User Tools

Site Tools


Sidebar

apple:mosyle

Tutorial iPad-Deployment und Device Management für Schulen

Zielsetzung

Vorbereitung

  • Accounts
    Da einige Accounts zur Aktivierung eine Wartezeit bedingen, sollten die folgenden Accounts gleich zu Beginn erstellt werden:
  • DEP-Händler-ID
    Zur Verwaltung von Geräten ist eine Händlernummer (DEP-Nummer) erforderlich, die vom jeweiligen Händler erfragt werden kann.
  • Apple-Computer
    Ein Apple-Computer mit aktuellem Betriebssystem wird benötigt, um iPads zurückzusetzen und um diese der Schule zuzuordnen.
  • WLAN
    Zur zentralen Verwaltung der iPads wird am Standort eine Internetverbindung über WLAN mit den zugehörigen Zugangsdaten benötigt.
  • Mobiltelefon
    Zur 2-Faktor-Authentifizierung wird eine Telefonnummer benötigt, an die zur Anmeldung beim Apple School Manager ein sechsstelliger Code gesendet wird.

Apple School Manager (ASM)

Apple School Manager funktioniert nur mit den folgenden Browsern:

Schritt-für-Schritt-Anleitung

  1. Registrierung unter Apple School Manager
  2. Eingabe der erforderlichen Daten
    Hier müssen die Kontaktdaten des Verwalters der iPads sowie ein Bestätigungskontakt (z.B. Schulleitung oder Sekretariat) angegeben werden.
  3. Bestätigung
    Der Bestätigungskontakt wird innerhalb der nächsten fünf Tage von Apple angerufen.
  4. Abschließen der Registrierung
    Nach der telefonischen Bestätigung wird ein Email versandt, das die Anmeldung der Schule bestätigt. Über dieses Mail kann ein Manager für die Schule angelegt werden (“Erste Schritte”).
  5. Anlegen des Managers
    Der Manager-Account verwaltet die registrierten Geräte und den Zugang zu Apple School Manager. Die Daten müssen vollständig ausgefüllt werden. Die Telefonnummer wird zur 2-Faktor-Authentifizierung verwendet.
  6. Lizenzvereinbarung
  7. Erstellung des zweiten Managers
    Ein zweiter Manager-Account ist erforderlich, um die Anmeldung abzuschließen. Dieser kann über den entsprechenden Menüpunkt angelegt werden. Der zweite Manager erhält wiederum ein Email, über das der Account aktiviert werden kann.
  8. Warnung
    Die Warnung am oberen Bildschirmrand bleibt so lange bestehen, bis der zweite Manager als zusätzlicher Administrator festgelegt wird. Dieser Schritt ist nicht zwingend notwendig, kann aber beim Verlust eines Administrator-Passworts hilfreich sein.

Weitere Einstellungen

  1. DEP-Nummer
    Die Händlernummer muss im Apple School Manager hinterlegt werden, um die Verwaltung von Geräten zu ermöglichen und um eine Verbindung zum Mobile Device Management (MDM) herzustellen.
  2. Steuerstatus
    Der Steuerstatus der Schule muss eingegeben werden, damit Apps über das Volume Purchase Program (VPP) gekauft werden können.

Volume Purchase Programme (VPP)

