Jamf Pro und Microsoft Intune sind beide exzellente MDM-Plattformen. Aber sie sind nicht austauschbar — und die Wahl der falschen Plattform kostet Unternehmen Jahre und sechsstellige Beträge an Migrations-Aufwand. Hier ist die ehrliche Entscheidungshilfe aus der Praxis.
In den letzten Jahren haben wir Dutzende MDM-Projekte begleitet — von der grünen Wiese bis zur Migration zwischen Plattformen. Eine Frage taucht in fast jedem Erstgespräch auf: „Sollen wir auf Jamf oder auf Intune setzen?"
Die ehrliche Antwort ist meistens: Es kommt drauf an. Aber „es kommt drauf an" ist als Beratungsantwort wertlos. Lass uns konkret werden.
Die kurze Antwort vorab
Wenn du jetzt schon weiterscrollen würdest:
- Reine Apple-Flotte (iOS, macOS, iPad) → Jamf. Punkt.
- Reine Windows-Flotte → Intune. Punkt.
- Gemischte Flotte (Apple + Windows + Android) → Es wird kompliziert. Lies weiter.
Was Jamf richtig stark macht
Jamf ist seit über 20 Jahren ausschließlich auf Apple spezialisiert — und das merkt man in jedem Detail. Wenn Apple ein neues iOS-Feature vorstellt, ist Jamf typischerweise am Tag der Verfügbarkeit bereits damit kompatibel. Microsoft braucht für Apple-Features oft Wochen bis Monate.
Wo Jamf glänzt
- Apple-Tiefe ohne Kompromisse: Smart Groups mit hunderten Apple-spezifischen Kriterien, Self Service mit echtem Look-and-Feel von macOS, perfekt durchdachte Configuration Profiles
- Day-Zero-Support für neue Apple-Releases — entscheidend, wenn deine User die neuesten Geräte am Erscheinungstag bekommen sollen
- Power-Features für IT-Profis: Composer für Paket-Erstellung, Jamf Connect für sauberes Account-Management, ausgereifte Scripting-Möglichkeiten
- Apple Business Manager Integration: Funktioniert einfach. Zero-Touch-Deployment ohne Workarounds.
Wo Jamf schwächelt
- Kein Windows, kein Android — wenn du eine gemischte Flotte hast, brauchst du eine zweite Lösung
- Höhere Lizenzkosten pro Gerät als die Intune-Variante über M365-Lizenzen
- Eigene Infrastruktur bei On-Premise-Setups — Jamf Cloud löst das, kostet aber extra
- Lernkurve: Mächtig heißt auch komplex. Ohne Schulung kein gutes Ergebnis.
Was Intune richtig stark macht
Intune ist Teil des Microsoft-Ökosystems — und das ist gleichzeitig seine größte Stärke und seine größte Schwäche. Wenn dein Unternehmen sowieso auf M365, Entra ID und Windows läuft, ist Intune eine natürliche Wahl mit minimalem Reibungspunkt.
Wo Intune glänzt
- Tiefe M365-Integration: Conditional Access, Compliance Policies und Defender for Endpoint sind nahtlos verzahnt — das bekommst du bei Jamf nicht ohne Klimmzüge
- Plattform-übergreifend: Windows, macOS, iOS, Android — alles in einer Konsole
- Lizenz oft schon enthalten: Wer M365 E3 oder E5 hat, hat Intune automatisch dabei
- Autopilot für Windows ist eine herausragende Zero-Touch-Lösung
- Endpoint Analytics: Datengetriebene Insights über die Geräteflotte
Wo Intune schwächelt
- Apple-Features hinken hinterher: Neue iOS/macOS-Features sind oft erst Monate später unterstützt
- macOS-Management ist noch nicht auf Augenhöhe: Es funktioniert, aber Tiefe und UX sind klar schwächer als bei Jamf
- Komplexität der Microsoft-Welt: Du brauchst Verständnis für Entra ID, Conditional Access, Compliance Policies und ihre Wechselwirkungen
- UI-Inkonsistenz: Microsoft-typisch findet sich vieles an unerwarteten Orten, Settings sind über mehrere Portale verstreut
Der direkte Vergleich
| Kriterium | Jamf Pro | Microsoft Intune |
|---|---|---|
| Apple-Geräte (Tiefe) | ★★★★★ | ★★★☆☆ |
| Windows-Geräte | — | ★★★★★ |
| Android-Geräte | — | ★★★★☆ |
| Day-Zero Apple-Support | Ja | Verzögert |
| Lizenz oft schon vorhanden | Nein, separat | Ja, mit M365 E3/E5 |
| M365 / Entra ID Integration | Möglich, aber separat | Nativ, tief |
| Self Service / App-Katalog | Sehr ausgereift | Funktional |
| Komplexität für Admins | Hoch (aber konsistent) | Hoch (und verstreut) |
| Preis pro Gerät / Monat | ~3,50–4,50 € | Oft 0 € (in M365 enthalten) |
Die wahre Frage: Wer ist dein Unternehmen?
