen können. Aber es gibt noch Raum für Verbesserungen, so Six Colors in seinem Bericht. Zu den Problemen: Die Zuverlässigkeit von ADE und Patch-Verwaltung ist bei einigen Unternehmen gesunken. Die Dokumentation der Deployment Workflows bietet nicht genügend Informationen. Tools wie Apple Configurator erfordern immer noch die Registrierung jedes einzelnen Geräts (für Geräte, die ADE und DEP nicht nutzen können) und Es gibt keine APIs für die Automatisierung des Apple Business Manager und der damit verbundenen Bereitstellungsprozesse. Einschränkungen bei der Automatisierung Am deutlichsten wird der Mangel an Automatisierung vielleicht beim Deployment, aber das Problem zieht sich durch die meisten Aspekte des Onboardings und Managements von Apple-Geräten und -Benutzern. So bietet der Apple Business Manager keine APIs, auf die Anbieter oder IT-Abteilungen zurückgreifen können, um Routineaufgaben zu automatisieren. Dazu kann alles gehören, von der Neuverteilung älterer Geräte über das Onboarding neuer Mitarbeiter bis hin zur Zuweisung von App-Lizenzen oder der Verwaltung von Benutzergruppen und Privilegien. Apple schwächelt weiter beim Identitätsmanagement Der Kampf um die Verknüpfung von Netzwerk-Benutzerkonten mit verwalteten Apple-Geräten ist lang und blutig und reicht Jahrzehnte zurück. Dabei ging es vor allem darum, Geräte mit Active Directory und jetzt auch mit Microsoft Entra zu verbinden. Apple hat in den letzten Jahren einige Fortschritte erzielt, indem veraltete Mechanismen durch sein Platform-SSO-Framework ersetzt wurden (und damit neben Microsoft noch weitere Identitätsmanagement-Anbieter unterstützt werden). Die Funktionalität ist jedoch eher bruchstückhaft und erfordert von vielen IT-Teams einen Patchwork-Ansatz. Außerdem ist Apple bei der Integration von Platform SSO stark auf Identitätsmanagement-Anbieter angewiesen, was die Nützlichkeit einschränken kann. Auch Managed-Apple-Accounts können von Problemen beim Identity Management betroffen sein. Apple hat sich zwar für ihre Einführung eingesetzt, aber es ist nicht sicher, ob sie mit Netzwerkidentitäten funktionieren. Es gibt hierfür zwar Tools für das Identity Management – diese sind jedoch nicht von Apple. Jamf und TwoCanoes haben beide Angebote, aber es handelt sich nicht um native Tools, die in Apples Betriebssysteme integriert sind. Einige MDM-Steuerelemente werden vermisst Die MDM-Steuerungen und -Befehle von Apple sind zwar ziemlich effektiv, aber das Unternehmen veröffentlicht oft neue Funktionen, ohne entsprechende MDM-Steuerungen bereitzustellen. Oft (aber nicht immer) wird dieses Problem erst nach der Veröffentlichung behoben, sodass Unternehmenskunden diese Funktionen für eine unbestimmte Zeit nicht einschränken oder verwalten können. Außerdem gibt es das Problem der Granularität. Zwar erlauben viele MDM-Kontrollen die Deaktivierung von Feature Sets als Ganzes, doch kann die IT-Abteilung keine spezifischen Funktionen konfigurieren oder verwalten. In den letzten Jahren hat Apple im Rahmen seiner Bemühungen um ein deklaratives Gerätemanagement (Declarative Device Management, DDM) eine Reihe von MDM-Kontrollen und -Payloads abgekündigt, entfernt oder geändert – und das nicht immer auf konsistente Weise (oder mit angemessener Vorbereitung/Dokumentation). Im letzten Jahr waren die Änderungen an den MDM-Kontrollen für netzwerkbezogene Funktionen besonders schmerzhaft für Mac-IT-Administratoren. Eine weitere Herausforderung ist der Umgang mit den Public Betas von Apple und die Frage, wie MDM-Kontrollen und -Befehle auf diese angewendet werden können. Ich bin dafür, dass die Mitarbeiter jedes Jahr die Preview-Software ausprobieren können, denn das hilft