APPLE IOS UND IPADOS MÖGLICHKEITEN UND ERFAHRUNGSAUSTAUSCH - Relution
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
APPLE IOS UND IPADOS MÖGLICHKEITEN UND ERFAHRUNGSAUSTAUSCH
VORSTELLUNG
REFERENTEN
Dettmar Kunst Steffen Prüwer Florian Link
Bereichsleitung Schul-IT Systemadmin Clientmanagement Teamlead Relution Core
Stadt Oldenburg Stadt Oldenburg Relution GmbH
MDM-PROFIL
ÄNDERUNGEN
MDM-PROFIL UMSTELLUNG AUF SYSTEM-
ZERTIFIKAT
Ersetzt mitgeliefertes Zertifikat
§ Pro Server wird automatisch eine
Zertifizierungsstelle generiert
§ Damit können pro Gerät eigene Identitäts-
Zertifikate ausgegeben werden
§ Diese können durch die Geräte automatisch
erneuert werden
§ Alte MDM-Profile werden automatisch ersetzt
Bisher Ab Relution 5.6
MDM-KOMMUNIKATION
RELUTION MIT APPLE-GERÄTEN
APPLE APNS
2 Push
Message
Push
Message 1
ENROLLED APPLE DEVICES 3 RELUTION SERVER
Request
Command 4
5 Result
MacOS · iPadOS · iOS · tvOS
MDM-KOMMUNIKATION
HINTERGRUNDINFORMATION
PayloadContent
AssetTagInformation
Asset information
IfLostReturnToMessage
Message on the lock screen
PayloadDescription
Configures ownership info
PayloadDisplayName
Lock Screen Message
PayloadIdentifier
F9CC2AFF-951A-4509-B719-DEECB12A13CB
PayloadType
com.apple.sharedconfiguration
PayloadUUID
F9CC2AFF-951A-4509-B719-DEECB12A13CB
RELUTION
KONFIGURATION
KOMFORTABLE GERÄTEVERWALTUNG
Relution stellt über Richtlinien und Konfigurationen das
Management der Geräte sicher:
§ Alle technisch verfügbaren Restriktionen
§ Home Screen Layout und Hintergrundbild
§ WLAN Konfiguration
§ App Konformität / Auto Deployment
§ Air Play
§ System Updates
§ …
RELUTION
AUTOMATISMEN
WAS PASSIERT, WENN GERÄTE-INFORMATIONEN AKTUALISIERT
WERDEN?
Einige Beispiele:
§ Aktualisierte Geräteinformationen werden gespeichert
§ Fehlende Apps werden installiert
§ Fehlende VPP-Lizenzen werden zugewiesen
§ Richtlinien werden geprüft und bei Bedarf auf dem Gerät
aktualisiert
§ Migration alter MDM-Profile (Bald verfügbar)
IOS UND IPADOS
VERWALTUNGSOPTIONEN
DEP EINSCHREIBUNG (SUPERVISED)
Supervised Geräte ermöglichen einer Organisation die volle Verwaltung.
STANDARD EINSCHREIBUNG
Bei einer Standard Einschreibung wird ein MDM Profil mit eingeschränkten Berechtigungen installiert
und kann auf dem Gerät wieder entfernt werden.
SHARED IPAD
Der Apple Shared iPad Modus ermöglicht es Geräte effizient in der Nutzung zu teilen. Dabei können
entweder Managed Apple IDs oder ein Gastmodus verwendet werden.
RELUTION SHARED DEVICE
Der Relution Shared Device ermöglicht einen Mehrbenutzermodus mit lokalen Accounts.
USER ENROLLMENT (BYOD)
Apple ermöglicht mit dem User Enrollment persönliche Geräte über Managed Apple IDs mit
eingeschränkten Berechtigungen in die Geräteverwaltung einzubinden.
UMFRAGE
WELCHE VERWALTUNGSOPTIONEN SIND FÜR SIE
RELEVANT ODER HABEN SIE BEREITS IM EINSATZ?
UMFRAGE
ERGEBNISSTADT OLDENBURG
VORSTELLUNG BEST PRACTICESAUSGANGSSITUATION
Die Stadt Oldenburg ist als Schulträger für die Schul-IT zuständig. Bereits 2019 wurde
Relution als MDM Lösung eingeführt. Im Zuge des Sofortausstattungsprogramms wurden
2020 weitere Geräte angeschafft. 2021 wurden weitere Geräte für Lehrkräfte angeschafft.
STADTWEITES IT-PROJEKT FÜR DIE ZENTRALE
ADMINISTRATION VON SCHULEN. IM FOKUS –
MODULARITÄT, FLEXIBILITÄT UND DATENSCHUTZ
50 SCHULEN 32.000 1 SYSTEM
unterschiedliche mögliche Anwender mit für alle Schulformen und
Schulformen verschiedenen Anforderungen zukünftig auch für die
VerwaltungBETRIEBSKONZEPT
BETRIEB
RELUTION VERWALTET DIE
GERÄTE IN EINER ON-
PREMISES INSTALLATION
GERÄTE MANDANTEN IT-ADMINISTRATOREN
5.750 50 2
INFRASTRUKTUR
RELUTION INTEGRIERT SICH
NAHTLOS IN BESTEHENDE
IT-SYSTEME
RECHENZENTRUM ASM UCS@SCHOOLGRÜNDE FÜR RELUTION Neben den speziellen Funktionen für Schulen und der plattformübergreifenden Verwaltung unterschiedlichster Geräte waren folgenden Aspekte ausschlaggebend. VORTEILE § DATENSCHUTZ konformste Lösung durch On-Premises Betrieb § MANDANTENFÄHIGKEIT für einzelne Schulen mit separaten Berechtigungen § FLEXIBILITÄT für den Betrieb in verschiedenen Administrationsmodellen § WEITERENTWICKLUNG mit der Möglichkeit sich aktiv in den Entwicklungsprozess einzubringen
STADT OLDENBURG
AUFGABENVERTEILUNG
BEREITSTELLEN DES MDM ALS SERVICE
§ Grundlegende Administration und Betrieb
§ Schulen haben großen Gestaltungsspielraum
§ Administrative Tätigkeiten auf Schulebene durch
MDM-Beauftragte MANDANTEN
§ Richtlinien werden als Basis bereitgestellt,
können aber angepasst werden
§ Verteilung von Verantwortung und
Zuständigkeiten
IT-ADMINISTRATORENSTADT OLDENBURG
AUSBLICK
NÄCHSTE SCHRITTE
§ Administration Windows-Geräte
§ Verbindung UCS@school mit Relution
§ Rollout und Handhabung elternfinanzierter
Geräte
§ Schulungen für MDM-Beauftragte – dadurch
Richtlinien und Einstellungen greifbarer machen
§ Lehrkräfte mit zusätzlichen Rollen und AufgabenADMINISTRATIONSMODELLE
MÖGLICHKEITENADMINISTRATIONSMODELLE
MÖGLICHKEITEN
STEUERUNGSMODELL ANGEBOTSMODELL
Zentrale Verwaltung von Geräten sowie Zentrales Bereitstellen von Richtlinien als
Definition und Zuordnung von Richtlinien Vorlagen, dezentrale Verwaltung von Geräten
Policy Policy Policy Policy Policy Policy Policy Policy Policy Policy Policy Policy
Policy Policy Policy Policy Policy Policy Policy Policy Policy Policy Policy PolicyUMFRAGE
WELCHES ADMINISTRATIONSMODELL
FINDET BEI IHNEN ANWENDUNG?UMFRAGE
ERGEBNISSie können auch lesen
