Benutzerprofil für Benutzer: YoshiB
YoshiB Autor
Stufe: Stufe 1
4 Punkte

Geräte mit Apple Business verwalten und Softwareupdates unterdrücken

Hey,


ich habe bei uns in der Firma ein Setup aus diversen Apple Geräten:


  • iPhone 13 mini
  • iPhone 13 Pro
  • iPhone 16 Pro
  • iPhone 17 Pro


  • iPad 9 (2x)
  • iPad 10 (3x)
  • iPad A16 (2x)


  • MacBook Air M2
  • iMac M1


Alle sind im Moment softwaremäßig aktuell, Sie sind alle im Moment über diverse "normale" Apple-IDs konfiguriert und da fangen meine Probleme schon an. Die Lösung sollte die Fernverwaltung über Apple Business sein, aber ich komme nicht an meine Ziele.


Ziele:


  • Die iPads und der iMac dürfen Updates vom OS erst nach Rücksprache mit einem App-Anbieter erhalten, da ich mir sonst regelmäßig einige Funktionen zerschieße (Drucken, Sync, Verbindung zum Server des Anbieters). Leider scheinen Sie Architekturen in Ihren Apps zu haben die nach Updates Probleme bereiten. So können aktuell Bspw. unter macOS keine Druckformate aus der App an den Druckertreiber weitergegeben werden, was dazu führt, dass immer im gewählten Standardformat gedruckt wird oder man manuell umstellen muss. Also müsste ich die Updates von der App und vom macOS/iPadOS IMMER manuell anstoßen. Im Moment gehe ich dafür an einem Wochentag durch unsere Räume und aktualisiere ein Gerät nach dem Anderen immer wenn "mal eins frei" ist. Ansonsten habe ich alle automatischen Updates deaktiviert. Da die Geräte aber normale Apple-IDs haben kann das natürlich jeder Nutzer wieder ändern, was auch gelegentlich vorkommt. Dadurch wird das Gerät dann logischerweise unkontrolliert aktualisiert und gelegentlich dadurch unbrauchbar.
  • Da wir auch betriebliche und persönliche Dokumente auf den Geräten bereitstellen, aktuell über iCloud, wären natürlich Firmenkonten der bessere Weg. Dadurch könnten dann auch eventuell mitgebrachte Apple-Accounts zeitgleich auf den Geräten sein. Da wir eine private Nutzung der Geräte zulassen, wäre der Weg der bessere.
  • Ein weiteres Ziel ist auch, bestimmte Einstellungen so auszurollen. Ich ändere regelmäßig W-LAN Passwörter um Fremdzugriffe zu unterbinden, aber leider haben wir immer noch regelmäßig Geräte im Netzwerk die hier nicht hergehören. Anscheinend werden die W-LAN Zugangsdaten gelegentlich weitergegeben was natürlich nicht sein sollte aber passiert.
  • Des Weiteren möchte ich natürlich auch die Möglichkeit besitzen die Geräte im Falle eines Diebstahls unbrauchbar zu machen
  • Wunschdenken wäre dann noch eine "verschlankte Ersteinrichtung" die schon ein "Homescreenlayout" vorinstalliert und nur noch bestimmte Funktionen einrichtet (Siri, Fingerabdruck, PIN und eventuell ein privater iCloud-Account)


Was ich bisher erreichen konnte:

  • ist das Aussetzen der Updates auf 28 Tage (reicht nicht)
  • Überspielen der W-LAN Passwörter
  • Gerät wird als Verwaltet geführt (kann aber noch vom Nutzer gelöscht werden?!)
  • Eine duale Nutzung über Firmenaccount und iCloud-Account konnte ich auch schon einrichten, aber auch da können jegliche Einstellungen geändert werden und die Geräte könne. weiterhin vom Nutzer gelöscht werden


Sicherlich gibt es einen funktionierenden Workaround den ich bisher noch nicht gefunden habe. Ich hoffe etwas auf die Schwarmintelligenz.


Liebe Grüße Yoshi

iPad, iPadOS 18

Gepostet am 24. Apr. 2026 08:57

Antworten
Frage gekennzeichnet als Höchstrangige Antwort
Benutzerprofil für Benutzer: PreCognition
PreCognition
Stufe: Stufe 9
70.706 Punkte

Gepostet am 24. Apr. 2026 11:19

Hallo Yoshi


vielen Dank für Deinen sehr strukturiert beschriebenen Beitrag — man sieht, dass Du Dich bereits intensiv mit Apple Business und MDM beschäftigt hast.


Nach meiner Einschätzung geht es hier weniger um einen „Workaround“, sondern eher um eine saubere MDM-/Administrationsstrategie. Einige Deiner Ziele — etwa Updates kontrolliert zurückhalten, Geräte gegen Entfernung der Verwaltung absichern, Konfigurationsprofile erzwingen, WLAN-Zugänge zentral ausrollen, Activation Lock steuern oder eine vorkonfigurierte Ersteinrichtung (Automated Device Enrollment) umsetzen — gehören in den Bereich professioneller Geräteverwaltung.


