Skalierbares Gerätemanagement: Schulnetz aus der Cloud
Endpoint Manager: Schulnetz aus der Cloud
Im Zuge der Digitalisierung ist die IT-Infrastruktur an Schulen in den letzten Jahren stetig gewachsen. Notebooks, Pool-PCs, Tablets und Smartphones sollen ortsunabhängig flexibles Lernen ermöglichen. Somit muss eine Vielzahl von Geräten auf diverse Ressourcen gesichert zugreifen. Obendrein sind Funktionen wie das zentrale Setzen von Einstellungen, Ausspielen von Software-Paketen und Updates sowie das Monitoring der Sicherheit gefordert. Lesen Sie, wie Microsoft Endpoint Manager beziehungsweise Intune das Gerätemanagement skalierbar macht und unter einem Dach vereint.
Gastartikel von Steffen Schwerdtfeger
Aufgrund der Zunahme von flexiblen Arbeitsmodellen wie dem Home-Office und dem Wunsch, mittels diverser Endgeräte auf Unternehmensdaten zugreifen zu können, stehen Unternehmen vor einem Umdenken und einer Grunderneuerung der IT-Landschaft. Diese Herausforderungen treffen auch auf die Schulen des Landes zu. Während vormals Pool-Räume mit fest installierten PCs im Einsatz waren, bestimmen mittlerweile Tablets, Notebooks und Smartphones das Bild im Klassenzimmer. Durch COVID-19 und das damit verbundene Home-Learning bzw. -Teaching hat dieser Wandel einen zusätzlichen Schub erhalten. Doch wie lassen sich all diese Geräte unter einem Dach zentral verwalten? Diese Fragestellung haben Unternehmen und Schulen zu beantworten.
Mit Endpoint Manager up-to-date in Sachen Schul-IT
Die Schulen in Neuffen standen bereits im Schuljahr 2016/2017 vor der Entscheidung, wie die Verwaltungsumgebung für die damals erste Tablet-Klasse aussehen sollte: Klassisch on-premises oder cloudbasiert. Die Wahl fiel dabei auf die cloudbasierte EMM-Lösung „Intune“ als Teil des Microsoft Endpoint Managers. Aus gutem Grund: Während Firmen in vergleichbarer Größe oft eigene IT-Abteilungen besitzen, sieht die Lage an Schulen meist anders aus. Dort liegt die IT zuweilen in Händen von Lehrkräften, die Schulnetz und Co. neben ihrem Unterricht betreuen. Es fehlt schlichtweg an Ressourcen, um hochkomplexe IT-Systeme aufrecht und aktuell zu halten – genau hier kommt die Cloud ins Spiel. Die Verwaltung von Servern, das Einspielen von Patches und Hardware-Tausch sind Vergangenheit. Zwar müssen auch Systeme wie Intune konzipiert und fortlaufend verwaltet werden, jedoch kann man sich dabei auf das Wesentliche konzentrieren.
Zentral und automatisiert zur komplett eingerichteten Lern-Hardware
Im ersten Schritt fanden somit die Tablets der Pilotklassen Einzug in Microsoft Endpoint Manager. Das Konzept eines „Modern Workplace“ ist hier maßgebend für die Konfiguration. Grundlage ist dabei der Einsatz von Windows Autopilot. Frisch ausgepackt, melden sich die Geräte in der Out-Of-Box-Experience im Branding der Grund- und Realschule Neuffen. Die Einrichtung erfolgt gemeinsam mit den Schülerinnen und Schülern über deren Microsoft 365-Account. Verschiedene zentral angelegte Intune-Profile und Compliance-Richtlinien setzen diverse Einstellungen und sorgen für die Einhaltung dieser Vorschriften. Applikationen, wie zum Beispiel Microsoft 365 Apps for Enterprise, Store-Apps und gängige Win32-Anwendungen, werden automatisiert verteilt. Dafür sind vor allem Intune und RealmJoin der Glück & Kanja Consulting AG verantwortlich. Das Ergebnis ist ein einheitlich eingerichtetes Tablet. Im Self-Service können jederzeit weitere Software-Pakete bezogen werden. Windows Update for Business, Delivery Optimization, Windows Hello, Windows Defender und Co. garantieren einen reibungslosen und sicheren Betrieb der Geräte.
Geräteverwaltung mit Intune auch über Tablet-Klassen hinaus
Schnell war klar, dass auch die bereits bestehenden Pool-Räume in diese zentrale Verwaltung mit aufgenommen werden sollen. Die Implementierung gestaltet sich dabei nahezu analog zu den Tablets der genannten Klassen. Diese Geräte werden mittels Intune zu Shared Devices, um eine einfache und schnelle Anmeldung diverser Nutzer mit deren Microsoft 365-Account oder einem FIDO Security Key zu ermöglichen. Einmal eingeloggt, hat man direkten Zugriff auf die eigenen Dateien via OneDrive, Teams und Single-Sign-On zu unterschiedlichen Diensten.
Des Weiteren finden auch Privat-Geräte Einzug in Intune – wie zum Beispiel Android- und iOS-Geräte. Hierbei erfolgt der Zugriff auf Microsoft 365 via Approved Client Apps wie Outlook, Teams, Office, OneDrive und Co. Geschützt werden die Daten mittels App Protection Policies. Die Geräte werden also nicht MDM-verwaltet (Mobile Device Management), sondern nur die Apps (Mobile Application Management, kurz: MAM). Weitere schuleigene Geräte, wie zum Beispiel Tablets und Smartphones der Mitarbeiter, sind MDM-verwaltet. Dadurch können Apps bereitgestellt und Einstellungen zentral gesetzt werden. Der WLAN-Zugang erfolgt zudem automatisiert mittels Zertifikate via SCEPman (www.scepman.com). Bei Android ist beispielsweise der geschäftliche Bereich im sogenannten „Work Profile“ untergebracht, was eine private Nutzung bei gleichzeitigem Schutz der schulischen Daten ermöglicht („Corporate-Owned, Personally Enabled“).
Fazit: Endpoint Manager als optimale Cloud-Lösung
Zusammengefasst bietet Microsoft Endpoint Manager eine umfassende Lösung, um diverse Geräte-Typen und Betriebssysteme zentral und aus der Cloud zu managen. Das traditionelle Schulnetz ist somit weit über das Schulgelände hinweg verfügbar und ermöglicht das Lernen im digitalen Zeitalter. COVID-19 hat genau diese Flexibilität im Zuge des Home-Schoolings gefordert.
Unser Microsoft Education Newsletter bringt Ihnen regelmäßig die wichtigsten Neuerungen aus Bildung und Forschung direkt in Ihr Postfach. Melden Sie sich jetzt hier an und verpassen Sie keine News mehr.