MDM: Jamf vs. Relution

Hallo zusammen,

wir nutzen inzwischen seit 8 Jahren Jamf zur Verwaltung unserer Apple-Geräte. Wir haben inzwischen auch nur noch Apple-Geräte, also auch iMacs und MacBooks (bitte jetzt keine Diskussion über Apple!)

Wir können also mit Jamf alle Geräte bei uns komplett verwaltung und lässt uns keinerlei Wünsche übrig.

In unserer Stadt gibt es viele Grundschulen, Realschule, 3 Gymnasien und eigentlich nutzen aktuell alle Schulen für die iPads Jamf.
Seitens der Stadt kam jetzt aber die Nachricht, dass die Stadt Relution anschaffen will und in der nächsten Zeit (was auch immer das so kurz vor Schuljahresbeginn heißen mag…) alle Jamf-Instanzen zu Relution umziehen will - Hauptgrund ist der, dass damit eben auch Windows-Geräte verwaltet werden können, wo aktuell wohl an paar wenigen Schulen noch Meraki im Einsatz ist und somit alles in einem System drin wäre - was natürlich für die paar Schulen einen gewissen Reiz hätte.

Jetzt ist es bei uns aber so, dass wir iPad-Klassen haben und ungefähr 450 Endgeräte an Schüler und Kollegen ausgegeben haben. Ein MDM-Tausch würde ja, um die Geräte wieder vollumfänglich verwalten zu können, soweit ich weiß einen Reset und Neueinrichtung der Geräte erfordern (da ansonsten der „Betreut-Modus“ nicht richtig gesetzt wird). Wie das hier mit Datensicherung funktionieren soll ist mir noch nicht ganz klar… (sowas wäre natürlich ein GAU: Abiturienten verlieren Monate an Unterrichtsnotizen)

Zudem stellt sich mir die Frage: gibt es (außer der Möglichkeit, auch nicht-Apple-Geräte zu verwalten) irgendwelche Vorteil (oder auch Nachteile) von Relution zu Jamf?
Hat jemand zufällig Erfahrung mit beiden Systemen und kann hier was dazu sagen?

Wie gesagt, wir selbst sind mit Jamf völlig zufrieden, ein Umstieg auf ein anderes MDM würde nur extremen Aufwand mit sich ziehen und auch extreme Kosten (da die Lizenzen ja neu gekauft werden müssten)

vielen Dank schon mal und viele Grüße
Alex

Hallo Alex,
wir nutzen Relution und haben positive aber auch negative Erfahrungen gemacht. Es würde vermutlich den Rahmen sprengen, wenn ich alles hier aufschreibe.
Aber wenn Jamf gut läuft, ist es doch wirklich Wahnsinn, das alles aufzugeben und nochmal von vorne zu beginnen? Ist da das letzte Wort schon gesprochen?

Und wo ich schon dabei bin: Ich habe mich schon immer gefragt, ob Jamf die Sperre der Geräte/Apps besser als Relution macht:

• Wie ist das geregelt, wenn Du einstellst, dass gewisse Apps morgens nicht zur Verfügung stehen sollen? Klappt das 100%ig oder haben die Schüler ruck-zuck einen Workaround gefunden, wie sie da rauskommen? Bei Relution hatten wir da schon öfter gewisse Schwierigkeiten.
• Wie ist das bei Jamf in Sachen Standort bzw iBeacons: Kappt das zuverlässig? Das was ich bisher gesehen habe, sieht mir eher nach Spielzeug als nach einer ernsthaften Anwendung aus?!?
• Habt Ihr den Schülern eine eigene Apple-ID erlaubt? Falls ja: Wie könnt Ihr sicherstellen, dass die selbst installierten Apps wirklich während der Schulzeit nicht zu verwenden sind? Ist das absolut wasserdicht oder gibt es da solche Workarounds wie „im Hintergrund offen lassen und wieder nach vorne holen“?

