Hallo und herzlich willkommen zum Talk Microsoft 365. Mein Name ist Michael und wir haben heute einen Gast bei uns gehabt, der uns einen sehr, sehr guten Einblick in Richtung Intune und macOS-Integrationen bieten konnte. Wir haben uns sehr gefreut dass Ugo heute Teil von dem Talk war vor allen Dingen diesen Aspekt macOS in Enterprise-Umgebungen beleuchtet hat. Stunde war wieder mal viel zu kurz und trotzdem möchten wir euch herzlich dazu einladen fast eine Stunde mit Ugo und uns zu genießen. waren fantastische Ideen Austausch Umgang, Best Practices rund um macOS in Enterprise-Organisationen. Solltet ihr noch Fragen haben, stellt uns die gerne, denn wir werden definitiv noch einmal mit Ugo eine Runde drehen, nach der Ignite. Wie schnell, das verraten wir noch nicht, aber vielleicht gibt euch die Episode einen kleinen Ausblick. wünschen euch jetzt an dieser Stelle sehr, sehr viel Spaß bei der aktuellen Episode des Talk Microsoft 365. Hallo Thorsten. Hallo Michael. Huch da war noch eine falsche Einstellung. Das wird uns vielleicht heute häufiger passieren. Herzlich willkommen liebe community herzlich willkommen zum talk microsoft 365 wir freuen uns dass ihr mit uns dabei seid und wir haben das ja schon angekündigt wir haben heute einen gast bei uns allerdings bevor wir ihn auf die bühne holen möchte ich tatsächlich noch mal so einen kleinen schwank mitnehmen Es gibt ja immer wieder so komische Chatgruppen würde ich mal sagen. Aktuell ist da ein sehr, sehr heiß diskutierter Punkt. Die neuen Logos die gerade so im Rollout sind. Schreibt uns doch gerne mal, ob ihr sie schon habt. Ich habe sie inzwischen sowohl auf meinem Windows als auch auf meinem Mac. Und dann könnt ihr uns ja mal Feedback geben, wie ihr sie so findet. Menschen tun sich ja bekanntlicherweise schwer mit Changes. Thorsten, hast du die schon? Ich habe sie schon, ja. Aber ich, also, da leidenschaftslos, ja, das ist so... ehrlich, also es ist jetzt nicht zum ersten Mal dass Microsoft die Logos ändert Ich finde sie jetzt auch nicht so wesentlich. Was ich wahrgenommen habe, ist, dass es anscheinend tatsächlich... Verschlimmerungen gibt im Bereich Inklusion, dass sie eben nicht mehr so gut zu unterscheiden sind zwischen den einzelnen Tools, nicht mehr so gut zu lesen und so, man sich halt, okay, Microsoft, wo habt ihr jetzt wieder gepennt Aber ja, ist jetzt auch kein neuer Zustand irgendwie, leider Gottes. Nee, nicht wirklich. Bei mir gab es eine ganz witzige Konstellation. Ich habe in der VM, wie gesagt, bin ja auf dem Mac. Das wird halt auch ein ganz heißes Thema. Quatsch haben wir heute etwa einen Special Guest am Start? Richtig haben wir. Und ich habe aber zu Trainingszwecken eine VM auf Windows-Basis, damit ich dann eben bestimmte Sachen zeigen kann und das in einem Windows-Umfeld passiert. Da war noch das alte Logo drauf und gleichzeitig ist Parallels diese Software, die ich habe, sind die offenen Applikationen auf meinem Mac-Startmenü angezeigt. Und da habe ich ein anderes Logo gesehen. Da habe ich nämlich noch das alte Teams-Logo gesehen. Das heißt, ich habe mein Teams-Logo von 2025 gehabt, mein Teams-Logo aus 2020 und mein Teams-Logo aus 20, was war das, 16, 17 Aber hast trotzdem gefunden, ne? War ja, war schwierig, war schwierig. schwierig. Aber immer, wenn ich das Alte gesehen habe, hatte ich so einen Nostalgie-Anflug. Das waren noch Zeiten, als wir Skype for Business benutzt haben. Gut, aber jetzt soll es ja gar nicht um Microsoft 365 Apps gehen, sondern wir haben heute einen ganz besonderen Gast, wo wir uns sehr darüber freuen. Und heute wird es primär um Apple tatsächlich gehen. Also ich werde nur derjenige sein, der im Hintergrund blöde Fragen stellt und mal ab und zu reinschaut, was unsere Community an Fragen stellt. Und ansonsten hast du ja heute ein Gesprächs bei dir eingeladen Michael, wo man schon sagen kann, äh Cool Noah. Ich glaube, das ist untertrieben. Ihr habt es vielleicht schon im Titel gesehen, wir begrüßen jetzt Ugo bei uns. wir nicht diesen Fallstrick haben, wie wir deinen Namen richtig aussprechen, übergeben wir jetzt gerne die Introduction an dich und ich gucke mal, was ich so an Links für dich alles vorbereitet habe. Super, ja genau, so einige. Ja, vielen Dank. Ugo war schon genau richtig. ich bin Ugo, bin einer der Product Manager. bei der Glucania beschäftige mich eigentlich hauptsächlich rund um Intune, alles was so ansteht und passend zu dem Topic heute eben auch ganz viel rund um Mac. Spannendes Thema, ja. Absolut, ja. Seid nicht verwundert. Ich packe euch natürlich in die Shownotes Für alle Podcast-Zuhörer packe ich die die wir mit eingebunden haben. Ich lasse die immer mal wieder im Livestream durchschauen. Nein, ich mache keine großartigen Fehler. Ich habe das vorbereitet. passiert auch ganz selten. Ich fühle mich richtig professionell fast pünktlich gestartet Und dann auch noch mit vorbereiteten Links. Das ist Wahnsinn. Da findet ihr ein paar Informationen. Für alle, die das Video gucken, als QR-Code zum Einscannen, da könnt ihr dann direkt einige Projekte von Uber kommen. Das, was Ugo so ganz nebenbei verschwiegen hat, ist, dass er sehr, sehr, sehr, sehr, sehr, und das mache ich jetzt noch fünf Minuten, könnt ihr euch vorstellen, aktiv in der Community ist und zwar nicht nur eben in der Mac-Welt sondern grundsätzlich aus dem Admin-Blickwinkel hätte ich gesagt. Ist das richtig, richtig, ja genau. Ich versuche eigentlich die Lücken, die es an Intune und Entra und woanders gibt, mit eigenen Lösungen zu füllen. Ab und zu gelingt es mir gut, manchmal eher weniger gut, aber alle Ergebnisse also zumindest fast alle, findet ihr auf dieser Webseite, ugolabs.com. Da sind so viele der Tools da. Ansonsten ganz viel auf meinem GitHub in den ganzen Repos Genau, da habe ich ein bisschen was eingeblendet. Wir haben gerade im Chat die Anfrage ob wir auf Englisch switchen können und muss ich leider enttäuschen wir unserem Konzept treu bleiben. Wir sind ein deutschsprachiger Podcast. Sollen es noch auf