1. Sie befinden sich hier:
  2. Netzwerklösung
  3. Tablets in der Schule-Verwaltung
    1. Sie befinden sich hier:
    2. Netzwerklösung
    3. Tablets in der Schule-Verwaltung
      1. Sie befinden sich hier:
      2. Netzwerklösung
      3. Tablets in der Schule-Verwaltung

        2. Verwaltung von Tablets

        Nachdem wir uns im ersten Teil dieser Artikelserie mit den technischen Voraussetzungen auseinandergesetzt haben, wenden wir uns im zweiten Teil der konzeptionellen Seite zu. Folgende Fragen stehen hierbei im Fokus:

        • Wie können Sie Ihre iPads verwalten und welche Services bietet Apple für Schulen?
        • Welche Szenarien der Gerätezuordnung sollen umgesetzt werden? Wer soll Tablets erhalten und sollen die Geräte einzelnen Personen oder mehreren Anwendern zugeordnet sein?
        • Wie werden Benutzer verwaltet?
        • Wie lassen sich die Geräte konfigurieren?

         

        Apple School Manager

        Firmen bietet Apple mit dem „Device Enrollment Programm“ (DEP) ein Angebot, über das Geräte zentral verwaltet werden können. Der zentrale Einkauf von Firmen-Apps geschieht über das „Volume Purchase Program“ (VPP). Hierbei werden Apps nicht mit einem Benutzerkonto verknüpft, wie das beispielsweise bei privaten Endgeräten geschieht, sondern mit dem Konto der Schule verknüpft. Lizenzen lassen sich so den Geräten zuordnen und sind nicht von Benutzerkonten abhängig. Apple bietet mit dem School-Manager (ASM) eine Plattform exklusiv für Schulen, in die die Angebote für Geräteverwaltung (DEP) und App-Verwaltung (VPP) integriert sind. Für bestimmte Apps gibt es Mengenrabatte. Schulen können hierüber ihr Mobile Device Management (MDM) einbinden.

         

        Lachende Jugendliche mit Tablet vor der Schule

        GettyImages/tnovak

        Hinweis: Anmeldung beim Apple School Manager

        Registrierung der Schule beim Apple-School-Manager. Geben Sie eine Funktionsadresse an (z.B. apple@meineschule.de), damit die Anmeldung nicht an ein persönliches E-Mail-Konto gebunden ist und Sie mit Kollegen gemeinsam die Verwaltung übernehmen können.

        • Die Angabe der Kontaktinformationen der Schulleitung ist notwendig, da Apple eine Prüfung der Daten durch einen Anruf bei der Schulleitung durchführt.
        • Sobald die Aktivierung des School-Accounts vorliegt, können Sie das Portal nutzen.
        • Der Kauf von Geräten über den Dienstleister sollte mit Eintragung in das DEP-Konto der Schule geschehen. Dadurch werden die Schulgeräte einfacher in das MDM eingebunden.
        • Der Kauf von Apps geschieht über VPP. Auch Lizenzen für kostenlose Apps werden hier erworben. Apps aus dem VVP-Store können über das MDM verteilt werden.
        • Durch die Verknüpfung von DEP/VPP mit dem MDM-Server können sie die Funktionen nutzen.

         

        Junger Mann lachend mit Kaffee und Tablet

        GettyImages/Petar Chernaev

        Viele Tablets ungeordnet

        GettyImages/3D_Generator

        2.1 Geräteverwaltung

        Rechner in der pädagogischen Musterlösung für schulische Computernetze (paedML) werden inventarisiert und in der Regel vom Dienstleister in die Geräteliste der paedML aufgenommen. Dadurch kann das jeweilige Gerät von der Musterlösung verwaltet werden und die Benutzer erhalten Zugriff auf das pädagogische Netz und das Internet. Tablets sollten, um im pädagogischen Netz arbeiten zu können, ebenfalls in die Geräteliste der paedML aufgenommen werden (Details zur Einbindung von Tablets in die paedML erfahren Sie über Ihre paedML-Hotline). Die Verwaltung der Geräte erfolgt dann aber über das MDM, das additiv zur paedML eingerichtet wird. Beim Kauf von iPads sollten Sie unbedingt darauf achten, dass die Geräte vom Dienstleister bei Apple im DEP der Schule registriert werden! Anschließend wird eine Verknüpfung zwischen MDM und DEP hergestellt. Hierüber können die Geräte in das MDM übertragen und dort verwaltet werden. Sie können die Geräte auch nachträglich in die DEP eintragen. Hierfür benötigen Sie ein macOS-Gerät und das Programm „Configurator“.

