BYOD/GYOD mit MDM - geht nur Apple?

Hallo zusammen,

der x-te Thread zu Thema.
Eine Taskforce in unserer Stadt hat sich auf die Fahnen geschrieben, „die Digitalisierung“ voranzubringen.

Hauptanliegen ist es dabei, alle Schüler mit digitalen Endegeräten auszustatten (und nein - nach pädagogischen Dingen wird gerade nicht gefragt…).

Und leider hatten wir letztens eine Vertreter aus Bremen da, der uns die heil(ig)e Apfel-Welt von dort angepriesen hat. Jetzt sind alle der Meinung, dass wir iPads („kosten ja nur 300 Euro“, „mein Enkel kann damit alles machen“) kaufen müssen…

Also meine Fragen:

1.) Welche Betriebssysteme können noch MDM (Apps gezielt erlauben/blockieren/fokussieren)? relution kann wohl auch noch Android. Aber für Linux/Windows gibt es wohl nichts vergleichbares?

2.) Nutzt ihr MDM intensiv und wenn ja, wofür?

3.) Habt ihr Erfahrungen mit iPads bzgl. Haltbarkeit („die sind ja viel stabiler als Android“) und Kompatibilität?

4.) Gibt es konkrete Anwendungsszenarien für iPad in Konkurrenz zu klassischen Laptops (mit Kamera und Stifteingabe)?

Danke schon Mal,
Guntram

PS: GYOD soll GetYourOwnDevice sein im Sinne von: die Stadt gibt einen Gerätetyp vor, die Eltern kaufen das (gefälligst!). Inwiefern das umsetzbar ist, wird auch noch diskutiert…

Hallo Guntram,

Kurze Antwort: Ja, nur Mobilgeräte mit iPadOS lassen sich adäquat managen.

Zu 1 und 2)
Windows Rechner und iPads verwalte ich mit IServ. Für Windows Mobilgeräte ist problematisch, dass sie in der Domäne sein müssen und aktiv. Da die Schüler:innen - verständlicherweise nicht die Geduld haben eine opsi-Installation beim Herunterfahren abzuwarten, muss ich die Notebooks dafür extra außerhalb der Nutzungszeit aufbauen. Deshalb möchte ich Relution vor allem für personalisierte Windows Mobilgeräte testen. Unsere Android Panels versuche ich mit Radix Viso zu verwalten, weil das mit diesen Geräten im Bündel gekauft wurde. Ich kann via Internet Apps zuweisen und gewisse Beschränkungen, jedoch noch keine Datenspuren beseitigen (mithilfe des Radix Support ließe sich dies vielleicht lösen …).

Zu 3)
Haltbarkeit: An einem Gymnasium (ca. 250 Geräte seit 2020), wo nur die Lehrer:innen personalisierte Geräte haben, hat nur ein Kollege einen Glasbruch fabriziert, mit dem er bis zur Produktobsoleszenz leben kann. Alle Geräte, die in der Schule verbleiben, sind trotz so gut wie täglicher Benutzung noch intakt. Nur eines wurde verbummelt. Geklaut glaub ich nicht, weil bekannt ist, dass ich orten und bricken kann.
An einer Stadtteilschule (fast 1200 Geräte seit 2020), wo alle personalisierte iPads haben, sind - auch unter den Lehrer:innen - über 50 Glasbrüche zu beklagen und etliche Lade-Adapter und -kabel defekt oder verloren gegangen. Wenn ich SL wäre, würde ich die Policies in Sachen Selbstbeteiligung etwas strenger handhaben …

Softwareprobleme mit iPads gibt es im Gegensatz zu mit Windows kaum. 90% aller Störungen sind vergessene Codes auf personalisierten Geräten, die ich dann an einem MacBook mit dem Apple Configurator 2 via USB zurücksetze. Ginge auch an einem PC mit iTunes, aber nicht so schön.

Kompatibilität: Wie bislang eine Frage der (vorhandenen und vermittelten …) Kompetenzen. Wer nur Doppelklick und Speichern gewohnt ist, hat auch in einer (heterogenen) Windowswelt so seine Problemchen
Collabora Office kann auch docx speichern. Microsoft Office mag nicht so gern odt …
In einer reinen Apple-Welt wie an der StS ist man diese Probleme weitgehend los.

Zu 4)
Fast alles was Lehrer:innen so üblicherweise mit Schüler:innen im Unterricht mit Computer machen (möchten), geht mit einem iPad genauso gut oder einfacher als mit Windows. Mit Sachen wie code.org oder Playground kannst Du sogar Informatik damit unterrichten. Da hat Apple echt seine Hausaufgaben gemacht!
Stifte haben nur einige Lehrer:innen, Tastaturen alle sowie an der StS ein Jahrgang in der Studienstufe und ein Klassensatz am Gymnasium. Der Stift ist für mich das attraktivere (in Schülerhand jedoch verlustgefährdetere) Werkzeug.

