Strategiebezeichnung

ZusammenfassungDieses Konzept befasst sich mit der Einführung von iPadsin den Schulen und im Unterricht
Aktenzeichen

Aktiv seit


Priorität

Status



Allgemeines

Das Konzept befasst sich mit einer 1:1 Einführung von iPads in Schulen. Auf den nachfolgenden Seiten finden sich alle Hinweise und Rahmendaten, die zur EInführung von iPads notwendig sind und beachtet werden müssen. Die Informationen und die Materialien, die auf dieser Seite stehen, können von allen verwendet werden, dioe sich auch auf den Weg machen wollen Ihre Schule in eine iPad-Schule zu verwandeln.

Einführung

Mit der Einführung von iPads in eine Schule sind zahlreiche Änderungen in der Ablauforganisation einer Schule verbunden.

Apple Schoolmanager (ASM) - Verwalten von AppleIDs, Kaufen von Apps

Der Apple Schoolamanger ist das zentrale Verwaltungssystem für alle APPS (https://school.apple.com). Die Primäre Aufgabe des Schoolmanagers ist der Kauf von Anwendungen, Sowie die Herausgabe und die Verwaltung von verwalteten Apple-IDs. 

Im Schoolmanager können neben normalen Administratoren auch Inhaltsmanager angelegt werden, die selbsständig neue Anwendungen kaufen können.

Weiterhin wird der Schoolmanager benötigt, um neue Standorte anzulegen und dem jeweiligen Standort den zuständigen MDM-Server zuzuordnen.

Über den Bereich Gerätezuweisungen werden im Schoolmanager die im DEP gekauften Geräte an die jeweiligen Schulen zugewiesen.

Verwaltete Apple-IDs

Verwaltete Apple-IDs können ausschließlich mit dem Apple Schoolmanager erstellt werden. Eine verwaltete Apple-ID ist im prinzip eine normale Apple-ID nur mit folgenden Eigenheiten:

  • diese Apple-IDs  werden ausschließlich über den Schoolmanager erzeugt / geändert / gelöscht
  • rechtlich gesehen gehören diese AppleIDs der Bildungseinrichtung
  • man kann keinerlei Einkäufe im Appstore tätigen
  • man kann keinerlei Einkäufe im iBooksstore tätigen
  • iPhone finden ist deaktiviert
  • man kann keinerlei Einkäufe im iTunes Store tätigen



aktuelle Idee für das LRA-SM

  • Jede Schule bekommt ein / max. zwei verwaltete Apple-IDs zum Kauf von Apps 
    • Jeder der da angelegt wird benötigt eine Handynummer für die 2 Faktor Authentifizierung!
    • Jeder Nutzer muss dazu eine echte E-Mail-Adresse in unserem Schulenexchangeserver haben! Diese E-Mail darf bei keiner anderen Apple-ID verwendet werden.
    • Die Schule kann Kontingente für Apps kaufen und Anhand der Kontingente können dann die verantwortlichen einfach Anwendungen im ASM kaufen.
    • Die gekauften Apps sind dann im ZuluDesk verfügbar!
    • Die initialen Nutzeraccounts werden durch den FD EDV angelegt. Der Nutzer meldet sich dann erstmals an, ändert sein Kennwort und hinterlegt seine eigene Handynummer für die 2 Faktor Authentifizierung.
  • Klassen und Schüler könnten aus  der RHC-App in den Schoolmanager gepumpt werden. Dazu müsste das Einverständnis der Eltern vorliegen, da die Daten der Schüler die EU verlassen. Benötigt werden die Schülerdaten im Schoolmanager für:
    • iTunes U - Anlegen und Verwalten von Unterrichtsstunden
    • Evtl. das Zuweisen von Büchern
  • Der Kauf von Büchern ist noch unklar. Wird noch geklärt! 


