Apple Keynote 2025: Was gibt es Neues für Unternehmen mit MDM?

Neben einer kompletten visuellen Überarbeitung des Designs aller Apple Geräte mit einem Touchscreen, stellte Apple in der diesjährigen Keynote noch weitere Features vor. Nicht alle sind für Unternehmen, bei denen Apple-Geräte für die Arbeit eingesetzt werden, relevant. Im folgenden Artikel widmen wir uns daher den für Unternehmen wichtigen Änderungen und erklären, wie diese die Arbeit mit einem MDM beeinflussen.

In der Apple Keynote 2025 dominieren dynamische Oberflächen & Funktionen

Die wohl meistdiskutierte Neuerung auf der Apple Keynote 2025 war das umfassende Redesign der Benutzeroberfläche. Apple setzt dabei auf ein neues Material namens Liquid Glass, das die UI dynamisch anpassen soll – etwa die Zeitanzeige je nach Platz skalieren. Die App-Icons wirken durch leichte Transparenz moderner, während sich die Oberfläche flexibel verändert, z.B. durch skalierende Icons. Das neue Design wird auf allen Plattformen von tvOS bis visionOS verfügbar sein.

Auch die Apple-Apps selbst erhielten ein Redesign: Symbolleisten und Navigation wurden neu gestaltet und passen sich besser an die abgerundete Hardware an. Steuerelemente aus Liquid Glass schweben über den Inhalten und passen sich dynamisch dem Nutzungskontext an.

In iOS 26 schrumpfen Tab-Leisten beim Scrollen, um mehr Raum für Inhalte zu schaffen, während in iPadOS und macOS neue Seitenleisten Inhalte und Hintergrundbilder stilvoll einbinden. Diese Designelemente finden sich in Apps wie Safari, FaceTime und Apple Music wieder. Außerdem lassen sich Apps stärker personalisieren – z. B. mit durchsichtigen Designs. Apple betonte auf der Keynote 2025 den Fokus auf Einheitlichkeit: Alle Systeme – ob iPhone, Mac oder Vision Pro – starten künftig gemeinsam mit OS 26, benannt nach dem kommenden Jahr.

Was in der Apple Keynote 2025 nicht genannt wurde: Ein Einblick für Apple Business Nutzer

Traditionell werden auf der Apple Keynote im Rahmen der WWDC nur die Funktionen vorgestellt, die für die Endnutzer*innen interessant sind. Dies bedeutet nicht per se, dass nicht auch Unternehmen davon profitieren, wenn iPhones angenehmer zu bedienen sind und deren Funktionen intelligenter werden, schließlich werden iPhones somit zu beliebten Arbeitsgeräten.

Doch für Apple Business Nutzer stehen natürlich andere Dinge eher im Fokus, so zum Beispiel die Frage, welche Änderungen Apple in Bezug auf Apple Business Manager und Apple School Manager vornimmt und wie sich diese auf die Nutzung mit einem MDM (Mobile Device Management) auswirken.

Updates für Apple Business Manager & Apple School Manager

Der Apple Business Manager und der Apple School Manager werden von Unternehmen und Bildungseinrichtungen genutzt, um Apple-Geräte im Unternehmen zu verwalten. Mit den Updates für den Apple Business Manager und den Apple School Manager, die im Rahmen der Apple Keynote 2025 veröffentlicht wurden, sollen IT-Admins vor allem mehr Sicherheit, Kontrolle und weniger Support-Aufwand erhalten.

Zudem soll die Trennung zwischen dem privatem und dem Arbeitsprofil stringenter werden. Um dies zu erreichen, hat Apple die neue Funktion “Lock Domain” eingeführt. Damit wird verhindert, dass private Apple IDs mit der Firmenadresse erstellt werden – was zuvor nicht vermieden werden konnte. Bestehende private Accounts mit der Firmenadresse müssen geupdated werden. Um dies sicherzustellen, können IT-Admins eine Liste aller privaten Apple-IDs auf der eigenen Domain abrufen. Betroffene User können direkt kontaktiert werden.

Mit den Änderungen bringt Apple außerdem neue Services wie die App-Notarisierung für Managed Accounts – also die Möglichkeit, dass Unternehmen nur freigegebene und geprüfte Apps bereitstellen. Ziel all dieser Neuerungen: Managed Apple Accounts einfacher und attraktiver machen – und IT-Teams von manuellem Aufwand entlasten.