der IT-Abteilung bei der Vorbereitung auf die kommende endgültige Version. Sie stellt jedoch eine ständige Herausforderung dar. DDM braucht mehr Akzeptanz Apple hat DDM im Jahr 2021 als Modernisierung des veralteten MDM-Protokolls vorgestellt. Es ermöglicht Geräten, sich auf der Grundlage bestimmter Bedingungen selbst zu verwalten, anstatt ständig einen MDM-Server abzufragen. Das ist grundsätzlich positiv und Apple hat in den letzten vier Jahren viel in DDM investiert. Aber in vielen Unternehmen kommen einige dieser Fortschritte zu selten an. Das größte Hindernis besteht darin, die MDM-Anbieter dazu zu bringen, DDM vollständig zu übernehmen und es ihren Kunden anzubieten. Man könnte argumentieren, dass der Fehler hier weniger bei Apple als vielmehr bei bestimmten Anbietern liegt. Allerdings ist Apple die ultimative Autorität und könnte mehr tun, um die Anbieter dazu zu bewegen, seine Vision auf kohärente Weise zu umzusetzen. Management-Tools für Apple Intelligence fehlen Die Markteinführung von Apple Intelligence hat sich alles andere als intelligent angefühlt. Zwar sind einige Funktionen bereits verfügbar, doch die Möglichkeit, sie in Enterprise-Umgebungen zu verwalten, lässt auf sich warten. Alle neuen MDM-Kontrollen, die für Apple Intelligence veröffentlicht wurden, waren nicht besonders granular, vor allem wenn man bedenkt, wohin Apple Intelligence geht (oder gehen sollte). Es ist klar, dass Apple über OpenAIs ChatGPT hinaus auf zusätzliche Generative-AI-Anbieter setzen wird. Es bleibt jedoch abzuwarten, ob Apple granulare Kontrollen für die Funktionen jeder potenziellen KI anbieten wird (oder sogar die Voreinstellung oder das Erfordernis eines bestimmten LLMs erlaubt). Mit seinen Private-Cloud- Compute-Servern, die als Vermittler zwischen Gerät und LLM fungieren, hat Apple zwar in den Datenschutz investiert. Gleichzeitig wird erwartet, dass das Unternehmen mehr und mehr KI-Aufgaben auf seine Geräte verlagern wird. Bislang gibt es jedoch noch keine Hinweise darauf, ob die IT-Abteilung in der Lage sein wird, die Verwendung von Unternehmensdaten zu kontrollieren – beispielsweise, indem sie nur On-Device-KI zulässt oder vorschreibt, dass die Tools auf den Servern von Apple laufen. Will Apple überhaupt ein Feedback? Einer der größten Kritikpunkte von IT-Profis gegenüber Apple ist, dass das Unternehmen sich nicht für ihre Bedürfnisse oder Anliegen zu interessieren scheint. Die App „Feedback Assistant“ ist ein besonders wunder Punkt: Sie funktioniert wie ein schwarzes Loch – Probleme, Bedenken und Anfragen landen darin und verschwinden spurlos. Das Problem liegt jedoch nicht nur bei diesem einen Feedback-Kanal. Selbst die Support-Teams von Apple haben nur begrenzte Möglichkeiten, Probleme zu lösen oder Feedback an das Unternehmen weiterzuleiten. Man könnte meinen: „Okay, das ist Apple, ein Unternehmen, das immer weiß, was das Beste ist, auch wenn die Kunden das anders sehen.“ Aber während das bei Verbrauchern gut ankommen mag, sieht es bei Unternehmen mit Tausenden von Macs, iPhones, iPads und anderen Apple-Geräten etwas anders aus. Apple muss Flagge in Sachen Enterprise-Engagement zeigen In der Six Colors Report Card hat mich überrascht, dass IT-Führungskräfte das Engagement von Apple für Unternehmenskunden weiterhin in Frage stellen. Ich verfolge den Ansatz von Apple im Bereich Unternehmen und Bildung seit der Jahrtausendwende. Die seitdem getätigten Investitionen zeigen, dass es Apple mit diesem Marktsegment ernst ist. Mit der Einführung von MDM im Jahr 2010 hat Apple bewiesen, dass es ein ernstzunehmender Akteur im Unternehmensbereich sein will und in einigen Fällen sogar führend sein könnte. Dieses Engagement