• Accounts
  Da einige Accounts zur Aktivierung eine Wartezeit bedingen, sollten die folgenden Accounts gleich zu Beginn erstellt werden:
  • Apple School Manager
  • Mosyle Manager
• DEP-Händler-ID
  Zur Verwaltung von Geräten ist eine Händlernummer (DEP-Nummer) erforderlich, die vom jeweiligen Händler erfragt werden kann.
• Apple-Computer
  Ein Apple-Computer mit aktuellem Betriebssystem wird benötigt, um iPads zurückzusetzen und um diese der Schule zuzuordnen.
• WLAN
  Zur zentralen Verwaltung der iPads wird am Standort eine Internetverbindung über WLAN mit den zugehörigen Zugangsdaten benötigt.
• Mobiltelefon
  Zur 2-Faktor-Authentifizierung wird eine Telefonnummer benötigt, an die zur Anmeldung beim Apple School Manager ein sechsstelliger Code gesendet wird.

Apple School Manager funktioniert nur mit den folgenden Browsern:

• Google Chrome
• Safari

1. Registrierung unter Apple School Manager
   
2. Eingabe der erforderlichen Daten
   Hier müssen die Kontaktdaten des Verwalters der iPads sowie ein Bestätigungskontakt (z.B. Schulleitung oder Sekretariat) angegeben werden.
   
3. Bestätigung
   Der Bestätigungskontakt wird innerhalb der nächsten fünf Tage von Apple angerufen.
   
4. Abschließen der Registrierung
   Nach der telefonischen Bestätigung wird ein Email versandt, das die Anmeldung der Schule bestätigt. Über dieses Mail kann ein Manager für die Schule angelegt werden (“Erste Schritte”).
   
5. Anlegen des Managers
   Der Manager-Account verwaltet die registrierten Geräte und den Zugang zu Apple School Manager. Die Daten müssen vollständig ausgefüllt werden. Die Telefonnummer wird zur 2-Faktor-Authentifizierung verwendet.
   
6. Lizenzvereinbarung
   
7. Erstellung des zweiten Managers
   Ein zweiter Manager-Account ist erforderlich, um die Anmeldung abzuschließen. Dieser kann über den entsprechenden Menüpunkt angelegt werden. Der zweite Manager erhält wiederum ein Email, über das der Account aktiviert werden kann.
   
8. Warnung
   Die Warnung am oberen Bildschirmrand bleibt so lange bestehen, bis der zweite Manager als zusätzlicher Administrator festgelegt wird. Dieser Schritt ist nicht zwingend notwendig, kann aber beim Verlust eines Administrator-Passworts hilfreich sein.
   

1. DEP-Nummer
   Die Händlernummer muss im Apple School Manager hinterlegt werden, um die Verwaltung von Geräten zu ermöglichen und um eine Verbindung zum Mobile Device Management (MDM) herzustellen.
   
2. Steuerstatus
   Der Steuerstatus der Schule muss eingegeben werden, damit Apps über das Volume Purchase Program (VPP) gekauft werden können.
   

1. Im Volume Purchase Programme:
   • Anmeldung unter https://volume.itunes.apple.com
     Hier kann man sich mit der AppleID aus dem Apple School Manager für das Volume Purchase Programme anmelden. Nach der Auswahl des Bereichs “Bildung” kann der Account für VPP freigeschalten werden. Dieser Schritt funktioniert aber erst, wenn der Steuerstatus der Schule im Apple School Manager bestätigt wurde.
     
   • Lizenzvereinbarung
     Nachdem der Lizenzvereinbarung zugestimmt wurde, ist der Account für VPP aktiviert.
     
   • Mosyle-App
     Nun können Lizenzen für die Mosyle-App erworben werden, indem nach “mosyle” gesucht wird.
     
   • Kauf bestätigen
     Nach der Eingabe der gewünschten Anzahl werden die Lizenzen mit einem Klick auf “Review Order” und “Place Order” erworben.
     