Mich würden diese (und ein paar weitere) Fragen sehr interessieren, weil Apple-Geräte ein ganz prinzipielles damit Problem haben, sobald die Push-Nachrichten vom MDM bzw den Apple-Server nicht zum Gerät gelangen.

Sobald also die Schüler das WLAN ändern, ausschalten oder sich nicht mehr verbinden, kommt auch nichts mehr vom MDM bzw von den Apple-Servern bei den iPads an. Damit sind Sperren teilweise witzlos. Da würde mich interessieren, wie das bei Jamf ist!?

Vielen Dank für den Austausch … auch wenn’s vielleicht etwas OT ist.
Michael

Hallo Michael,

vielen Dank für deine Antwort, das ist genau das, was ich wollte: einen Austausch.

Nein, das letzte Wort ist noch nicht gesprochen, auch wenn die Mail der Stadt recht endgültig formuliert war (und sie wohl mit dem Umzug an ein paar Schulen schon angefangen haben…)
Ich hab das denen auch sofort rückgemeldet, dass eine Umstellung jetzt nicht machbar ist.

Aber zu deinen Fragen:

• ja, ich lege in Jamf ein zeitgesteuertes Profil an mit einer Whitelist an Apps. Das wird dann nicht erst zeitgesteuert an die iPads übertragen, sondern das wird einmalig an die Geräte geschickt und dort dann zu eingestellter Zeit aktiviert. D.h. auch wenn das iPad zu dieser Zeit nicht mit dem Internet verbunden ist, so greift die Einschränkung. Aktuell kenne ich (und auch meine Schüler) keine Möglichkeit, das zu umgehen
  • sowieso unabhängig von unserem ersten Jahr als Testlauf dürfen die nachfolgenden Jahrgänge auch gar keine eigenen Apps mehr installieren, da das Gerät ein Arbeitsgerät sein soll.
  • Sollte ein Schüler natürlich eine Lern-App wünschen, so wird das geprüft und manuell dann von uns zentral installiert). Die Einschränkung vor Schulbeginn (in der halben Stunde vor Beginn sind nur eine handvoll Apps erlaubt) funktioniert trotzdem weiterhin.
  • Selbst im ersten Test-Jahr als die Schüler eigene Apps für die Freizeit installieren durften, gab es Montag-Freitag 7:30-17:30 eine Whitelist mit nur von der Schule zugelassenen Apps. Ferien wurden automatisch ausgeblendet. Und ja - diese Apps werden tatsächlich durch die Whitelist komplett ausgeblendet, sind nicht sicht- und nutzbar!
• Standort: das funktioniert nur so lala, was natürlich darauf zurückzuführen ist, dass in den iPads ohne Mobilfunk leider kein GPS-Modul eingebaut ist. Im Rahmen der WLAN/IP-Genauigkeit „funktioniert“ das.
• iBeacons: ja, ich hatte damit mal exmerimentiert und ein paar iBeacons gekauft. Kommt ein iPad in die Bluetooth-Reichweite des Beacons lassen sich Profile (de)aktivieren.
  • War uns letztlich aber zu teuer, da diese Beacons natürlich mit guter Batterielaufzeit beschafft weren und überall im Schulhaus verteilt diese angebracht werden müssen. Da war uns die Zeit-Steuerung einfacher und zuverlässiger
  • mit der Ausnahme, dass wenn ein Schüler krank zu Hause ist, die Einschränkungen natürlich trotzdem aktiviert werden…
• Probleme damit, dass die Schüler WLAN ausschalten haben wir nicht, das haben wir einfach deaktiviert, so dass WLAN immer an ist…
  • Wen die Schüler sich natürlich mit einem privaten Handy-Hotspot verbinden und dort das Internet trennen, so kommen mögliche Einschränkungen der Lehrer natürlich nicht an, der Schüler kann dann aber auch kein Internet nutzen… Und wenn er später sich mit dem Internet verbindet, wird die Einschränkung nachgereicht. Der Schüler hat also effektiv keine wirklichen Vorteile davon.
  • Einzig: wenn der Schüler sich mit einem privaten Hotspot (mit Internet) verbindet, dann funktioniert natürlich der Zugriff über Apple Classroom durch den Lehrer nicht. Aber das ist unabhängig vom MDM und kam bei uns bisher genau ein mal vor. Der Schüler hat dann eine deutliche Ansage bekommen, wenn das nochmal vorkommen sollte, dann wird das WLAN eingeschränkt dass er sich ausschließlich mit dem Schul-WLAN verbinden kann → hat gewirkt.
• private Apple-ID: ja prinzipiell ist den Schülern freigestellt, ob sie sich mit einer Apple-ID am Gerät anmelden. Da allerdings die Installation von Apps generell gesperrt ist, machen das nur wenige Schüler (wenn sie z.B. Daten vom privaten iPad/iPhone über die iCloud synchronisieren wollen)
  • wir stellen unseren Schülern auch frei, auf freiwilliger Basis eine schulische Apple-ID mit mehr Cloud-Speiche zu nutzen. Wir informieren hierzu sowohl die Eltern als auch die Schüler, dass die iCloud von verschiedenen Quellen als „nicht datenschutzkonform“ weschrieben wird.
  • Wir erklären aber parallel dazu, dass auch ohne iCloud das Gerät funktioniert, hier muss halt die Datensicherung (insbesondere von GoodNotes) z.B. auf die schulische Nextcloud erfolgen.
  • Dieses Vorgehen haben wir mit unserem Datenschutzbeauftragen (und der in seinen Informations-Gruppen) so abgesprochen und mit Unterschrift sowohl der Eltern als auch der Schüler legen wir dann die AppleID an.
  • Da die schulische Apple-ID 200GB Speicher mitbringt und eine private (kostenlose) nur 5GB und die Schüler sowieso keine Apps installieren können, nutzen fast alle die schulische AppleID (mit der zusätzlich kein AppStore möglich ist, unabhängig von unseren Einschränkungen)