Englisch sagen, damit klar ist, dass wir eine Absage erteilt Macht das mal gerne, ja. Okay, I'm really sorry, we are German-speaking podcasts and we will stick to German. hope you can find some kind of translation or subscription transcript to have a kind of translation for today. At least on the YouTube channel, youtube.talkm365.net, you will find the translation. Okay. Now back to German. Ja, du hast ein riesiges Portfolio und ursprünglich ich ja auf dieses ganze Thema, warum du bei uns gelandet bist. Zum einen weil du freiwillig Ja gesagt hast. nochmal. wird ja nach dieser Zeit auch nochmal besser überlegen und sagen, alles klar, bevor die Jungs nochmal anfragen, fünf Minuten kurz innehalten. das zeichnet den Profi aus. Der hat ja vorher schon mal reingehört und wusste ja, worauf er sich eilt. Also fantastisch, tatsächlich, deswegen hat das perfekt gepasst, ja. traumhaft. Hier die 50 Euro kriegst nachher per Paypal. Paypal. ja genau. Ah, jetzt ist das wieder drin, jetzt muss ich das rausschneiden. Ach, Thorsten. Genau, ich habe mal irgendwann, ich habe eine News gesehen, dass für macOS SSO unterstützt ist, dass das GA ist. Das war irgendwann im August, glaube ich, oder Ende Juli irgendwie sowas. Und damit habe ich angefangen habe das im Unternehmen ausgerollt und dann meinte Thorsten, ich kenne da so einen Spezialisten, der kann da vielleicht mal ein bisschen mehr Einblick geben. Und genau, damit war die Einladung da. Ja, also ich muss persönlich ganz ehrlich sagen, dass das Announcen für GA überraschend war. Ich habe das genutzt mit jedem, dem ich im Gespräch war, auch empfohlen das zu nutzen, also Plattform Single Sign-On ich dachte, das wäre schon die ganze Zeit GA, um ehrlich zu sein. Also mich hat das schon gewundert zwei Jahre im Preview. Das war über zwei Jahre im Preview. dann wurde das kurz, also es wurde kurzzeitig zurückgezogen aus der Preview, weil Dinge nicht funktioniert haben und extrem Probleme gemacht haben. Das war aber Ende letzten Jahres und seitdem war das die ganze Zeit eigentlich stabil und jetzt mit macOS 26 Soll es ja bald auch möglich sein, Plattform Single Sign-On direkt im Setup Assistant zu konfigurieren. Das heißt, wenn der user. zum ersten Mal das Gerät ausrollt, erscheint eben ein zusätzliches Fenster, Hey, hier ist Single Signon. bitte einmal anmelden mit dem Microsoft-Konto. dann ist man ja auch schon fertig. Also, die user experience wird besser, ist besser, aber wie gesagt, ich hatte schon die ganze Zeit Irgendwie gedacht, das wäre schon GA. Aber es funktioniert gut und es ist ein super Progress für alle, für admins und für user. Cool. deswegen habe ich wieder rausgeschmissen bei uns aus der Firma. Grundsätzlich, Ugo, wenn du sagst du warst der Meinung oder hast gedacht, das wäre schon GA, jetzt bist du ja auch MVP, hast damit natürlich auch, würde ich vermuten, einen sehr engen Kontakt zu Microsoft. Jetzt sind Michael und ich ja eher aus der Microsoft 365-Schiene unterwegs dürfen wir nicht reden, keine Frage, aber wie ist so die Zusammenarbeit aus seiner Perspektive mit der Product Group rund um Endpoint, Intune, funktioniert das gut, weniger gut, wollen die viel Feedback haben, bist du wie so ein Raphael Kölner gefühlt die halbe Nacht in irgendwelchen US-amerikanischen Sessions um Feedback zu geben, was gut ist, weniger gut ist oder wie muss man sich das Leben als MVP für Intune, Endpoint vorstellen? also es geht, es ist teils teils abhängig von den Featuren die besprochen werden sollen oder die gerade in Entwicklung sind, brauchen die Produktgruppen mal weniger, mal mehr Feedback. Speziell für macOS ist Bin ich und auch ein paar Kollegen sehr, sehr eng mit der Produktgruppe unterwegs. Das heißt, die kriegen sehr schnell Feedback von uns. macOS ist halt super wichtig für die Intune-Produktgruppe. Es ist eigentlich ein Feld, das von anderen MDM-Solutions draußen erobert wurde und immer noch Vorreiter sind. Microsoft versucht gerade so eine Feature-Parity rein hinzubekommen. Sprich die wollen eigentlich alles, was es an Funktionen fehlte Stück für Stück eben reinbringen. Mhm. einige dieser, oder viele dieser features sind auf der Webseite die du gerade einblenden bist, auch zu sehen. Und dort sind auch ganz viele Anleitungen mit drin, unter anderem auch zu Plattform-Signaturen, wie man Dinge einrichtet. Also theoretisch Learn-Documents, an denen ich mich sehr stark orientiere bei Microsoft und den Produkten, da muss ich sagen, bin ich mit den Mac-Dokumentationen sehr unzufrieden sie nicht der Realität entsprechen. Man muss aber auch dazu sagen, dass sich viel getan hat. Also theoretisch bei jedem größeren Major-Release Ändern sich so viele Dinge, kriegt ein technical writer bei Microsoft gar nicht auf die Schippe das irgendwie zu aktualisieren zeitig. Teilweise kommt auch sehr viel Feedback darüber und wir sagen halt, hey, viele vertrauen dieser Dokumentation, die entspricht aber nicht ganz der Wahrheit. brauchen mal einen aktuellen Stand. Dadurch haben wir auch viele, viele Pull Requests in die Dokumente, in die docs, pages direkt. Danke. Ansonsten Viele private public Preview-Calls, Fokusgruppen mit Microsoft zu macOS, speziell zu macOS-Applikationen Plattform Single Sign-On ist sehr viel Feedback von uns zu dem geworden, was es mittlerweile ist. Also es ist sehr viel Energie reingesteckt worden. Macht einen auch so ein bisschen stolz wenn jetzt irgendwie Dinge funktionieren und live sind. Ich wollte gerade fragen, lässt es einen nochmal anders erleben und fühlen irgendwie, glaube ich. Also wenn man weiß, das ist jetzt mein Button, der da drin ist oder mein Feedback gewesen, was das bewirkt oder so. Ja, also ich glaube vor allem es macht auch einfach Spaß, diese Leute dann auch im echten Leben dann zu sehen, mit denen man spricht, gerade auf Konferenzen wenn man unterwegs ist, haben die aus der Produktgruppe eine macOS Session oder ähnliches, dann geht man dahin hey, schön dich zu sehen und dann redet man noch über ein paar Geschichten und alte