Apple Device Enrollment Programm (DEP) - Neue Geräte Kaufen

Das Apple DEP Programm dient dazu neu angeschaffte Geräte direkt in die Verwaltungskonsole des Unternehmens zu bringen. Geräte gelangen ausschließlich durch die Angabe einer sog. DEP-ID (die des LRA) beim Kauf in das DEP-Programm. (Eine nachträgliche Aufnahme ist auch möglich, aber sehr umständlich/aufwendig) 

https://www.apple.com/business/dep/


DEP - Geräte können bei folgenden 6 Partnern beschafft werden:

  XXXX

Dadurch, dass die DEP-Geräte direkt nach dem Einschalten an einen MDM-Server (bei uns ZuluDesk) gebunden werden, können diese sofort vom LRA-SM verwaltet werden. Dadurch können die Geräte direkt nach dem Einschalten alle notwendigen Anwendungen und Einstellungen übertragen bekommen, ohne dass zuvor eine Apple-ID auf dem Gerät angemeldet werden muss.

aktuelle Idee für das LRA-SM

  • auf kein Gerät kommt eine Managed Apple-ID
  • Geräte werden im ASM dem MDM-ZuluDesk zugeordnet
  • Im Zuludesk werden die Geräte dem DEP-Profil der jeweiligen Site (Schule) zugewiesen.


Klassen, Lehrer, Schüler und Eltern

Klassen

  • werden im Zuludesk gepflegt.
  • Es werden Statische Usergruppen Angelegt, in welche alle Schüler  rein kommen, die zu dieser Gruppe gehören
  • Anhand dieser Gruppen könnte man Apps und Einstellungen ausrollen
  • Anhand dieser Gruppen können Classroom-Gruppen gebildet werden
  • Alle Lehrer, die Klassen unterrichten und Vertreten kommen in eine Lehrergruppe, die dann auch der Classroom Klasse zugeordnet wird.

Schüler / Eltern

  • Mit den Eltern / Schülern sollte eine iPad Nutzungsvereinbarung geschlossen werden. Diese Vereinbarung regelt klar,wozu die iPads beschafft wurden, dass diese kein Spielzeug sind und welche Aufgaben für Lehrer / Eltrn und Schüler entstehen.
  • Die Vereinbarung findet man unter Vereinbarung - Schulen - Tablet Nutzung

Apps, Bücher und Einstellungen

Apps -  Apple Volume Purchase Program (VPP)

Das Apple VPP Programm dient zum Kaufen und Verwalten von Apps und Büchern für den Bildungsträger. Das VPP Programm ist direkt in den ASM integriert.Man erreicht das VPP Portal direkt über https://volume.itunes.apple.com/store?cc=DE&l=de

  • Berechtigte VPP Benutzer werden im Schoolmanager als Inhaltsmanager bezeichnet
  • VPP User können direkt im ASM erzeugt werden
  • Die Kosten für Apps halbieren sich beim VPP i.d.R. ab einer Stückzahl von 20 Stck.

Bücher

Bücher können in Deutschland aktuell nicht erworben werden. Herr Just arbeitet an einem Workaround. Siehe Mail:

Hallo Herr Holland-Moritz,

der Bezug von Büchern ist über das VPP Programm leider in einigen Ländern, darunter auch Deutschland, aus rechtlichen Gründen nicht möglich, siehe auch https://help.apple.com/schoolmanager/#/asmc2181038e. Eine Übersicht der verfügbaren Angebote finden Sie unter: https://support.apple.com/de-de/HT207305

Die Einschränkung liegt an rechtlichen Vorgaben. Daher weisen wir in unseren Workshops darauf hin.

Einen möglichen Workaround möchte ich gerne mit einem Kollegen besprochen, der erst Montag wieder erreichbar ist und melde mich dann.