Ich hoffe, ich hab dir deine Frage soweit beantwortet, gerne auch noch mehr wenn du hast

D.h. wir haben mit diesen Punkten gar keine Probleme mit Jamf, aber wenn ich dich richtig verstehe, dann sind das alles Probleme, die bei Relution gelegentlich auftreten? Das wäre in der Tat nochmals ein wichtiger Grund gegen einen Wechsel. (Oder vielleicht kann das bei Relution ja auch so eingestellt werden?)

Viele Grüße
Alex

Hallo Alex,
ich sage es mal so: Relution macht ein paar Dinge anders und ein paar Dinge auch definitiv schlechter. Ich habe mit dem Support schon x-fach disktutiert, warum z.B. kein zeitlich gesteuertes Profil (genauso wie bei Jamf) auf die Geräte gepusht wird, das die Sperre dann unumgänglich macht . Das wurde aber „aus Gründen“ bisher nicht gemacht und das macht das System meiner Meinung nach anfällig(er).

Aber zuvor nochmal zu Jamf: Ich habe mal gehört, dass man bei Jamf-gesteuerten Geräte einfach nur die Uhrezeit ändern muss, um aus der zeitgesteuerten, automatischen Sperre herauszufallen . Dass das angeblich so einfach ging, war natürlich schockierend aber kann auch damit zusammenhängen, dass man das Umstellen der Uhrzeit dann eben auch per Richtlinie verbieten muss!??

Ich gehe mal auf ein paar Dinge ein, die Du geschrieben hast:

und ja - diese Apps werden tatsächlich durch die Whitelist komplett ausgeblendet, sind nicht sicht- und nutzbar!