Zeiten und neue Zeiten, also schon sehr spannend. Ja, ich habe... jene Zuschauer, die da sind und in wenigen Wochen in die USA jetten zur Ignite, vielleicht auch hier noch kurz der Hinweis, ich weiß nicht, ob ihr es schon gesehen habt, aber Ugo ist gleich mit zwei Sessions auf der Ignite vertreten wird also es ausgiebig nutzen, sowohl mit der Produktgruppe zu sprechen, seid ihr auch da, verpasst es nicht, wenn ihr Fragen habt, auf Ugo zuzugehen und mit ihm das ein oder andere zu philosophieren über Ignite Apple und Intune und Management und natürlich, Michael, du bist auch da, hast auch eine Session, das heißt, ihr seid beide sozusagen da. Wir müssen also das, was wir gerade machen, eigentlich nochmal in ein paar Wochen wiederholen, nur dass ich nicht in den USA sein werde, aber nichtsdestotrotz ja, Richtig. Ich mich auch drauf. Das sind ja die Highlights, warum man zu solchen Events fährt, die Leute zu treffen, mit denen man sonst höchstens über einen Teams-Call irgendwie in Austausch kommt. ist mit den europäischen Personen noch relativ einfach. Mit, ja, weiß ich nicht, australischen, amerikanischen sind doch immer ein bisschen herausfordernder. Also da freue ich mich auch schon auf das Event. Und ich muss sagen, nachdem ich vor einem neuen Major Release von Apple dieses ganze Einrichten gemacht habe, war das Thema mit der Doku tatsächlich gut für mich. Ich habe das jetzt gut empfunden. Also ihr macht da einen wirklich guten Job. ist, glaube ich, auch einfach so ein Zeitpunktthema Und ich habe auch grundsätzlich die Erfahrung gemacht, dass das Produkt, die Implementierung sehr gut ist, Plattform SSO, für mich als Consultant nicht taugt. Also es macht genau das, was es soll. Es ist endlich mal so ein Stück weit an dem dran, was es on Windows schon seit vielen Jahren macht, wenn ich das irgendwo im Entra habe oder in einer lokalen Domäne. Es läuft da los und arbeitet dann, ohne dass ich es nochmals eingeben muss. Aber als Consultant auf mehreren Umgebungen hat es dafür gesorgt, dass ich halt permanent irgendwie mehr zum Klicken hatte und mehr zum Authentifizieren hatte. absolut. Ja, das ist so ein Henne-Ei-Problem tatsächlich. Also Plattformen Einfach, ich bin die falsche Zielgruppe Vermutlich, Platform Single Signon ist, ich finde, es wird auch ein bisschen falsch vermarktet vielleicht das falsche Wort von Microsoft aber falsch, in eine falsche Richtung gepusht. du Platform Single Sign-On konfigurierst, hast du mehrere Möglichkeiten, wie die Authentifizierung stattfindet. ganz vielen sieht man, dass sie eben diese Passwortsynchronisierung nutzen. Der Thomas Nauenheim und ich haben Super viele Sessions gehalten zum Thema, wo man und welche Funktion sicherer ist. Das Thema CQN-Clave, also Spawn-Dog zum TPM-Chip bei Windows-Geräten, wo die ganzen Schlüssel gespeichert werden, etc. Es super wichtig zu wissen, was richtig und was gut funktioniert Was der sichere Weg ist, auch wenn man ein bisschen diese User experience, vernachlässigt. Der Mittelweg wird vermutlich nie zu erreichen sein beim platform Single Sign-On weil Apple das schon ziemlich abschottet, wer wohin was abspeichern kann und da muss man Als extern MDM-Tool das Dinge versucht auf Systemseite muss man ein bisschen kooperieren, was man alles darf und was man nicht darf. Bei Windows, ist es halt super einfach. Es ist ein Microsoft-Betriebssystem. Da kommst du an alle internen APIs von Windows, von Plattformen ran. Bei den Apple-Geräten ist vieles super abgeschärft und verstoßen. Ja, ich habe aber tatsächlich das erste Mal das Gefühl gehabt, weil ich auch überhaupt gar nicht die Berührungspunkte damit habe, dass wir von Microsoft so viel empfinden oder bekommen, dass das ganze Thema... ich habe, glaube ich falsch angefangen. Wir haben über die letzten Jahre schon sehr, sehr viel erlebt, dass Microsoft den Fokus auf macOS setzt, dass sie auch realisiert haben, dass Mac ein vollwertiges System ist, was auch in vielen Landschaften Irgendwo hochkommt, was auch ein Standard ist bei größeren kleineren Design-Offices oder Videoproduktionen oder auch im normalen Office-Alltag inzwischen, sondern von diesem Spezialkase wegkommt. Vielen Dank. jetzt endlich viel Integration, dass ich sagen kann, in einem Standard-Use-Case bin in einer Organisation, ich bewege mich ausschließlich in dieser Organisation, kann ich damit genauso vollwertig arbeiten wie auf einem Windows-Rechner? hat von meinem Kopf her einfach so einen Unterschied gemacht. Ja man also es ist ein bisschen, es war halt eine Entwicklung bei den Mac-Geräten ich glaube bei allen Apple-Geräten war sehr lange oder ist heute immer noch das Bild, das sind keine Enterprise-Ready-Devices also es ist für viele einfach immer noch ein Fragezeichen wie kriege ich sowas ins Management rein aber die Realität da draußen und das was wir bei ganz vielen eben auch sehen ist gefühlt jeder hat Mac-Geräte In der Infrastruktur in der Umgebung. Das heißt, du musst die halt managen. Das heißt aber auch, dass du lokale Admin-Rechte wegnehmen musst. Du musst dir Gedanken machen über das application und Patch-Management. Dann musst du dir Gedanken machen, wie forcierst du ein Software-Update, wenn Apple eine kritische Sicherheitslücke schließt Also all diese Dinge sind Musst du halt lösen. So, wie löst du die jetzt? Und die Werkzeuge gibt es jetzt im Intune eben auch. Also die Werkzeuge sind da. Man muss sich nur trauen, da jetzt irgendwie reinzugehen und sich das eben auch anzugucken im Detail. Der Anfang ist tatsächlich ein bisschen schwieriger als bei Windows. Windows muss man auch sagen, da ist extrem viel content Da draußen auch in der Community Man sieht super viel auf LinkedIn und Twitter zu windows. Zu macOS, es wächst gerade noch. Es dauert ein bisschen, das einzurichten, aber mit Intune ist das alles möglich mittlerweile, das Feature-Set ist unglaublich gewachsen und es ist viel, viel stabiler als vor einem Jahr noch, also es ist mega, also wir reden nur von einem Jahr, also es ist viel passiert. Vielleicht