Zum Inhalt gehen
IT-Management

Die 7 besten Alternativen zu Mosyle im Jahr 2026

·
15 Minuten Lesezeit
HR auf der einen Seite, IT auf der anderen?
Verwalten Sie Geräte, Lizenzen und Sicherheit an einem Ort. Synchronisiert mit den Ein- und Austritten Ihres Teams. Entdecken Sie Factorial IT
Verfasst von

Wer die besten Alternativen zu Mosyle sucht, stößt schnell auf eine breite Auswahl – von spezialisierten Apple-MDMs bis hin zu plattformübergreifenden UEM-Lösungen mit HR-Integration. Mosyle ist ein cloudnatives MDM, das sich ausschließlich auf das Apple-Ökosystem konzentriert und vor allem in KMU sowie Apple-first-Bildungseinrichtungen verbreitet ist. Es deckt Mac, iPad, iPhone und Apple TV ab, mit einem kostenlosen Plan für bis zu 30 Geräte und drei kostenpflichtigen Tarifen, die nach und nach Sicherheits-, Identitäts- und Datenschutzfunktionen ergänzen.

Das eigentliche Problem zeigt sich, sobald die Lage komplexer wird. Die Geräteflotte umfasst plötzlich auch Windows-Laptops oder Android-Tablets, das Unternehmen geht in einen NIS2-Compliance-Prozess (in Deutschland durch das NIS-2-Umsetzungsgesetz transponiert), das IT-Team muss die Geräteverwaltung mit der Personalabteilung verknüpfen oder, schlicht und einfach, die benötigten Sicherheits- und Datenschutzfunktionen liegen erst in den höheren Tarifen. In jedem dieser Szenarien lohnt es sich, einen Blick auf die Alternativen am Markt zu werfen.

Wichtige Fakten

  • Die sieben besten Alternativen zu Mosyle sind Factorial IT, JumpCloud, Microsoft Intune, Iru (ehemals Kandji), ManageEngine, Scalefusion und Miradore – je nach Betriebssystem-Mix, Compliance-Anforderungen und HR-Integration unterschiedlich geeignet.
  • Wachsender Markt: Der deutsche UEM-Markt wird laut Market Research Future von 266,53 Mio. USD im Jahr 2026 auf 547,81 Mio. USD bis 2035 wachsen. Das entspricht einem jährlichen Wachstum von 7,4 %.
  • Regulatorischer Druck: Nach Angaben der Bundesregierung trat das NIS2-Umsetzungsgesetz (NIS2UmsuCG) am 6. Dezember 2025 in Kraft und verpflichtet rund 29.500 Unternehmen in 18 Sektoren ohne Übergangsfrist zu strengeren Sicherheitsmaßnahmen, darunter Endpunktsicherheit und Multifaktor-Authentifizierung.
  • Handlungsbedarf bei KMU: Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zufolge registrierte die Behörde im Berichtszeitraum 2026/2026 täglich durchschnittlich 119 neue Schwachstellen in IT-Systemen. Das entspricht einem Anstieg von rund 24 Prozent gegenüber dem Vorjahreszeitraum. Es wird festgestellt, dass KMU besonders gefährdet bleiben.

Warum wechseln IT-Teams von Mosyle zu einer Alternative?

Mosyle ist ein solides Tool innerhalb seiner Nische. Aber diese Nische ist sehr konkret, und sobald eine Organisation aus ihr heraustritt, kommen die Grenzen schnell zum Vorschein. Das sind die häufigsten Gründe, weshalb IT-Teams beginnen, Alternativen zu evaluieren:

  • Ausschließliche Abdeckung des Apple-Ökosystems: Mosyle verwaltet nur Mac, iPad, iPhone und Apple TV. Sobald die Flotte Windows-, Android- oder Linux-Geräte aufnimmt, braucht es ein zweites MDM parallel.
  • Sicherheits- und Datenschutzfunktionen erst in den höheren Tarifen: Der kostenlose Plan und das Business-Basispaket decken das MDM ab. EDR, Identität und erweiterte Privatsphäre stecken in Mosyle Fuse, was die Kosten erhöht, sobald die Sicherheitsanforderungen steigen.
  • Keine Verbindung zum Mitarbeiterlebenszyklus: Mosyle deckt weder Beschaffung, Versand, Onboarding, Offboarding noch Neuzuweisung der Geräte ab. Die native Integration mit HR-Systemen ist begrenzt.
  • Stark ausgeprägte Bildungssektor-DNA: Ein großer Teil des Produkts wurde mit Blick auf den Schulbereich entwickelt. Dies zeigt sich an Workflows und Begrifflichkeiten, die für Teams in Unternehmen weniger natürlich wirken können.
  • Zentralisierter Support außerhalb Europas: Ohne lokale Niederlassungen in europäischen Zeitzonen und mit überwiegend englischsprachigem Support können sich die Antwortzeiten für deutsche Unternehmen mit Supportbedarf in Mitteleuropa verlängern.
  • Eingeschränkte Anpassbarkeit für komplexe Umgebungen: Die Schlichtheitsphilosophie, die Mosyle attraktiv macht, wird zur Einschränkung, sobald eine Organisation sehr granulare Richtlinien, maßgeschneiderte Workflows oder tiefgreifende Integrationen mit SIEM- und ITSM-Tools benötigt.
  • Keine Transparenz über das SaaS-Portfolio: Die Plattform verwaltet das Gerät, aber nicht die Anwendungen, Lizenzen oder Zugänge, die Mitarbeitende damit nutzen.