Das ist bei Relution im Prinzip auch so – doch es kommt hinzu, dass man dort als Lehrer ein Unterrichtsprofil anlegt, in das man „seine Apps“ packt, die man in dieser Stunde gerne hätte. Wenn man dieses Profil startet, sind der Theorie nach genau diese Apps freigeschaltet, während „alles“ andere ausgeblendet wird.
Aber das ist eben genau der Haken: Die Icons der „verbotenen Apps“ werden lediglich ausgeblendet! Wenn es einen anderen Weg gibt, gewisse Apps über andere Wege trotzdem zu starten, starten sie auch trotz dieser „Sperre“! Diese „anderen Wege“ gibt es natürlich und sie sprechen sich auch in Windeseile unter den Schülern herum – und da beginnt das Katz und Maus Spiel. Daher finde ich die Lösung über ein zeitgesteuertes Profil, in das man ein paar Standard-Apps packt, bei weitem besser.

Die Idee, dass jeder Kollege selbst sein Unterrichtsprofil pro Fach erstellen und festlegen kann, ist ja zunächst vielleicht eine gute Idee – doch der Nachteil ist, dass man das auch immer wieder starten muss. Vergisst man es, bleiben alle Apps auf den Geräten für den eingestellten Zeitraum sichtbar. Was leider nicht geht (und was ich ebenfalls schon x-fach mit dem Support diskutiert habe) ist so etwas wie: Morgens startet für alle ein eingeschränktes Standard-Profil und falls ein Kollege meint, dass da eine App fehlt oder zuviel ist, kann er sie einfach selbst dazu packen oder entfernen.

Aber kommen wir nochmal auf die Schwierigkeiten mit dem WLAN zu sprechen: Es scheint bei allen (?) MDM Lösungen, die mit Apple arbeiten, so zu sein, dass die Befehle, die auf den Geräten ausgeführt werden, IMMER über die Apple-Push-Server im Internet laufen Das führt zu der absurden Situation (die wir schon mal hatten), dass NICHTS gesperrt wird, wenn die Internet-Leitung tot ist, weil ein Bagger die Glasfaserleitung durchtrennt hat. Zwar sind die Server bei uns alle on-premise in der Schule installiert – aber das bringt alles nichts, wenn die Push-Befehle gar nicht zu den Apple-Servern gesendet werden können geschweige denn von dort zurückkommen können. Mit anderen Worten: Man ist mit so einer MDM-Lösung zu 100% von einer funktionierenden Internet-Leitung abhängig!

Das hat Folgen für alltägliche Prüfungssituationen und erst recht für die ganz wichtigen Prüfungen wie das Abitur, denn wenn es dann nicht 100%ig auf allen Geräten funktioniert, hat man ein echtes Problem! Und weil sich niemand auf so eine halbgare Sache verlassen will, landet man dann bei solchen total bescheuerten Methoden, einen „Prüfungs-Modus“ innerhalb diverser Apps aktivieren zu müssen, anstatt diese Dinge 100% zuverlässig über das MDM regeln zu können.

Aber: um den Prüfungs-Modus innerhalb der Apps nutzen zu können, müssen die iPads in der Lage sein, den Flugmodus eigenständig aktivieren zu können . Du siehst schon: Es wird völlig absurd, denn man will die Geräte natürlich eigentlich permanent im Internet halten und den Flugmodus per Richtlinie verbieten – aber das kann man nicht, wenn man den Prüfungsmodus innerhalb der Apps nutzen muss

Damit bin ich beim Thema WLAN: Auch das habe ich den Support schon x-fach gefragt: Warum ist es per MDM (scheinbar??) nicht möglich, dass man den Schieberegler unter „Einstellungen → WLAN → Schul-SSID → i → Automatisch verbinden“ per Richtlinie auf allen Geräten ausschaltet?!? Diese Frage ist auch bereits zu Apple gegangen (selbstverständlich ohne jemals wieder etwas von dort zu hören).