darf ich kurz Ich bin ja kein Mac-User, insofern habe ich gar kein Bild davon, was jetzt auf einem Mac vor einem Jahr oder vor zwei Jahren ging oder auch nicht ging. Ich höre Plattform-SSO, ich höre Unterschied zu Windows, ich höre also so ein bisschen hast du gerade schon angeschnitten Ugo, eben... Eher aus der Admin-Perspektive, was mache ich mit Patch-Management, wie garantiere ich Sicherheit, dass ich eben einen aktuellen Antiviren-Filter wahrscheinlich drauf habe, dass mein Gerät compliant ist und so weiter und so fort. Grundsätzlich, so habe ich dich zumindest immer wahrgenommen, Michael, war das Arbeiten mit den Office-Tools auf Mac ja schon möglich, aber wo ist jetzt dieser von vor vier Jahren zu heute gekommen gebe mal vielleicht einen ganz kurzen Einblick, wie sich das für mich anfühlt beziehungsweise angefühlt hat. Du kriegst einen Mac-Programm An dem richtest du einen lokalen User ein dieser lokale User hat dann die ganzen Applikationen und alle Schritte der Authentifizierung sind innerhalb dieser Applikationen. heißt, ja, du hast, wenn du einen Browser hast, eine Anmeldung für deine Office-Seite, für deine, weiß ich nicht, eine bestimmte Webseite. Das passt und wenn du dann das Profil wechselst früher nur mit Edge möglich war Hast du auch wieder eigene Credentials dort nutzen können. Es war alles applikationsabhängig und du hast immer erst diesen kompletten Schritt machen müssen, dass du, ich sag mal, in dieser Applikation dafür sorgst dass du eine vertraute Identität hast. Das ist bei Teams so, das ist bei allem damit beigewesen Du konntest inzwischen schon seit relativ langer Zeit... Geräte registrieren, heißt, du hast sie zumindest schon mal in Intune drin gehabt und dann als Faktor für einen zweiten Faktor also für MFA grundsätzlich nutzen können auch ein paar Configs mitmachen können. Aber Beispiel Installation Defender Echt kein Spaß, wenn du das machen wolltest da hast du Skripte benutzt oder eben angefangen irgendwas zu frickeln, damit du das in größeren Umgebungen hinbekommst. Das war so das, was vor vielen Jahren noch war. Und ich glaube, Ugo kann am besten zusammenfassen, wo die besseren Schritte hin Ich würde das abrunden Ich glaube, was es heute wirklich ausmacht, ist, also viele, keiner ist blöd, also jeder wird sich halt Gedanken machen, wie, welche Systeme sind. da draußen, wie kann ich meine Apple-Geräte eben managen. Die Produktteam im Moment ist ein Day-Zero-Support für alle Funktionen was Apple rausbringt. Apple hat ein GitHub-Repo ein offizielles, wo sie ihre ganzen Settings eben auch public machen. Das heißt, jeder MDM-Provider da draußen kann sich sehr schnell adoptieren. Das heißt, gibt es ein neues Setting für Plattform-Signals ein oder anderen Dann ist das normalerweise in ein, zwei Tagen in Intune schon erreicht und da zum Konfigurieren. Also diesen Weg den haben sie extrem beschleunigt. Der war früher nicht so. Früher musste man immer nochmal hinterher rennen und sagen, hey, da haben gewisse andere Anbieter schon das Feature seit zwei, drei Monaten, wollen wir nicht langsam auch nochmal das in Intune reinbringen? Das hat gedauert aber mittlerweile ist das, also ich würde sagen, seit ein paar Wochen Monaten ist das super, super schnell. Also gerade jetzt für macOS 26 sind Feature da auf platform Single Sign-On im Setup assistant sind sofort aktiv gewesen und das andere setup assistant, das platform, Single Sign-On im setup assistant, aktivierbar ist. wird aber nachgereicht. Ist theoretisch auch jetzt schon nutzbar mit ein bisschen kniffligen Tasten drücken und ein bisschen graph API, aber so richtig public wird es dann ein paar Wochen sein. Wahrscheinlich erst zu Ignite. Also das heißt, primär geht es darum, dass zwar vorher ein Mac-User ein Office für sich gut nutzen konnte, aber wir als Unternehmen waren eben darauf angewiesen, dass der User wusste wenn er einen Mac zugeschickt bekommen hat, er ist in der Verantwortung, er ist der Admin, er muss sich das Office installieren, er muss sich den Defender installieren. Ich kann zwar pushen und fragen, hast du hast du, hast du, aber am Ende des Tages war ich als Administration mehr oder weniger machtlos und musste darauf vertrauen, dass der User für mich irgendwas macht und sein Skript ausführt, bla bla bla. Und das wird jetzt vereinfacht und geht eben mehr in diesen Bereich, wo wir mit Windows schon lange sind, dass wir eben zentral als Administration vorgeben können, du brauchst eben das Office in der und der Version, du brauchst den Defender in der und der Version, der hat die und die Einstellung, du brauchst ein Bitlocker oder irgendwas ähnliches das wird es dann wahrscheinlich auch im Mac geben. ist das jenes und wenn mein Gerät verlustiert, weil ich es dummerweise am Flughafen habe liegen lassen, dann kann ich auch einen Knöpfchen in Intune drücken, damit dann eben das Gerät sich löscht und ich da sicher sein kann, dass meine Daten eben safe sind und das ist jetzt eben ein Status, den wir neu erreichen über die letzten sechs, sieben Monate irgendwie oder jetzt erreicht haben. Ja? Es gibt natürlich immer noch Dinge, so Basisthemen wie application und patch management, Da gibt es super wenige tools da draußen, die das nativ können. Das hat mich so sehr genervt dass ich irgendwann selber wirklich zwei Tage lang wirklich nicht schlafen konnte, um das zu lösen. Ich wirklich ernsthaft nicht geschlafen. Ich glaube, es waren fast 48 Stunden. Ich bin super empfindlich wenn ich nicht schlafen kann, dann bin ich total... Wahnsinn. Komisch drauf und jedenfalls habe ich es dann in zwei Tagen mal wirklich hingesetzt und auch mit Kollegen dann auch fertig testen können, wie man Applications in, Intune hochladen kann. Das Ganze ist dann aufgegangen als Intune Brew. Das als Webportal und auch als PowerShell-Skript veröffentlicht ist mehr als 500 Apps im Moment supportet Tatsächlich habe ich auch noch ein paar andere in der Pipeline, also das ist auch super gewachsen, also die feeling wenn du etwas