Die folgende Grafik gibt einen Überblick über verschiedene Arbeitsschritte bei der Einrichtung eines MDM-Mandanten für die Verwaltung von iPads. Sie ist einer Anleitung des Kreismedienzentrums Rems-Murr-Kreis entnommen. Die Anleitung „Dokumentation für die Erst-Einrichtung“ kann unter https://kreismedienzentrum-rmk.de/tablet-projekt/ abgerufen werden.

Die notwendigen Aufgaben lassen sich grob in fünf Schritte gliedern, die im Folgenden skizziert werden.

• Medienentwicklungsplanung

• Erarbeiten von Unterrichtskonzepten
  • Auswahl von Apps
  • Qualifizierung Kollegium

• Ausarbeiten von Konzepten für den Geräteeinsatz
  • Wie werden die Geräte genutzt? (Persönliche Nutzung von Geräten, Gerätenutzung durch mehrere Nutzer*innen, Geräte im Gast-Modus)
  • Dateiablage

• Klärung von Verantwortlichkeiten

• Festlegung auf Betriebssystem
• Netzwerkkonzept, Einrichtung von Internet, WLAN

• Welche Technik wird benötigt?
  • Geräteverwaltung
    • Laden und zurücksetzen der Tablets
    • Braucht die Schule einen Caching-Server?
• Peripherie
  • Welche Adapter werden benötigt?
  • Soll gedruckt werden?
  • Wie werden Präsentationen der Geräteinhalte ermöglicht?
  • …

• Welches MDM soll eingesetzt werden?
  • Wo werden Lizenzen erworben?
  • Wer richtet das System ein?
  • Wer betreut das MDM?
  • Wer gibt der Schule Support?
  • …

• Schule bei https://school.apple.com registrieren (vor der Gerätebeschaffung!)

• Auswahl der iPads und des Zubehörs
• Bestellung bei qualifiziertem Händler inklusive automatischer Geräteregistrierung (vgl. https://support.apple.com/de-de/HT204142)

Über den School-Manager werden alle Geräte und App-Lizenzen verwaltet. Geräte wie iPads, Apple-TVs und Macs der Schule werden beim Kauf durch den Händler in den Bestand der Schule gebucht und können zentral verwaltet werden.

Im ASM wird ein MDM-Server angelegt, dem die Geräte zugewiesen werden. In der Folge können diese Geräte über den MDM-Server mit Apps und Einstellungen versorgt werden.

Im School-Manager werden (administrative) Accounts der Schule angelegt und verwaltet.

App-Lizenzen werden im School-Manager erworben (dies gilt auch für kostenlose Apps wie z.B. Pages, Numbers,…). Die App-Lizenzen werden als „Volumenlizenzen“ erworben und über den MDM-Server an die Geräte zugewiesen (im Gegensatz zur Zuweisung von Lizenzen an Benutzer*innen auf privaten Endgeräten).

Kostenpflichtige Apps können über ein Guthaben der Schule gekauft werden. Das Guthaben kann die Schule bei einem qualfizierten Apple-Händler kaufen, der es im ASM der Schule gutschreibt.

Optional können z.B. Schulträger im School-Manager mehrere Schulen als Standorte anlegen.

Dokumentation unter https://www.apple.com/de/education/k12/it/

Sobald ein Apple-Gerät zurück- und neu aufgesetzt wird, telefoniert es immer mit dem Mutterschiff in Cupertino. Sofern das jeweilige Gerät mit einem MDM verknüpft ist, über das die Verwaltung geschieht, wird bei der Kontaktaufnahme mit den Apple-Servern eine Umleitung zu dem jeweiligen MDM-Server hergestellt.

Das Gerät bekommt von dem MDM-Server ein Betreuungsprofil übertragen und ist fortan von dem Server verwaltet.

Damit diese Mechanismen greifen können, müssen die Geräte, zwischen dem ASM und dem MDM-Server synchronisiert werden. Dies geschieht über den Geräte-Token („DEP-Token“) und den App-Token („VPP-Token“).

Geräte- und Benutzerlisten erleichtern die Benennung der iPads und die Zuweisung in Gerätegruppen

Durch Gerätegruppen können Nutzungsszenarien abgebildet werden können, z.B. SuS-Geräte oder LuL-Geräte.

Benutzerlisten dienen dazu iPads zu personalisieren.

Über DEP-Profile können grundlegende Geräteeinstellungen (z.B. Gerätename, Aktivierungslock, Verbindungserlaubnis mit Rechnern,..) vorgenommen werden. Damit beim Zurücksetzen der Geräte nicht jeder Einrichtungsdialog manuell bestätigt werden muss, kann mit Hilfe der DEP-Profile außerdem festgelegt werden, welche Einrichtungsdialoge übersprungen werden können, zum Beispiel die Verknüpfung mit Apple-IDs, die Einrichtung von Kennwörtern, Fingerabdrucksensor,… Viele Funktionen werden an der Schule im Mehrbenutzermodus nicht benötigt und können daher übersprungen werden, um Zeit bei der Einrichtung zu sparen.

Über die Konfigurationsprofile werden alle Einstellungen an den Geräten vorgenommen. Das können WLAN-Profile, Geräteeinschränkungen, eine Vorlage für die Einbindung des schulischen Mail-Servers, eine Liste mit auszublendenden Apps, ein Bildschirmhintergrund,… sein.

Nachdem die DEP- und Konfigurationsprofile erstellt wurden, müssen diese noch an die Geräte zugewiesen werden.

Auch die App-Zuweisung ist einer der letzten Schritte vor dem Ausrollen der Endgeräte.

Ein letzter Blick über alle gewünschten Konfigurationsprofile und es kann losgehen.

Zum Ausrollen wird das Tablet in das WLAN aufgenommen. Wenn das Gerät über den School-Manager in das MDM integriert wurde und dort alle Einstellungen richtig konfiguriert sind, dann wird es richtig eingerichet.

Aber keine Panik, wenn Dinge nicht funktionieren oder die falschen Apps installiert werden, dann kann die Konfiguration am MDM-Server jederzeit angepasst werden. Die verwalteten iPads erhalten diese bei der nächsten Internetverbindung.

Unsere Materialien sind unter der Creative-Commons-Lizenz „CC-BY-SA 4.0“ lizensiert. Du kannst sie konstenlos verwenden, teilen und bearbeiten.

Bedingungen sind, dass die Autoren genannt werden und du die Materialien unter den gleichen Bedingungen weitergibst (Lizenz einfach erklärt).