Schritt-für-Schritt-Anleitung

  1. Im Volume Purchase Programme:
    • Anmeldung unter https://volume.itunes.apple.com
      Hier kann man sich mit der AppleID aus dem Apple School Manager für das Volume Purchase Programme anmelden. Nach der Auswahl des Bereichs “Bildung” kann der Account für VPP freigeschalten werden. Dieser Schritt funktioniert aber erst, wenn der Steuerstatus der Schule im Apple School Manager bestätigt wurde.
    • Lizenzvereinbarung
      Nachdem der Lizenzvereinbarung zugestimmt wurde, ist der Account für VPP aktiviert.
    • Mosyle-App
      Nun können Lizenzen für die Mosyle-App erworben werden, indem nach “mosyle” gesucht wird.
    • Kauf bestätigen
      Nach der Eingabe der gewünschten Anzahl werden die Lizenzen mit einem Klick auf “Review Order” und “Place Order” erworben.
  2. Im Apple School Manager:
    • Verbindung zum Apple School Manager herstellen
      Unter Inhalt → Apps und Bücher kann über den “Los geht's”-Button VPP für den Schulstandort aktiviert werden. Der gewünschte Standort muss ausgewählt und abschließend bestätigt werden. Es wird nun eine Übersicht der für die Schule erworbenen Apps und Bücher angezeigt.
    • Unter Einstellungen → Apps und Bücher muss der VPP-Token für den Standort als VPPTOKEN-Datei heruntergeladen werden.
  3. in Mosyle:
    • VPP-Account verknüpfen
      Unter My School → Integrations → Apple Apps and Book (VPP) können mit “Add account” die Daten des VPP-Accounts hinterlegt werden. Dazu muss wieder mit dem “Select file”-Button der VPP-Token ausgewählt werden. Abschließend muss noch die Einverständniserklärung unter dem Button akzeptiert werden.

Mosyle Manager (MDM)

Schritt-für-Schritt-Anleitung

  1. Registrierung unter Mosyle Manager
  2. Eingabe der erforderlichen Daten
    Hier müssen die Kontaktdaten der Schule und des Verwalters der iPads angegeben werden.
  3. Verifizierung der Daten
    Die Daten der Schule werden von Mosyle überprüft. Dieser Vorgang wird an Werktagen innerhalb weniger Stunden abgeschlossen.
  4. Abschließen der Registrierung
    Nach der Verifizierung wird ein Email versandt, über das ein Passwort für den Mosyle-Account festgelegt werden kann.
  5. Hauptansicht
    Nach der Erstanmeldung kann das Willkommens-Fester mit “skip” geschlossen werden. Man gelangt zur Hauptansicht des Mosyle Managers.

Weitere Einstellungen

  1. Einbindung eines Push-Zertifikates
    • Erstellen eines neuen Push-Zertifikates
      Unter My School → Integrations → Push Certificate kann ein neues Zertifikat angelegt werden.
    • CSR-Datei herunterladen
      Über den Button “Download CSR-File” wird eine für die Schule personalisierte CSR-Datei heruntergeladen. Dieser wird für die Verifizierung im Apple Push Certifications Portal benötigt.
    • Anmeldung bei Apple Push Certifications Portal
      Nach der Anmeldung auf dem Apple Push Certifications Portal kann ein Zertifikat erstellt werden. Dazu muss die soeben heruntergeladene CSR-Datei hochgeladen werden.
    • PEM-Datei herunterladen
      Das erstellte Zertifikat kann über den “Download”-Button heruntergeladen werden. Man erhält dadurch eine PEM-Datei, die im Mosyle Manager hochgeladen werden muss. Das Apple Push Certifications Portal kann nun geschlossen werden.
    • PEM-Datei hochladen
      Nach dem Hochladen der PEM-Datei müssen die Änderungen gespeichert werden. Die Vorschläge nach der Einbindung des Push-Zertifikates kann man ignorieren.
  2. Einstellungen für die Mosyle-App
    • App-Installation
      Unter Management → Management Profiles → Install App kann festgelegt werden, wie die Mosyle-App zur Konfiguration der iPads installiert werden soll. Dazu wird auf “Mosyle Manager App Automatic Installation” geklickt und rechts “Via VPP Account (Recommended)” sowie der entsprechende VPP-Account ausgewählt.
  3. WLAN-Konfiguration
    • Neue Netzwerkverbindung\\Unter Management → Management Profiles → Wifi Authentication kann mit “Add network” eine neue Netzwerkverbindung angelegt werden.
    • Zugangsdaten
      Hier werden die Zugangsdaten des WLANS am Schulstandort eingegeben, damit sich die iPads automatisch mit dem Netzwerk verbinden können. Wichtig ist noch, dass die Option “Apply to all current and future devices” ausgewählt wird, damit alle iPads bei der Einbindung in das MDM diese Information zugewiesen bekommen. Die Konfiguration wird mit dem “Save”-Button abgeschlossen.
    • Profil herunterladen
      Als MOBILECONFIG-Datei