Die MDM-Wahl hängt weniger von technischen Features ab als davon, welche Art von Unternehmen du bist. Drei typische Profile:
Profil 1: Die Apple-First-Agentur
Kreativbranche, Tech-Startup, Designagentur, Architekturbüro. Alle laufen auf MacBooks und iPhones, Windows höchstens für eine Buchhalterin. Apple-Geräte sind nicht nur Werkzeug, sondern Teil der Identität.
Empfehlung: Jamf Pro. Hier zahlt sich jede Investition in Jamfs Apple-Tiefe direkt aus. Self Service mit nativer macOS-Optik macht User glücklich. Day-Zero-Support für neue Macs ist nicht verhandelbar.
Profil 2: Der Windows-Mittelständler mit M365
Klassischer Mittelstand: 200 Mitarbeitende, alle auf Windows-Notebooks, M365-Lizenzen sowieso vorhanden, vereinzelte iPhones für die Geschäftsführung. IT-Team hat Microsoft-Background.
Empfehlung: Intune. Lizenz ist schon da, das Team kennt sich mit Microsoft aus, Autopilot löst Windows-Onboarding elegant. Die paar iPhones lassen sich pragmatisch mitverwalten.
Profil 3: Der gemischte Konzern
Großunternehmen mit echter Heterogenität: Entwickler haben MacBooks, Vertrieb hat Windows-Notebooks, Außendienst hat iPads, Fertigung hat Android-Tablets. 1.000+ Geräte verschiedenster Art.
Empfehlung: Beide. Hybrid-Setup. Jamf für die Apple-Welt, Intune für Windows + Android. Über Entra ID werden Compliance-Status und Conditional Access zentral gesteuert. Das ist mehr Aufwand in der Einrichtung, aber jede der beiden Plattformen kann sich auf das konzentrieren, was sie am besten kann.
Häufiger Irrtum
„Wir haben doch M365 — dann nehmen wir natürlich Intune auch für unsere MacBooks." Klingt logisch, ist aber bei Apple-lastigen Flotten der häufigste Grund für Frust nach 6 Monaten. Die monatlichen 3,50 € pro Gerät für Jamf sind oft die beste IT-Investition, die du je tätigst.
Was bei der Migration zwischen den Systemen wichtig ist
Wenn du heute schon ein MDM hast und wechseln willst, beachte:
- Kein „flag day": Migrationen laufen immer parallel über Wochen, nicht über Nacht. Plane mit Hybrid-Phase.
- User-Experience zuerst denken: Was muss der User in der Migration tun? Idealerweise nichts. Das ist machbar — kostet aber Vorbereitung.
- Apple Business Manager (ABM) klären: Geräte sind in ABM einem MDM-Server zugeordnet. Diese Zuordnung muss vor jeder Migration sauber umgezogen werden — sonst verlierst du Zero-Touch.
- Compliance-Lücken vermeiden: In der Übergangsphase kein Gerät ungeschützt lassen. Conditional Access muss beide MDMs gleichzeitig akzeptieren können.
Die Kostenfrage ehrlich
Wer rein nach Sticker-Preis vergleicht, wählt Intune. Aber das ist eine unvollständige Rechnung. Die ehrlichen Total-Cost-of-Ownership-Faktoren:
- Lizenzkosten: Intune oft inkludiert in M365 E3/E5, Jamf separat ~3,50–4,50 € pro Gerät/Monat
- Personal-Aufwand: Apple in Intune zu managen ist deutlich aufwendiger als in Jamf — das schlägt in Personal-Stunden durch
- Beratungskosten beim Einstieg: Beide Systeme richtig aufzusetzen ist nicht trivial. Plane initial mit ein paar Beratungstagen.
- User-Frust-Kosten: Ein schlecht laufendes MDM kostet pro User ein paar Stunden Produktivität pro Monat. Bei 500 Usern ist das eine relevante Größe.
Unser Fazit
Es gibt kein „besseres" MDM — nur das passendere für eine konkrete Situation. Wer Apple ernst nimmt, kommt an Jamf nicht vorbei. Wer M365-zentrisch ist und vorwiegend Windows fährt, fährt mit Intune perfekt. Und für gemischte Welten ist die hybride Architektur fast immer die beste Antwort.