Verbesserungen für das Gerätemanagement

Apple erweitert die Geräteinformationen (Device Inventory) im Apple Business Manager und ermöglicht es über eine neue API-Schnittstelle, diese Daten automatisiert abzufragen und zu nutzen. Das hilft IT-Teams, Geräte besser zu verwalten, zuzuordnen und Support-Fälle schneller zu lösen.

Im ABM können nun auch zusätzliche Details zu registrierten Geräten eingesehen werden. Dies sind der Activation Lock Status, Gerätespeicher, Mobilfunkdaten (IMEI und EID von iPhones/iPads mit SIM oder eSIM) und die Information, wer ein Gerät aus dem ABM entfernt hat und wann dies geschehen ist.

Im ABM kann zusätzlich nun auch aufgerufen werden, ob ein Gerät AppleCare hat und wie lange diese Abdeckung noch läuft. Dadurch wird es einfacher, im Überblick zu behalten, welche Geräte repariert oder ausgetauscht werden müssen.

Zusätzlich will Apple, wie im Rahmen der Apple Keynote 2025, verkündet, auch Bluetooth und WLAN MAC-Adressen für iPhone & iPad einführen. Dadurch können IT Admins den Netzwerkzugriff auf bekannte Geräte beschränken.

Neue Schnittstellen (APIs) im ABM erleichtern IT-Admins das Leben

Wollten IT-Admin bisher bestimmte Geräteinformationen aufrufen, mussten sie sich zunächst per Webbrowser in den ABM einloggen und manuell danach suchen. Nun kommen neue APIs für den ABM und den ASM dazu.

IT-Admins können nun Gerätelisten abrufen, Geräte einem MDM-Server zuweisen und den Status von Batch-Befehlen einsehen. Im Rahmen der Apple Keynote 2025 wurde verkündet, dass weitere Funktionen folgen sollen. Um diese APIs zu nutzen, muss ein API-Konto im ABM erstellt werden, der private API-Schlüssel generiert und heruntergeladen und dieser in ein Verwaltungstool (z.B. MDM) eingebunden werden. Dadurch können unter anderem zentrale Prozesse automatisiert werden, wie etwa die Gerätezuweisung und der Bestandsabgleich.

Apple vereinfacht Gerätemanagement mit neuen Enrollment- und Migrationsfunktionen

Im Rahmen der Apple Keynote 2025 verkündete Apple zusätzlich einige Vereinfachungen für das Enrollment von Geräten im ABM und deren Verbindung mit einem MDM. Nicht alle Geräte können automatisch in ein MDM-System aufgenommen werden – z. B. bei BYOD (Bring Your Own Device).

Für solche Fälle bietet Apple nun eine einfachere Alternative: Account-driven Enrollment – die Anmeldung erfolgt einfach über die Managed Apple ID der Nutzer*innen. Mit iOS 26 müssen IT-Teams keine eigene Weiterleitungs-URL mehr auf ihrer Domain einrichten. Stattdessen kann der MDM-Server die nötige URL direkt über Apple Business Manager bereitstellen. So funktioniert die Registrierung auch ohne eigene DNS-Konfiguration – automatisch, sicher und datenschutzfreundlich.

Ein weiteres wichtiges, neues Feature, das Apple für IT Admins bereitstellt, ist die Migration von MDM-Servern ohne Geräte Wipe. Zuvor konnte ein Gerät nur von einem MDM in ein anderes übertragen werden, wenn alle Daten vom Gerät gelöscht wurden. IT-Admins haben nun zukünftig die Möglichkeit, alle im ABM oder ASM registrierten Geräte des Unternehmens auf einmal in ein neues MDM zu übertragen oder eine Frist zu setzen, nach deren Ablauf die Migration automatisch gestartet wird. Die Nutzer*innen werden darüber informiert und alle alten Konfigurationen werden entfernt, sowie die neuen aufgespielt. Auch sensible Einstellungen wie Activation Lock und FileVault-Schlüssel werden automatisch übertragen.

Updates & Return to Service

Seit iOS 17, iPadOS 17, and macOS Sonoma steht Apples sogenanntes “Declarative Device Management” (DDM) zur Verfügung. Dies beinhaltet die Möglichkeit, Systemupdates zu verschieben, Updateintervalle festzulegen, sowie Fristen für Aktualisierungen zu definieren. Dabei werden diese Einstellungen in Zukunft vollständig im ABM hinterlegt werden, anstatt diese über ein MDM zu regeln. Auch Safari lässt sich in Zukunft über DDM verwalten. Als neue Funktionen kommt hier die Möglichkeit dazu, Bookmarks besser zu verwalten und eine Default-Homepage in Safari zu setzen.