für dich selber löst, ein Problem, draußen veröffentlichst und du siehst Leute, die das nutzen, runterladen, sich anmelden das ist schon ganz, ganz besonders. Das macht auch ein bisschen süchtig nachzuliefern, tatsächlich. Mehr, mehr, mehr, ja, glaube ich, glaube ich, also guckt da auf jeden Fall mal rein, Leute, Zuhörer Zuschauer, intunebrew.com ist die Website, wir hatten gerade noch reingeguckt, im Prinzip findet ihr Business-Stand-Applikationen wie ein Adobe, aber vieles andere auch, wie ihr eben Pakete herunterladen könnt, um sie dann über Intune auf eurer Mac-Device zu verteilen, ja, und die 500... Ein 511, ich weiß es gar nicht, Pakete hast du alle selber geschrieben, Ugo oder ist, glaube ich auch ein Community-Projekt mit dabei, ne? das Ganze ist ein Community-Projekt, auch komplett Open Source auf GitHub verfügbar. Als ich angefangen habe, hatte ich die ersten 15 Pakete per Hand paketiert, also wirklich CLI sozusagen mit Commands irgendwann hat mich das wirklich genervt und habe dann eine GitHub-Action gebaut, die das Paket automatisch alle 24 Stunden checkt auf updates Und wenn es ein neues update. gibt, lädt es das in einem GitHub-Runner runter, paketiert die App. Und releast die dann als neues Update automatisch auf Intune Bro, das heißt wenn du jetzt eine App in Intune hast, mit Version 1.0 es gibt ein Update am nächsten Tag, du kannst es als Scheduled Runbook auch laufen lassen im Background dann wird die App automatisch im Intune auch hochgeladen und verfügbar gemacht und du kannst es selber assignen und verteilen und whatever. also wirklich es geht nicht mehr einfacher Sehr cool. Vielen habe dir ein Leitproblem mitgebracht, Ugo. Kannst du mal bitte? habe ein Verständnisproblem und ich weiß nicht, ob es in meinem Kopf ist oder ob es ein... Wirkliches Problem in irgendeiner Konstellation ist. Und ich hoffe, dass du mir da vielleicht einen Einblick geben kannst. Wir haben angefangen mit persönlichen Identitäten auf den Devices und haben dann auch gesagt, okay, nehmt euren persönlichen Account für Anmeldungen am Apple-Service, ne? Also nutzt deine private, keine Ahnung, Outlook.com-Adresse oder Gmail oder was weiß ich und nimm einen Apple-Account. ist natürlich aus dem Business-Charakter so ein bisschen schwierig. gibt die Möglichkeit inzwischen, dass ich auch meinen Company-Account kann und dann über den Apple-Business-Manager verknüpft werde Dazu nehmen kann, dass ich mich an den Store etc. mit anmelden kann. Das funktioniert alles, aber ich habe dann das Problem, dass ich jetzt Apps manuell mit freigeben muss. Ist Intune Brew dafür die Lösung, dass ich sagen kann, ich habe einen App-Katalog den ich leichter an die Personen mitgeben kann, Ralph? Eigentlich würde ich ganz gerne diese Konstellation haben, auf bestimmte Kategorien vielleicht, möchte ich alle Apps meinen Mitarbeitern zur Verfügung stellen, dass sie das installieren können. ich habe keinen Weg gefunden und selbst, also es war vor einem Jahr, das war echt so eine Hürde wo wir gesagt haben, nehmt den persönlichen Account wieder. du hast super große Themen gerade angesprochen, also dafür wird uns die Zeit vermutlich nicht ausreichen, aber ich will lass uns direkt was Großem auf der Spur. lass uns auf dann kann der Hugo zwei Tage wieder nicht schlafen. Jetzt hör auf damit. tatsächlich, das ist schon gelöst das Thema. Ich versuche es nur gerade zusammenzubringen weil das zwei große Themenbereiche sind. Das erste ist diese Also aus der Praxis ist es folgendermaßen. Also es kommt immer darauf an, bei den Macs versus Neugeräte, lokale Admin-Rechte versus keine lokale Admin-Rechte. Das Problem, was du da hast, ist immer super oft das Thema Patch-Management, Intune im Speziellen, die detection für apps. der User nicht über Intune installiert bekommen hat, ist... also also an einem aus einem beispiel festzumachen x ich weiß nicht ob ich den namen erwähnen darf ich sage x hat eine schwachstelle es ist eine fernwartungssoftware hatte eine schwachstelle gehabt in einer version und da war wir mussten halt Den nächsten Patch ausräumt damit die Sicherheitslücke eben wurde über Intune. Intune hat uns den neuen Stand für die neue Version erst nach acht Tagen geliefert. wir haben alle mit dem Kopf geschüttelt und das Darf nicht normal sein. Und haben wir in den Docs geguckt, doch, ist bei Design 8 Tage. du Usern deinen Usern apps. bereitstellen willst, dann ist eigentlich der empfohlene Weg, also du hast erstmal Required apps du hast apps, die der User sowieso definitiv braucht, das sind deine office apps. VPN, das kann deine security Solution sein, das kann der GSA client sein, whatever. Alles andere kannst du als available. über das Company-Portal bereitstellen für den User. da kommt es auch so ein bisschen darauf an, tatsächlich dem User an die Hand zu nehmen und zu sagen, hey, Wenn du eine App brauchst bitte füll das Formular aus. Wir haben noch einen Prozess, um die Pakete für dich bereitzustellen weil ansonsten gehen sie alle an dem Patch-Management vorbei. gibt super viele Möglichkeiten, auf dem Mac Dinge zu installieren Genau auch auf dem Windows-Gerät Wenn du im persönlichen User-Kontext Dinge installieren kannst. Allein mit, wenn du Homebrew nutzt Brew install und dann die Pakete. Ich würde sagen, 70 bis 80 % der Pakete lassen sich im User-Kontext installieren. Diese Apps abzuholen für ein Patch-Management ist super schwierig. Also wir hatten jetzt dieses mit dem NPM-Packages, die eine Malware drinnen hatten, die zu updaten bei allen Entwicklern, die selbstständig Dinge über Brew installiert haben, Ist ein Albtraum. Und das kriegst du nicht gelöst über irgendein MDM-Tool. Da musst du viel skripten, musst du viel troubleshooten, viel in Logs reingucken. Also die Aussage die ich eigentlich treffen will, ist je weniger der User selbstständig über GitHub, über Brew, über andere Webportale selber runterlädt und installiert, desto besser für die Administration. Und je mehr der Admin zentral eben die Pakete zur Verfügung