Wichtig dabei: Das von Dir genannte 28-Tage-Aufschub-Limit für Systemupdates ist tatsächlich eine bekannte Grenze in vielen MDM-Szenarien; ein dauerhaftes unbegrenztes Unterdrücken von Updates ist so nicht vorgesehen.

Deshalb würde ich Dir empfehlen, das direkt mit dem Apple Business Team zu besprechen (Telefon 0800 0003666) oder zusätzlich das Business-Team im nächstgelegenen Apple Store einzubeziehen.


Hilfreich könnten für Dich außerdem diese Ressourcen sein:

👉 Erstellen und Bearbeiten von Konfigurationsprofilen in Apple Configurator - Apple Support (DE)

👉 Einführung in Mobile Geräteverwaltung (MDM, Mobile Device Management)

👉 MDM-Einstellungen für Apple-Geräte


Gerade die Punkte „Nutzer kann Verwaltung entfernen“ und „Einstellungen bleiben änderbar“ klingen zudem so, als sollte speziell geprüft werden, ob Automated Device Enrollment (ehemals DEP) und nicht-entfernbare MDM-Zuweisung korrekt umgesetzt sind.


Fazit: Ich würde hier weniger nach einem einzelnen Trick suchen, sondern das Thema als Architekturfrage mit Apple Business bzw. Deinem MDM-Anbieter sauber prüfen lassen. Deine Zielsetzung ist nachvollziehbar — und ehrlich gesagt bereits ziemlich nah an klassischem Endpoint-Management.


Beste Grüße & viel Erfolg 🌺

Antwort im Kontext anzeigen

Ähnliche Fragen

12 Antworten
Frage gekennzeichnet als Höchstrangige Antwort
Benutzerprofil für Benutzer: PreCognition
PreCognition
Stufe: Stufe 9
70.706 Punkte

24. Apr. 2026 11:19 als Antwort auf YoshiB

Hallo Yoshi


vielen Dank für Deinen sehr strukturiert beschriebenen Beitrag — man sieht, dass Du Dich bereits intensiv mit Apple Business und MDM beschäftigt hast.


Nach meiner Einschätzung geht es hier weniger um einen „Workaround“, sondern eher um eine saubere MDM-/Administrationsstrategie. Einige Deiner Ziele — etwa Updates kontrolliert zurückhalten, Geräte gegen Entfernung der Verwaltung absichern, Konfigurationsprofile erzwingen, WLAN-Zugänge zentral ausrollen, Activation Lock steuern oder eine vorkonfigurierte Ersteinrichtung (Automated Device Enrollment) umsetzen — gehören in den Bereich professioneller Geräteverwaltung.


Wichtig dabei: Das von Dir genannte 28-Tage-Aufschub-Limit für Systemupdates ist tatsächlich eine bekannte Grenze in vielen MDM-Szenarien; ein dauerhaftes unbegrenztes Unterdrücken von Updates ist so nicht vorgesehen.

Deshalb würde ich Dir empfehlen, das direkt mit dem Apple Business Team zu besprechen (Telefon 0800 0003666) oder zusätzlich das Business-Team im nächstgelegenen Apple Store einzubeziehen.


Hilfreich könnten für Dich außerdem diese Ressourcen sein:

👉 Erstellen und Bearbeiten von Konfigurationsprofilen in Apple Configurator - Apple Support (DE)

👉 Einführung in Mobile Geräteverwaltung (MDM, Mobile Device Management)

👉 MDM-Einstellungen für Apple-Geräte


Gerade die Punkte „Nutzer kann Verwaltung entfernen“ und „Einstellungen bleiben änderbar“ klingen zudem so, als sollte speziell geprüft werden, ob Automated Device Enrollment (ehemals DEP) und nicht-entfernbare MDM-Zuweisung korrekt umgesetzt sind.


Fazit: Ich würde hier weniger nach einem einzelnen Trick suchen, sondern das Thema als Architekturfrage mit Apple Business bzw. Deinem MDM-Anbieter sauber prüfen lassen. Deine Zielsetzung ist nachvollziehbar — und ehrlich gesagt bereits ziemlich nah an klassischem Endpoint-Management.


Beste Grüße & viel Erfolg 🌺

Antworten
Benutzerprofil für Benutzer: Netcracker
Netcracker
Community+ 2026
Stufe: Stufe 9
61.798 Punkte

24. Apr. 2026 10:39 als Antwort auf christine33

Das geht in dieser Komplexität über die Möglichkeiten dieses Forums hinaus, zumal wir hier nicht zahlreiche Einzelthemen gebündelt in einem Thread behandeln können.


