Microsoft 365

Updates für MacOS MDM – Intune zieht mit!

29.08.2025 Comments Off on Updates für MacOS MDM – Intune zieht mit!

Immer wieder höre ich von IT‑Teams: „Macs sind ja nett, aber das MDM hängt einfach hinterher“ Die gute Nachricht: WWDC 2025 + Intune-Updates ändern das gerade nachhaltig. Zum Beispiel: Safari-Management via DDM und die neue Autonomie von macOS-Updates.

Safari-Management per DDM: Endlich Hands-on‑Kontrolle im Browser
Wenn du bisher versucht hast, Safari‑Erweiterungen oder Startseiten zentral über Intune zu steuern, weißt du, wie schnell es kompliziert wird. Apple bringt mit macOS 15 (Safari 18) endlich declarative Konfigurationen, die über das MDM-Protokoll laufen – und nicht mehr über umständliche Skripte. Damit kannst du:

  • erlaubte oder blockierte Safari‑Extensions definieren
  • Extensions immer ein- oder ausschalten
  • gezielt Domains für Extensions zulassen oder sperren – auch im privaten Modus

Das macht das Safari‑Management skalierbar und policy-driven – ein echter Fortschritt, vor allem für Educations- und Enterprise-Deployments.

Platform SSO für macOS – Login wie unter Windows endlich möglich
Ein Feature, auf das viele IT-Admins gewartet haben: Platform SSO für macOS. Bereits 2022 für iOS vorgestellt, wird es nun auf dem Mac vollständig unterstützt – und in Intune integrierbar.

Was das bedeutet?
Benutzer können sich am Mac mit ihren Azure AD (Entra ID)-Credentials anmelden – und dieser Login wird systemweit übernommen. Kein separates Office 365-Login mehr, keine zusätzliche Auth für OneDrive, Teams, Outlook etc.

Das bringt folgende Vorteile:

  • Single Sign-On vom Login-Screen bis zur App
  • Zentrale Authentifizierung mit Entra ID (inkl. MFA, CA-Policies etc.)
  • Verbesserte Security durch Vermeidung von Shadow Accounts oder lokalen Admins
  • SSO auch für Kerberos-basierte On-Prem Dienste (Hybrid-Setups)

Intune ermöglicht dabei, Platform SSO über das Settings Catalog zu aktivieren. Apple selbst gibt die Konfiguration in ihrer MDM-Dokumentation vor – Microsoft bringt native Unterstützung mit.

Fazit: Apple meint es jetzt ernst – und das spürt man
Die WWDC 2025 hat deutlich gemacht: Apple rückt den Enterprise-Markt stärker in den Fokus als je zuvor. Was früher oft nach später MDM-Nachreichung oder Workaround aussah, wirkt nun durchdacht, strukturiert – und auf Augenhöhe mit der Erwartungshaltung großer IT-Umgebungen.

Mit Platform SSO, Safari DDM, Managed Account Restriktionen und der tiefen Integration in bestehende MDM-Lösungen wie Intune zeigt Apple, dass man die typischen Sorgen von IT-Verantwortlichen verstanden hat:

Weniger Komplexität, mehr Kontrolle, klare Governance.

Auch bemerkenswert: Features wie Zero-Touch Migration, Vision Pro Enrollment oder SSO in Shared Device Scenarios deuten klar in eine Richtung – Apple will Business-ready sein. Nicht nur für Agentur-Macs und Design-Studios, sondern für regulierte Branchen, Hybrid-Szenarien und skalierte Flotten.

Und Microsoft? Zieht mit Intune erkennbar mit – sowohl beim Settings Catalog als auch bei neuen Apple-spezifischen Konfigurationsoptionen.

Jonas Möhrling ist Head of Digital Workplace bei der No23 Digital GmbH und Experte für moderne Arbeitsumgebungen. Mit einem starken Hintergrund in IT-Workplace-Management und langjähriger Erfahrung in der technischen Beratung und Umsetzung gestaltet er digitale Arbeitsplätze, die nicht nur leistungsfähig, sondern auch benutzerfreundlich und sicher sind. Sein Fokus liegt auf der strategischen Entwicklung und Umsetzung innovativer Lösungen, die Unternehmen helfen, den digitalen Wandel aktiv zu gestalten. In diesem Blog teilt er praxisnahe Einblicke, Best Practices und zukunftsweisende Impulse rund um den Digital Workplace – für alle, die Arbeit smarter und nachhaltiger denken wollen.