Es ist meiner Meinung nach völlig absurd, dass man per MDM alles möglich verbieten / vorgeben kann aber die Wahl des Schul-WLANs nicht erzwingen kann, da die Schüler durch diesen Schieberegler in der Lage sind, die automatische, morgendliche Verbindung mit dem WLAN eigenständig zu unterbinden. Dadurch sind die Geräte dann in der Schule zwar offline, doch die ganzen oben genannten Maßnahmen werden ad absurdum geführt!
Wenn ein Gerät offline ist, greift wie gesagt keine einzige Richtlinie und die Geräte bleiben ungesperrt. Das führt dann dazu, dass es Schüler gibt, die sich einfach nicht mit dem WLAN verbinden und stattdessen Inhalte auf den Geräten schauen, die sie am Tag vorher auf die Geräte heruntergeladen haben.

Auch sonst gibt es noch zig Mittel und Wege, wie Schüler aus den Sperren ausbrechen können. Vieles davon ist Apple auch bekannt – es wird aber nicht geändert (Stichwort „Notizen App als gigantischen Mogelzettel nutzen“). Unter’m Strich ist daher die Frage nach dem Sinn und Unsinn des Ganzen mehr als gerechtfertigt.

Natürlich kann man jetzt sagen: Ist doch klar – es gibt kein System, dass 100%ig dicht ist, aber dass es teilweise SOOO einfach geht, ist schon ein starkes Stück.
Man kann auch das alte Argument wieder hervorholen „Natürlich ist das so! Man kann niemals ein pädagogisches Problem technisch lösen!“. Auch das mag stimmen — trotzdem sollte es nach meinem Verständnis schon mit erheblichen Aufwand und/oder viel Hintergrundwissen möglich sein, Sperren zu umgehen. Dass sich aber Schüler mit so banalen Handgriffen dem ganzen schon entziehen können, steht dann nochmal auf einem anderen Blatt. Das nervt mich (und die Kollegen) auch zusehends.

Ach ja: Wir verbieten den Schülern übrigens auch die Installation eigener Apps. Auch eine AppleID ist bei uns nicht vorgesehen, da alles, was notwendig ist, aus dem „hauseigenen Relution App Store“ kommt. Damit haben sich in der Zwischenzeit auch alle arrangiert!

So viel für’s Erste … an einem weiteren Austausch bin ich natürlich auch interessiert.
Viele Grüße,
Michael

Hallo Michael,

ob das zeitgesteuerte Profil durch Umstellung der Uhr umgangen werden kann weiß ich ehrlich gesagt nicht - aber warum sollten die Schüler überhaupt die Uhrzeit ändern dürfen? Das ist eingeschränkt, dass die Uhrzeit automatisch eingestellt wird…

Zu den deaktivierten Apps: ich hatte das mal ausprobiert, eine App über Umwege zu starten, da habe ich einen Fehlermeldung bekommen. Keine Ahnung, ob’s noch weitere Wege gibt. Wir schauen eigentlich regelmäßig auch per Classroom auf die Schüler-iPads, da ist bisher zumindest nichts aufgefallen, dass eigentlich ausgeblendete Apps geöffnet waren

Ja, die Einschränkung durch Kollegen ist auch bei Jamf so, dass die nur weiter einschränken, aber nicht zentral gesperrte Apps wieder freischalten können… muss man zwar zum Stundenbeginn einmal aktivieren, können wir aber gut damit leben.

Ja, Push-Nachrichten kommen immer von Apples Push-Server. Das ist eine Sicherheitsmaßnahme von Apple… Also du hast völlig Recht: wenn Internet tot, dann kommen auch von einem lokalen OnPrem-MDM keine Aktualisierungen mehr.
Aber wir nutzen dafür sowieso die Classroom-App. Die ist genau dafür doch gemacht und funktioniert ausschließlich lokal!
Einzige Einschränkung hierbei: man kann über Classroom die iPads auf nur eine einzige App beschränken (die dann im Vollbild geöffnet bleibt) und eben nicht wie bei Jamf/Relution mehrere Apps. Aber in aller Regel ist das ausreichend.

Z.B. beim GeoGebra-Taschenrechner wird dadurch auch automatisch der Prüfungsmodus aktiviert (ohne den Flugmodus aktivieren zu müssen). Das funktioniert sehr zuverlässig!