war jedoch nicht konsequent. Apple hat IT-Fachleuten in Unternehmen den Boden unter den Füßen weggezogen, indem die Company ohne Vorwarnung drastische Änderungen vorgenommen, Funktionen, auf die viele Großkunden angewiesen waren, abgekündigt oder abgeschafft und die Richtung bei bestimmten Technologien radikal geändert hat. Im Nachhinein ist etwa das Ende des Xserve und von macOS Server zwar logisch, weil die Cloud-Computing-Entwicklung explodiert ist. Es zeigt aber auch, wie Apple jahrelang die Nachfrage von Unternehmen nach einer Lösung aufbauen kann – und dann fast beiläufig alles aus dem Fenster wirft. Konsistenz ist wahrscheinlich der größte Punkt, an dem Apple arbeiten muss, wenn es um seine Enterprise-Kunden geht. Das Unternehmen hat in den letzten Jahrzehnten große Fortschritte gemacht, aber oft auch einen Schritt zurück, zur Seite oder sogar in eine andere Richtung getan. Damit Apple erfolgreich sein kann, muss der Weg tiefer in das Herz des Unternehmens führen. (mb)
Wo Apple in punkto Enterprise IT versagt Wie eine Umfrage zeigt, hat Apple bei den Business-Funktionen weiterhin “room for improvement”. 360b / Shutterstock Weil Apple schon vor Jahren bewusste und konzertierte Anstrengungen unternommen hat, um seine Produkte unternehmensfreundlich zu machen, fügt sich die Company heute gut in die Geschäftswelt ein. Im Großen und Ganzen waren diese Bemühungen äußerst erfolgreich. Das heißt aber nicht, dass das Unternehmen immer ins Schwarze trifft – manchmal scheint das nicht einmal beabsichtigt zu sein. In seinem jährlichen Business-Report über Apple stellte Six Colors fest, dass Apple bei der Zufriedenheit von IT-Führungskräfte in zwei Dritteln der untersuchten Kategorien sogar zurückfiel. Am schlechtesten schnitten die Bereiche Software-Zuverlässigkeit und -Innovation ab, dicht gefolgt vom Identitätsmanagement von macOS. Auch die Bewertungen der Enterprise-Applikationen im Allgemeinen – und der Zukunft von Apple im Unternehmen – fielen schlechter aus als im Jahr 2024. Ebenso wurden Service und Support kritisiert, die sich als echter Painpoint herausgestellt haben. Es gibt aber nicht nur schlechte Nachrichten. So verzeichnete Apple in dem Report bescheidene Zuwächse bei der Zuverlässigkeit und Innovation von Hardware, beim Deployment sowie bei seinem MDM-Protokoll und seiner Infrastruktur. Letzteres unterstreicht die Tatsache, dass Apple zumindest die Kernbedürfnisse der Unternehmens-IT erkennt und mithilfe von Drittanbietern in der Lage ist, diese zu erfüllen. Unzureichende Dokumentation Laut Umfrage ist die Dokumentation bei Apple ein Totalausfall. Zwar stellt der Anbieter eine breite Palette von Dokumentationen für den Einsatz in Unternehmen zur Verfügung, viele davon sind aber nicht besonders detailliert. Neben den schriftlichen Anleitungen gibt es außerdem nur wenige Videos, Webinare und andere Medien. Die Suche nach Dokumentationen kann ebenfalls eine Herausforderung sein. Es gibt keine zentrale Stelle, an der alles übersichtlich zu finden ist. Die Informationen befinden sich stattdessen entweder in der Entwicklerdokumentation, auf der Apple-Schulungsseite oder in Hinweisen für den Enterprise-Support. Oft müssen Sie sich an andere Apple-IT-Administratoren oder an AppleCare für Unternehmen wenden, um herauszufinden, wo sich die benötigten Informationen befinden – falls es diese überhaupt als Dokument gibt. Glücklicherweise existieren online eine große und hilfsbereite Apple-IT/Mac-Admin-Community sowie weitere Ressourcen, die Sie zu Rate ziehen können. Release-Zyklus belastet Software-Zuverlässigkeit Ein Problem, das nicht nur Business-Anwender betrifft, ist der unerbittliche jährliche Veröffentlichungsrhythmus