Apple Business Manager mobil: Ein langersehnter Wunsch für IT-Admins
Die Verwaltung von Apple-Geräten im Unternehmenskontext war lange Zeit eine Domäne des Schreibtischs. Wer als IT-Administrator Geräte zuweisen, Profile rollout oder den Apple Business Manager (ABM) pflegen wollte, musste in der Regel auf den Desktop-Rechner ausweichen. Die mobilen Weboberflächen von Apple sind bekanntermaßen nicht der Stolz des Konzerns aus Cupertino. Genau hier setzt die neue App PocketMDM an, die kürzlich im Rahmen des bekannten Apple @ Work Podcasts von 9to5Mac vorgestellt wurde.
Entwickler Joshua Patrick war im Podcast zu Gast, um seine neue Lösung zu präsentieren, die es Administratoren ermöglicht, zentrale Funktionen des Apple Business Managers direkt vom iPhone oder iPad aus zu erledigen. Das Versprechen: ABM in der Hosentasche.
Der Schmerzpunkt: Web-Interfaces auf mobilen Geräten
Um den Mehrwert von PocketMDM zu verstehen, muss man sich die tägliche Realität von Apple-IT-Administratoren vor Augen führen. Der Apple Business Manager ist das zentrale Nervensystem für das Device Enrollment Program (DEP), Volume Purchasing (VPP) und das Management von Managed Apple IDs. Wenn neue Geräte eintreffen, müssen sie oft schnellstmöglich dem richtigen MDM-Server (Mobile Device Management) zugewiesen werden, bevor sie überhaupt ausgepackt und eingeschaltet werden.
Bisheriger Workflow: Der Admin steht im Lager, ein Stapel neuer MacBooks kommt an, und er muss die Seriennummern dem ABM zuweisen. Er zieht sein iPhone, öffnet Safari, kämpft sich durch eine nicht für Mobilgeräte optimierte Web-Oberfläche und hofft, dass die Sitzung nicht abbricht. Alternativ: Zurück an den Schreibtisch laufen. Beides ist ineffizient.
PocketMDM schließt diese Lücke, indem es eine native iOS-Erfahrung für diese spezifischen Aufgaben bietet. Anstatt sich durch Menüs zu quälen, können Admins Geräte scannen, zuweisen und den Status überprüfen – direkt dort, wo die Hardware steht.
Kritische Einordnung: Mehr als nur ein hübscher Wrapper?
Die Idee einer mobilen MDM- und ABM-Ergänzung ist naheliegend und längst überfällig. Doch als Tech-Journalist muss man die Frage stellen: Ist PocketMDM mehr als nur ein native Wrapper um die ohnehin bestehenden Apple APIs?
Die größte Hürde für Drittanbieter im Apple-Enterprise-Ökosystem sind die restriktiven APIs. Apple öffnet seine Infrastruktur für MDM-Anbieter nur sehr kontrolliert. Es ist daher entscheidend, wie tief PocketMDM in das System integriert ist. Kann die App tatsächlich alle Zuweisungen in Echtzeit vornehmen, oder handelt es sich um ein Overlay, das im Hintergrund die Web-Requests simuliert? Joshua Patrick wird im Podcast sicherlich Details zur Architektur liefern, aber für den Anwender zählt am Ende die Zuverlässigkeit.
Ein weiterer wichtiger Aspekt ist die Sicherheit. Die Zugangsdaten zum Apple Business Manager sind hochsensibel. Wer Zugriff auf den ABM hat, kann im schlimmsten Fall Geräte aus dem Corporate-Netzwerk lösen oder Lizenzen umleiten. Eine App, die diese Credentials auf dem mobilen Gerät speichert, muss höchste Sicherheitsstandards erfüllen. Hier ist zu erwarten, dass PocketMDM auf den iOS Keychain und sichere Token-Authentifizierung (wie OAuth) setzt, anstatt Passwörter im Klartext zu speichern.
Das größere Bild: Das Apple-Enterprise-Ökosystem reift nach
Die Entstehung von Apps wie PocketMDM ist ein Zeichen dafür, dass das Apple-Enterprise-Ökosystem in eine neue Phase eintritt. Die Basis-Infrastruktur – bestehend aus Apple Business Manager, Apple School Manager und den großen MDM-Lösungen wie Mosyle (dem Sponsor des Podcasts), Jamf oder Kandji – ist etabliert.
Nun beginnt die Phase der Feinjustierung. Die großen MDM-Anbieter fokussieren sich auf Unified Platforms, die alles von Endpoint Security bis hin zum Identity Management abdecken. Dabei gehen oft die kleinen, spezifischen Schmerzpunkte im Alltag der First-Level-Supporter und Lager-Admins unter. Genau hier entsteht ein Markt für spezialisierte Micro-Tools. PocketMDM ist ein Paradebeispiel für diese Mikro-Optimierung: Es löst nicht das große Identity-Problem des Unternehmens, aber es spart dem Admin, der im Lager steht, zehn Minuten Frustration pro Gerät.
Fazit
Ob PocketMDM in breiter Fläche eingesetzt wird, hängt von der Preisgestaltung, der Performance und dem Vertrauen in die Sicherheitsarchitektur ab. Die Notwendigkeit einer solchen Lösung steht jedoch außer Frage. Apple hat in den letzten Jahren das Gerätemanagement massiv vereinfacht, aber die mobile Administration sträflich vernachlässigt. Wenn Joshua Patrick und sein Team eine stabile, sichere und schnelle native Schnittstelle zum ABM bieten, könnte PocketMDM schnell zum heimlichen Lieblingstool von Apple-IT-Administratoren werden. Es ist ein weiterer Puzzelstein, der zeigt: Apple im Unternehmen ist längst nicht mehr nur ein Nischenthema, sondern ein wachsendes Ökosystem mit eigenen, spezifischen Bedürfnissen.
Quelle: 9to5Mac