Verbindung zwischen Apple School Manager und Mosyle Manager

  1. In Mosyle:
    • Apple-Integration-Account
      Unter My School → Integrations → Apple Integration kann ein neuer Apple-Integration-Account erstellt werden. Dieser wird für den Datenaustausch zwischen ASM und MDM benötigt.
    • Herunterladen der PEM-Datei
      Nach der Eingabe des Schulnamens kann eine neue PEM-Datei heruntergeladen werden.
  2. In Apple School Manager:
    • Anlegen eines MDM-Servers
      Unter Geräte → MDM-Server kann ein neuer MDM-Server hinzugefügt werden.
    • Hochladen des Schlüssels
      Der Name des MDM-Servers kann beliebig gewählt werden. Hier wird nun die PEM-Datei hochgeladen.
    • Herunterladen des Tokens
      Ein Token in Form einer P7M-Datei kann mit dem entsprechenden Button heruntergeladen werden. Die folgende Warnung kann bestätigt werden.
  3. In Mosyle:
    • Hochladen des Tokens
      Der heruntergeladene Token kann in Mosyle mit dem “Select File”-Button ausgewählt und hochgeladen werden. Die Daten des Apple-Integration-Accounts werden abschließend angezeigt.
    • Einstllungen für die Schule
      Unter My School → Integrations → Apple School Manager muss die Schule ausgewählt und auf “Settings” geklickt werden, um die Einstellungen für die Schule anzupassen. Die Einstellungen für die Schule können erst aufgerufen werden, wenn das Volume Purchase Programme für die Schule aktiviert wurde.
    • Anpasssung der Einstellungen
      Die entsprechenden Optionen können angepasst und der Schulstandort zum Speichern ausgewählt werden. Hier wird festgelegt, wie Benutzerdaten aus ASM in Mosyle übertragen werden.
    • Daten synchronisieren und Integration starten
      Mit dem Button “Pull Fresh Data” werden die Daten zwischen ASM und Mosyle synchronisiert. Der “Start Integration”-Button stellt die Verbindung zwischen Apple School Manager und Mosyle Manager her. Hier muss noch bestätigt werden, dass eventuell Daten überschrieben werden.