stellt, desto besser für die Security eben. hast du das Thema persönliche, also Apple-IDs private Konten angesprochen. Ist immer eine riesen Diskussionsgrundlage, weil das viele nutzen per Default auf ihren Geräten eben die private Apple-ID. Das kommt meistens daher, weil die Leute eben auch gewohnt sind, dann über das iPhone. nachzudenken App Store Dinge runterzuladen, ihre Bilder synchronisiert zu haben zwischen iPhone und iPad oder vielleicht nutzt derjenige auch persönlich, privat auch ein MacBook. Das kann ja alles sein. Das sind alles die reinspielen. einer Enterprise-Umgebung haben Private Apple IDs. zu suchen. nichts. Unterschreibe ich ja. Und das problem ist nicht, dass der user. irgendwelche Bilder synchronisieren kann. Vielen die Managebarkeit des Passwort-Synchronisierungs des Features ist nicht gut. Es ist kaum vollständig da. Das heißt, übers Apple Business Manager kann man eben diese, kann man die Federation. synchronisieren Noch ein Buzzword, eben aktivieren und Manage-Apple-IDs per Default enforcen. Das heißt, ich darf auf meinem Gerät keine privaten Apple-IDs mehr nutzen. Und das ist eines der Standarddinge die erstes diskutiert werden in jedem macOS-Projekt. Ich stelle mir das auch total schwierig vor, weil eines dieser großen Features ist ja dieses Continuity, ich von Handy auf Mac und Mac-Handy eine Zwischenablage habe, die sich dann überträgt und dass ich tatsächlich eine Integration habe, eine vollwertige dass ich mein Handy als Kamera und Mikrofon nehmen kann, solche Geschichten. Das sorgt dann auch dafür, dass ich entsprechend... Fixe Geräte für die User verteilen muss, auch im mobilen Bereich, wenn ich diese Funktionen mir zur Verfügung stellen möchte. es gibt so als Mitigation, gibt es Möglichkeiten, zum Beispiel in iCloud bestimmte Funktionen zu deaktivieren Auch wenn Dinge angeblich per UI deaktiviert wurden, gehen sie trotzdem. ist halt ein Problem, weil Apple halt Dinge auch selbstständig ändert ohne wirklich ein Feedback zu geben an die MDM-Produkte draußen. Also jedes MDM-Produkt hat das gleiche Problem. Apple ist nicht, immer transparent mit dem, was sie tun. Stichwort Apple Intelligence nicht, ne? Also von daher, es die großen Platzierer Ja, man sehr aufpassen, gerade dieses Synchronisieren vom desktop von den Dokumenten wenn man PureView im Einsatz hat. Wenn man Dokumente klassifiziert, wenn man die labeln kann, man das alles im Einsatz hat und so die Lücken schließt und mit anderen Tools die Lücken schließt dann kann man immer noch den Sync aktivieren, wobei der nützt dir dann auch nichts mehr, weil du dann ja Perview im Einsatz hast. Also tatsächlich ist das auch wieder ein Henne-Ei-Thema. Private iCloud, also diese ganzen Apple-IDs sofort deaktivieren. ich mir das auch ziemlich schwierig vorstelle, weil von Empfinden her sind ja Mac-User auch Eigenschaften Es gibt halt Gründe warum sie sagen, ich möchte gerne einen Mac-User oder ich möchte einen Mac haben, ich möchte nicht Windows-PC haben. Ich habe halt Gründe warum ich... liebe halt Freiheit und Flexibilität und die Power und so weiter, also gibt es ja verschiedene und da kann ich mir schon vorstellen, dass es da auch gute und anstrengende Diskussionen gibt, wenn dann eben ein Mac-User auf einen Security-Admin, schräger Admin stößt der sagt, Dank. einen privaten iCloud-Account zum Syncen benutzen wir nicht, auch wenn das einfach ist, aber das machen wir halt nicht und das sind die Vorgaben und tack, tack, tack, tack, tack tack und dann kommt der Mac-User daher und sagt, ja, aber Ja habe es die letzten 20 Jahre gemacht irgendwie. Thorsten, ich glaube, die Einschränkungen mag keiner. Wenn ich einen Arbeitsrhythmus habe und jetzt kommt einer und sagt, nee, das darfst du aber nicht mehr, weil Dinge sind und diese Dinge verstehe ich als normaler User ja gar nicht. Genau, Kennt die Begrifflichkeit iCloud, aber weiß gar nicht, was dahinter steckt. Es gibt die Passwords-App auf dem Mac, auf dem Handys Also was bedeutet das genau, wenn ich das Häkchen für Synchronisierung einschalte? Genau, wie bei Microsoft Authenticator bei der App, ja. Diese ganzen... Dinge, die müssen organisatorisch geklärt sein. Das ist ja auch nicht ein harter Cut. Also dieses ganze Federation-Managed-Apple-ID, die kannst du ja schon in Wellen aktivieren. Du packst halt deine user rein, meistens sind das diese Key-User oder champions je nachdem, wie man die nennt und die verbreiten die frohe Botschaft und sagen, hey, iCloud. wird jetzt weniger, synchronisieren wird weniger, weil das sind die Probleme, die wir haben. Und Es ist halt eine starke Empfehlung und in den meisten Gesprächen, die wir dazu führen, sind halt mit den IT-Admins mit Interior-Admins und mit Security-Admins, da sitzt auch ein CISO dran, der wirklich im Kern verstehen will, wo dann die Problematik liegt. Und das versuchen wir halt in ganz Vielen. wir nutzen halt Excalibur beispielsweise, um diese ganzen Container zu zeichnen und wie die Prozesse zueinander stehen und wie die Daten synchronisiert werden und es hilft super, das zu verstehen, aber es ist alles noch technisch. Meistens ist es den Leuten dann in der internen It überlassen, wie sie es einer anderen Ebene kommunizieren intern Technologisch kannst du es sofort aber in der Realität nimmst du die User halt mit. Ja, auf jeden Fall Sinn, glaube ich. Genau. also ich finde das halt, spricht halt auch wieder für diese Herausforderungen die wir durch diese Entwicklung haben von einem Nischenprodukt was vielleicht ein Geschäftsführer noch hat, weil Den kann man schlecht vorschreiben Du nimmst jetzt bitte das Gerät was wir ausschließlich vorhaben dass du es nutzt, wenn du nicht gerade den aktiven Support auch hast. Und zeitgleich gibt es inzwischen nicht mehr nur eine Person, wo man darauf achtet dass die Sicherheit möglichst hoch ist, sondern man hat mehrere Dutzend Hunderttausend User, die damit arbeiten. Und das ist eine ganz andere Herausforderung glaube ich da haben wir einen Wandel erlebt. ist manchmal das