macOS Verwaltung mit Microsoft Endpoint Manager

Autor

Andreas Olbricht

Datum 25. Juni 2021

Kategorie Cloud und Microsoft 365

Inhalt

macOS Verwaltung mit Microsoft Endpoint Manager (Intune)
Warum macOS mit Intune verwalten?
Voraussetzungen
Schritt 1: Apple Push-Zertifikat einrichten
Schritt 2: Registrierungsprofile erstellen
Schritt 3: Konfigurationsprofile und Compliance
Schritt 4: Apps verteilen
Fazit

macOS Verwaltung mit Microsoft Endpoint Manager (Intune)

Immer mehr Unternehmen setzen auf Apple Mac-Geräte in ihrer IT-Infrastruktur. Die Herausforderung: Wie verwaltest du Macs genauso zentral und sicher wie Windows-PCs? Die Antwort ist Microsoft Intune (ehemals Endpoint Manager). In dieser Anleitung zeigen wir dir, wie du macOS-Geräte professionell mit Intune verwaltest.

Warum macOS mit Intune verwalten?

Microsoft Intune bietet eine einheitliche Plattform für die Verwaltung von Windows, macOS, iOS und Android. Die Vorteile für die macOS-Verwaltung sind vielfältig: zentrales Gerätemanagement über eine Konsole, automatische Sicherheitsrichtlinien und Compliance-Prüfungen, App-Verteilung ohne manuellen Aufwand, Integration mit Microsoft 365 und Conditional Access sowie Remote-Löschung bei Verlust oder Diebstahl.

Voraussetzungen

Für die macOS-Verwaltung benötigst du eine Microsoft 365 Business Premium-, E3- oder E5-Lizenz (oder eine eigenständige Intune-Lizenz), einen Apple Push Notification Service (APNs)-Zertifikat und optional ein Apple Business Manager-Konto für die automatische Geräteregistrierung (DEP).

Schritt 1: Apple Push-Zertifikat einrichten

Ohne ein APNs-Zertifikat kann Intune nicht mit Apple-Geräten kommunizieren. Navigiere im Intune Admin Center zu Geräte → macOS → macOS-Registrierung. Folge den Anweisungen, um das APNs-Zertifikat bei Apple zu erstellen und in Intune hochzuladen. Das Zertifikat muss jährlich erneuert werden.

Schritt 2: Registrierungsprofile erstellen

Erstelle unter Geräte → Registrierungsprofile ein neues macOS-Profil. Du kannst zwischen benutzergesteuerter Registrierung (der Benutzer registriert sein Gerät selbst) und automatischer Geräteregistrierung (über Apple Business Manager/DEP) wählen. Für Firmengeräte empfehlen wir die automatische Registrierung.

Schritt 3: Konfigurationsprofile und Compliance

Nach der Registrierung kannst du Konfigurationsprofile zuweisen: Passwort-Richtlinien (Mindestlänge, Komplexität), FileVault-Verschlüsselung erzwingen, Firewall-Einstellungen konfigurieren, WLAN- und VPN-Profile verteilen sowie Systemupdates automatisch installieren. Unter Compliance-Richtlinien definierst du, welche Mindestanforderungen ein Mac erfüllen muss, um auf Unternehmensressourcen zugreifen zu dürfen.

Schritt 4: Apps verteilen

Über Intune kannst du macOS-Apps zentral bereitstellen: DMG-Dateien oder PKG-Pakete direkt hochladen, Apps aus dem Mac App Store über Apple Business Manager zuweisen oder Shell-Skripte für benutzerdefinierte Installationen nutzen. Besonders praktisch: Microsoft 365 Apps (Word, Excel, Teams) lassen sich direkt über Intune auf Macs verteilen.

Fazit

Mit Microsoft Intune verwaltest du macOS-Geräte genauso professionell wie Windows-PCs – aus einer einzigen Konsole. Als IT-Dienstleister in Osnabrück mit Erfahrung in hybriden Apple-Microsoft-Umgebungen unterstützen wir dich bei der Einrichtung und dem laufenden Betrieb.

Dein Ansprechpartner

Andreas Olbricht

OIT GmbH

Profil ansehen