Geräte mit Apple Configurator 2 zuweisen

  1. In Mosyle:
    • Apple Configurator 2 Profil
      Unter My School → Integrations → Apple Configurator 2 muss ein neues Profil angelegt werden, mit dem die iPads konfiguriert werden.
    • Profileinstellungen
      Für das Profil wird ein Name festgelegt und die Art der Verwendung auf “Devices for 1:1 users” gesetzt. Weiters wird hier “After the enrollment allow device usage” ausgewählt und der gewünschte Schulstandort ausgewählt.
    • Enrollment-URL
      Nach der Erstellung wird die Enrollment-RL angezeigt. Diese sollte notiert werden, da sie später benötigt wird.
  2. Auf dem Apple-Computer:
    • Installation
      Apple Configurator 2 kann nur auf MacOS X in einer aktuellen Version installiert werden. Das Programm findet man im App Store.
    • Programmstart
      Das Programm kann nach der Installation mit der Suchfunktion von MacOS gefunden und gestartet werden.
  3. Auf dem iPad:
    • Verbinden eines iPads
      Ein iPad, das zur Verwaltung vorbereitet werden soll, wird per USB mit dem Mac-Computer verbunden. Dabei muss das iPad entsperrt sein.
    • Diesem Computer vertrauen
      Damit die Verbindung zwischen Mac-Computer und iPad funktioniert, muss auf dem iPad bestätigt werden, dass dem Computer vertraut werden kann. Dazu ist noch einmal die Eingabe des Entsperrcodes notwendig.
    • Aufheben der Aktivierungssperre
      Eventuell ist auf dem iPad eine Aktivierungssperre aktiv, diese kann in den Einstellungen deaktiviert werden, indem die Apple-ID des aktuellen Benutzers abgemeldet wird.
  4. Auf dem Apple-Computer:
    • Im Apple Configurator 2 scheint nun das iPad auf. Es kann nun mit einem Klick ausgewählt werden. Mit dem “Vorbereiten”-Button wird der Verbindungsprozess gestartet.
    • Einstellungen zur Gerätevorbereitung
      Hier müssen die Einstellungen auf “Manuelle Konfiguration”, “Zum Geräteregistrierungsprogramm hinzufügen” und “Aktivieren und Registrierung abschließen” festgelegt werden.
    • MDM-Server auswählen
      Im nächsten Schritt wird “Neuer Server …” ausgewählt. Dem neuen Server wird ein Name gegeben und die entsprechende Enrollment-URL aus Mosyle zugewiesen.
      Abschließend muss noch das Zertifikat ausgewählt werden, mit dem die Verbindung zwischen dem Apple Configurator 2 und dem Mosyle-Server gesichert wird.
    • Organisation erstellen
      Eine neue Organisation wird erstellt, deren Kontaktdaten zukünftig in den Einstellungen des iPads angezeigt werden. Die Anmeldung im nächsten Schritt erfolgt mit der Apple-ID des Administrators im Apple School Manager.
    • Betreuungsidentität erstellen
      Hier muss “Neue Betreuungsidentität erstellen” ausgewählt werden.
    • Konfiguration des Installationsassistenten
      Hier kann ausgewählt werden, welche Schritte im Konfigurationsassistenten des iPads nach der Zuweisung zum MDM-Server angezeigt werden. Hier sollen auf jeden Fall die Ortungsdienste ausgewählt werden, da diese zur Ortung des iPads bei Diebstahl benötigt werden.
    • WLAN-Profil auswählen
      Hier kann die MOBILECONFIG-Datei, welche aus Mosyle heruntergeladen wurde, ausgewählt werden.
    • Anmeldung am MDM-Server
      Hier kann das iPad mit einem MDM-Benutzer verknüpft werden. Diese Felder können aber bei der Einbindung in Mosyle leer gelassen werden.
    • Vorbereitung
      Das iPad kann nun für die Verbindung mit Mosyle vorbereitet werden. Dazu muss noch einmal bestätigt werden, dass alle Daten auf dem iPad gelöscht werden können.
      ACHTUNG: Bei diesem Vorgang wird das gesamte iPad zurückgesetzt, und es werden sämtliche Daten gelöscht!
  5. Auf dem iPad:
    • Entfernte Verwaltung
      Weiters muss mit “Konfiguration anwenden” bestätigt werden, dass das iPad durch Mosyle konfiguriert wird.
    • Ortungsdienste
      Gemäß den Einstellungen des Apple Configurator 2 müssen nun noch die Ortungsdienste aktiviert werden.
    • Mosyle App
      Die Mosyle-App muss einmal gestartet werden, um den Zugriff zu Ortungsdiensten zu erlauben. Hier müssen “Erlauben” und “Immer erlauben” ausgewählt werden.

Apps installieren und löschen

  1. Im Volume Purchase Programme:
    • Anmeldung unter https://volume.itunes.apple.com
      Nach der Auswahl des Bereichs “Bildung” kann man sich über den “Login”-Button mit der AppleID aus dem Apple School Manager anmelden.
    • Suche nach Apps
      Nun kann nach beliebigen Apps gesucht werden.
    • Kauf
      Nun können Lizenzen für die gewünschte App mit einem Klick auf “Review Order” und “Place Order” erworben werden. Anschließend müssen noch einmal die Anmeldedaten aus dem Apple School Manager eingegeben werden.
  2. Im Mosyle Manager:
    • VPP-Update
      Unter My School → Integrations → Apple Apps and Books (VPP) muss das VPP-Konto ausgewählt werden und mit Update das Konto aktualisiert werden, damit neu gekaufte Apps aufscheinen. Es kann einige Zeit nach dem Kauf dauern, bis die Apps hier aufscheinen.
    • App-Profil anlegen
      Management → Management Profiles → Install Apps kann mit “Add new profile” ein neues Profil für verschiedene Apps angelegt werden.
    • Profileigenschaften
      Für das App-Profil muss ein Name vergeben werden ud der VPP-Account des Schule aus der Liste ausgewählt werden. Außerdem muss noch die Option “Apply to all current and future devices” festgelegt werden, damit die Apps an alle verfügbaren Geräte verteilt werden.
    • Auswahl der Apps
      Mit dem “ADD APPLICATION”-Button können alle Apps ausgewählt werden, die mit dem Profil verknüft werden sollen. Es ist natürlich auch möglich, mehrere Apps mit einem Profil zu installieren. Die Auswahl der Apps wird bestätigt, und mit einem Klick auf “Save” beginnt die Installation auf den iPads.
    • Kontrolle der installation
      Wenn beim App-Profil auf “View details” geklickt wird, erscheint eine Übersicht, auf der erkennbar ist, auf wievielen Geräten die gewünschten Apps bereits installiert wurden.