2. Im Apple School Manager:
   • Verbindung zum Apple School Manager herstellen
     Unter Inhalt → Apps und Bücher kann über den “Los geht's”-Button VPP für den Schulstandort aktiviert werden. Der gewünschte Standort muss ausgewählt und abschließend bestätigt werden. Es wird nun eine Übersicht der für die Schule erworbenen Apps und Bücher angezeigt.
     
   • Unter Einstellungen → Apps und Bücher muss der VPP-Token für den Standort als VPPTOKEN-Datei heruntergeladen werden.
     
3. in Mosyle:
   • VPP-Account verknüpfen
     Unter My School → Integrations → Apple Apps and Book (VPP) können mit “Add account” die Daten des VPP-Accounts hinterlegt werden. Dazu muss wieder mit dem “Select file”-Button der VPP-Token ausgewählt werden. Abschließend muss noch die Einverständniserklärung unter dem Button akzeptiert werden.
     

1. Registrierung unter Mosyle Manager
   
2. Eingabe der erforderlichen Daten
   Hier müssen die Kontaktdaten der Schule und des Verwalters der iPads angegeben werden.
   
3. Verifizierung der Daten
   Die Daten der Schule werden von Mosyle überprüft. Dieser Vorgang wird an Werktagen innerhalb weniger Stunden abgeschlossen.
   
4. Abschließen der Registrierung
   Nach der Verifizierung wird ein Email versandt, über das ein Passwort für den Mosyle-Account festgelegt werden kann.
   
5. Hauptansicht
   Nach der Erstanmeldung kann das Willkommens-Fester mit “skip” geschlossen werden. Man gelangt zur Hauptansicht des Mosyle Managers.
   

1. Einbindung eines Push-Zertifikates
   
   • Erstellen eines neuen Push-Zertifikates
     Unter My School → Integrations → Push Certificate kann ein neues Zertifikat angelegt werden.
     
   • CSR-Datei herunterladen
     Über den Button “Download CSR-File” wird eine für die Schule personalisierte CSR-Datei heruntergeladen. Dieser wird für die Verifizierung im Apple Push Certifications Portal benötigt.
     
   • Anmeldung bei Apple Push Certifications Portal
     Nach der Anmeldung auf dem Apple Push Certifications Portal kann ein Zertifikat erstellt werden. Dazu muss die soeben heruntergeladene CSR-Datei hochgeladen werden.
     
   • PEM-Datei herunterladen
     Das erstellte Zertifikat kann über den “Download”-Button heruntergeladen werden. Man erhält dadurch eine PEM-Datei, die im Mosyle Manager hochgeladen werden muss. Das Apple Push Certifications Portal kann nun geschlossen werden.
     
   • PEM-Datei hochladen
     Nach dem Hochladen der PEM-Datei müssen die Änderungen gespeichert werden. Die Vorschläge nach der Einbindung des Push-Zertifikates kann man ignorieren.
     
2. Einstellungen für die Mosyle-App
   
   • App-Installation
     Unter Management → Management Profiles → Install App kann festgelegt werden, wie die Mosyle-App zur Konfiguration der iPads installiert werden soll. Dazu wird auf “Mosyle Manager App Automatic Installation” geklickt und rechts “Via VPP Account (Recommended)” sowie der entsprechende VPP-Account ausgewählt.
     
3. WLAN-Konfiguration
   • Neue Netzwerkverbindung\\Unter Management → Management Profiles → Wifi Authentication kann mit “Add network” eine neue Netzwerkverbindung angelegt werden.
     
   • Zugangsdaten
     Hier werden die Zugangsdaten des WLANS am Schulstandort eingegeben, damit sich die iPads automatisch mit dem Netzwerk verbinden können. Wichtig ist noch, dass die Option “Apply to all current and future devices” ausgewählt wird, damit alle iPads bei der Einbindung in das MDM diese Information zugewiesen bekommen. Die Konfiguration wird mit dem “Save”-Button abgeschlossen.
     
   • Profil herunterladen
     Als MOBILECONFIG-Datei

1. In Mosyle:
   • Apple-Integration-Account
     Unter My School → Integrations → Apple Integration kann ein neuer Apple-Integration-Account erstellt werden. Dieser wird für den Datenaustausch zwischen ASM und MDM benötigt.
     