Welche MDM-Plattformen eignen sich am besten als Mosyle-Alternative?

  1. Factorial IT
  2. JumpCloud
  3. Microsoft Intune
  4. Iru (ehemals Kandji)
  5. ManageEngine
  6. Scalefusion
  7. Miradore

Welche Kriterien sind bei der Wahl einer Mosyle-Alternative entscheidend?

Bevor einzelne Plattformen verglichen werden, empfiehlt es sich, die eigenen Anforderungen zu strukturieren. Die folgenden Auswahlkriterien helfen dabei, die Evaluation zu fokussieren:

  • Betriebssystem-Abdeckung: Verwaltet die Plattform alle Betriebssysteme der Flotte – Windows, macOS, Linux, iOS, Android – aus einer einzigen Konsole?
  • Compliance-Nachweise und Endpunktsicherheit: Unterstützt das Tool die Anforderungen des NIS2UmsuCG, der DSGVO, des BSI C5 oder branchenspezifischer Referenzrahmen wie ISO 27001?
  • HR-Integration und Mitarbeiterlebenszyklus: Löst die Plattform Onboarding-, Rollenwechsel- und Offboarding-Prozesse automatisch aus, wenn sich Personalstammdaten ändern?
  • Bereitstellungsmodell: Reicht eine Cloud-Lösung aus oder erfordert die Branche (z. B. Finanzwesen, öffentlicher Sektor) eine Vor-Ort-Installation?
  • Preismodell und Gesamtkosten: Sind die Kosten pro Gerät oder pro Person transparent? Welche Funktionen erfordern kostenpflichtige Zusatzmodule?
  • Europäische Datenresidenz und Support: Werden Daten innerhalb der EU verarbeitet und ist Support in der jeweiligen Landessprache während der mitteleuropäischen Geschäftszeiten verfügbar?
  • Unified Endpoint Management (UEM) versus klassisches MDM: Unterstützt die Plattform neben klassischer Geräteverwaltung auch das Management von SaaS-Anwendungen, Zugriffsverwaltung und Sicherheitsfunktionen?
  • BYOD-Management: Können auch private Geräte sicher und getrennt vom Unternehmenskontext administriert werden?
  • Zero-Touch-Enrollment: Wird das automatisierte Bereitstellen von Geräten ab Werk (z. B. über Apple Business Manager, Windows Autopilot) unterstützt, sodass Mitarbeitende direkt nach dem Auspacken beginnen können?

1. Factorial IT

Factorial-IT-Oberfläche

Ideal für: Europäische KMU und mittelständische Unternehmen mit gemischten Geräteflotten, die eine einzige Plattform für Geräte, Sicherheit und Mitarbeiterlebenszyklus wünschen, ohne pro Betriebssystem ein eigenes MDM vorhalten zu müssen.

Factorial IT ist eine All-in-One-Plattform, die Beschaffung und Logistik der Geräte, MDM, Sicherheit und SaaS-Lizenzverwaltung in einem Tool zusammenführt. Während die meisten MDMs das Gerät als isolierte technische Einheit betrachten, versteht Factorial IT es als weiteres Attribut der Mitarbeitenden. Sobald die Personalabteilung eine Einstellung, einen Austritt oder einen Abteilungswechsel erfasst, passen sich Richtlinien, Anwendungen und Zugänge des Geräts automatisch an, ohne dass das IT-Team eingreifen muss.

Hauptfunktionen

  • Einheitliches MDM für Windows, macOS, Linux, iOS und Android: eine Konsole mit Echtzeit-Inventar und Fernsteuerungsoptionen (Sperren, Löschen, Neustart), die über Betriebssysteme hinweg konsistent funktionieren.
  • Bereitstellung ab dem ersten Einschalten, inklusive Zero-Touch-Enrollment: Kompatibilität mit Apple Business Manager und Windows Autopilot, damit Mitarbeitende das Gerät einsatzbereit erhalten, ohne vorherigen Umweg über die IT.
  • Regeln, die den Mitarbeitenden folgen, nicht dem Gerät: Richtlinien werden pro Person, Rolle oder Team zugewiesen und passen sich bei jeder organisatorischen Veränderung automatisch an.
  • Festplattenverschlüsselung mit zentralem Escrow: Verpflichtende Aktivierung von FileVault und BitLocker über die Konsole, mit zentral gespeicherten Wiederherstellungsschlüsseln, die ausschließlich der IT zugänglich sind.
  • Prüffähige Compliance-Nachweise: Automatisierte Abbildung der Kontrollen für NIS2, BSI C5, SOC 2, ISO 27001 und DSGVO, mit zentralisierten Protokollen, die den manuellen Aufwand des Teams verringern.
  • Bidirektionale Synchronisation mit HR: Factorial und über 40 weitere HRIS lösen automatisch Onboarding-, Rollenwechsel- und Offboarding-Prozesse auf dem Gerät der betreffenden Person aus.
  • Komplette Verwaltung des physischen Assets: Beschaffung über den Katalog, internationaler Versand, Zuweisung, Rückgabe und Neuzuweisung – alles über die Plattform möglich.
  • Inventar und Kontrolle der SaaS-Lizenzen: Übersicht über die Anwendungen aller Mitarbeitenden, Hinweise auf nicht genutzte Lizenzen und automatische Entziehung der Zugänge beim Offboarding.
  • SentinelOne als optionales Modul: Endpoint Detection and Response für Organisationen, die Funktionen über klassisches MDM hinaus benötigen.
  • Aus der EU betrieben: Europäische Infrastruktur und persönlicher Support auf Deutsch, Spanisch, Französisch, Italienisch, Portugiesisch und Englisch innerhalb der mitteleuropäischen Geschäftszeiten.