Das was du beim WLAN bemängelst geht bei Jamf ohne Probleme. Dort können die Schüler nicht das „automatisch verbinden“ ausschalten!
Was die Schüler natürlich machen können: sich per Handy-Hotspot verbinden, das hab ich oben ja schon geschrieben.

Prinzipiell könnte man hier auch noch iBeacons nutzen, sobald die iPads in Reichweite eines Beacons sind, dürfen die sich ausschließlich mit dem vordefinierten Schul-WLAN verbinden. Wie gesagt haben wir das aber auch nicht umgesetzt, der Nutzen stünde in keinem Verhältnis zum Aufwand… (zeitgesteuertes Profil funktioniert ja auch nicht, dann könnten sich kranke Schüler oder bei Stundenausfall,… nicht mehr in den Zeiten zu Hause verbinden)

d.h. unsere Schüler haben eigentlich keine Möglichkeit, in der Schule offline zu sein, außer über ein alternatives WLAN ohne Internet (HotSpot oder eigener AccessPoint) da sie ansonsten immer automatisch mit dem Schul-WLAN verbunden werden.

Was genau meinst du mit dem Spickzettel über die Notizen-App? Wie gesagt: da eigentlich die deaktivieren Apps gar nicht geöffnet werden können, haben wir dahingehend noch nichts beobachtet. Würde es aber auch nicht pauschal ausschließen und muss das selbst mal die nächsten Tage ausprobieren.

Also prinzipiell funktioniert alles, was du als Probleme beschreibst bei uns mit Jamf recht zuverlässig. Vielleicht sind aber unsere Schüler auch einfach brav

einen „hauseigenen App-Store“ hat Jamf natürlich genauso.

Insgesamt alleine die fehlende Möglichkeit, zeitgesteuerte Profile zu definieren und der fehlende WLAN-Zwang sind für mich zwei weitere wichtige Punkte, eine Umstellung auf Relution abzulehnen…

Viele Grüße
Alex

Relution bietet seit einigen Monaten keine Lebenzeitlizenzen mehr an. Die lagen vorher bei ca 25 Euro, nun liegen die Jahreslizenzen für uns bei 12 Euro. Wir haben ziemlich viele Geräte ca. 1000, man kann sich ausrechnen, was die Änderung des Lizenzmodells für uns ausmacht, wenn wir die Geräte irgendwann austauschen müssen. Ich bin ziemlich sauer auf Relution und würde sehr gerne wechseln. Aber wohin? Offenbar gibts nirgendwo noch Lebenszeitlizenzen und irgendein MDM müssen wir nutzen. Ich würde selber was schreiben, aber mir fehlt dafür die Zeit und auch die Motivation. Hat vielleicht jemand eine Idee, was man selber hosten kann und nicht endlos viel Geld kostet?

Hallo,

sicher, dass Relution keine Lifetime-Lizenzen anbietet? Wie gesagt will das bei uns die Stadt machen, aber du spontan hab ich das hier gefunden:

14,50€ netto einmalig, das sind doch Lifetime-Lizenzen?!

Bei Jamf liegt eine Lifetime-Lizenz bei netto 20€.

Also nominell ist Relution hier etwas günstiger. Aber von der Umstellung, die unsere Stadt plant, könnten wir ca 17 Jahre Jamf weiter nutzen bevor Relution insgesamt günstiger werden würde…

Grüße

Unser Dienstleister hat mir das so weitergegeben. Vielleicht hat dieser noch alte Lizenzen, die weiterverkauft werden können? Ich habe eine Anfrage direkt an Relution geschickt, mal sehen, was da kommt.
20 Euro ist ok für mich, die sollen ja gerne auch was verdienen, wenn sie ein gutes Produkt liefern. Wir haben relativ geringe Anforderungen, da bin ich mit fast allen Lösungen zufrieden.
Danke für die Tipps!!