Ich würde damit auch noch einmal auf das Business Team zugehen oder notfalls mit einem externen Berater zusammenarbeiten. Das wird natürlich nicht ganz kostenlos sein….

Antworten
Benutzerprofil für Benutzer: christine33
christine33
Stufe: Stufe 10
136.665 Punkte

24. Apr. 2026 17:14 als Antwort auf YoshiB

Falls du/ihr einen Apple Store in der Nähe habt, dann:


  1. könntest du/ihr eine Gruppensession im Store buchen, dort gibt es die versammelten Kompetenzen für Small Business und das übrigens kostenlos.
  2. vor der Session wirst du kontaktiert und kannst das Problem detailliert schildern, vielleicht brauchst du insgesamt mehrere Sessions, das geht dann ebenfalls, so nach und nach
  3. ich hatte vorgestern die Chance in einem Apple Store in Berlin an der Vorstellung dreier frauengeführter kleinerer Unternehmen teilzunehmen. Die Kompetenz der Mitarbeiter:innen des Stores und die Lösungen, die dort gemeinsam mit den Frauen gefunden wurden waren echt frappierend.


Mehr Informationen findest du hier:


https://business.apple.com/main/home


Für mich waren die Apple Business Lösungen ein wichtiger Schritt in Richtung Erfolg.

Vor mehr als 20 Jahren - damals in Frankfurt - haben die Mitarbeiter:innen dort mit mir den Grundstein für

mein Small Business gelegt, vor allem für den Erfolg, den wir dann (gemeinsam) hatten.


Ich denke, all die Möglichkeiten, die Apple hier bietet sind insgesamt einfach noch zu wenig bekannt.

Inzwischen arbeite und lebe ich in der Nähe von Freiburg und nutze noch immer die Kontakte,

nicht nur in Frankfurt sondern inzwischen auch in Berlin.


Alleine durchbeissen funktioniert sicher auch - gemeinsam mit Ideen - die dich darüber hinaus beflügeln ist einfach lustvoller und macht mehr Spass. Nicht alles muss selbst ge-und erfunden werden.


Für die Mitarbeiter:innen dort ist die von dir geschilderte Situation sicher einfach zu lösen.

Das Spannende ist, dass sie Fragen stellen, auf die du selbst nicht kommst und Lösungen finden, die das Ganze

Procedere vereinfachen.


Ich komme richtig ins Schwärmen, aber ja, das war einfach toll (und ist es auch immer wieder).


PS Ganz nebenbei: dort sind natürlich auch deine/eure persönlichen Daten geschützt, das versteht sich von selbst.

Und das ist natürlich in eurem Bereich unabdingbar.

Antworten
Benutzerprofil für Benutzer: Netcracker
Netcracker
Community+ 2026
Stufe: Stufe 9
61.798 Punkte

24. Apr. 2026 11:09 als Antwort auf christine33

Wir sind billig (sogar umsonst) aber für diese komplexen Fragestellungen nicht (alle) qualifiziert.


Ausserdem gäbe das hier einen völlig chaotischen Thread, der am Ende niemand etwas nutzt.


Ja klar kosten externe Berater etwas. Die meisten machen ihren Job auch gut. Yoshi würde mit seinem Unternehmen ja auch nicht pro bono arbeiten oder produzieren.


Ausserdem kann man einem externen Berater ein Pflichtenheft aufgeben, das dieser abzuarbeiten hat. Und er hat den Erfolg zu gewährleisten.

Antworten
Benutzerprofil für Benutzer: YoshiB
YoshiB Autor
Stufe: Stufe 1
4 Punkte

24. Apr. 2026 16:45 als Antwort auf Netcracker

Hi, es stimmt natürlich, dass wir nicht pro Bono arbeiten können. Wir arbeiten allerdings als Heilmittelerbringer für Patienten auf Krankenkassenbasis. Ich denke dies erklärt warum ich erstmal versuche die Schwarmintelligenz zu nutzen bevor ich einen weiteren Kostenpunkt aufmache. Wir haben eine Praxisgröße die im ländlichen Bereich als durchschnittlich anzusehen ist und können nach all den Sachen die in den letzten Jahren von uns abgefordert wurden praktisch nur noch Kostendeckend arbeiten. Die Technik betreue ich für meine Frau in meiner Freizeit. Nun gut, genug gejammert. Ich werde mich mal durchbeißen und mal sehen ob ich es bewältigt bekomme 😅

Antworten

Dieser Thread wurde vom System oder dem Community-Team geschlossen. Du kannst alle Beiträge positiv bewerten, die du hilfreich findest, oder in der Community nach weiteren Antworten suchen.

Geräte mit Apple Business verwalten und Softwareupdates unterdrücken

Willkommen in der Apple Support Community
Ein Forum, in dem Apple-Kunden sich gegenseitig mit ihren Produkten helfen. Melde dich mit deinem Apple Account an, um Mitglied zu werden.
Weitere Informationen Registriere dich