Preisgestaltung

Factorial IT wird als modulare Plattform angeboten. Die Preisgestaltung richtet sich nach Unternehmensgröße und den gewählten Modulen (MDM, Sicherheit, SaaS-Verwaltung, HR-Integration). Für ein individuelles Angebot steht das Vertriebsteam zur Verfügung. Demo anfordern und Preisangebot einholen →

Hauptnachteile

  • tvOS außerhalb des Funktionsumfangs: Unternehmen mit Apple TVs benötigen ein zusätzliches Tool für deren Verwaltung.
  • Konnektor-Ökosystem noch im Aufbau: Die Integrationen mit externen SIEM- und ITSM-Systemen erweitern sich zügig, erreichen aber noch nicht die Vielfalt von Plattformen mit längerer Marktpräsenz in diesem Bereich.
  • Der Hauptnutzen entfaltet sich mit dem Factorial-HRIS: Als eigenständiges MDM nutzbar, allerdings wird die vollständige Automatisierung des Lebenszyklus – der zentrale Mehrwert – nur im Zusammenspiel mit beiden Tools erreicht.

💡 Sie möchten es in Aktion sehen? Fordern Sie eine personalisierte Demo an.

2. JumpCloud

jumpcloud-platform-1024x767.webp

Ideal für: KMU und mittelständische Unternehmen mit Multi-OS-Flotten, die Identitätsverwaltung, MDM, Einmalanmeldung und Multi-Faktor-Authentifizierung auf einer Plattform wünschen, ohne für Okta oder Microsoft Entra ID und ein separates MDM zahlen zu müssen.

JumpCloud wurde 2026 mit dem Ziel gegründet, eine Cloud-basierte Alternative zu Active Directory zu entwickeln, die sich an Unternehmen richtet, die keine lokalen Server mehr betreiben wollen. Die Plattform kombiniert heute Identitätsmanagement, Einmalanmeldung, Multi-Faktor-Authentifizierung und Geräteverwaltung für Windows, macOS und Linux in einer einzigen Oberfläche. Das Versprechen lautet: eine Konsolidierung von Funktionen, die sonst mehrere Werkzeuge erfordern würden, unter einer Lizenz.

Hauptfunktionen

  • Einheitliches Identitätsverzeichnis: Moderne Alternative zu Active Directory mit Unterstützung für LDAP, RADIUS und SAML aus der Cloud.
  • Einmalanmeldung mit umfangreichem App-Katalog: Vorkonfigurierte Integrationen mit zahlreichen SaaS-Anwendungen und SCIM-Unterstützung zur Nutzerbereitstellung.
  • MFA und JumpCloud Go: Multi-Faktor-Authentifizierung und kennwortlose Option mittels hardwaregestützter Zugangscodes.
  • Plattformübergreifendes MDM: Verwaltung von Windows, macOS und Linux mit einheitlichen Richtlinien, zusätzlich Unterstützung für iOS und in eingeschränktem Umfang für Android.
  • Patching und Softwareverwaltung: Bereitstellung von Anwendungen und Updates über die Konsole, mit Richtlinien, die gruppenspezifisch konfiguriert werden können.
  • Bedingter Zugriff: Zugriffsrichtlinien für Anwendungen und Ressourcen abhängig vom Gerätezustand, Standort und Risikostufe.
  • Cloud RADIUS und Cloud LDAP: Zugangskontrolle für Unternehmensnetzwerke und Altsysteme ohne lokale Infrastruktur.
  • Kostenloser Plan für bis zu 10 Nutzende und 10 Geräte: Vollständige Testumgebung, um die Plattform vor einem kostenpflichtigen Tarif zu prüfen.

Preisgestaltung

JumpCloud bietet einen dauerhaft kostenlosen Plan für bis zu 10 Nutzende und 10 Geräte. Die kostenpflichtigen Tarife beginnen bei 9 USD pro Person und Monat (Geräteverwaltung) und reichen über 11 USD (Einmalanmeldung) bis 13 USD (Kerndirectory) pro Person und Monat bei jährlicher Abrechnung. Die Pakete Plattform und Plattform Prime werden auf Anfrage individuell bepreist. Alle Preise verstehen sich zuzüglich Mehrwertsteuer. Aktuelle Preise und Paketdetails finden sich auf der offiziellen Preisseite: jumpcloud.com/pricing.