        2.2. Szenarien der Gerätezuordnung

        Tablets können in verschiedenen Anwendungsszenarien zum Einsatz kommen. Entweder werden die Geräte jeweils einer Person zugeordnet oder ein Gerät hat mehrere Benutzer. Auch der Einsatz persönlicher Endgeräte kann im schulischen Kontext interessant sein. Im Folgenden finden Sie eine Übersicht zur Gerätezuordnung.
         

        1:1-Szenario: Jede Schülerin und jeder Schüler bekommt ein Tablet

        Beim 1:1-Szenario bekommt jede Anwenderin und jeder Anwender ein eigenes Gerät zugewiesen. Dies kann dauerhaft sein (z.B. ein Gerät, das die Lehrkraft zum Unterrichten nutzt oder eine Tablet-Klasse, die eigene Geräte bekommt). Es ist aber auch möglich, einzelnen Schülerinnen und Schülern temporär, zum Beispiel im Rahmen einer Projektarbeit, über mehrere Wochen Geräte zuzuordnen. Schulen, die anfangen mit Tablets zu arbeiten, sind sicherlich gut beraten, wenn sie mit Tablets in Lehrerhand erste Erfahrungen sammeln. Lehrkräfte lernen die Technologie kennen und die Administration der Geräte kann erprobt werden, bevor ganze Klassensätze zum Einsatz kommen.

        Das 1:1-Szenario ist einfach über ein MDM abzubilden. Geräte werden einmalig (für die Dauer der Benutzung) ausgespielt und können dezentral mit (App-) Updates versehen werden. Die Geräte können sich im Besitz der Schule befinden, es kann aber auch über Leasing-Modelle oder im Kontext von privaten Endgeräten gearbeitet werden, wobei Sie in der Benutzungsordnung festlegen sollten, dass die Geräteverwaltung in der Zuständigkeit der Schule liegt. Eine vertragliche Absicherung im Fall privater Nutzung der Geräte (z.B. Datenverlust privater Daten beim Zurücksetzen) sollte vorgenommen werden. Im Falle einer dienstlichen Nutzung ist es ebenfalls ratsam, vertraglich festzulegen, wie die Geräte genutzt werden dürfen - also rein dienstliche oder auch privat - und welche Daten verarbeitet werden dürfen. Der Anwender darf seine Daten nur dann in der Cloud speichern, wenn es einen Auftrag zur Datenverarbeitung mit dem jeweiligen Cloudanbieter gibt – dies gilt auch für die Datenablage in der iCloud.


        Anregungen zum Thema Nutzungsordnung finden Sie in Folge 3 dieser Artikelserie.

        Jugendliche lernen mit Tablets in der Schule

        Gettyimages/FatCamera

        1:N-Szenario: Mehrere Schülerinnen und Schüler nutzen ein Tablet

        Beim 1:N-Szenario greifen mehrere Benutzer/-innen auf ein Gerät zu. Dies geschieht zum Beispiel über einen Klassensatz Tablets, der von der Lehrkraft in den Unterricht gebracht wird. Dieses Szenario ist einfach umzusetzen, bedeutet aber einen erhöhten Betreuungsaufwand, da die Geräte vor der Weitergabe an den nächsten Schüler zurückgesetzt (und damit neu installiert) werden müssen. Denn der Hersteller sieht nicht vor, dass die Anwendungsdaten gelöscht werden.

        Lehrerin schaut mit zwei ihrer Schüler in ein Tablet

        Gettyimages/lisegagne

        Ausrufezeichen vor gelbem Hintergrund

        Gettyimages/Serdarbayrakta

        Hinweis: "Shared iPads"

        Apple bietet mit dem Konzept „shared iPads“ eine komfortable Möglichkeit, wie mehrere Benutzer/-innen ein Gerät nutzen können. Damit „shared iPads“ genutzt werden können, benötigt jeder Anwender und jede Anwenderin ein Konto in der iCloud. Dies kann im Apple-School-Manager für alle Personen in der Schule angelegt werden. Das „shared iPad“ speichert die Anwenderdaten in voneinander abgegrenzten Bereichen in der sogenannten „Sandbox“ einer App. Sofern die App dies unterstützt, werden die Daten mit dem Cloud-Konto des Benutzers synchronisiert. Wenn sich ein Anwender auf einem Gerät anmeldet, auf dem kein Konto von ihm hinterlegt ist, werden die Daten der Apps aus der Cloud auf das Gerät geladen.