„Get Your Own Device“ würde diese Probleme zu den Eltern auslagern - was jedoch die „Soziale Frage“ aufwirft, die beantwortet werden müsste. Das Konzept, das ich für meine Bewerbung am dem Gymnasium verfasst hatte, sieht es vor. Zusammen mit einem Präsenzbestand von etwa 1:4 und einem begrenzten Leihpool von ca. 50 Geräten für Leute, die es sich nicht leisten können (oder wollen). Das Corona-Geschenk aus dem Digitalpakt hat bei der Umsetzung natürlich sehr geholfen

Gruß Jürgen

MDM und Byod schliessen sich fuer mich gegenseitig aus. Man kann sich doch nicht sein eigenes Geraet fremdverwalten lassen. Gibts da ein Gesetz, dass diesen Eingriff in das private Eigentum rechtfertigt?

Hallo Sucher,

Ganz so wild ist es nicht. Klar solltest Du nicht einfach auf Privatgeräten herumadministrieren
Du kannst das MDM aber so einrichten, dass sich die Schüler:in nur so lange (teilweise) unter dessen Fittiche begibt, wie sie mit dem WLAN-Profil Deiner Schule angemeldet ist. So kann sie z. B. von der Schule gekaufte Apps im Unterricht nutzen, nur von Dir vorgegebene Apps benutzen, … Du kannst den Bildschirm sperren, um ihre Aufmerksamkeit auf Dich zu lenken und so weiter. Dabei greifst Du ja nicht auf presönliche Daten zu, die sie auf IHREM iPad gespeichert hat. Du legst sozusagen Deine Unterrichtsumgebung über ihre private drüber.
Für mich allerdings noch Theorie. Mein erster Selbstversuch mit meinem privaten iPad ist damals auch deshalb fehlgeschlagen, weil das IServ MDM noch in den Kinderschuhen steckte. JAMF oder Relution sind da bestimmt elaborierter.

Gruß Jürgen

Moin,
für Windows / Linux gibt es „Veyon“. Die Software erlaubt nicht ganz so viel Kontrolle über die Schüler wie das Apfel-MDM, aber m.E. genug.

Wir haben als beschlossenes Konzept (Umsetzung beginnt im kommenden Halbjahr) Geräte, die Linux vom Stick starten können. In der Schule arbeiten wir dann mit dem „Lernstick“, dort ist dann auch Veyon installiert (ich hoffe, dass das funktionieren wird, da der Schulträger gerade an unserem WLAN herumbastelt). Das führt dann automatisch dazu, dass wir den privaten Bereich der Schüler nicht überwachen können, nur die Umgebung „vom Stick“.

In meinem Oberstufenkurs habe ich gerade „gemischte“ Geräte, Windows, Linux, Android, iOS, im Seminarfach machen wir LaTeX (im Web, mit Overleaf) - die meisten Probleme gibt es mit iOS, die zweitmeisten mit Android, stressfrei laufen Windows + Linux. Vernünftig arbeiten kannst du außerdem nur mit einem großen iPad + Apple Magic Keyboard, und da sind die Kosten dann jenseits von gut und Böse …

Aber, man muss sagen: Ein MDM, das vollumfänglich so funktioniert wie das von Apple, gibt es für Windows + Linux nicht, soweit ich weiß.

Hallo Andreas,

Gerade mach ich meine ersten Gehversuche mit Relution für Windows 10/11, weil OPSI (IServ) wegen der erforderlichen Domäneneinbindung insbesondere für personaliserte Mobilgeräte, die das Haus verlassen, nicht gut funktioniert.
https://relution.io/

• Das Management setzt nicht voraus, dass die Geräte in einer Domäne sind

• Du brauchst dafür kein Microsoft Konto

• Es reicht eine Einschreibung des Geräts und eine beliebige Internetverbindung

• Es wird zwischen BYOD und COD unterschieden

• Es gibt mit Relution for Education etwas der Apple Classroom App vergleichbares

• MacOS und Linux bleiben draußen vor. Aus betriebswirtschaftlicher Sicht verständlich …

Zumindest Radix Viso scheint es zu toppen und HH hat mit denen einen Rahmenvertrag geschlossen, der uns für einen Bruchteil des Preises Zugang ermöglicht. Alle iPads aus dem Digitalpakt, wo die Schulen sich nicht wie meine vorher aktiv um eine eigenes MDM bemüht haben, werden damit verwaltet. Somit „beglücken“ die Behörde und Time for Kids auch nicht mit Beschränkungen auf der Firewall, die den Betrieb beeinträchtigen könnten.