Marketing-Team, weil die tools, cooler sind auf dem Mac und nativ schneller sind und pfiffiger sind, mehr können als auf dem Windows-Gerät. Ich kenne das ja selber, wenn ich irgendwie Dinge schneiden will, ist auf dem Mac einfach das Tooling besser und ist auch schneller. Dann gibt es die developer die haben eine Mac-Maschine weil der auch schneller ist. Und besser ist und der defender, ab und zu weniger nervt zum Beispiel wegen Ressourcen. Und dann gibt es einen CEO, der mal bei einem anderen CEO ein MacBook gesehen hat und der ist Ja. schön und schlank. Ich will jetzt auch einen haben. Das sind alles Dinge, die sich dann ergeben und dann hast du plötzlich 50, 100, 150, 200, also du hast wirklich prozentual steigende Anzahl an MacBooks in deiner Umgebung, dann muss die Einstellung wie man mit diesen Geräten arbeitet, sein, als wenn man das nur so nebenbei mal betrachtet hat, weil das wird nicht gut ausgehen. würde ich nicht eingehen ich würde es richtig machen. Jetzt hast du gerade das Thema angesprochen, Performance, alles optimiert. Ich meine, das wissen wir ja alle, dass eben gerade die Menschen aus dem kreativen Bereich, wo es um Marketing geht, Grafik erstellen, Videobearbeitung etc., Ich würde sehr gerne mit Mac arbeiten, weil sie da eben das Beste aus der Hardware rauskriegen. würde mich interessieren, du hast ja eben die Erfahrung sowohl persönlich als auch aus verschiedensten Projekten. wir mal wieder analog Microsoft Teams heranziehen, als Microsoft damals den Classic Client gegen den 2.1er Client getauscht hat und man gesagt hat, Jetzt wird die Welt besser, jetzt wird der Client total performant, wir haben Geschwindigkeit ohne Ende und das Ding schaltet in drei Sekunden und ein Bruchteil von dem wie der Classic Client dann konnte man sehr gut beobachten, das war so am Anfang, aber umso mehr Feature, Parity, da ist es wieder dieses tolle Wort, wir bekommen haben zwischen dem Classic Client und dem neuen Client, Ist auch die Performance runtergegangen, weil einfach Features dazugekommen sind, die den Client aufgebläht haben und dementsprechend ist die Performance runtergegangen. So, dass ich heute sagen würde, von diesen... Boost, den wir damals gesehen haben, ist nicht mehr ganz so viel übergeblieben wie es mal war und versprochen wurde. Was passiert denn, wenn jetzt so ein freischwebender Mac-Client, volle Kanone, volle Performance auf so eine regulierte Intune-Umgebung stößt? Merkt man das? Also weil dann der Defender alle 30 Minuten irgendwie einen Schnellscan durchführt oder sowas Kriegt man Feedback von den Usern, die sagen, oh, ist zwar cool, dass wir hier arbeiten, aber seitdem läuft es auch nicht mehr so gut oder so oder Ja, man bekommt Feedback und der ist nicht gerade leise sondern sehr lautstark und da wird auch sehr viel diskutiert. Das ist eines der Themen, wenn du ein unmanaged device hast, dann hast du eine ganz andere performance weil andere Konfigurationen, weil andere Dinge passieren, die nicht passieren sollten. System-Settings die der User selbstständig geändert hat, weil er mal Lust hatte. Wenn du ein Managed Device hast, dann hast du natürlich Gerade bei uns haben wir jetzt noch die Blueprint, unser Best-Practice-Settings für Intune. Bei den allermeisten würde ich wetten merkt man gar nichts. Das problem liegt eher an so Kleinigkeiten. Und wenn diese Kleinigkeiten Probleme verursachen, dann knallt es bei den Macs sehr, sehr stark und sehr laut. Gerade beim defender. haben wir immer wieder Probleme was Performance angeht. Aber auch da kommt es wieder darauf an, wie man es konfiguriert. Also Thema exclusions, Multithreading und andere Dinge. Also der Netzwerkfilter mit den ganzen Regeln kann auch anders gehandhabt werden. Bei den Macs wenn man es ganz richtig konfiguriert und super perfekt, hast du immer noch, Macs immer noch performance. Themen, also es ist immer noch langsamer, aber es sind halt Dinge, mit denen man umgehen muss in einer In der Enterprise-Umgebung. Also, ist bei Windows-Geräten genauso. Also auch wenn ich dann komplett unmanaged Device habe, läuft das Ding natürlich anders, als wenn ich ein managed Device habe, der mir da Dinge konfiguriert und immer wieder synchronisiert mit Intune Policies abruft die wieder anwendet. Wenn ich Policies ändere als Admin, dann muss auf dem Gerät wieder was passieren. Das ist bei den Macs nicht anders. Natürlich Macs aber das ist im minimal einstelligen Prozentbereich. Interessant. Okay, okay. haben Schweigen. Aber Michael, du hattest noch ein heißes Thema. du bist nämlich bei mir in der Timeline vor, ich glaube, zwei Tagen hochgeploppt mit, jetzt kann ich endlich drüber reden. glaube, das war wieder nach so zwei Tagen Aktion, wo du nicht geschlafen hast oder ich nee, das war tatsächlich länger. Okay, also wochenlang nicht geschlafen. Ich habe es zwischendurch immer mal wieder eingeblendet für alle, die jetzt gerade schon das gesehen haben. Agents for Admins. bin ich hellhörig geworden, weil Agents für mich gerade eines der größten Themen sind, die wir haben im Bereich von AI. Vielleicht kannst du ein bisschen darüber erzählen Ja, sehr gerne. Also das hat auch eine ziemlich krasse Historie tatsächlich, diese ganze Agent-Thematik. Ich hatte mal vor drei ungefähr mal Intune-Agent gemacht Vorgestellt. der Intune-Agent ist eigentlich nichts anderes gewesen als ein Python-Skript mit einer OpenAI-Anbindung. Das heißt, ich konnte mir Daten aus Intune runterladen per Graph, sie dann Richtung dem Chat-GPT 4 war das oder 3.5 damals. Es geht so schnell mit dem Modell mittlerweile. Und der konnte dann die Daten auswerten und anhand deiner Fragen, die du diesem Diesem Modell gestellt hast? Hat er halt mit Antworten zurückgeliefert? Also ein Beispiel, das ich damals halt eben auch sehr oft genutzt habe, war so, zeig mir bitte alle Apps, die mehrfach In meinem Tenant sind. Das war nämlich die Phase, wo ich Intunebrew entwickelt hatte und ich hatte das ganze Testen bei mir im Tenant bestimmt 20 Mal oder 30 Mal die gleiche App