Hauptnachteile

  • Eingeschränkte mobile Abdeckung: Das MDM für iOS funktioniert, aber Android wird weniger tiefgehend unterstützt als von auf Mobilgeräte spezialisierten Plattformen.
  • Weniger Tiefe als spezialisierte Werkzeuge: Bei Einmalanmeldung ist das Niveau niedriger als bei Okta, bei macOS-MDM niedriger als bei Jamf. Die Stärke liegt in der Konsolidierung, nicht in der Tiefe jeder Funktion.
  • Keine Verwaltung des physischen Gerätelebenszyklus: Beschaffung, Versand oder Rückführung der Geräte werden nicht abgedeckt. Es besteht keine native Anbindung an HR-Systeme.
  • Komplexes, gestaffeltes Preismodell: Die tatsächlichen Kosten müssen sorgfältig geprüft werden: Zwischen den Basistarifen (ab 9 USD/Person/Monat) und den individuell bepreisten Unternehmenspaketen können Zusatzoptionen wie Premium-Support (bis zu 3 USD/Person/Monat extra) die Gesamtkosten deutlich erhöhen.

3. Microsoft Intune

Microsoft-Intune-Oberfläche

Ideal für: Unternehmen mit überwiegend Windows-basierter Flotte, aktiven Microsoft 365 E3-, E5- oder Business Premium-Abonnements und einem IT-Team mit fundierter Microsoft-Expertise.

Intune ist die Cloud-basierte Plattform für Endpunktverwaltung von Microsoft. Sie ist Bestandteil der Microsoft Intune Suite und in den Lizenzen Microsoft 365 E3, E5 und Business Premium enthalten, was sie zum Standard-MDM für viele mittelständische Unternehmen macht. Ihre größte Stärke liegt in der Verwaltung von Windows-Endgeräten mit einem hohen Maß an Detailsteuerung. Für macOS, iOS, Android und Linux besteht zwar Unterstützung, die Tiefe ist jedoch geringer.

Hauptfunktionen

  • Bedingter Zugriff mit Entra ID: Adaptive Zugriffsrichtlinien, gekoppelt an den Compliance-Status des Geräts und das Risiko der nutzenden Person.
  • Windows Autopilot: Automatisierte Bereitstellung von Windows-Geräten direkt vom Hersteller, ohne Images oder manuelle Konfiguration.
  • Umfassende Apple-MDM-Funktionen: Unterstützung für Apple Business Manager, überwachten Modus und deklaratives Gerätemanagement über Mac, iPad, iPhone und Apple TV.
  • App-Schutzrichtlinien: Trennung von Unternehmensdaten innerhalb von Office, Outlook und Teams, ohne Geräte-Anbindung im MDM.
  • Integration von Defender for Endpoint: Verbindung zwischen Sicherheitsstatus und Zugriffsregeln, alles aus einer Schicht des Microsoft-Stacks.
  • Endpoint Security Baselines: Von Microsoft gepflegte Vorlagen mit empfohlener Konfiguration für Windows, macOS und Defender, sofort nutzbar.
  • Microsoft Tunnel: Anwendungsbasiertes VPN, das in der Konsole verwaltet wird, ohne Drittanbieter-Software und an die Geräte-Compliance gebunden.

Preisgestaltung

Microsoft Intune Plan 1 ist in den Lizenzen Microsoft 365 Business Premium (ab ca. 22 EUR/Person/Monat), E3 und E5 enthalten. Als Einzelprodukt ist Intune Plan 1 ab ca. 8 USD/Person/Monat verfügbar. Die Intune Suite (Plan 2) mit erweiterten Funktionen wie Cloud PKI und Endpoint Privilege Management wird separat berechnet. Aktuelle Preise: microsoft.com/de-de/security/business/microsoft-intune-pricing.

Hauptnachteile

  • Apple-Abdeckung unterhalb des Apple-Standards: macOS und iOS werden unterstützt, erreichen jedoch nicht die Tiefe spezialisierter Apple-Plattformen.
  • Verzögerter Support neuer Apple-Funktionen: Aktuelle APIs für iOS, iPadOS und macOS werden nicht direkt zum Veröffentlichungszeitpunkt integriert, anders als bei Apple-zentrierten Lösungen.
  • Manuelle Verwaltung des APN-Zertifikats: Muss jährlich über das Apple-Portal erneuert werden. Bei Ablauf werden alle Apple-Geräte aus der Verwaltung genommen.
  • Kosten können sich durch Zusatzmodule und Abhängigkeit vom Microsoft-Stack erhöhen: Erweiterter bedingter Zugriff, Defender, Cloud PKI und EPM benötigen separate Lizenzen, die nicht in Intune Plan 1 enthalten sind.

➡️ Entdecken Sie die besten Alternativen zu Microsoft Intune.

