hagel IT-Services
Festpreis-Angebot
8 Min.
MacBook, iPhone und Notizbuch auf einem Schreibtisch — Mac im Firmennetzwerk und Microsoft 365

MacBook ins Firmennetzwerk einbinden: Mac im Unternehmen verwalten

Jens Hagel
Jens Hagel in IT-Service

Inhalt in Kürze

  • Ein MacBook lässt sich genauso ins Firmennetzwerk einbinden wie ein Windows-PC — über Microsoft 365 mit Entra ID und Microsoft Intune.
  • Mac und Windows gemeinsam verwalten geht aus einer einzigen Konsole: Intune steuert Windows, macOS, iPhone und iPad zentral.
  • Dateifreigaben laufen über SMB, Drucker über Bonjour oder IP, die Festplatte verschlüsselt FileVault — alles per Richtlinie steuerbar.
  • Der Fehler vieler IT-Dienstleister: Sie können nur Windows. Der Mac landet dann als Insellösung außerhalb der Verwaltung — ein Sicherheitsrisiko.

Ihr Grafiker arbeitet am MacBook Pro, der Vertrieb an Windows-Notebooks, und keiner weiß so recht, ob der Mac überhaupt im Backup landet. Kommt Ihnen bekannt vor?

Der Mac im Unternehmen ist längst Alltag. Laut StatCounter-Daten stieg der macOS-Anteil in Deutschland binnen eines Jahres von 12,4 % auf 19,6 % (Stand Juni 2025). Doch während ein Mac privat einfach funktioniert, wird es im Firmennetzwerk knifflig — vor allem, wenn nebenher Windows läuft.

MacBook ins Firmennetzwerk einbinden — so geht es

Ein MacBook ins Firmennetzwerk einbinden heißt heute nicht mehr „in eine Windows-Domäne zwingen”. Es heißt: das Gerät über Ihr Microsoft 365 anbinden, zentral verwalten und ihm Zugriff auf Dateien, Drucker und Apps geben — ohne dass der Mitarbeiter etwas merkt.

Der moderne Weg läuft über Entra ID (das frühere Azure AD) und Microsoft Intune. Der Mac meldet sich mit dem Firmen-Konto an, wird von Intune verwaltet und erbt darüber Ihre Sicherheitsvorgaben. Die alte Methode, Macs per Active Directory an einen lokalen Windows-Server zu binden, unterstützt Apple zwar weiterhin — sie ist für die meisten Hamburger KMU aber nicht mehr nötig.

Das Wichtigste: Wer Microsoft 365 nutzt, braucht für den Mac keine eigene Apple-Welt. Entra ID liefert die Identität, Intune die Verwaltung — Windows und Mac laufen unter demselben Dach.

Mac und Windows gemeinsam verwalten mit Intune

Die häufigste Sorge im Erstgespräch: „Brauchen wir jetzt zwei Systeme?” Nein. Microsoft Intune verwaltet Windows, macOS, iOS und iPadOS aus einer einzigen Konsole. Sie definieren eine Richtlinie — etwa „Festplatte muss verschlüsselt sein” — und Intune setzt sie auf jedem Gerätetyp korrekt um.

Neue Geräte richten sich dabei von selbst ein. Über den Apple Business Manager und die Automated Device Enrollment (ADE) meldet sich ein fabrikneues MacBook nach dem Auspacken automatisch bei Intune an. Microsoft beschreibt diesen Zero-Touch-Ablauf im macOS-Enrollment-Leitfaden für Intune: Der Mitarbeiter meldet sich mit seinem Microsoft-365-Konto an, alle Apps und Einstellungen kommen über die Leitung. Genau dasselbe Prinzip wie bei Windows-Autopilot — nur eben für Apple. Wie das in der Praxis aussieht, zeigen wir im Beitrag zur Geräteeinrichtung mit Intune Autopilot in Hamburg.

Das Handy verbindet sich zum Beispiel automatisch mit dem firmeninternen WLAN. Solche Dinge laufen im Hintergrund, ohne dass der Mitarbeiter etwas einstellen muss.