Ich weiß jetzt nicht, wie es bei Relution abläuft - vielleicht kann Michael was dazu sagen - aber Jamf selbst bietet keine Lizenzen direkt an, das geht nur über lizenzierte Händler (bei uns z.B. Apfelwerk).
Du ein Händler scheint Tigersoft für Relution zu sein

Nur eine ganz kurze Rückmeldung – muss direkt weiter:

• Wir kaufen auf jeden Fall Lifetimelizenzen und die wurden uns auch problemlos in diesem Durchgang angeboten
• Bist Du 100%ig sicher, dass Du genau diesen Schieberegler per Richtlinie ausschalten kannst? Dass man ein WLAN verpflichtend mit „Automatisch verbinden“ vorgeben kann ist klar — aber dennoch kam mit irgendeinem iPadOS-Update dieser Schieberegler neu ins Spiel, der hier unabhängig von der Richtlinie trotzdem von den Usern verwendet werden kann. Daher wäre es für mich wichtig zu wissen, ob Jamf das unterbinden kann?!
• Classroom-App: Klar, die ist für sowas prädestiniert doch leider ist es damit auch nicht 100%ig zuverlässig, da hier nicht immer alle Geräte erscheinen. Auch da fehlen manchmal Geräte. Ich bin nicht ganz sicher, denke aber, dass die Classroom App auf eine Kombination von WLAN und Bluetooth setzt. Das funktioniert meistens – aber nicht immer. Wenn es bei Euch fehlerfrei und immer läuft, kannst Du Dich glücklich schätzen.

• hätte mich auch gewundert, wenn es bei Relution keine Lifetime-Lizenzen (mehr) gibt.
• ja. So sieht die WLAN-Konfiguration in Jamf aus:
  
  

  grafik2310×1430 268 KB
  
  sobald der Haken bei „Automatisch verbinden“ gesetzt ist, ist der Schalter auf den iPads aktiviert und ausgegraut, so dass die Schüler den auch nicht deaktivieren können.
• Ja, Classroom findet die Schüler-Geräte über Bluetooth und verbindet sich dann über WLAN. Schalten die Schüler Bluetooth ab oder ist das WLAN nicht stabil (oder ein Schüler nicht im Schul-WLAN, weil per HotSpot verbunden) dann funktioniert das natürlich nicht.
  • Bluetooth ist inzwischen bei uns aber auch gesperrt. Hat blöderweise auch den Nachteil, dass die Schüler keine neuen Bluetooth-Geräte (Kopfhörer o.ä.) mit den iPad neu koppeln können… Sollte das ein Schüler wollen, dann muss er das am Wochenende koppeln, dort besteht die Einschränkung nicht, und eine Verbindung zu bereits gekoppelten Geräten funktioniert auch mit aktiver Einschränkung.
  • Vorteil von Classroom: ich sehe direkt, welche Schülergeräte verbunden sind. So haben wir eben auch entdeckt, dass ein Schüler sich per Handy-Hotspot verbunden hatte…
  • Aber in aller Regel läuft Classroom bei uns inzwischen sehr zuverlässig.

Wie gesagt: ich habe das Thema schon x-fach beim Support zur Sprache gebracht und zwar sowohl in Form von (teuren) Support-Tickets als auch im persönlichen Gespräch auf der didacta direkt mit den Entwicklern.

Das Argument, das immer wieder (fast im O-Ton) genannt wurde, lautet: „Wir können nur die Schnittstellen anbieten und programmieren, die Apple freigibt und diese Option ist nicht dabei! Da können wir nichts machen!“ Welchen Schluss soll ich daraus nun ziehen, wenn Jamf das offenbar doch kann aber relution nicht!??

Was die Classroom-App angeht: Ja, die Sache mit dem vollständigen Verbieten von neuen Bluetooth-Verbindungen kann Relution auch. Darauf haben wir bisher verzichtet und das wird vermutlich auch der Grund sein, warum einige Schüler manchmal nicht auftauchen.