4. Iru (ehemals Kandji)

Iru-Oberfläche

Ideal für: Apple-zentrierte Organisationen, die eine erweiterte Automatisierung mit einer ausgereiften Oberfläche suchen und sukzessive Windows und Android in die Flotte integrieren möchten, ohne auf die Tiefe bei macOS verzichten zu müssen.

Kandji hat sich einen Ruf für technische Tiefe in Kombination mit einer intuitiven Bedienoberfläche erarbeitet. Im Oktober 2026 wurde Iru daraus, und das Angebot wurde auf sechs Module ausgedehnt – von MDM über EDR bis hin zu Identitätsmanagement und Compliance. Die Apple-Ausrichtung bleibt dominant, doch die Plattform verwaltet mittlerweile auch Windows und Android.

Hauptfunktionen

  • Blueprints als visueller Richtlinieneditor: Jede Vorlage bündelt Profile, Apps und Einschränkungen pro Nutzertyp, inklusive Konfliktüberprüfung vor dem Ausrollen.
  • Tagesaktuelle Integration neuer Apple-Funktionen: Neue APIs und MDM-Kommandos werden direkt zum Veröffentlichungszeitpunkt eingebunden, ohne Verzögerung durch den Anbieter.
  • Auto Apps mit delegierter Pflege: Katalog von über 300 Geschäftsapplikationen, die Iru automatisch installiert, verwaltet und bereitstellt.
  • Integriertes EDR mit automatisierter Reaktion: Verhaltensbasierte Erkennung und automatische Isolation des betroffenen Geräts, ohne zusätzlichen Agenten.
  • Workforce Identity mit Passkeys: Kennwortlose Authentifizierung, integriert in die sichere Geräteumgebung (Secure Enclave), widerstandsfähig gegen Phishing und angebunden an das Unternehmensverzeichnis.
  • Liftoff für autonomes Onboarding: Nutzerfreundlicher Einstieg beim ersten Start, ohne Helpdesk-Bedarf.
  • Compliance-Automatisierung mit vordefinierten Standards: Konformitätskontrollen für CIS Benchmarks, NIST, SOC 2 und ISO 27001, direkt einsatzbereit und kontinuierlich prüfbar.
  • Iru Context Model als Entscheidungsengine: Ein Echtzeit-Graph aus Nutzenden, Geräten und Ereignissen, auf dessen Grundlage die KI automatisierte Gegenmaßnahmen vorschlägt.

Preisgestaltung

Iru (ehemals Kandji) kommuniziert keine öffentlichen Preise. Alle Tarife werden individuell berechnet. Eine Mindestlaufzeit von einem Jahr ist verpflichtend, monatliche Abrechnung nicht vorgesehen. Angebot auf Anfrage: iru.com/contact.

Hauptnachteile

  • Kein kostenloses Angebot: Im Gegensatz zu Mosyle bietet Iru keine kostenlose Einstiegsstufe zum Testen an.
  • Verpflichtende Laufzeit von einem Jahr: Eine monatliche Abrechnung ist nicht vorgesehen.
  • Apple-Kompetenz stärker ausgeprägt als Windows und Android: Die Multi-OS-Funktionen existieren, erreichen jedoch noch nicht die Detailtiefe im Apple-Segment.
  • Keine Unterstützung für Linux: Linux-Arbeitsplätze und -Server werden nicht verwaltet. In gemischten Umgebungen kann ein zusätzliches MDM erforderlich sein.

5. ManageEngine

ManageEngine-Oberfläche

Ideal für: Mittlere und große Organisationen mit hohen Compliance-Anforderungen (Banken, Gesundheitswesen, öffentlicher Sektor, Verteidigung), die eine UEM-Plattform mit On-Premise-Option und umfassenden Kontrollfunktionen benötigen.

ManageEngine ist die Unternehmenssoftware-Sparte der indischen Zoho-Gruppe. Das Angebot für Endgeräteverwaltung heißt Endpoint Central. Es handelt sich um eine Unternehmensplattform für Unified Endpoint Management, die automatisiertes Patching, prüffähige Fernsteuerung, Schwachstellenmanagement und Endpunktsicherheit in einer Architektur vereint. Die Option eines Vor-Ort-Betriebs, die immer seltener wird, bleibt der Hauptgrund, warum viele regulierte Organisationen auf diese Lösung setzen.