Beste Grüße

Ulf Just


Einstellungen, die durch das LRA-SM bestimmt werden

Um einen reibungslosen Betrieb zu gewährleisten werden die Geräte aller Schuler und Lehrer durch das Landratsamt mit folgenden Anwenungen bestückt:

  • siehe APP-Liste

Einstellungsseitig nimmt das Landratsamt folgende Sicherheitseinstellungen vor:

  • siehe EInstellungen / Profile im Schulbereich

Backups der Daten der Lehrer und Schüler

  • Gemäß der neuen EU-DS-GVO ist auch Apple gezwungen seine Datenschutzrichtlinien genau zu definieren. Apple erfüllt im Bereich des SchoolManagers / Klassenverwaltung und Datenanbindung alle Anforderungen der DS-GVO.

  • Daher sollte die Datenspeicherung und auch das Backup der Endgeräte in der iCloud erfolgen.
  • Alle notwendigen Datenschutzrechtlichen Dokumente von Apple finden sich (verlinkt) unter Vereinbarung - Schulen - Tablet Nutzung

AppleTVs zur Präsentation

  • Alle Apple-TVs kommen je Bildungseinrichtung in eine Smart-Device-Group, die alle Geräte umfasst, die als Betriebssystem TV-OS haben. 
  • Für diese Systeme wird immer das gleiche Profil geladen! Das Profil wird ebenfalls automatisch anhand des Betriebssystems zugewiesen. 
  • Schon im DEP kann man dem AppleTV als Asset-Tag den Raumnamen geben, so dass das AppleTV später korrekt benannt wird.
  • WLAN wird am ATV deaktiviert, damit es nur in einem Raum, und nicht alle ATVs in der ganzen Schule sichtbar sind!.
  • die Apple-TVs müssen sich für die optimale Konfiguration im LAN befinden. Das LAN muss nicht zwingend das gleiche LAN sein, wie das WLAN (wichtig ist zunächst nur dass der AppleTV über Ethernet angeschlossen ist und nicht über WLAN) 
    Zwischen dem Ethernet (in dem der AppleTV hängt) und dem WLAN müssen folgende dienste / Ports freigegeben sein:
    • TCP 3283
    • TCP 3284
  • Sollten die AppleTVs im Bluetooth ein Gerät finden, dieses allerdings nicht per PING im WLAN erreichen, dann bauen die AppleTVs ein AdHoc WLAN auf und verbinden sich darüber mit dem iPad. dies führt dazu, dass die WLAN verbindung des iPads springt und somit die Performance extrem leidet. Dies muss unbedingt vermieden werden.
  • Die AppleTVs belegen im AdHoc WLAN immer folgende Funkkanäle: XXXX. Diese sollten bei der Konfiguration des WLANs unbedingt vermieden werden!!!!

Netzwerk / Caching etc.










Konzeptioneller Aufbau


Die Verbindung zwischen ZuluDesk und dem Schoolmanager funktioniert wie folgt.

Weitere Details zum Konzept finden sich unter:

https://support.zuludesk.com/hc/en-us/articles/360000707713-SFTP-Parent-Child-Environment-Apple-School-Manager-Upload

Checkliste pro Gerät

Bestellung

  • Richtigen Händler bei Bestellung nehmen, (EDUXPERT)
  • DEP Nummer angeben bei Bestellung
  • Lieferadresse ist LRA-SM Fachbereich EDV

Lieferung

  • Prüfung Seriennummer des Gerätes
  • Prüfung ob LDAP Account des Nutzers in der Schule angelegt ist
  • Verwaltete Apple-ID für Nutzer angelegt? Apple School Manager(ASM)
  • Gerät in der MDM zugeordnet
  • In MDM das Gerät dem DEP-Profil der jeweiligen Site (Schule) zugewiesen
  • Gerät dem Jahrgang zuordnen

Ausgabe

  • Übergabe Gerät an die Schule, Lieferung an Schule bestätigt?
  • Tablet Nutzungsbedingung Unterschrift vom Nutzer
  • Einweisung Schüler/Lehrer für Tablet erfolgt


Finanzielle Betrachtung

Folgende Kosten müssen im Prinzip für eine Schule geplant / Eingeplant werden



Kosten, die entfallen




Umetzungsplanung und Umsetzungszeitraum 



Zugehörige Tickets