Einschränkungen

  1. Einschränkung anlegen
    In Mosyle unter Management → Management Profiles → Restrictions kann mit “Add new profile” ein neues Einschränkungs-Profil angelegt werden.
  2. Optionen
    Die Optionen “Fulltime (24×7)” und “Apply to all current and future devices” stellen sicher, dass die Einschränkungen immer und auf allen iPads aktiv sind.
  3. Einschränkungen wählen
    Im Profil können mit bestimmte Systemfunktionen deaktiviert werden.
  4. Empfehlungen
    Die folgenden Funktionen sollten auf jeden Fall gesperrt sein, damit keine Änderungen an den iPads durchgeführt werden können:
    • Do not allow passcode change
    • Do not allo iPad name cange
    • Do not allow “Erase All Content and Settings”
    • Do not allow manual restrictions
    • Do not allow modifications to account settings
    • Do not allow manual installation of configuration profiles
    • Don't allow the installation of apps via App Store
    • Do not allow the removal of apps
    • Do not allow removing System Apps
    • Do not allow AutoFill Passwords
  5. Sperrung von Apps
    Unter Management → Management Profiles → Allowed/Blocked Apps kann in einem Profil festgelegt werden, welche Apps im Normalbetrieb verfügbar sein sollen.
  6. Profileigenschaften
    Hier kann ausgewählt werden, ob man mit “Only ALLOW selected apps” nur bestimmte Apps zulassen möchte, oder ob mit “BLOCK selected apps” die ausgewählten Apps gesperrt werden sollen.
  7. Optionen
    Die Optionen “Fulltime (24×7)” und “Apply to all current and future devices” sollten auch hier ausgewählt werden.
  8. Die Auswahl der erlaubten oder gesperrten Apps ist mit dem “ADD APPLICATION”-Button möglich. Die Apps sind hier in verschiedene Kategorien eingeteilt, wobei “Native Apps” Applikationen sind, die auf dem iPad vorinstalliert sind. Unter “VPP Account: …” sind die Apps aus dem VPP-AppStore zu finden.

Prüfungsmodus (App Lock)

  • Prüfungsmodus anlegen
    In Mosyle unter Management → Management Profiles → App Lock kann mit “Add new profile”
  • Modus deaktivieren

Lehrerbenutzer anlegen

  1. Account anlegen
    In Mosyle unter My School → Users → Administrators kann mit dem Button “Add new teacher” ein neuer Lehrerbenutzer angelegt werden. Die Option ““Send welcome e-mail with the first steps” kann deaktiviert werden, da das Passwort für den Account im nächsten Schritt direkt gesetzt wird. Der Benutzer muss außerdem dem Schulstandort zugeordnet werden.
  2. Passwort setzen
    Wenn der Benutzer angelegt wurde, kann dieser ausgewählt werden und mit einem Klick auf “Edit” und “Change password” das Kennwort festgesetzt werden.
  3. Nur mit Premium-Lizenz: Einschränkung der Rechte
    1. Rechte setzen
      Unter “View Advanced Option” können mit der Option “Limit user permissions” die Rechte für den Benutzer vergeben werden.
    2. Rolle anlegen
      Hier kann mit “New Role” eine Rolle erstellt werden, die bestimmt, welche Rechte der Benutzer haben soll. Für diese wird ein Name bestimmt, und es werden aus der Liste die entsprechenden Rechte ausgewählt.
    3. Rolle zuweisen
      Nach dem Speichern der Rolle muss diese noch dem Account zugewiesen werden.
  4. Speichern
    mit “SAVE” werden die Änderungen übernommen. Nun kann ein Lehrer sich mit den erstellten Anmeldedaten im Mosyle Manager einloggen.
apple/mosyle.txt · Last modified: 2019/09/19 23:50 by admin