Hauptfunktionen

  • Patching als Kernfunktion: Automatisiertes Patching von Betriebssystem und mehr als 850 Drittanbieter-Anwendungen, mit definierbaren Wartungszeitfenstern.
  • Vor-Ort-Betrieb als Alleinstellungsmerkmal: Die Möglichkeit, die Plattform in der eigenen Infrastruktur zu betreiben, unterscheidet ManageEngine von den meisten Cloud-basierten UEM-Lösungen. Dies ist insbesondere im regulierten Umfeld relevant.
  • MDM Plus für mobile Geräte: Integriertes Modul für iOS, iPadOS, Android, ChromeOS und tvOS. Richtlinien und App-Katalog sind mit dem restlichen UEM integriert.
  • Fernsteuerung mit Prüfprotokoll: Aufzeichnungsoptionen, verschlüsselter Dateitransfer und parallele Zusammenarbeit von technischem Personal am selben Gerät.
  • Integriertes Schwachstellenmanagement: Laufende Schwachstellenanalyse der installierten Software, Priorisierung nach CVSS und Behebung mittels Patching.
  • Verwaltung von BitLocker und FileVault aus der Konsole: Aktivierung, Kontrolle und Speicherung der Wiederherstellungsschlüssel für Windows und macOS ohne Zusatztools.
  • Browser Security Plus als optionales Modul: Steuerung der Unternehmensbrowser, Verwaltung von Erweiterungen und Tab-Isolation als separate Schutzstufe.
  • Kostenloser Plan für bis zu 25 Endpunkte: Dauerhaft kostenlose Version (kein befristetes Testangebot), auch für den Produktivbetrieb kleiner Flotten nutzbar.

Preisgestaltung

ManageEngine Endpoint Central bietet einen dauerhaften, kostenlosen Plan für bis zu 25 Endpunkte. Die kostenpflichtigen Tarife starten bei etwa 1,95 USD pro Gerät und Monat für die Professional Edition. Die Security Edition mit erweitertem Schwachstellenmanagement und Browser Security wird separat berechnet. Aktuelle Preise und Editionen: manageengine.com/products/desktop-central.

Hauptnachteile

  • Schwer kalkulierbares Lizenzmodell: Die Mischung aus Abrechnung pro technischer Fachkraft, Endgeräteanzahl und Zusatzmodulen erschwert eine genaue Kostenschätzung vor Implementierung.
  • Begrenzte Tiefe bei der Apple-Verwaltung: macOS, iOS und iPadOS werden unterstützt, jedoch nicht in der Tiefe spezialisierter Apple-Lösungen.
  • Verzögerter Support für neue Apple-Funktionen: Neue APIs und Konfigurationen für macOS und iOS werden nicht direkt nach Veröffentlichung integriert.
  • Keine Mitarbeiterprozesse: Die Plattform ist auf Geräte fokussiert, automatisiert weder Beschaffung, Versand, Onboarding noch Offboarding. Eine Anbindung an HR-Systeme besteht nicht.

6. Scalefusion

Scalefusion-Oberfläche

Ideal für: Unternehmen mit Frontline-Geräten (POS-Terminals, Tablets im Verkauf, robuste Smartphones, Digital Signage, medizinische Geräte), bei denen die Kontrolle und Sicherheit des Geräts selbst im Fokus stehen – nicht die persönliche Produktivität.

Wenn es weniger um die Verwaltung von Büro-Laptops geht, sondern um POS-Terminals, interaktive Kioske oder robuste Tablets, die im Schichtbetrieb genutzt werden, ist Scalefusion häufig eine genannte Lösung. Die Plattform wurde von Anfang an auf die Verwaltung von Arbeitsgeräten ausgerichtet und glänzt insbesondere bei Kiosk-Modus, Hardware-Einschränkungen und Standortsteuerung – klassische MDM-Systeme bieten hier meist weniger.

Hauptfunktionen

  • Kiosk-Modus mit präziser Hardware-Kontrolle: Einzel-App- oder Mehrfach-App-Modus, Steuerung von Kamera, Bluetooth, AirDrop, browserbasierten Inhalten und Tastenbelegung.
  • Breite Multi-OS-Abdeckung: Windows, macOS, Linux, iOS, iPadOS, Android, ChromeOS und tvOS werden aus einer Oberfläche mit wiederverwendbaren Richtlinien verwaltet.
  • Automatisiertes Bereitstellen in allen drei Systemwelten, inkl. Zero-Touch-Enrollment: Integration mit Apple Business Manager, Android Enterprise und Windows Autopilot zur vorkonfigurierten Auslieferung.
  • Geofencing und geschwindigkeitsbasierte Einschränkungen: Einstellungen wie Standort- oder geschwindigkeitsabhängige App-Sperren – relevant vor allem für Logistikanwendungen.
  • ProSurf, der Unternehmensbrowser: Eigener Browser im Kiosk-Betrieb, mit URL-Whitelist, Tab-Steuerung und zentral anpassbaren Sicherheitseinstellungen.
  • Workflows mit bedingter Automatisierung: Visuelle Erstellung von Abläufen, die – abhängig vom Gerätezustand oder Ereignissen – Aktionen wie Benachrichtigungen, Sperren oder Bereitstellungen auslösen.
  • Integriertes Digital Signage: Verwaltung von Inhalten auf Unternehmensbildschirmen über dieselbe Konsole wie der Rest der Geräteflotte.
  • OneIdP und Veltar als Enterprise-Module: Identitätsverwaltung (Einmalanmeldung, Multi-Faktor-Authentifizierung) und Endpunktsicherheit (Zugangskontrolle, Erkennung), optional verfügbar.

Preisgestaltung

Scalefusion bietet verschiedene Tarife, die sich nach Geräteanzahl und gewählten Funktionsmodulen richten (MDM-Kern, OneIdP, Veltar). Alle Preise werden individuell kalkuliert. Weitere Informationen: scalefusion.com/pricing.