Dennis Kreft Dennis KreftMicrosoft 365 & Cloud-Experte

Diese zentrale Verwaltung ist der Kern unseres Modern-Workplace-Angebots. Geräte, Apps und Sicherheit aus einer Hand — egal welches Logo auf dem Deckel klebt.

Dateifreigaben, Drucker und Apps: der Alltag

Hier scheitert es in der Praxis am häufigsten. Ein Mac, der nicht an die Firmen-Ressourcen kommt, ist im Büro wertlos. Die gute Nachricht: macOS spricht die Windows-Sprache von Haus aus.

MacBook und iPhone auf neutralem Hintergrund — Mac im Unternehmen verwalten
Ein verwaltetes MacBook bekommt Zugriff auf Dateifreigaben, Drucker und interne Apps — ohne Bastellösung.
  1. Dateifreigaben (SMB): Im Finder „Mit Server verbinden" wählen und smb://servername/freigabe eingeben. macOS nutzt SMB als Standard — bei sauberer Entra-ID- oder AD-Anbindung sogar ohne erneute Passworteingabe. Apple beschreibt das im Leitfaden zum Teilen mit Windows-Nutzern.
  2. Drucker: Netzwerkdrucker tauchen über Bonjour meist automatisch in den Systemeinstellungen auf. Alternativ per IP-Adresse und passendem Treiber einbinden — bei verwalteten Geräten verteilen wir die Drucker per Intune-Richtlinie.
  3. Interne Apps: Branchensoftware, die nur unter Windows läuft, erreicht der Mac über Remote-Desktop oder einen Terminalserver. Web-Anwendungen laufen ohnehin im Browser.
  4. Microsoft 365: Outlook, Teams, Word, Excel und OneDrive gibt es nativ für den Mac. Postfach, Kalender und Dateien sind sofort synchron.
Tipp:

Speichern Macs Dateien lokal statt auf der Freigabe oder in OneDrive, landen sie nicht im Backup. Legen Sie per Richtlinie fest, dass der Schreibtisch und die Dokumente automatisch in OneDrive synchronisiert werden — dann ist jede Datei gesichert.

Wenn Sie genauer wissen wollen, was macOS im Business kann und wo die Grenzen liegen, lesen Sie unseren Leitfaden zu macOS im Unternehmen.

Für die ehrliche Einordnung, welche Microsoft-365-Lizenzen und Sicherheitseinstellungen Sie wirklich brauchen, haben wir einen Praxis-Guide zusammengestellt — kostenlos und ohne Vertriebsgeschwätz:

Sicherheit: FileVault, Updates und Fernzugriff

Ein Mac ist nicht automatisch sicher, nur weil „Apple” draufsteht. Im Unternehmen gelten dieselben Regeln wie für Windows — und die lassen sich genauso zentral durchsetzen.

FileVault verschlüsselt die komplette Festplatte des Macs und ist Apples Gegenstück zu BitLocker unter Windows. Microsoft beschreibt im FileVault-Leitfaden für Intune, wie Sie die Verschlüsselung per Richtlinie erzwingen und den Wiederherstellungsschlüssel zentral hinterlegen (sogenanntes Escrow). Geht ein MacBook verloren, sind die Daten unlesbar — und Sie kommen trotzdem ran.

  • FileVault aktiv und per Intune erzwungen. Schlüssel zentral hinterlegt, nicht auf einem Zettel im Laptopfach.
  • Gatekeeper und XProtect aktiv. Die eingebauten macOS-Schutzmechanismen blockieren unsignierte und bekannte Schad-Software.
  • Endpoint Protection installiert. Auch Macs werden angegriffen — eine moderne Schutzsoftware gehört auf jedes Gerät.
  • Updates automatisch ausgerollt. macOS-Versionen und Apps per Richtlinie aktuell halten.
  • Fernsperre und Remote-Wipe getestet. Verlorene oder gestohlene Geräte aus der Ferne sperren oder löschen.

Der gleiche Gedanke gilt für mobiles Arbeiten. Wie Sie Macs und andere Geräte im Homeoffice absichern, zeigt unser Beitrag zu VPN, MDM und Zero Trust im Alltag.

Zwei-Faktor-Authentifizierung. Das ist der Schutz Nummer eins vor Ransomware. Das kostet nichts, dauert fünf Minuten pro Mitarbeiter — egal ob Mac oder Windows.