        Achtung: So schön das hier beschriebene Verfahren auch sein mag, „shared iPads“ dürfen aus datenschutzrechtlichen Gründen nicht genutzt werden! Auch wenn die Benutzerkonten „nur“ anonymisiert/pseudonymisiert angelegt werden, ist nicht sichergestellt, dass Schüler personenbezogene Daten (Fotos, Informationen in Schülerarbeiten) nicht in die iCloud übertragen und damit gegen Datenschutzbestimmungen verstoßen wird.

        Szenario: Private Geräte in der Schule (Bring Your Own Device)

        „Bring Your Own Device“ (BYOD) bietet Ihnen die Chance, Kosten für Hardware zu sparen. Die Anwender/-innen bringen ihre eigenen Geräte wie Handys, Tablets oder Laptops mit in den Unterricht, um damit zu arbeiten. Problematisch an diesem Ansatz ist, dass nicht alle Schülerinnen und Schüler über ein unterrichtstaugliches Endgerät verfügen. Große Unterschiede bei den Endgeräten können dazu führen, dass ein sozialer Druck auf Schülerinnen und Schüler mit „schlechter“ Hardware ausgeübt wird.

        Eine weitere Herausforderung ist die Verfügbarkeit von Apps. Beim Einsatz bestimmter Apps ist nicht immer garantiert, dass alle Anwender/-innen diese Apps auf ihren Geräten installiert haben. Für die betreuende Lehrkraft ergeben sich durch unterschiedliche Versionsstände und Betriebssysteme zusätzliche Hürden im Unterrichtsalltag.

        Eine Administration von BYOD-Geräten gestaltet sich in zweierlei Hinsicht schwierig:

        1. Heterogenität – Es ist unwahrscheinlich, dass alle Anwender/-innen das gleiche Endgerät besitzen. Viele verschiedene Geräte erzeugen einen erhöhten Betreuungsaufwand für die Systembetreuer/-in. Eine Verwaltung aller Geräte ist vermutlich unmöglich, da verschiedene Geräteklassen und Betriebssysteme bzw. Betriebssystems-Versionen unterschiedliche Anforderungen stellen.
        2. Kontrolle der Endgeräte durch den Administrator der Schule – Hierbei stellt sich die Frage, ob alle Anwender/-innen zulassen, dass ihr Gerät durch die Schule administriert wird. Eine Fehlkonfiguration (z.B. Löschen des Gerätes) kann zum Verlust privater Daten führen – hier gilt es sich besonders vertraglich abzusichern.

        Bei BYOD-Ansätzen sollten Sie darauf achten, dass das WLAN gut funktioniert, um die Anfragen der Nutzer/-innen beantworten zu können. Dies wiederum führt zu hohen Kosten für die WLAN-Endgeräte der Schule. Alternativ können Sie Datentarife nutzen, sofern Ihre Schüler/-innen diese haben.

        Ein BYOD-Konzept lässt sich durchaus mit einer MDM-Unterstützung umsetzen. Die Geräte werden in das MDM teilintegriert und fortan administriert. Hierüber können Sie Apps installieren und Einstellungen an den Geräten vornehmen, die z.B. verhindern, dass Schülerinnen und Schüler im Unterricht bestimmte Funktionen oder Apps nutzen.
        Aufgrund der Geräteheterogenität sowie besonderer rechtlicher Anforderungen bei der Geräteverwaltung und des daraus resultierenden erhöhten Aufwands sollten Sie unbedingt überlegen, ob der Aufwand vertretbar ist.

        Ein einfaches BYOD-Szenario wäre es, Schülerinnen und Schülern den Einsatz von Privatgeräten im Unterricht zu erlauben und dabei den privaten Internetzugang der Schülerinnen und Schüler zu nutzen, der heute in vielen Handy-Tarifen enthalten ist. Problematisch hierbei ist, wenn einige der Schüler/-innen in der Klasse keine Handys und/oder Datentarife haben. Klären Sie deswegen im Vorfeld unbedingt die Versicherung, falls Geräte im Unterrichtsalltag kaputt gehen.
        Rechtliche Hinweise finden Sie bei der Lehrerfortbildung unter Handynutzung in Schulen und unter handysektor zu Regelungen der Bundesländer zur Handynutzung in der Schule.