Hauptnachteile

  • Konzipiert für Arbeitsgeräte, nicht für klassische Büroflotten: Für den Einsatz in persönlichen Laptops werden viele Hauptfunktionen nicht genutzt.
  • Geringere Tiefe bei Apple-Geräten: macOS, iOS und iPadOS werden abgedeckt, jedoch weniger detailliert als durch Apple-zentrierte Lösungen wie Mosyle oder Iru.
  • Elementare Verwaltungsfunktionen für klassische Mitarbeiterszenarien: Nutzer-, Rollen- und Rechteverwaltung sind weniger ausgereift als bei Lösungen für klassische Personalflotten.
  • Asset- und Mitarbeiterprozesse außerhalb des Funktionsumfangs: Beschaffung, Versand und Rückgabe der Geräte sind nicht abgedeckt. Die Integration mit HRIS zur Automatisierung von Mitarbeiterprozessen ist begrenzt.

7. Miradore

Miradore-Oberfläche

Ideal für: Kleine IT-Teams, die ein Multi-OS-MDM mit leichter Bedienbarkeit und ohne lange Vertragsbindung benötigen – mit vorhersehbarem Preismodell und kostenlosem Einstiegstarif, der keine Einkaufsgenehmigung voraussetzt.

Miradore ist seit über zwanzig Jahren im Markt und wurde 2026 von GoTo übernommen. Der Anspruch besteht weiterhin darin, ein schlankes, zuverlässiges MDM für Unternehmen bereitzustellen, ohne mit vollwertigen UEM-Suiten in Konkurrenz zu treten. Der kostenlose Tarif ohne Gerätelimit, transparente Preise und eine übersichtliche Oberfläche machen Miradore zu einer häufigen Wahl bei KMU mit wenig administrativem Spielraum.

Hauptfunktionen

  • Dauerhaft kostenloser Tarif ohne Gerätelimit: Die Gratisversion unterstützt Registrierung, Inventar und Fernsteuerung ohne Begrenzung der Geräteanzahl – produktiv nutzbar auch ohne Upgrade.
  • Abdeckung von Windows, macOS, iOS und Android: Die vier wichtigsten Betriebssysteme im Unternehmensumfeld können plattformübergreifend mit gemeinsamen Richtlinien verwaltet werden, um Redundanzen zu vermeiden.
  • Automatisiertes Onboarding in allen drei Systemwelten, inkl. Zero-Touch-Enrollment: Integration mit Apple Business Manager, Android Enterprise und Windows Autopilot für direkt einsatzbereite Endgeräte.
  • Standard-Sicherheitsrichtlinien: Festplattenverschlüsselung, Fernsperrung und -löschung, Passwortverwaltung sowie konfigurierte Nutzungsbeschränkungen nach Gruppen.
  • App-Verteilung über VPP und Managed Google Play: Automatisierte Bereitstellung aus den offiziellen Stores, ergänzt durch eigene Kataloge für Windows und macOS.
  • Geolokalisierung und Geräteverfolgung: Echtzeitstandort jedes Geräts – nützlich zur Flottenverwaltung, Verlust- oder Diebstahlsreaktion.
  • Multi-Tenant-MSP-Portal: Oberfläche, die speziell auf IT-Dienstleistungsunternehmen zugeschnitten ist, die mehrere Kundenflotten aus einem Account verwalten.
  • Berichte und anpassbare Dashboards: Individuell konfigurierbare Ansichten mit Compliance-Kennzahlen, Gerätestatus und Inventartrends. Exportmöglichkeit z. B. für Audits.

Preisgestaltung

Miradore bietet dauerhaft einen kostenlosen Tarif ohne Gerätelimit. Die kostenpflichtigen Angebote (Business und Business+) werden auf der offiziellen Preisseite offen angegeben. Aktuelle Preise: miradore.com/pricing.

Hauptnachteile

  • Wenig Detailtiefe bei Apple-Geräten: macOS, iOS und iPadOS werden unterstützt, erreichen jedoch nicht das Niveau spezialisierter Apple-Plattformen wie Mosyle oder Iru.
  • Unvollständige Betriebssystemabdeckung: Linux, ChromeOS und tvOS bleiben unberücksichtigt. Das erschwert die Verwaltung heterogener Umgebungen oder Flotten mit Apple TVs.
  • Keine Automatisierung von Mitarbeiterprozessen: Miradore konzentriert sich auf Geräteverwaltung, automatisiert keine Onboarding-, Offboarding- oder Organisationsänderungen und bindet sich nicht an Personalmanagementsysteme an.
  • Oberfläche und Dokumentation nur auf Englisch: Weder die Bedienungsoberfläche noch die offiziellen Handbücher liegen in deutscher Sprache vor.