O-Ton Support Relution:

Die Entscheidung, unser Lizenzmodell von der „Lifetime-Lizenz“ auf geräteunabhängige, mehrjährige Lizenzen umzustellen, haben wir auf Wunsch unserer Kunden getroffen. Vielen war es wichtig, die Lizenzen bei Verlust, Diebstahl oder Defekt problemlos auf neue Geräte übertragen zu können, ohne zusätzliche Lizenzen erwerben zu müssen. Dadurch bleibt die Schule maximal flexibel ohne permanent Kosten zu verursachen.

Das eine schließt das andere ja nicht aus, das würde ich als Kunde gerne selber entscheiden.

Was heißt das konkret: Wenn man einmal Lizenzen für alle Geräte der Schule gekauft hat, muss man also keine weiteren mehr kaufen, sondern kann die bestehenden Lizenzen weiterverwenden?

Die Unterscheidung zwischen Lebenszeit und Jahreslizenz ist die, dass eine Lebenszeitlizenz an eine Seriennummer gebunden ist. Egal, ob das Gerät ein Jahr in Betrieb ist oder wie bei Apple-Geräte üblich 5 oder 7 Jahre.
Bei einer Jahreslizenz kann ich ein beliebiges Gerät dieser Lizenz zuordnen oder auch wieder entfernen (z.B. bei Verlust oder Diebstahl).

Hmm, keine Ahnung, warum das Relution nicht kann. Wir nutzen jetzt seit 8 Jahren Jamf und eigentlich kann ich mich nicht daran erinnern, dass diese Option jemals gefehlt hat. Meines Wissens nach war die schon immer da.

Hatten wir anfangs auch darauf verzichtet, aber da dann auch immer wieder Probleme mit Classroom gehabt. Eine Alternative wäre: die Kollegen könnten zu Stundenbeginn über JamfTeacher Bluetooth aktivieren. Zumindest kurzzeitig, weil die Schüler das dann ja direkt wieder deaktivieren könnten, denn die Option ist leider nicht per Lehrer-Einschränkungs-Profil aktivierbar…

Genau diese Unterscheidung gibt es auch bei Jamf:

• Lifetime-Lizenz 20€, diese ist an die Seriennummer gebunden.
  • Allerdings war Jamf bisher sehr kulant bei Reparaturen: musste aufgrund eines Defekts ein Gerät ausgetauscht werden, konnte man den Nachweis an Jamf schicken und die haben dann die Lizenz des defekten Gerätes freigegeben und an das Ersatzgerät zugewiesen.
• Jahres-Lizenz: 5€, die kann flexibel an die Geräte verteilt werden die im System sind.
  • die nutzen wir für private Lehrer-Geräte

D.h. sobald ein Gerät ≥4 Jahre im System ist lohnt sich die Lifetime-Lizenz.

(ähnlich Relution: 14,50€ Lifetime und 3,90€ pro Jahr)

Sicherheitshalber frage ich nochmal ganz genau nach, da das zwei unterschiedliche Dinge sind: Die WLAN-Konfiguration können wir auch vorgeben und der Haken „WLAN“ wird auch ausgegraut … aber den Schieberegler, den ich hier meine, betrifft das trotzdem nicht. Daher nochmal meine Rückfrage … bist Du 100%ig sicher, dass auch der o.g. Schiebereglner damit deaktiviert ist??

ich glaube, jamf hat einen neuen Kunden gewonnen… Danke für die Hinweise.

Hallo,
Jamf school nutzt AWS (Amazon) und Azur (Microsoft) Cloud Server. Relution gibt’s on premise oder in einer deutschen Cloud.
Das kann man in die Entscheidungsfindung auch noch einfließen lassen
Gruß Michael

Ja, das ist mir (leider) bekannt. Ich habe mir auch deren Nutzungsbedingungen durchgelesen und man gibt sehr sehr viele Rechte ab (so war es zumindest vor ein paar Jahren als ich diesbezüglich Informationen eingeholt hatte).