Gruß Jürgen

Hallo Jürgen,
mit Windows würde ich jetzt nicht anfangen wollen, wir machen ja alles mit Linux. Aber gut, wenn es da eine Lösung gibt, eventuell brauchen wir das noch irgendwann, falls aus irgend einem Grund unsere Linux-Lösung fehlschlägt.
Gruß, Andreas

Hallo Andreas, hallo alle anderen, die sich mit Mobilgeäten herumschlagen,

Für Linux hast Du mit linbo schon das optimale Client Management. Ich hab jedenfalls nichts vermisst, als ich es für unseren HULC in linuxmuster benutzt hab. Imaging fand ich für Windows jedoch - auch wenn’s irgendwie ging - suboptimal … Deshalb war ich nicht unglücklich über IServ und opsi(1), als ich von Linux wieder zurück zu Windows musste.

Leider gießt mir die Firma, bei der unsere Behörde Relution gekauft hat, gerade Wasser in den Wein. Es gibt angeblich keinerlei vorgefertigte Standardpakete für OSS wie LibreOffice. Kann ich mir kaum vorstellen … Das Paketieren von Software aus dem Microsoft Store(2) ist zwar wirklich einfach, aber es ist mir noch nicht gelungen mit dem MSIX Packaging Tool ein MSIX von LibreOffice zu erstellen, das sich mit Relution installieren ließe. Vermutlich mache ich noch etwas bei der Signatur falsch.

Weiß hier jemand was über https://learn.microsoft.com/de-de/windows/msix/packaging-tool/create-app-package ?

Oder hat sogar jemand bereits ein MSIX für LibreOffice erstelllt?

Es gibt hier doch bestimmt noch jemanden, der sich mit der Verwaltung von MS Surface Go oder anderen Notebooks im WLAN herumschlägt?

Gruß Jürgen

(1) opsi wäre nach meinem Dafürhalten auch in linuxmuster.net für Windows Clients die bessere Alternative zum Imaging. Schade, dass es mit lmn7 auf dem Fokus geraten ist.

(2) Na klar! M$ will Office365 verkaufen. Da wäre LibreOffice im Store kontraprodukiv

Hallo Jürgen,

Im Store sind Apache OpenOffice und scheinbar etliche Klone von LibreOffice. The Document Foundation selbst hat LibreOffice aber offensichtlich nicht eingestellt. Scheint für die nicht wichtig zu sein.

Hat mich interessiert, wie das geht.
Das PFX-Zertifikat, mit dem das MSIX-Paket signiert wird, muss am Client als Vertrauenswürdiges Stammzertifikat installiert sein. Geht auch per GPO.
Nach der Installation des MSIX LibreOffice kam eine Fehlermeldung. Die VCRuntimesX64 mussten noch nachinstalliert werden. Und für Base noch Java.
Ansonsten scheint es zu funktionieren.
Hab es aber nicht weiter getestet.

Viele Grüße
Christian

Hallo Christian,

Diese Anleitung könnte brauchbar sein. https://www.clearbyte.ch/msix-lab-selfsign-zertifikat-fuer-msix-erstellen/

Werde hier über Erfolg oder Misserfolg berichten …

Gruß Jürgen

Hallo!
Wir diskutieren das auch gerade. Ich mache mich für Ubuntu-Convertibles stark. Die sind sicher nicht für 300 Euro zu haben, dafür aber

• frei (und das ist unbezahlbar, wir haben auch eine Veratwortung gegenüber den Schülern)
• hat kein End of Live, bis es kaputt ist
• ist reparabel
• man lernt gleich, mit einem richtigen PC umzugehen (Dateiablage und so).

Bin gespannt, ob mir das gelingt.

viele Grüße
Max

Hallo zusammen,

danke für die vielen Antworten!

@Max: hast Du schon spezielle Modelle im Blick? Welche Art von Device-Management schwebt Dir mit den Geräten vor?

Hi Guntram,
falls es iPad wird: wir jampfen (hat die Stadt entschieden).
Falls es Ubuntu wird: Ich will ein Convertilble mit 2 Kameras (Tabletkamera, notwendig zum Fotografieren von Arbeitsblättern). Management: Linbo rulez!!!
LG
Max

Ich habe das eine zeitlang auch so gesehen mit den 2 Kameras - aber letztlich ist es doch so: Wenn man digital arbeiten will und trotzdem noch Arbeitsblätter abfotografieren muss, dann läuft was falsch.
An den Stellen, wo man wirklich eine Kamera braucht, ist das Handy sowieso besser geeignet (handlicher, bessere Kamera), ich lege daher bei meinen Recherchen keinen so großen wert mehr auf die zweite Kamera.