   • Herunterladen der PEM-Datei
     Nach der Eingabe des Schulnamens kann eine neue PEM-Datei heruntergeladen werden.
     
2. In Apple School Manager:
   • Anlegen eines MDM-Servers
     Unter Geräte → MDM-Server kann ein neuer MDM-Server hinzugefügt werden.
     
   • Hochladen des Schlüssels
     Der Name des MDM-Servers kann beliebig gewählt werden. Hier wird nun die PEM-Datei hochgeladen.
     
   • Herunterladen des Tokens
     Ein Token in Form einer P7M-Datei kann mit dem entsprechenden Button heruntergeladen werden. Die folgende Warnung kann bestätigt werden.
     
3. In Mosyle:
   • Hochladen des Tokens
     Der heruntergeladene Token kann in Mosyle mit dem “Select File”-Button ausgewählt und hochgeladen werden. Die Daten des Apple-Integration-Accounts werden abschließend angezeigt.
     
   • Einstllungen für die Schule
     Unter My School → Integrations → Apple School Manager muss die Schule ausgewählt und auf “Settings” geklickt werden, um die Einstellungen für die Schule anzupassen. Die Einstellungen für die Schule können erst aufgerufen werden, wenn das Volume Purchase Programme für die Schule aktiviert wurde.
     
   • Anpasssung der Einstellungen
     Die entsprechenden Optionen können angepasst und der Schulstandort zum Speichern ausgewählt werden. Hier wird festgelegt, wie Benutzerdaten aus ASM in Mosyle übertragen werden.
     
   • Daten synchronisieren und Integration starten
     Mit dem Button “Pull Fresh Data” werden die Daten zwischen ASM und Mosyle synchronisiert. Der “Start Integration”-Button stellt die Verbindung zwischen Apple School Manager und Mosyle Manager her. Hier muss noch bestätigt werden, dass eventuell Daten überschrieben werden.
     

1. In Mosyle:
   • Apple Configurator 2 Profil
     Unter My School → Integrations → Apple Configurator 2 muss ein neues Profil angelegt werden, mit dem die iPads konfiguriert werden.
     
   • Profileinstellungen
     Für das Profil wird ein Name festgelegt und die Art der Verwendung auf “Devices for 1:1 users” gesetzt. Weiters wird hier “After the enrollment allow device usage” ausgewählt und der gewünschte Schulstandort ausgewählt.
     
   • Enrollment-URL
     Nach der Erstellung wird die Enrollment-RL angezeigt. Diese sollte notiert werden, da sie später benötigt wird.
     
2. Auf dem Apple-Computer:
   • Installation
     Apple Configurator 2 kann nur auf MacOS X in einer aktuellen Version installiert werden. Das Programm findet man im App Store.
     
   • Programmstart
     Das Programm kann nach der Installation mit der Suchfunktion von MacOS gefunden und gestartet werden.
     
3. Auf dem iPad:
   • Verbinden eines iPads
     Ein iPad, das zur Verwaltung vorbereitet werden soll, wird per USB mit dem Mac-Computer verbunden. Dabei muss das iPad entsperrt sein.
     
   • Diesem Computer vertrauen
     Damit die Verbindung zwischen Mac-Computer und iPad funktioniert, muss auf dem iPad bestätigt werden, dass dem Computer vertraut werden kann. Dazu ist noch einmal die Eingabe des Entsperrcodes notwendig.
     
   • Aufheben der Aktivierungssperre
     Eventuell ist auf dem iPad eine Aktivierungssperre aktiv, diese kann in den Einstellungen deaktiviert werden, indem die Apple-ID des aktuellen Benutzers abgemeldet wird.
     
4. Auf dem Apple-Computer:
   • Im Apple Configurator 2 scheint nun das iPad auf. Es kann nun mit einem Klick ausgewählt werden. Mit dem “Vorbereiten”-Button wird der Verbindungsprozess gestartet.
     
   • Einstellungen zur Gerätevorbereitung
     Hier müssen die Einstellungen auf “Manuelle Konfiguration”, “Zum Geräteregistrierungsprogramm hinzufügen” und “Aktivieren und Registrierung abschließen” festgelegt werden.
     