drin. So. ich habe jemanden also du kannst auch nicht Bulk Remove machen in Intune. Das heißt, ich brauchte irgendjemanden, der das macht. ich habe es dem Agent machen lassen. Also der agent. hat mir halt die Duplikate aufgezählt also wirklich als Markdown-Tabelle und hat dann gefragt, soll ich die mal rauslöschen? So hat er auch gemacht. funktioniert auch heute noch. So, ist die Vorgeschichte dazu. Wobei, dann hat es so ein relativ unschönes Ende gehabt. Ich musste das Projekt leider lahmlegen durch Gegebenheiten von Microsoft. Jetzt ist das Thema wieder aufgekommen, jetzt wo Microsoft selber diese ganzen Agents-Themen pusht. Auf der Seite von agentsforadmins.com ist aktuell der Fokus im Speziellen auf agents die im Security-Copilot-Kontext laufen. Security-Copilot ist leider nicht für alle benutzbar, weil STOs und die sind relativ pricey. Das ist aber nur der erste Schwung. Aktuell gibt es dort Ich glaube, 9 oder 10 Agents, ein paar für Intune, ein paar für Entra, defender, XDR und auch für purview, Und die sind eigentlich dafür da, die Dinge zu automatisieren. Also alles, was uns allen Zeit kostet im alltäglichen Doing, sollen Agents übernehmen. Also Themen wie reporting. irgendwelche Fragen die du stellst irgendwelche Dinge, die das Ding automatisieren kann, Tätigkeiten. gibt es diese agents Und ich persönlich Bin auch der festen Überzeugung dass wir von diesen Agents nicht loswerden und dieses Agents4Admins.com, die Webseite ist eigentlich als Community-Ressource dafür gedacht, eine Möglichkeit zu geben, welche Ideen gibt es denn, welche use Cases gibt es denn für diese agents, Weil, wenn du dir die Blogposts von Microsoft durchliest, siehst du da sehr viele Buzz-Wörter und du liest da und am Ende des Tages bist du nicht schlauer geworden. habe versucht, über dieses, ich hoffe, es ist mir auch gelungen über die Webseite ein bisschen Einblicke zu geben, wie wir beispielsweise auch Agents für uns entwickeln und Dinge machen lassen. Die Idee, zweite, die 2.0 von der Webseite, das werden dann Agents sein, die du auch ohne diese SEOs nutzen kannst, wo lokal Dinge nutzen kannst. Mein Traum und meine Vorstellung, die ich dazu habe und funktioniert die mittlerweile auch schon. Ich muss es nochmal publishen und ein bisschen hübscher machen. Ich weiß nicht, ob LM Studio oder Ulama euch was sagt, dass du lokal sozusagen diese Modelle laufen lassen kannst, zumindest die, die open source, verfügbar sind. Dass du sozusagen mit lokalen AI-Modellen oder LLM-Modellen, dass du da wirklich lokal diese agents laufen lassen kannst, ohne jetzt irgendwelchen Cloud-Zugang in Richtung STUs oder security copilot. Da habe ich auch schon zwei Agents fertig, die brauchen ein bisschen, muss ich ein bisschen hübscher machen. Und ja. Und dann brauchen wir einen Windows-Plus-PC mit einer GPU und NPU, damit das funktioniert, oder? Tatsächlich nein. Nein Ach so. Darum geht die ganze Episode? Tatsächlich, auf dem Mac ist es einfach viel cooler und viel performanter. Also die haben ja diesen Chip, der funktioniert einfach, aber du kannst auch Ohne dieses NPU-Gedöns diese Magic von Apple kann man es auch machen, ja. klar, absolut, ja. Ja cool. Das heißt, da kündigt sich das nächste große Konjunkturprojekt an. Ja, ich gebe mein Bestes Ehrlicherweise müssen die ganz anderen Projekte aber auch irgendwie aufrecht gehalten werden und gemanagt und getroubleshooted werden. Ich bin kein großer Freund, Dinge zu veröffentlichen und dann nach einer Woche zu sagen, ja, gestern funktioniert, warum es heute nicht geht, weiß ich nicht, fixe ich nicht mehr. habe ich nichts mehr dran. Ja, okay. Genau. Ich meine ich nicht, weil im Endeffekt nutze ich die Dinge halt selber. Ich sehe gerade die Dinge, die du runter anzeigst, die Webseiten. Also Intune Brew nutze ich halt täglich. Brew PKG nutze ich auch, wenn ich Drag & Drop für Paketierung von macOS Apps was brauche. Ist halt einfacher, als wenn ich in eine CLI... Die ganzen Commands reintippen muss, genau das ist es, auch komplett open source, die Agents nutze ich auch, also ich nutze Dinge halt selber, deswegen kann ich sie halt auch schnell selber troubleshooten, weil ich morgen immer noch weiß, wie sie funktionieren. Ja. cool. Wahnsinn. Respekt Uwe. Respekt echt. Und vielen Dank für das, was du für die Community leistest. Das wollen wir natürlich nicht vergessen gerne und viele tun ja auch sehr viel, ihr auch und danke euch auf jeden Fall. ich bin geflasht, weil mir tatsächlich ganz oft auch ein Blick, wie du es in Richtung Enterprise hast, für Mac auch nochmal gefehlt hat. bin begeistert ich bin vor allem auch begeistert was Thorsten auch gerade meinte was du alles umsetzt und ich finde es toll, dass es aus der eigenen Perspektive kommt. Also, weil du einfach sagst, ich habe hier ein Problem, ich will das lösen. ist eigentlich genau der Weg wo ich sicher bin, dass das das Einzige ist, wie Sachen funktionieren und wo man da auch langfristig dranbleibt. finde ich halt echt klasse. Danke Cool. Uwe, ich würde sagen, herzlichen Dank. Herzlichen Dank, dass du bei uns warst. für die Einladung. zu kurze Stunde ging viel zu schnell rum. Ja, oder? mich, wenn wir uns dann bald wiedersehen. gerne. Also wir können ja, mal gucken, ob wir nach der Ignite vielleicht mal so nochmal zusammenfinden. sehr gerne, sehr gerne. Schreibt euch das schon mal auf, Leute. Talk M365, macOS in Enterprise Part 2 ist quasi hiermit official approved und wird dann irgendwann nach der Ignite kommen, wenn wir einen Zeitslot finden. Sehr cool. Vielen Dank. Und ich würde an der Stelle sagen, wie immer, teilt dieses Video, teilt diesen Podcast gerne mit allen, die schon mal einen Mac in Enterprise-Umgebungen sinnvoll administrieren wollten. natürlich mit Hund, Katze Maus Oma Opa, Onkel Tante Damit nochmal ganz, ganz herzlichen Dank, Ugo, dass Gerne danke. hattest, das alles geteilt hast, meine persönlichen Admin-Probleme gelöst hast. Sehr gerne. Hat sich direkt gelohnt die Stunde. Perfekt Bis dann. Dank. Bis bald. bald.