Jens Hagel Jens HagelGeschäftsführer, hagel IT-Services GmbH

Aus der Praxis: gemischte Flotten in Hamburg

Wir betreuen in Hamburg und Norddeutschland viele Betriebe mit gemischten Flotten — Agenturen, Architekturbüros, Beratungen. Das Muster ist fast immer gleich: Die Macs liefen jahrelang als Insel neben der „richtigen” IT. Kein Backup, keine Verschlüsselung, kein Update-Konzept. Erst beim genauen Hinsehen fällt auf, dass die teuersten Geräte im Haus am schlechtesten geschützt sind.

In einem Fall führte eine simple Firewall-Anfrage zur kompletten Modernisierung — inklusive sauberer Einbindung aller Geräte über Intune und Autopilot. Den Ablauf haben wir in unserer Fallstudie aus Hamburg dokumentiert.

Es ist alles so eher immer das Pflaster auf die Wunde geklebt, als dass wir so ein einheitliches Konzept haben.

Lisa Stark · Geschäftsleitung, Gefahrstoffanalytik/Labor, 20 Mitarbeiter

Genau dieses „einheitliche Konzept” ist der Punkt. Sobald Mac und Windows in derselben Verwaltung liegen, hört das Stückwerk auf. Mehr dazu, wie wir Apple-Geräte im Betrieb betreuen, lesen Sie unter Mac Support für Unternehmen in Hamburg.

Mac oder eigenes Apple-MDM? Die Einordnung

Reine Apple-Umgebungen ohne Microsoft 365 setzen oft auf spezialisierte Werkzeuge wie Jamf. Für die meisten Hamburger KMU mit gemischter Flotte ist das überdimensioniert.

KriteriumIntune (für M365-Nutzer)Separates Apple-MDM (z. B. Jamf)
GeräteWindows, Mac, iPhone, iPad gemeinsamApple-Geräte (Spezialfokus)
Microsoft 365Tief integriert, eine KonsoleZusätzliches System nötig
Kosten KMUIn M365-Lizenz oft enthaltenEigene Lizenz + Betrieb
AufwandEine Richtlinie für alle PlattformenZwei Welten parallel

Für gemischte Flotten in einem 15- bis 50-Mann-Betrieb ist Intune die einfachere und günstigere Wahl — weil Sie kein zweites System betreiben müssen. Die reine Geräteverwaltung bieten wir auch einzeln als Mobile Device Management an, eingebettet in Managed IT zum Festpreis.

19,6 %
macOS-Anteil DE (06/2025)
1 Konsole
Mac & Windows zentral
ab 50 €
pro Arbeitsplatz/Monat

Ihr nächster Schritt

Ein einzelnes MacBook bekommen Sie selbst eingebunden. Eine ganze Flotte sauber, sicher und einheitlich zu verwalten, ist Fleißarbeit mit vielen Details — und der Teufel steckt in FileVault-Schlüsseln, ADE-Tokens und Druckertreibern.

Wir machen das täglich, als IT-Systemhaus in Hamburg für Betriebe mit 5 bis 150 Mitarbeitern. Sagen Sie uns, wie Ihre Flotte heute aussieht — wir sagen Ihnen ehrlich, was zu tun ist.

Mac und Windows endlich unter einem Dach?

15 Minuten. Kostenlos. Ohne Vertriebsdruck.

Erstgespräch buchen →
Jens Hagel
Jens Hagel
Gründer & Geschäftsführer, hagel IT-Services GmbH

Seit 2004 begleite ich Hamburger Unternehmen bei der IT-Modernisierung. Microsoft Solutions Partner, WatchGuard Gold Partner, ausgezeichnet als Deutschlands bester IT-Dienstleister 2026 (Brand eins/Statista). Wenn Sie IT-Fragen haben, bin ich direkt erreichbar.