   • MDM-Server auswählen
     Im nächsten Schritt wird “Neuer Server …” ausgewählt. Dem neuen Server wird ein Name gegeben und die entsprechende Enrollment-URL aus Mosyle zugewiesen.
     Abschließend muss noch das Zertifikat ausgewählt werden, mit dem die Verbindung zwischen dem Apple Configurator 2 und dem Mosyle-Server gesichert wird.
     
   • Organisation erstellen
     Eine neue Organisation wird erstellt, deren Kontaktdaten zukünftig in den Einstellungen des iPads angezeigt werden. Die Anmeldung im nächsten Schritt erfolgt mit der Apple-ID des Administrators im Apple School Manager.
     
   • Betreuungsidentität erstellen
     Hier muss “Neue Betreuungsidentität erstellen” ausgewählt werden.
     
   • Konfiguration des Installationsassistenten
     Hier kann ausgewählt werden, welche Schritte im Konfigurationsassistenten des iPads nach der Zuweisung zum MDM-Server angezeigt werden. Hier sollen auf jeden Fall die Ortungsdienste ausgewählt werden, da diese zur Ortung des iPads bei Diebstahl benötigt werden.
     
   • WLAN-Profil auswählen
     Hier kann die MOBILECONFIG-Datei, welche aus Mosyle heruntergeladen wurde, ausgewählt werden.
     
   • Anmeldung am MDM-Server
     Hier kann das iPad mit einem MDM-Benutzer verknüpft werden. Diese Felder können aber bei der Einbindung in Mosyle leer gelassen werden.
     
   • Vorbereitung
     Das iPad kann nun für die Verbindung mit Mosyle vorbereitet werden. Dazu muss noch einmal bestätigt werden, dass alle Daten auf dem iPad gelöscht werden können.
     ACHTUNG: Bei diesem Vorgang wird das gesamte iPad zurückgesetzt, und es werden sämtliche Daten gelöscht!
     
5. Auf dem iPad:
   • Entfernte Verwaltung
     Weiters muss mit “Konfiguration anwenden” bestätigt werden, dass das iPad durch Mosyle konfiguriert wird.
   • Ortungsdienste
     Gemäß den Einstellungen des Apple Configurator 2 müssen nun noch die Ortungsdienste aktiviert werden.
   • Mosyle App
     Die Mosyle-App muss einmal gestartet werden, um den Zugriff zu Ortungsdiensten zu erlauben. Hier müssen “Erlauben” und “Immer erlauben” ausgewählt werden.
     

1. Im Volume Purchase Programme:
   • Anmeldung unter https://volume.itunes.apple.com
     Nach der Auswahl des Bereichs “Bildung” kann man sich über den “Login”-Button mit der AppleID aus dem Apple School Manager anmelden.
     
   • Suche nach Apps
     Nun kann nach beliebigen Apps gesucht werden.
     
   • Kauf
     Nun können Lizenzen für die gewünschte App mit einem Klick auf “Review Order” und “Place Order” erworben werden. Anschließend müssen noch einmal die Anmeldedaten aus dem Apple School Manager eingegeben werden.
     
2. Im Mosyle Manager:
   • VPP-Update
     Unter My School → Integrations → Apple Apps and Books (VPP) muss das VPP-Konto ausgewählt werden und mit Update das Konto aktualisiert werden, damit neu gekaufte Apps aufscheinen. Es kann einige Zeit nach dem Kauf dauern, bis die Apps hier aufscheinen.
     
   • App-Profil anlegen
     Management → Management Profiles → Install Apps kann mit “Add new profile” ein neues Profil für verschiedene Apps angelegt werden.
     
   • Profileigenschaften
     Für das App-Profil muss ein Name vergeben werden ud der VPP-Account des Schule aus der Liste ausgewählt werden. Außerdem muss noch die Option “Apply to all current and future devices” festgelegt werden, damit die Apps an alle verfügbaren Geräte verteilt werden.
     