Vergleichstabelle: Mosyle-Alternativen im Überblick 2026

Lösung Ideal für Unterstützte Betriebssysteme Lebenszyklusmanagement SaaS-Verwaltung Preismodell
Factorial IT Europäische KMU mit gemischten Flotten und nativer HR-Anbindung Windows, macOS, Linux, iOS, Android Vollständig Ja Modular, auf Anfrage
JumpCloud Teams, die Identität, Einmalanmeldung und MDM in einer Plattform bündeln möchten Windows, macOS, Linux, iOS, Android Nein Teilweise Ab 9 USD/Person/Monat. Kostenlos bis 10 Nutzende
Microsoft Intune Windows-Flotten mit implementiertem Microsoft 365 Windows, macOS, Linux, iOS, Android Nein Nein In M365-Lizenzen enthalten. Ab ca. 8 USD/Person/Monat als Einzelprodukt
Iru (ehemals Kandji) Apple-zentrierte Umgebungen mit Öffnung für Windows und Android macOS, iOS, iPadOS, tvOS, Windows, Android Nein Teilweise Auf Anfrage. Jahresbindung verpflichtend
ManageEngine Unternehmen mit ManageEngine-Stack und On-Premise-Anforderungen Windows, macOS, Linux, iOS, Android, ChromeOS, tvOS Nein Nein Kostenlos bis 25 Endpunkte. Ab ca. 1,95 USD/Gerät/Monat
Scalefusion Dedizierte Arbeitsgeräte, Kiosk-Betrieb und Außendienste Windows, macOS, Linux, iOS, Android, ChromeOS, tvOS Nein Nein Auf Anfrage
Miradore KMU mit gemischten Flotten, die Wert auf Einfachheit und einen kostenlosen Plan legen Windows, macOS, iOS, Android Nein Nein Kostenlos (unbegrenzte Geräte). Kostenpflichtige Tarife auf Anfrage

💡 Haben Sie noch Fragen? Teilen Sie uns Ihre Umgebung mit. Wir erstellen Ihnen gerne eine maßgeschneiderte Demo. Demo anfordern →

Wie wirkt sich das NIS2-Umsetzungsgesetz auf die Wahl einer MDM-Plattform aus?

Seit dem 6. Dezember 2025 gilt das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) in Deutschland – ohne Übergangsfrist. Rund 29.500 Unternehmen in 18 Sektoren sind seither verpflichtet, Risikomanagementmaßnahmen nach § 30 BSIG-neu umzusetzen, darunter Multi-Faktor-Authentifizierung, Patching und Endgerätesicherheit. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fungiert als zentrale Aufsichtsbehörde und kann bei Verstößen Bußgelder bis zu 10 Mio. Euro verhängen.

Für die Auswahl einer MDM-Plattform bedeutet dies konkret: Eine Lösung ohne prüffähige Compliance-Nachweise, zentrales Zugriffsmanagement oder Protokollierung von Sicherheitsereignissen genügt den Anforderungen des NIS2UmsuCG nicht. Der BSI-Lagebericht 2026 betont den Handlungsbedarf. Im Berichtszeitraum wurden täglich durchschnittlich 119 neue Schwachstellen in IT-Systemen gemeldet, was einem Anstieg von 24 Prozent gegenüber dem Vorjahr entspricht. KMU sind weiterhin besonders gefährdet.

Factorial IT bildet die Compliance-Anforderungen der NIS2-Richtlinie, des BSI C5, SOC 2, ISO 27001 und der DSGVO automatisch auf verwaltete Endpunkte ab und stellt zentrale Protokolle zur Verfügung, die den manuellen Auditaufwand erheblich verringern. Mehr zu den Compliance-Funktionen von Factorial IT →

Rechtlicher Hinweis: Die Informationen in diesem Artikel stammen aus öffentlich zugänglichen Quellen, die zum Zeitpunkt der Veröffentlichung verfügbar waren und können sich ohne vorherige Ankündigung ändern. Die Vergleiche dienen ausschließlich Informationszwecken und stellen weder eine Empfehlung noch eine abschließende Bewertung eines anbietenden Unternehmens dar. Factorial übernimmt keine Garantie für die Richtigkeit oder Aktualität des Inhalts. Für aktuelle Daten empfiehlt sich der direkte Kontakt zum jeweiligen anbietenden Unternehmen. Dieser Inhalt entspricht den deutschen Vorschriften zum lauteren Wettbewerb und zur vergleichenden Werbung.

FAQ

Ist Mosyle eine gute MDM-Lösung?

Mosyle gilt als solide und einfache MDM-Lösung innerhalb seiner Nische. Es eignet sich besonders für KMU und Bildungseinrichtungen, die ausschließlich Apple-Geräte verwalten und eine unkomplizierte Plattform mit gutem Kundensupport suchen.

Welche Vorteile bietet Mosyle?

Der Hauptvorteil von Mosyle ist die Spezialisierung auf das Apple-Ökosystem. Die Plattform bündelt Geräteverwaltung, Sicherheit und Identitätsmanagement für Mac, iPad, iPhone und Apple TV in einer einzigen, einfach zu bedienenden Lösung.

Ist Mosyle ein MDM?

Ja, Mosyle ist eine MDM-Lösung (Mobile Device Management), die sich ausschließlich auf die Verwaltung von Apple-Geräten wie Mac, iPhone, iPad und Apple TV konzentriert.

Ähnliche Beiträge