von Apple. Unter diesem leidet die Software weit mehr als die Hardware. Apple Intelligence ist ein leuchtendes Beispiel dafür, dass sich Apple übernommen hat und nicht in der Lage ist, die Erwartungen zu erfüllen, ebenso wie die Bemühungen, den Stage Manager wirklich nützlich zu machen. Während Apples scheinbare Eile, jedes Jahr umwerfende neue Funktionen zu veröffentlichen, Auswirkungen auf das Softwaredesign und die Zuverlässigkeit für alle Benutzer hat, trifft es die Unternehmens-IT aus mehreren Gründen besonders hart. Erstens können Enterprise-Tools in vielerlei Hinsicht als ein Nischenbereich der Software betrachtet werden. Daher wird den Unternehmensfunktionen nicht dieselbe Aufmerksamkeit zuteil wie den Mainstream-Funktionen. Dies wird besonders deutlich, wenn Apple versucht, Features für Endanwender in Business-Anwendungen einzubinden. Beispiele dafür sind etwa Managed-Apple-Accounts und deren beabsichtigte Integration mit Dingen wie Continuity und iCloud. Oder so etwas wie MDM-Kontrollen für neue Funktionen, beispielsweise Apple Intelligence sowie unternehmensspezifische Funktionen auf niedriger Ebene wie Declarative Device Management. Der zweite Grund liegt auf der Hand: Jede Software, die noch nicht reif für die Markteinführung ist, aber trotzdem in eine allgemeine Version aufgenommen wird, ist ein potenzielles Support-Ticket, wenn ein Business-User auf Probleme stößt. Sicherheit und Datenschutz – bis zur Ermüdung Wenn es um die Sicherheit und den Schutz der Privatsphäre geht, schneidet Apple in der Regel gut ab. Aber manchmal übertreibt die Company: Jeder, der einen neuen Mac einrichtet, sieht ein Popup nach dem anderen, in dem Berechtigungen abgefragt und vor möglichen Fallstricken gewarnt wird. Sicher – das zeigt, dass Apple versucht, alles unter Verschluss zu halten und sicher zu machen. Wenn sich die Sicherheitsmeldungen jedoch häufen, werden die Augen der IT-Admins glasig und sie registrieren nicht mehr, was sie sehen – und was sie zulassen. In einer Business-Umgebung kann das dazu führen, dass Nutzer ohne die richtigen Berechtigungen auf einen Teil von macOS oder dessen Dateisystem nicht zugreifen können – das bedeutet einen weiteren Support-Anruf für die IT-Abteilung. Einiges davon kann gemildert werden, indem man das Deployment gut plant und Management-Tools wie MDM-Profile verwendet, aber auch diese Ansätze haben ihre Grenzen. Deployment ist gut, aber ausbaufähig Apropos Deployment: In dem Report erhält Apple für die Bereitstellungsfunktionen im Allgemeinen gute Noten – und das zu Recht, wenn man bedenkt, wie reibungslos Automated Device Enrollment (ADE), Device Enrollment Program (DEP) und MDM die Dinge machen können. Aber es gibt noch Raum für Verbesserungen, so Six Colors in seinem Bericht. Zu den Problemen: Die Zuverlässigkeit von ADE und Patch-Verwaltung ist bei einigen Unternehmen gesunken. Die Dokumentation der Deployment Workflows bietet nicht genügend Informationen. Tools wie Apple Configurator erfordern immer noch die Registrierung jedes einzelnen Geräts (für Geräte, die ADE und DEP nicht nutzen können) und Es gibt keine APIs für die Automatisierung des Apple Business Manager und der damit verbundenen Bereitstellungsprozesse. Einschränkungen bei der Automatisierung Am deutlichsten wird der Mangel an Automatisierung vielleicht beim Deployment, aber das Problem zieht sich durch die meisten Aspekte des Onboardings und Managements von Apple-Geräten und -Benutzern. So bietet der Apple Business Manager keine APIs, auf die Anbieter oder IT-Abteilungen zurückgreifen können, um Routineaufgaben zu automatisieren. Dazu kann alles gehören, von der Neuverteilung älterer Geräte über