   • Auswahl der Apps
     Mit dem “ADD APPLICATION”-Button können alle Apps ausgewählt werden, die mit dem Profil verknüft werden sollen. Es ist natürlich auch möglich, mehrere Apps mit einem Profil zu installieren. Die Auswahl der Apps wird bestätigt, und mit einem Klick auf “Save” beginnt die Installation auf den iPads.
     
   • Kontrolle der installation
     Wenn beim App-Profil auf “View details” geklickt wird, erscheint eine Übersicht, auf der erkennbar ist, auf wievielen Geräten die gewünschten Apps bereits installiert wurden.
     

1. Einschränkung anlegen
   In Mosyle unter Management → Management Profiles → Restrictions kann mit “Add new profile” ein neues Einschränkungs-Profil angelegt werden.
   
2. Optionen
   Die Optionen “Fulltime (24×7)” und “Apply to all current and future devices” stellen sicher, dass die Einschränkungen immer und auf allen iPads aktiv sind.
   
3. Einschränkungen wählen
   Im Profil können mit bestimmte Systemfunktionen deaktiviert werden.
   
4. Empfehlungen
   Die folgenden Funktionen sollten auf jeden Fall gesperrt sein, damit keine Änderungen an den iPads durchgeführt werden können:
   
   • Do not allow passcode change
   • Do not allo iPad name cange
   • Do not allow “Erase All Content and Settings”
   • Do not allow manual restrictions
   • Do not allow modifications to account settings
   • Do not allow manual installation of configuration profiles
   • Don't allow the installation of apps via App Store
   • Do not allow the removal of apps
   • Do not allow removing System Apps
   • Do not allow AutoFill Passwords
5. Sperrung von Apps
   Unter Management → Management Profiles → Allowed/Blocked Apps kann in einem Profil festgelegt werden, welche Apps im Normalbetrieb verfügbar sein sollen.
   
6. Profileigenschaften
   Hier kann ausgewählt werden, ob man mit “Only ALLOW selected apps” nur bestimmte Apps zulassen möchte, oder ob mit “BLOCK selected apps” die ausgewählten Apps gesperrt werden sollen.
   
7. Optionen
   Die Optionen “Fulltime (24×7)” und “Apply to all current and future devices” sollten auch hier ausgewählt werden.
   
8. Die Auswahl der erlaubten oder gesperrten Apps ist mit dem “ADD APPLICATION”-Button möglich. Die Apps sind hier in verschiedene Kategorien eingeteilt, wobei “Native Apps” Applikationen sind, die auf dem iPad vorinstalliert sind. Unter “VPP Account: …” sind die Apps aus dem VPP-AppStore zu finden.
   

• Prüfungsmodus anlegen
  In Mosyle unter Management → Management Profiles → App Lock kann mit “Add new profile”
• Modus deaktivieren
  

1. Account anlegen
   In Mosyle unter My School → Users → Administrators kann mit dem Button “Add new teacher” ein neuer Lehrerbenutzer angelegt werden. Die Option ““Send welcome e-mail with the first steps” kann deaktiviert werden, da das Passwort für den Account im nächsten Schritt direkt gesetzt wird. Der Benutzer muss außerdem dem Schulstandort zugeordnet werden.
   
2. Passwort setzen
   Wenn der Benutzer angelegt wurde, kann dieser ausgewählt werden und mit einem Klick auf “Edit” und “Change password” das Kennwort festgesetzt werden.
   
3. Nur mit Premium-Lizenz: Einschränkung der Rechte
   1. Rechte setzen
      Unter “View Advanced Option” können mit der Option “Limit user permissions” die Rechte für den Benutzer vergeben werden.
      
   2. Rolle anlegen
      Hier kann mit “New Role” eine Rolle erstellt werden, die bestimmt, welche Rechte der Benutzer haben soll. Für diese wird ein Name bestimmt, und es werden aus der Liste die entsprechenden Rechte ausgewählt.
      
   3. Rolle zuweisen
      Nach dem Speichern der Rolle muss diese noch dem Account zugewiesen werden.
      
4. Speichern
   mit “SAVE” werden die Änderungen übernommen. Nun kann ein Lehrer sich mit den erstellten Anmeldedaten im Mosyle Manager einloggen.