MDM / JAMF

Schulen, die iPads einführen wollen, stellen sich die Frage, wie die Geräte im Unterricht eingesetzt werden sollen. Um einen reibungslosen Schulbetrieb zu gewährleisten, ist ein Gerätemanagementsystem (auch Mobile Device Management – MDM) unerlässlich. Nur so sind eine schulgerechte Nutzung, eine zeitsparende Verwaltung und vor allem ein guter Überblick über verschiedene Schulen und deren iPads gewährleistet.

Die MDM-Lösung Jamf School von Apple ist derzeit in unseren Schulen im Einsatz. Sie wird zusammen mit dem Apple School Manger verwendet. Die Anwendung ist webbasiert und mit jedem modernen Browser leicht zugänglich. Jamf School ist für Grundschulen und weiterführende Schulen in Wolfsburg eingerichtet und wird von unserem Dienstleister EduXpert verwaltet.

Um sämtliche Fragen rund um iPads im MDM bearbeiten zu können, benötigen wir die Seriennummer oder den Namen des iPads. Bei Fragen können sich die Schulen an Helpdesk-schulen@stadt.wolfsburg.de wenden. Unser Dienstleister ist auch unter wob@eduxpert.de erreichbar.

iPads mit mindestens iOS-Version 11 können in Jamf MDM integriert werden, aber für einige Apps gelten höhere Anforderungen, z.B. iOS 14.5 für die Classroom-App.

Für Lehrer-iPads gibt es keine Einschränkungen, sie können ihre private Apple-ID frei nutzen, auch der App Store ist erlaubt.

Für von Schülern ausgeliehene iPads gelten die meisten Einschränkungen, die Anmeldung mit einer Apple-ID ist nicht möglich, es kann keine andere Sprache oder Zeitzone ausgewählt werden, der iPad-Name kann nicht geändert werden. Andere Kategorien wie Apple Store, Siri, Touch ID, Face Time, Find My Friends, Game Center, iTunes Store, Nachrichten, Gesundheit Apps sind ebenfalls nicht zulässig. Die Nutzung der Kamera ist erlaubt, Bluetooth und Airdrop sind erlaubt.

Private Schüler-iPads sind nur während der Schulzeit eingeschränkt, der Grad der Einschränkung ist variabel. Die meisten Schulen haben beispielsweise Siri deaktiviert, alle privaten Apps während der Schulzeit ausgeblendet und die Nutzung sozialer Medien eingeschränkt. Um die Aufmerksamkeit der Schüler in einer Klasse zu gewährleisten, wird die App „Classroom“ verwendet, die es dem Lehrer ermöglicht, einen kurzen Blick auf die iPads zu werfen, das iPad der Schüler zu entsperren, ein Dokument per Airdrop zu teilen oder z.B. eine Website auf allen iPads zu öffnen. Auch der Prüfungsmodus kann über die Classroom-App aktiviert werden.

Sobald eine Schule beschlossen hat, die privaten Geräte für den Schulunterricht zu registrieren. Der erste Schritt für Schulen ist die Kontaktaufnahme mit unserem Dienstleister eduXpert per Telefon unter 09417853265 oder per E-Mail unter info@eduxpert.de. Hier werden alle wichtigen Informationen zur Verwaltung der iPads während der Schulzeit geklärt und der Backend-Support für die Verwaltung der iPads im MDM entsprechend vorbereitet.

Die Verwaltungskosten für die privaten Schülergeräte werden von der Stadt getragen. Wenn die IT-Administratoren der Schule das Gerätemanagement der iPads im MDM übernehmen wollen, wird es eine Schulung durch EduXpert geben. Die Schule erhält den aktuellen Bestellkatalog, mit dem die Eltern direkt bestellen können. Die Schule informiert die Eltern auf einem Elternabend oder in einem Elternbrief über den Bestellvorgang und eventuelle Zusatzkosten.

Schüler*innen privat-iPads (BYOD – bring your own device) werden von den Eltern für den Schulgebrauch gekauft, um das Maximum aus den Geräten im schulischen Kontext heraus zu holen, werden diese in einer Mobile Device Management (MDM)-Lösung registriert. Nach erfolgreicher Einbindung können die Geräte remote verwaltet werden.

Möglichkeiten zur Registrierung eines iPads: • Zero Touch Deployment (Zero Touch Bereitstellung) • Manuelle Geräte Registrierung

Die Zero-Touch-Bereitstellung wird auch als kabellose Registrierung bezeichnet, bei der das iPad vor dem ersten Einschalten in einer MDM-Lösung konfiguriert wird. Dazu müssen die iPads bei einem Apple-Händler gekauft werden. Da Eduxpert unser Dienstanbieter ist, empfehlen wir den Eltern, das iPad bei Eduxpert zu erwerben. Beim Kauf eines iPads ist die Gerätelizenz für Jamf MDM bereits enthalten. Wird ein anderer Apple Anbieter gewählt, muss die Gerätelizenz separat bei Eduxpert erworben werden. Kosten: 20 € zzgl. MwSt.