Frage stellen Profil ansehen
Thorsten Eckel

„Mit Hagel IT haben wir einen erfahrenen Partner, auf den wir uns jederzeit zu 100 % verlassen können.“

Thorsten Eckel
Geschäftsführer · Hanse Service
Deutschlands beste IT-Dienstleister 2026 — brand eins / Statista
Bester IT-Dienstleister
2026 — brand eins / Statista
Cyber-Risiko-Analyse Mittelstand: Vom „Nie was passiert“ zur echten Sicherheit (Fallstudie)
Fallstudie · Logistik
Cyber-Risiko-Analyse Mittelstand: Vom „Nie was passiert“ zur echten Sicherheit (Fallstudie)
Ausgezeichnete Bewertung
Basierend auf 46 Bewertungen

„Wir arbeiten seit einiger Zeit mit hagel IT zusammen und sind absolut zufrieden. Das Team ist kompetent, freundlich und immer schnell zur Stelle, wenn Hilfe gebraucht wird. Besonders schätzen wir die individuelle Beratung, den zuverlässigen Support und die modernen IT-Lösungen, die perfekt auf unsere Bedürfnisse abgestimmt sind. Ein rundum professioneller Partner, den wir uneingeschränkt weiterempfehlen können!"

Robin Koppelmann
Alle ansehen
Kostenlos & unverbindlich

IT-Herausforderungen? Wir helfen.

Sprechen Sie mit unseren Experten — 15 Minuten, kostenlos, kein Vertriebsdruck.

Festpreis-Angebot anfordern Lieber direkt Termin?

Häufig gestellte Fragen

Über Microsoft 365 mit Entra ID und Intune. Das MacBook wird mit dem Firmen-Account angemeldet, von Intune verwaltet und bekommt darüber Zugriff auf Dateifreigaben, Drucker und interne Apps. Dateifreigaben verbinden Sie per SMB (smb://server/freigabe), Drucker per Bonjour oder IP. Sicherheit wie FileVault wird zentral per Richtlinie erzwungen.

Ja. Microsoft Intune verwaltet Windows, macOS, iPhone und iPad aus einer einzigen Konsole. Sie brauchen keinen separaten Apple-Dienstleister. Richtlinien, Updates und Sicherheitsvorgaben gelten plattformübergreifend — der Mitarbeiter merkt von der Verwaltung im Hintergrund nichts.

Wer Microsoft 365 nutzt, braucht kein zusätzliches Apple-MDM. Intune ist das MDM für alle Plattformen. Reine Apple-Umgebungen ohne Microsoft 365 setzen oft auf Jamf — für gemischte Flotten in KMU ist Intune die einfachere und günstigere Wahl.

macOS spricht SMB von Haus aus. Im Finder über 'Mit Server verbinden' die Adresse smb://servername/freigabe eingeben, mit den Firmen-Zugangsdaten anmelden, fertig. Bei korrekter Entra-ID- oder Active-Directory-Anbindung funktioniert das ohne separate Passworteingabe.

FileVault aktivieren (Festplattenverschlüsselung, Apples Gegenstück zu BitLocker), per Intune erzwingen und den Wiederherstellungsschlüssel zentral hinterlegen. Dazu kommen die macOS-Schutzmechanismen Gatekeeper und XProtect sowie eine Endpoint-Protection-Lösung. Verlorene Geräte lassen sich aus der Ferne sperren oder löschen.

Über Apple Business Manager und Automated Device Enrollment (ADE). Das Gerät meldet sich nach dem Auspacken automatisch bei Intune an und konfiguriert sich selbst — Zero-Touch-Deployment. Der Mitarbeiter meldet sich nur mit seinem Microsoft-365-Konto an, alle Apps und Richtlinien kommen automatisch.

Bei hagel IT ist die Geräteverwaltung Teil von Managed IT — ab ca. 50 Euro pro Arbeitsplatz und Monat, unabhängig ob Mac oder Windows. Darin enthalten sind Einrichtung, Updates, Sicherheit und Support. Keine getrennte Abrechnung für Apple-Geräte.

Das könnte Sie auch interessieren

Team-Zusammenarbeit am Laptop als Symbol für Co-Managed IT
IT-Service

Co-Managed IT: Wenn die interne IT Verstärkung braucht
Techniker prüft Server-Hardware im Rechenzentrum
IT-Service

IT-Wartungsvertrag: Was drinstehen muss und was Sie wirklich brauchen
white and black samsung signage
IT-Service

BYOD & Geräte-Strategie: Notebooks, Upgrades & Kostenkontrolle