3. April 2026

UEM

Unified Endpoint Management: verwaltet mobile und klassische Endgeräte einheitlich.

Unified Endpoint Management ist die Antwort auf das Problem, dass Unternehmen heute nicht nur Smartphones und Tablets, sondern auch Windows-Laptops, MacBooks und teilweise IoT-Geräte verwalten müssen. Ein UEM bringt all das in eine Konsole und ein Regelwerk.

Warum UEM entstanden ist

Historisch wurden Windows-Geräte über Active Directory und Group Policies verwaltet, Macs über dedizierte Lösungen wie Jamf, und Smartphones über ein separates MDM. Jedes System hatte eigene Richtlinien, eigene Admins, eigene Audit-Logs. Mit jedem zusätzlichen Plattform-Silo stieg der Pflegeaufwand überproportional — UEM bündelt diese Landschaft in einer einzigen Konsole.

Wie UEM funktioniert

Eine UEM-Plattform (Microsoft Intune, VMware Workspace ONE, Ivanti Neurons und andere) spricht mit mehreren Betriebssystem-APIs gleichzeitig: Android Enterprise, Apple DEP/ABM, Windows MDM, macOS MDM, teilweise auch Chrome OS und Linux. Die gemeinsame Ebene liegt in den Richtlinien — ein Compliance-Regelwerk gilt geräteübergreifend, statt in fünf Konsolen parallel gepflegt zu werden.

Wann sich UEM lohnt

  • Ab etwa 500 Endgeräten mit mindestens drei verschiedenen Betriebssystemen.
  • Wenn die Organisation einen Zero-Trust- oder Conditional-Access-Ansatz fährt, der Geräte-Compliance als Signal nutzt.
  • Bei regulatorischen Audits, die plattformübergreifende Nachweise erfordern.
  • In Organisationen, die IT und Fachbereich stark trennen und einheitliche Prozesse brauchen.

UEM im Schweizer Mittelstand

Für Schweizer KMU und mittelgrosse Organisationen (100 bis 500 Endgeräte) ist UEM oft der zweite oder dritte Schritt — nachdem EMM eingeführt ist und die ersten Prozesse stehen. Davor ist "saubere EMM plus klassische Windows-Tools" meist die günstigere Route. Mehr zur Tool-Auswahl im Kontext einer wachsenden Flotte in unserem Ratgeber Device-as-a-Service für wachsende Sicherheitsunternehmen.

Häufige Fehler

  • Zu früh auf UEM umsteigen — mit 80 Geräten und zwei OS zahlt sich die Lizenz nicht aus.
  • Alte AD-Policies 1:1 übernehmen: Windows-MDM unterscheidet sich konzeptionell von GPO.
  • Kein Pilot pro Plattform: Android läuft meist glatt, Windows-MDM zeigt die meisten Detail-Probleme.

Aus unseren Projekten

Die Erfahrung zeigt: Schweizer Organisationen ziehen den UEM-Schritt oft zu früh in Erwägung und zu spät in Umsetzung. Zu früh: bei 80 Endgeräten mit zwei Betriebssystemen — da lohnt sich der Umstieg noch nicht. Zu spät: bei 800 Endgeräten mit fünf Plattformen und vier separaten Konsolen — dort kämpfen Admins gegen Wartungslast statt für Weiterentwicklung. Der beste Zeitpunkt liegt in der Bandbreite zwischen 300 und 500 Endgeräten, wenn die Komplexität spürbar wird, aber noch niemand überfordert ist. Ein Pilot auf einer Abteilung reicht, um belastbar zu prüfen, ob die UEM-Plattform zu den eigenen Prozessen passt.

Verwandte Themen

Siehe auch MDM, EMM und Android Enterprise. Für die strategische Einordnung einer gemischten Flotte: unser Strategiegespräch.