Die manuelle Geräteregistrierung gilt für iPads, die nicht bei einem Apple-Händler erworben wurden. Im Falle des Kaufs eines iPads in einem lokalen Geschäft oder im Internet ist eine manuelle Registrierung mit dem Apple Configurator erforderlich. Hierzu ist es notwendig, das iPad mit einem Mac-Gerät zu verbinden. Die iPads sind zur Registrierung an den MDM-Administrator zu senden.

• Für Pilotschulen (HNG, LDV IGS, HvFRS) ist die manuelle Registrierung durch die jeweilige Schule selbst vorzunehmen. Für weitere Informationen zu anderen Schulen wenden Sie sich bitte per E-Mail an service@eduxpert.de. Dort werden die nächsten Schritte direkt mit Ihnen besprochen. Die Kosten für die Registrierung eines iPads betragen 39 € + zusätzliche Kosten für die Jamf-Schullizenz für das iPad, die von den Eltern selbst zu tragen sind.

In der Jamf School ist es möglich, für jede Schulinstanz eine Unteradministrationsrolle einzurichten. Die verschiedenen Rollen, die zugewiesen werden können, sind: Leseberechtigung; Inventarverwalter (nur Apps und Bücher können gekauft und den Geräten zugewiesen werden); und Gerätemanager.

Die Rolle des Gerätemanagers umfasst die folgenden Rechte:

• Neue Geräte registrieren.
• Profile erstellen oder ändern.
• Kaufen und Zuweisen von Apps und Büchern.
• Benutzer erstellen, bearbeiten und löschen.
• Zurücksetzen des Passcodes für Geräte.
• Geräte neu starten oder aktualisieren.
• Verlorene Geräte können in den Verlustmodus versetzt und nachverfolgt werden.
• Klassen für die Classroom und Jamf-Teacher-App erstellen.

Die folgenden Rechte sind für die Unteradministration nicht zulässig:

• Das Recht, iPads bei der Schule abzumelden.
• Das Zuweisen einer Gerätelizenz ist nicht erlaubt.

F: Was ist Zero-Touch-Bereitstellung?

Die Zero-Touch-Bereitstellung (Zero Touch Deployment) ist eine Möglichkeit für Unternehmen, ihre Apple Geräte einzurichten, zu sichern und zu warten, ohne das Gerät jemals berühren zu müssen. Das Verwaltungsprofil kann nur von einem IT-Administrator gelöscht werden.

F: Was ist der Apple Configurator 2?

Apple Configurator ist ein Tool zur Geräteregistrierung und -bereitstellung, mit dem IT-Administratoren Apple Geräte über eine USB-Verbindung konfigurieren, registrieren und bereitstellen können. Der Nachteil des Apple Konfigurator besteht darin, dass das Gerät bei der ersten Verbindung mit dem Dienst auf Werkseinstellungen zurückgesetzt werden muss. Ein weiterer Nachteil ist, dass das Verwaltungsprofil bis zu 21 Tage auf dem iPad gelöscht werden kann. Nach diesem Zeitraum ist es nicht möglich, es manuell vom iPad zu löschen.

F: Worauf kann ein MDM auf einem Gerät zugreifen?

Da Apple seine Datenschutzrichtlinien für Unternehmen, die Apple Geräte verwalten, nicht lockert, ist der Zugriff auf einzelne Geräte begrenzt. In erster Linie können MDMs überwachen: - Remote Installierte Apps ( verwaltete Apps) - OS-Versionen - Gerätebestand - Sicherheitswarnungen - Konfigurationseinstellungen in Bezug auf MDM - Fernsperrung und -löschung im Falle eines verlorenen oder gestohlenen Geräts - Standortverfolgung, aber nur im Verloren-Modus – keine kontinuierliche Überwachung des Standorts.

F: Worauf kann ein MDM auf einem Gerät nicht zugreifen?

MDMs haben keinen Zugriff auf die Kontrolle des iPads eines Benutzers, Die IT-Abteilung kann MDM nicht verwenden, um Ihre Dateien zu verschieben oder Nachrichten in Ihrem Namen zu versenden. Sie können nicht auf Texte, E-Mails, Fotos oder andere persönliche Nachrichten oder Daten innerhalb von Apps auf einem Gerät zugreifen.

F: Gibt es Einschränkungen für Schüler eigene (BYOD) iPads?

Schüler eigene(BYOD) iPads haben nur während der Schulzeit Einschränkungen, diese Einschränkungen werden von der Schule entschieden. Zum Beispiel sind die privat installierten Apps ausgegraut, Siri oder Facetime sind während der Schulzeit nicht erlaubt.

Classroom App

• Erste Schritte mit der App (Lehrerhandbuch)
• iPad aus dem MDM entfernen