das Onboarding neuer Mitarbeiter bis hin zur Zuweisung von App-Lizenzen oder der Verwaltung von Benutzergruppen und Privilegien. Apple schwächelt weiter beim Identitätsmanagement Der Kampf um die Verknüpfung von Netzwerk-Benutzerkonten mit verwalteten Apple-Geräten ist lang und blutig und reicht Jahrzehnte zurück. Dabei ging es vor allem darum, Geräte mit Active Directory und jetzt auch mit Microsoft Entra zu verbinden. Apple hat in den letzten Jahren einige Fortschritte erzielt, indem veraltete Mechanismen durch sein Platform-SSO-Framework ersetzt wurden (und damit neben Microsoft noch weitere Identitätsmanagement-Anbieter unterstützt werden). Die Funktionalität ist jedoch eher bruchstückhaft und erfordert von vielen IT-Teams einen Patchwork-Ansatz. Außerdem ist Apple bei der Integration von Platform SSO stark auf Identitätsmanagement-Anbieter angewiesen, was die Nützlichkeit einschränken kann. Auch Managed-Apple-Accounts können von Problemen beim Identity Management betroffen sein. Apple hat sich zwar für ihre Einführung eingesetzt, aber es ist nicht sicher, ob sie mit Netzwerkidentitäten funktionieren. Es gibt hierfür zwar Tools für das Identity Management – diese sind jedoch nicht von Apple. Jamf und TwoCanoes haben beide Angebote, aber es handelt sich nicht um native Tools, die in Apples Betriebssysteme integriert sind. Einige MDM-Steuerelemente werden vermisst Die MDM-Steuerungen und -Befehle von Apple sind zwar ziemlich effektiv, aber das Unternehmen veröffentlicht oft neue Funktionen, ohne entsprechende MDM-Steuerungen bereitzustellen. Oft (aber nicht immer) wird dieses Problem erst nach der Veröffentlichung behoben, sodass Unternehmenskunden diese Funktionen für eine unbestimmte Zeit nicht einschränken oder verwalten können. Außerdem gibt es das Problem der Granularität. Zwar erlauben viele MDM-Kontrollen die Deaktivierung von Feature Sets als Ganzes, doch kann die IT-Abteilung keine spezifischen Funktionen konfigurieren oder verwalten. In den letzten Jahren hat Apple im Rahmen seiner Bemühungen um ein deklaratives Gerätemanagement (Declarative Device Management, DDM) eine Reihe von MDM-Kontrollen und -Payloads abgekündigt, entfernt oder geändert – und das nicht immer auf konsistente Weise (oder mit angemessener Vorbereitung/Dokumentation). Im letzten Jahr waren die Änderungen an den MDM-Kontrollen für netzwerkbezogene Funktionen besonders schmerzhaft für Mac-IT-Administratoren. Eine weitere Herausforderung ist der Umgang mit den Public Betas von Apple und die Frage, wie MDM-Kontrollen und -Befehle auf diese angewendet werden können. Ich bin dafür, dass die Mitarbeiter jedes Jahr die Preview-Software ausprobieren können, denn das hilft der IT-Abteilung bei der Vorbereitung auf die kommende endgültige Version. Sie stellt jedoch eine ständige Herausforderung dar. DDM braucht mehr Akzeptanz Apple hat DDM im Jahr 2021 als Modernisierung des veralteten MDM-Protokolls vorgestellt. Es ermöglicht Geräten, sich auf der Grundlage bestimmter Bedingungen selbst zu verwalten, anstatt ständig einen MDM-Server abzufragen. Das ist grundsätzlich positiv und Apple hat in den letzten vier Jahren viel in DDM investiert. Aber in vielen Unternehmen kommen einige dieser Fortschritte zu selten an. Das größte Hindernis besteht darin, die MDM-Anbieter dazu zu bringen, DDM vollständig zu übernehmen und es ihren Kunden anzubieten. Man könnte argumentieren, dass der Fehler hier weniger bei Apple als vielmehr bei bestimmten Anbietern liegt. Allerdings ist Apple die ultimative Autorität und könnte mehr tun, um die Anbieter dazu zu bewegen, seine Vision auf kohärente Weise zu umzusetzen. Management-Tools für Apple Intelligence fehlen Die