Liebe Kolleginnen und Kollegen,
war haben eine wachsende Anzahl von Android Tablets. Es ist unbedingt erforderlich, dass wir sie zentral verwalten können.
Welche Grundsätzlichen Möglichkeiten gibt es da? Rücksetzen, App Installation, etc.
Gibt es auch die Möglichkeit, dass man User-Accounts erstellt, bzw. dass man sich gegen LM7 authentifiziert?
Welche MDM Systeme haben sich in einer LM7 Umgebung bewährt?
LG Heiko
Hallo Heiko.
Wir sind vor über zwei Jahren auch mal mit Android-Tablets gestartet. Das war ein Klassensatz Samsung Galaxy Tab S6 Lite.
Unsere Idee war damals, dass wir diese Geräte mit unserer MDM-Software (relution) verwalten können, aber am Ende zeigte sich, dass Samsung es mit seinem Knox-Programm derartig kompliziert und unübersichtlich macht, dass wir davon abgewichen sind.
Es war für uns auch nach einem halben Jahr Trial-and-Error nicht mit vertretbarem Aufwand zu machen, dass wir die paar Android-Tablets vernünftig über die MDM-Software verwalten konnten.
Ein Grund, der immer wieder dazwischen gefunkt hat, war dieser dämliche Samsung-eigene-App-Store (heißt der auch „Galaxy-Store“ oder so??). Bei den gelieferten Geräten war dermaßen viel Müll beim ersten Einschalten vorinstalliert, dass wir das gerne entfernen wollten – ging aber nicht, da das nicht aus dem Google-App-Store sondern aus dem Samsung-eigenen-Store kam.
So waren da immer zig Apps drauf, die wir nicht haben wollten aber auch nicht entfernen konnten.
Danach kamen die Probleme mit dem Knox-Programm von Samsung. Ich verstehe wirklich nicht, wie man die Verwaltung von Schulgeräten dermaßen kompliziert gestalten kann wie Samsung das macht (oder zumindest vor 2 Jahren gemacht hat). Es reicht ein Blick auf
Knox auf Android | Knox-funktionen auf Android-Geräten → Produkte
und man bekommt eine grobe Ahnung, was ich meine. Da gibt es zig Wege / Produkte, die man verwenden muss, anstatt das unter einer Plattform zu bündeln.
Genauso unter Knox for School | Samsung Knox – da bekommt man ebenalls einen Eindruck davon, dass man schon vor der Einrichtung der Geräte wissen muss, welche der unterschiedlichen Knox-Produkte man benötigt.
Unter’m Strich kann ich sagen, dass das für uns überhaupt nichts gebracht hat und von der Verwaltbarkeit ein einziger Krampf war. Wir waren froh, dass wir die Geräte am Ende zurückgeben konnten.
Leider habe ich keine besseren Nachrichten für Dich, denn mir ist natürlich klar, dass vermutlich nur Samsung groß genug wäre, um Apple das Wasser zu reichen. Sie machen es aber derartig kompliziert, dass ich nur empfehlen kann, sich das genau zu überlegen und in der Praxis ganz konkret anzuschauen, bevor man das Fass aufmacht.
Viele Grüße,
Michael
Hallo Heiko,
wir verwenden Relution und managen damit ca. 300 Samsung Galaxy Tablets. Relution beherrscht alle für uns nötigen Aktionen, wie App-Installation, Rücksetzen, WLAN-Profile verteilen und Feinkonfiguration der Geräte durch diverse Richtlinien.
Wenn du die Geräte kostenlos im Knox Mobile Enrollment (KME) bei Samsung registrierst, kann die Ersteinrichtung weitgehend automatisiert werden. Die von Michael angesprochenen Samsung-Apps bekommt man mit der kostenlosen Version des Knox Service Plugins in den Griff. Relution kann LDAP, die Anbindung ist gut dokumentiert. Nur Mut, es muss nicht immer Apple sein!
Viele Grüße
Christian
Ergänzende Info: Wir haben Geräte von Lenovo.
Wir haben auch ein paar wenige Nicht-Samsung-Geräte. Wenn die mal in Relution drin sind, lassen sie sich problemlos mangagen. Der Weg ins MDM (z.B. nach eine Werksreset) ist aber natürlich steiniger. Hier muss dann auf jedem Gerät der komplette Einrichtungsassitent durchlaufen und händisch eine Internetverbindung hergestellt werden. Den Rest übernimmt dann das MDM, mit den (fast) gleichen Richtlinien wie bei den Samsungs. Bei uns sind die Nicht-Samsung-Geräte außschließlich im 1:1-Einsatz und bleiben meist jahrelang beim gleiche Nutzer, daher ist es ok.
Ergänzung: Du könntest auch mal prüfen, ob eure Lenovos Android Zero Touch unterstützen. Ob man das nachträglich bei bereits gekauften Geräten einrichten kann, weiss ich allerdings nicht. Relutionseitig wird es unterstützt, ich habe aber selbst kein Erfahrung damit.