         

         

        Grundschüler vor Tablet

        phollapat_cheechang/921474926/Thinkstock

        Gelber, blauer und roter Koffer

        Gettyimages/PhonlamaiPhoto

        2.3 Benutzerverwaltung im MDM

        Im MDM müssen Sie keine personenbezogenen Daten hinterlegen, denn die Geräte können mit technischen Benutzern eingerichtet werden. Eine Schule, die 60 Tablets hat, kann diese durchnummerieren und jedem der Geräte einen technischen Benutzer zuweisen. Dem Gerät „Tablet015“ wird bei der Einrichtung also der Benutzer „Tablet015“ oder „Schüler015“ zugewiesen.

        Sie können die Geräte auch in Klassensätzen mit Tablet-Koffern verwalten. Hierbei werden den Klassensätzen häufig Farben zugewiesen. Der gelbe, der rote und der blaue Koffer haben also z.B. Geräte mit den Namen gelb 1-20, rot 1-20 und blau 1-20. Theoretisch können Sie, abhängig vom MDM, jedem Gerät den gleichen technischen Nutzer zuordnen.

        Unterschiedliche Benutzerkonten im MDM sind notwendig, wenn die Tablets in Klassensätzen verwaltet werden und ein Gerät als Lehrergerät und die anderen als Schülergeräte im Unterricht eingesetzt werden sollen (z.B. bei der Arbeit mit der iOS-App „Classroom“). Die Konfiguration von Benutzern, die Gerätezuweisung und die Klassenzuweisung erfolgt im MDM.

        2.4 Konfiguration der Geräte

        Die Konfiguration der Tablets setzt voraus, dass die Geräte über DEP mit dem MDM verknüpft worden sind. Wenn ein iPad zum ersten Mal, oder nachdem es zurückgesetzt wurde, mit dem Internet verbunden wird, verbindet es sich mit Apple-Servern, um die Konfiguration abzufragen. Hierbei nimmt der Nutzer verschiedene Einstellungen (z.B. Kennwort, Verknüpfung mit Apple-ID, WLAN, Ortungsdienste ...) vor und speichert sie auf dem Gerät.

        Ein privates Tablet wird mit einem Benutzerkonto bei der Firma Apple verknüpft, auf dem die Daten gespeichert werden (iCloud). In der Schule sollten Sie diesen Vorgang unterbinden. Auch die Konfiguration der Geräte können Sie einfacher gestalten: Mit Hilfe eines sogenannten „DEP-Profils“ können Sie im MDM-Server diejenigen Einrichtungsschritte hinterlegen, die beim Ausrollen der Geräte übersprungen werden sollen. Dadurch müssen Sie z.B. nicht bei zwanzig Geräten ein Passwort eingeben und ein Apple-Konto hinterlegen. Bei der Kontaktaufnahme eines MDM-verwalteten Gerätes mit Apple wird die entfernte Verwaltung durch den MDM-Server eingerichtet. Der Benutzer muss diese bestätigen. Anschließend bekommt das Endgerät die im MDM hinterlegte Konfiguration eingespielt. Danach spielt die Schule definierte Standards auf die Tablets aus.

        Das MDM erleichtert also die Verwaltung der Tablet-Flotte einer Einrichtung enorm. Konfigurationen lassen sich in der Regel im laufenden Betrieb „on the fly“ modifizieren und an die Endgeräte ausspielen. Apps werden mit ein paar Mausklicks auf Geräte verteilt und wieder deinstalliert, wenn sie nicht mehr benötigt werden. Updates des Betriebssystems können auch zentral angestoßen und auf den Geräten installiert werden. Das Ausrollen der Geräte erfolgt zentral durch einen Administrator. Es ist auch möglich, dass die Anwender/-innen die Geräte selber einrichten, z.B. um sich in einem 1:1-Szenario ein persönliches Kennwort zu vergeben. Durch die physikalische Verbindung zu einem Computer mit macOS verläuft der Einrichtungsprozess weitgehend automatisiert, sodass nur noch eine Verbindung mit einem USB-Kabel herzustellen ist.

         

         

        GettyImages/phototechno

        DEP-Profil

        Ein DEP-Profil legt fest, welche Einstellungen bei der Einrichtung von neuen oder zurückgesetzten Geräten vorgenommen werden. Hierzu gehört die Anmeldung an einem WLAN, die Vergabe von Kennwörtern, die Möglichkeit sich mit einer Apple-ID anzumelden und vieles mehr. Im MDM ist festgelegt, welche der Einrichtungsdialoge durch den Benutzer bei der Neueinrichtung eines iPads bearbeitet werden müssen. Im DEP-Profil ist hinterlegt, ob das Gerät durch das MDM verwaltet wird und ob ein Anwender diese Verwaltung aufheben kann.