Markteinführung von Apple Intelligence hat sich alles andere als intelligent angefühlt. Zwar sind einige Funktionen bereits verfügbar, doch die Möglichkeit, sie in Enterprise-Umgebungen zu verwalten, lässt auf sich warten. Alle neuen MDM-Kontrollen, die für Apple Intelligence veröffentlicht wurden, waren nicht besonders granular, vor allem wenn man bedenkt, wohin Apple Intelligence geht (oder gehen sollte). Es ist klar, dass Apple über OpenAIs ChatGPT hinaus auf zusätzliche Generative-AI-Anbieter setzen wird. Es bleibt jedoch abzuwarten, ob Apple granulare Kontrollen für die Funktionen jeder potenziellen KI anbieten wird (oder sogar die Voreinstellung oder das Erfordernis eines bestimmten LLMs erlaubt). Mit seinen Private-Cloud- Compute-Servern, die als Vermittler zwischen Gerät und LLM fungieren, hat Apple zwar in den Datenschutz investiert. Gleichzeitig wird erwartet, dass das Unternehmen mehr und mehr KI-Aufgaben auf seine Geräte verlagern wird. Bislang gibt es jedoch noch keine Hinweise darauf, ob die IT-Abteilung in der Lage sein wird, die Verwendung von Unternehmensdaten zu kontrollieren – beispielsweise, indem sie nur On-Device-KI zulässt oder vorschreibt, dass die Tools auf den Servern von Apple laufen. Will Apple überhaupt ein Feedback? Einer der größten Kritikpunkte von IT-Profis gegenüber Apple ist, dass das Unternehmen sich nicht für ihre Bedürfnisse oder Anliegen zu interessieren scheint. Die App „Feedback Assistant“ ist ein besonders wunder Punkt: Sie funktioniert wie ein schwarzes Loch – Probleme, Bedenken und Anfragen landen darin und verschwinden spurlos. Das Problem liegt jedoch nicht nur bei diesem einen Feedback-Kanal. Selbst die Support-Teams von Apple haben nur begrenzte Möglichkeiten, Probleme zu lösen oder Feedback an das Unternehmen weiterzuleiten. Man könnte meinen: „Okay, das ist Apple, ein Unternehmen, das immer weiß, was das Beste ist, auch wenn die Kunden das anders sehen.“ Aber während das bei Verbrauchern gut ankommen mag, sieht es bei Unternehmen mit Tausenden von Macs, iPhones, iPads und anderen Apple-Geräten etwas anders aus. Apple muss Flagge in Sachen Enterprise-Engagement zeigen In der Six Colors Report Card hat mich überrascht, dass IT-Führungskräfte das Engagement von Apple für Unternehmenskunden weiterhin in Frage stellen. Ich verfolge den Ansatz von Apple im Bereich Unternehmen und Bildung seit der Jahrtausendwende. Die seitdem getätigten Investitionen zeigen, dass es Apple mit diesem Marktsegment ernst ist. Mit der Einführung von MDM im Jahr 2010 hat Apple bewiesen, dass es ein ernstzunehmender Akteur im Unternehmensbereich sein will und in einigen Fällen sogar führend sein könnte. Dieses Engagement war jedoch nicht konsequent. Apple hat IT-Fachleuten in Unternehmen den Boden unter den Füßen weggezogen, indem die Company ohne Vorwarnung drastische Änderungen vorgenommen, Funktionen, auf die viele Großkunden angewiesen waren, abgekündigt oder abgeschafft und die Richtung bei bestimmten Technologien radikal geändert hat. Im Nachhinein ist etwa das Ende des Xserve und von macOS Server zwar logisch, weil die Cloud-Computing-Entwicklung explodiert ist. Es zeigt aber auch, wie Apple jahrelang die Nachfrage von Unternehmen nach einer Lösung aufbauen kann – und dann fast beiläufig alles aus dem Fenster wirft. Konsistenz ist wahrscheinlich der größte Punkt, an dem Apple arbeiten muss, wenn es um seine Enterprise-Kunden geht. Das Unternehmen hat in den letzten Jahrzehnten große Fortschritte gemacht, aber oft auch einen Schritt zurück, zur Seite oder sogar in eine andere Richtung getan. Damit Apple erfolgreich sein kann, muss der Weg tiefer in das Herz des Unternehmens führen. (mb)