In modernen Unternehmen ist die Verwaltung von Endgeräten – insbesondere macOS- und iOS-Geräten – ein zentraler Bestandteil der IT-Strategie.
Drei Plattformen tauchen dabei besonders oft auf: Jamf Pro, Microsoft Intune und JumpCloud.
Alle drei bieten Mobile Device Management (MDM), unterscheiden sich jedoch stark in Funktionsumfang, Philosophie und Zielgruppe.
1. Jamf Pro
Stärken
- Apple-first: Entwickelt ausschließlich für Apple-Geräte, mit tiefster Integration in macOS, iOS, iPadOS und tvOS.
- Zero-Day-Support: Neue Apple-Features oft am gleichen Tag verfügbar.
- Automatisierungen: Shell-Skripte, PKG-Deployment, benutzerdefinierte Profile.
- Self Service App: Benutzer können Software, Updates und Ressourcen selbst installieren.
- Starke App-Verwaltung: Direkte Integration mit Apple Business Manager (ABM) und Volume Purchase Program (VPP).
- Optimales Sicherheitsmanagement: Vollständige Kontrolle über FileVault, Zertifikatsverteilung, VPN, Kerberos-SSO.
Schwächen
- Preis: Separate Lizenzierung pro Gerät, oft höher als Intune oder JumpCloud.
- Nur Apple: Für Windows- oder Android-Geräte wird ein zweites System benötigt.
- Know-how notwendig: Erfordert Apple-Administrationswissen, Lernkurve ist steiler.
Typische Vorurteile
- „Jamf ist nur was für große Unternehmen“ → Falsch. Auch kleine Firmen profitieren, allerdings muss der Preis passen.
- „Jamf ersetzt jede andere Plattform“ → Falsch, wenn auch Windows/Android verwaltet werden müssen.
2. Microsoft Intune
Stärken
- Plattformübergreifend: Unterstützt Windows, macOS, iOS/iPadOS, Android in einem Portal.
- Microsoft-Integration: Perfekte Einbindung in Azure AD, Microsoft 365, Defender, Conditional Access.
- Kostenersparnis: Oft bereits in Microsoft 365 E3/E5 enthalten.
- Compliance & Security: Starke Richtlinienkontrolle über alle Plattformen hinweg.
Schwächen
- macOS/iOS-Unterstützung eingeschränkt: Viele Apple-spezifische Einstellungen fehlen oder kommen verspätet.
- Komplexere Verwaltung für Apple: Weniger tiefgreifende Automatisierungsmöglichkeiten.
- App-Deployment eingeschränkt: Kein direkter PKG-Support, Drittanbieter-Updates schwieriger.
Typische Vorurteile
- „Intune ist für Apple-Geräte genauso gut wie Jamf“ → Falsch, es ist eher ein Allrounder und nicht spezialisiert.
- „Mit Intune kann ich alles aus einer Hand machen“ → Teilweise richtig, aber oft mit Funktionskompromissen für Apple.
3. JumpCloud
Stärken
- Cloud Directory + MDM: Kombination aus Geräteverwaltung und Identitätsmanagement (Alternative zu Active Directory).
- Plattformübergreifend: macOS, Windows, Linux, iOS, Android in einer Konsole.
- Zero-Touch-Enrollment: Apple Business Manager-Integration für automatische Einrichtung.
- Flexibilität: Starke Integration mit SSO, MFA und Cloud-Apps.
- Günstiger für kleine Firmen: Preisstruktur oft attraktiver als Jamf.
Schwächen
- Nicht so tief wie Jamf bei Apple: Weniger granular bei macOS-spezifischen Policies und Skripten.
- Noch im Aufbau: Manche Funktionen (z. B. App-Patching) weniger ausgereift.
- Abhängigkeit von Cloud: Kein On-Premise-Betrieb.
Typische Vorurteile
- „JumpCloud ist nur ein AD-Ersatz“ → Falsch, es ist auch ein MDM.
- „JumpCloud ist zu neu und unsicher“ → Falsch, wird bereits in vielen mittelständischen Unternehmen eingesetzt.
| Feature / Plattform | Jamf Pro (Apple-first) | Microsoft Intune(Allrounder) | JumpCloud (MDM + Identity) |
|---|---|---|---|
| Primärfokus | Apple-Geräte | Alle Plattformen | Alle Plattformen + Identität |
| Tiefe macOS-Integration | ★★★★★ | ★★☆☆☆ | ★★★☆☆ |
| iOS-Integration | ★★★★★ | ★★★☆☆ | ★★★☆☆ |
| Windows/Linux-Support | ✗ | ★★★★★ | ★★★★☆ |
| Preis | Hoch | Mittel (oft inkl. in M365) | Mittel bis günstig |
| Automatisierungen | ★★★★★ (Skripte, PKGs) | ★★☆☆☆ | ★★★☆☆ |
| Zero-Day-Apple-Support | Ja | Selten | Teilweise |
| Identitätsmanagement | ✗ | Azure AD | Integriert |
| App-Patching (3rd Party) | Stark | Schwach | Mittel |
Fazit
- Jamf Pro ist die beste Wahl für reine oder überwiegend Apple-Umgebungen, die volle Kontrolle, schnelle Updates und tiefe Integration benötigen.
- Microsoft Intune ist ideal, wenn verschiedene Betriebssysteme verwaltet werden müssen und Microsoft 365 bereits im Einsatz ist – allerdings mit Abstrichen bei Apple-Geräten.
- JumpCloud eignet sich besonders für hybride und kleinere Unternehmen, die MDM und Identitätsmanagement in einer Plattform kombinieren wollen, ohne sich komplett an Microsoft zu binden.