Im Rahmen der Apple Keynote 2025 wurde zudem deutlich, dass Apple noch stärker dafür sorgen möchte, dass auch Business-Kunden den Geräten treu bleiben. So wird der sogenannte “Return to Service” Vorgang verbessert: Wird der Gerätenutzer geändert, werden dessen Daten wie zuvor gelöscht, dennoch können iPhone und iPad verwaltete Apps behalten, wenn sie zurückgesetzt werden. Dadurch müssen die Apps nicht mehr neu heruntergeladen werden, was wertvolle Zeit für den nächsten Benutzer spart. Diese Funktion wird durch einen neuen Schlüssel in der Cloud-Konfiguration aktiviert.

Zusätzlich zum neuen Schlüssel müssen Sie auch die Konfiguration des Geräts abwarten. Sobald das Gerät den Status „awaiting configuration“ erreicht hat, können Sie die Apps installieren, die Sie beibehalten möchten. Wenn Sie das Gerät freigeben, erstellt das System einen Schnappschuss der derzeit installierten Anwendungen. Nach dem nächsten Zurücksetzen müssen Sie den Install-Application-Befehl oder die Managed-App-Erklärung senden, um die Verwaltung der erhaltenen Anwendungen zu übernehmen, bevor Sie das Gerät aus der Wartekonfiguration freigeben. Das Zurücksetzen ohne erneutes Herunterladen von Apps beschleunigt nicht nur die Umstellungszeit zwischen den Benutzern, sondern hilft auch in Umgebungen mit Netzwerkbeschränkungen.

App Updates & Identity

Integrations werden so einfach wie nie Unter iOS und iPadOS bietet die Konfiguration der verwalteten Apps jetzt Optionen, um das Update-Verhalten für jede einzelne App zu definieren. Dies gibt Unternehmen noch mehr Kontrolle über ihre verwalteten Apps. Sie können die automatische Aktualisierung von Apps erzwingen oder deaktivieren. Apps können auch an eine bestimmte Version angeheftet werden, was einen kontrollierteren Freigabeprozess ermöglicht. IT-Admins können zudem den Status der App-Installationen in Echtzeit einsehen und festlegen, ob App-Downloads über Mobilfunknetze eingeschränkt werden sollen.

Mit all diesen neuen Funktionen erhalten IT-Teams noch mehr Kontrolle über die Apps auf ihren Geräten. Apple vereinfacht das Identitätsmanagement durch die tiefere Integration von Platform Single Sign-On (SSO) in den Setup-Assistenten. Nutzer*innen können sich dadurch direkt während der Ersteinrichtung eines Macs mit ihrem Firmenkonto anmelden – ohne Umwege und ohne separate Konfiguration im Nachhinein.

Für gemeinsam genutzte Geräte, etwa in Schulen, Kliniken oder im Einzelhandel, bietet Apple jetzt den neuen Authenticated Guest Mode. Damit können sich verschiedene Nutzer*innen sicher mit ihrer Cloud-Identität am Gerät anmelden, wobei alle Daten nach der Sitzung automatisch gelöscht werden.

Ein besonderes Highlight ist „Tap to Login“: Nutzer*innen können sich jetzt ganz einfach per iPhone oder Apple Watch über NFC anmelden – ähnlich wie mit einer digitalen Zugangskarte. Die Zugangsdaten werden dabei sicher in der Secure Enclave gespeichert, was eine Anmeldung ohne Passwort ermöglicht und gleichzeitig den höchsten Sicherheitsanforderungen gerecht wird.

Mit den Ankündigungen auf der Apple Keynote 2025 macht Apple klar, dass das Apple-Ökosystem nicht nur für Endnutzer, sondern auch für Unternehmen und Bildungseinrichtungen attraktiver wird. Von neuen APIs und Device-Management-Funktionen über vereinfachte MDM-Migrationen bis hin zu smarterem Identitätsmanagement – IT-Admins erhalten mehr Kontrolle, Sicherheit und Automatisierung. Das spart Zeit, reduziert Support-Aufwand und erleichtert die Verwaltung im Arbeitsalltag spürbar.