        Bei der Konfiguration sollte man zwei Szenarien unterscheiden:

        1. Verwendet ein Benutzer das Gerät dauerhaft, sollte eine Personalisierung der Geräte erfolgen, um z.B. einen Gerätecode für die Anmeldung zu vergeben.
        2. Werden die Geräte von mehreren Anwendern genutzt sollte eine Personalisierung unterbunden werden, weil die Geräte häufiger zurückgesetzt werden müssen.

        App-Deployment

        Im MDM wird festgelegt, welche Apps auf den Geräten installiert sind. Sie können hierbei – wie bei allen Konfigurationsparametern – unterschiedliche Settings definieren, z.B. besondere Apps für Fachbereiche oder alle in der Schule eingesetzten Apps auf allen Geräten zur Verfügung stellen. Letzteres macht bei 1:N-Szenarien sicherlich mehr Sinn ergibt, sofern die Geräte klassen- und fächerübergreifend eingesetzt werden.
        Hinweis: Das Thema „Apps“ erscheint im nächsten Teil dieser Artikelserie.

        Lost in Konfiguration

        Die eigentliche Macht entfaltet ein MDM in den mannigfaltigen Konfigurationsmöglichkeiten, die Sie für die Einstellungen von Tablets vornehmen können. Sie können dabei einen schulweiten Standard vorgeben oder verschiedene Settings bedienen. Lehrer- und Schülergeräte können beispielsweise mit unterschiedlichen Einstellungen versehen werden, wobei Lehrer mehr Rechte erhalten als Schüler und die Funktionen der Geräte dabei mehr ausreizen können.

        Zur Auswahl stehen

        • die Einrichtung von Netzparametern (Proxy, WLAN, VPN, …),
        • die Anbindung von Air-Play-Geräten (Präsentation) oder Druckern,
        • die Anbindung von Mail-, Kalender- oder Social Media-Angeboten,
        • Layout-Anpassungen, Interneteinstellungen (Jugendschutzfilter, Black- und Whitelists) und nicht zuletzt
        •  die „Restriktionen“, die vergleichbar sind mit Gruppenrichtlinien unter Windows sowie
        • die Möglichkeit Rechte für Anwender zu definieren.

        Die konfigurierbaren Features ändern sich mit neuen Betriebssystemversionen und sind abhängig vom jeweiligen MDM-Anbieter. Im Rahmen unseres Modellversuches haben wir festgestellt, dass folgende Konfigurationsmöglichkeiten für den schulischen Einsatz wichtig sind:

        • Restriktionen – hier werden Gerätefunktionalitäten (Kamera-Zugriff, Siri, …), App-Einstellungen (z.B. In-App-Käufe, App-Store-Nutzung …) und viele weitere Einstellungen vorgenommen, die festlegen, welche Rechte Anwender haben und welche Funktionen verfügbar oder gesperrt sind.
        • WLAN-Profile – es können mehrere WLANs an die Geräte übergeben werden
        • Zertifikate – sind notwendig, um eine Verbindung zu bestimmten Services herzustellen (z.B. Octogate-Zertifikat in der paedML Windows)
        • Inhaltsfilter – hier kann ein Jugendschutzfilter übergeben werden – interessant für Schulen, die keine paedML einsetzen.
        • Einzel-App-Modus – Beschränkung des App-Sets auf eine App, z.B. für Klassenarbeiten.

        Darüber hinaus bieten MDMs vielfältige Einstellungsparameter, um beispielsweise eigene Mailserver an die Geräte anzubinden, Drucker und AirPlay-Geräte zu verknüpfen oder das Look-and-Feel der Geräte anzupassen.

         

         

        Tablet auf Schreibtisch mit Lernmaterial

        GettyImages/vm

        Artikel-Vorschau und Feedback

        Als Autor der vorliegenden Artikelserie hoffe ich, dass die hier zur Verfügung gestellten Informationen hilfreich sind und Sie bei der Einführung und/oder dem Betrieb von Tablets in der Schule unterstützen. Wenn Sie mir ein Feedback, Anregungen und Kritik geben wollen, freue ich mich über eine Mail.

        Bleiben Sie dran:

        Nach den Herbstferien erscheint der dritte Artikel dieser Reihe zum Thema „Mit Tablets und Apps unterrichten“. Der Artikel liefert auch Surftipps für den Unterricht und beleuchtet rechtliche Fragestellungen im Umgang mit Apps.

        Roland Walter

        E-Mail senden

        Diese Seite teilen: