iPads in der Schule

Die Digitalisierung an den Schulen, die mit UCS@school ausgestattet sind, schreitet weiter zügig voran. Viele Schulträger und Bundesländer stellen den Schulen mobile Endgeräte für den Einsatz im Unterricht zur Verfügung. Besonders die iPads von Apple sind gefragt – die Geräte sind robust, einfach zu handhaben und erschwinglich. Außerdem verfügen sie über eine große Anzahl spezieller Apps für den digitalen Unterricht.

Während iPads normalerweise fest an einen Benutzer gebunden sind, gibt es für Schulen mit den sogenannten geteilten iPads eine Ausnahme: Schüler authentisieren sich mit ihren Anmeldedaten und gelangen so an persönliche Daten, Hausaufgaben, Apps, Bücher usw. Das spart nicht nur Kosten, sondern in Kombination mit einem Mobile Device Management auch Zeit, denn Lehrkräfte können die Inhalte zentral verwalten.

Apple School Manager und MDM-Lösungen

Voraussetzung für den Einsatz von geteilten iPads ist deren Anbindung an den Apple School Manager. Über das Webportal des Herstellers verwalten die zuständigen Administratoren die Benutzeraccounts der Schüler, die Geräte und deren Inhalte. Apples Device Enrollment Program (DEP) erleichtert das Hinzufügen und die Erstkonfiguration neuer iPads. Auch das Kaufen und Verteilen von Apps und Büchern lässt sich automatisieren. Der Hersteller nennt dieses Bereitstellungsprogramm Volume Purchase Program (VPP).

Um DEP und VPP nutzen zu können, ist ein MDM-System (Mobile Device Management) erforderlich. Eine solche Mobilgeräteverwaltung empfiehlt sich ohnehin, wenn eine größere Anzahl von Tablets im Einsatz ist, um nicht jedes Gerät von Hand konfigurieren zu müssen. Ein MDM-System kümmert sich um die Software und die grundlegenden, datenschutzkonformen Einstellungen der iPads, um die Integration ins Schulnetzwerk, die Benutzeraccounts, Klassen und mehr. Der Apple School Manager bietet eine Schnittstelle für MDM-Lösungen wie beispielsweise ZuluDesk, FileWave und Relution – allesamt im Univention App Center erhältlich.

Zusammenspiel mit dem ASM Connector

Zwei Dinge gilt es bei der Nutzung von geteilten iPads zu beachten: Neben grundsätzlichen Überlegungen zum Datenschutz (z. B. „Was ist mit personenbezogenen Daten auf dem Gerät?“, „Werden Telemetriedaten übertragen?“ usw.) wünschen sich die verantwortlichen Administratoren vor allem eine weitere Automatisierung für die Benutzerverwaltung. Aus diesem Grund haben wir den Apple School Manager Connector entwickelt. Er verbindet bestehende UCS@school-Installationen mit dem Apple School Manager und passt damit perfekt in unsere Vision für schulische IT-Infrastruktur.

Das typische Anwendungsszenario sieht dann folgendermaßen aus:

 

Vom Schulträger oder der Schule erworbene iPads landen über das Device Enrollment Program (DEP) im Apple School Manager. Der Connector überträgt (per SFTP, also SSL-verschlüsselt) Benutzer, Klassen und Kursdaten aus der UCS@school-Instanz zum ASM – auf Wunsch anonymisiert. Unsere neue App verfremdet die Benutzerdaten so, dass es nicht möglich ist, Daten auf dem iPad einzelnen Benutzern zuzuordnen. Die Klarnamen landen nicht mehr im ASM (und damit im MDM). Um die Anwenderfreundlichkeit zu erhöhen, können die Benutzernamen sichtbar gemacht werden, was der zuständige Datenschutzbeauftragte begutachten muss.

Der Connector sorgt ebenfalls dafür, dass die in UCS@school definierten Rollen (Schüler und Lehrer) richtig zum Apple School Manager übertragen werden. Dieses Provisionieren der Benutzerdaten ist keine einmalige Aktion: Administratoren können nach dem Installieren des Connectors aus dem Univention App Center in den Einstellungen das Intervall zum Abgleichen festlegen und beispielsweise bestimmen, dass der Connector einmal täglich zu einer bestimmten Uhrzeit die Daten synchronisiert.

MDM-Systeme können diese Daten dann nutzen, um Profile auf den mobilen Endgeräten zu hinterlegen. Der Connector ist so angelegt, dass er mit allen gängigen Mobile Device Management Lösungen zusammenarbeitet – auch mit solchen, die nicht über das Univention App Center verfügbar sind.

Verbesserter Datenschutz

Beim Design des Apple School Manager Connectors haben wir großen Wert auf Datenschutz gelegt. Wir haben dazu Datenschutzbeauftragte von Schulträgern in die Entwicklung mit einbezogen. Beim Einrichten des ASM Connectors entscheiden die Verantwortlichen jeweils selbst, welche Daten anonymisiert werden sollen.  Standardmäßig ist die Anonymisierung im ASM Connector aktiviert.

So kann die neue App beispielsweise verwaltete Apple-IDs für die Anmeldung generieren und dabei verfremden. Diese verwalteten Apple-IDs unterliegen Restriktionen (weitere Informationen dazu im Support-Bereich von Apple) und zusätzlich muss über ein MDM-System gegebenenfalls sichergestellt werden, dass Cloud-Dienste wie Apples iCloud deaktiviert sind.

Für die Unterrichtssituation bedeutet das also, dass Unterrichtergebnisse je nach Anforderung auch in einem Dateispeicher On-Premises wie ownCloud oder Nextcloud – beide Lösungen sind im Univention App Center erhältlich – gespeichert werden können. Zukünftig wird es möglich sein, diese Onlinespeicher so zu konfigurieren, dass Benutzer ohne weitere, zeitaufwändige oder fehleranfällige Anmeldung darauf zugreifen können – das Ziel ist, den Zugang für Lehrkräfte und SchülerInnen deutlich zu erleichtern.

Die Vorteile des UCS Apple School Manager Connector im Überblick

  • Lehrkräfte oder Schuladministratoren müssen ihre Schüler nicht mehr per Hand pro Schule oder pro Klasse in den Apple School Manager einpflegen: Schüler und Lehrpersonal werden automatisch als Apple-Benutzer registriert.
  • Die Synchronisierung von Benutzerkonten, Klassen und Kursen kann anonymisiert durchgeführt werden, sodass Anbieter von Apps über die Apple-IDs nicht auf die Personen schließen können.
  • Schulen können unabhängig entscheiden, wie sie iPads auf einem standardisierten Weg einsetzen möchten. Falls erforderlich, kann ein Schulträger mit zentralem IT-Infrastruktur-Management auch mehrere MDM-Systeme betreiben.
  • Der Connector ist als App im App Center von UCS@school erhältlich und lässt sich mit wenigen Mausklicks installieren.
  • Der Connector synchronisiert in seiner Standardkonfiguration jede Nacht alle Nutzerkonten der aktivierten Schulen zum ASM. Gleiches gilt für Schulen, Klassen, Arbeitsgruppen und Benutzer.
  • Univention empfiehlt, eine der drei MDM-Lösungen aus dem Univention App Center zu nutzen, da diese bereits in UCS@school und das Identity Management integriert sind. An den neuen Connector können über standardisierte Schnittstellen aber auch MDMs angebunden werden, die nicht direkt über UCS installierbar sind.

Apple School Manager Connector auf dem Univention Summit

Auf dem Univention Summit am 31. Januar und 1. Februar 2019 zeigen wir Ihnen gern persönlich die Funktionsweise und die Möglichkeiten des Apple School Managers Connectors. Auf der Veranstaltung treffen Sie auch zahlreiche Technologie Partner, die ihre Lösungen im Univention App Center zur Verfügung stellen.

Registrieren Sie sich jetzt für die Veranstaltung

Weitere Informationen

 

UCS Core Edition jetzt kostenfrei einsetzen!

Zum Downloadbereich
Michel Smidt

Michel arbeitet seit Januar 2014 bei Univention zunächst im Team des Professional Services als Projektmanager im Bildungsbereich. Hier war er in verschiedenen Projekten im Schulträger-Umfeld involviert. Aktuell verantwortet er als Produkt Manager Education den gesamten Bildungsbereich bei Univention und arbeitet daran, in Deutschland die digitale Bildung nachhaltig voranzubringen. Wenn er neben Familie und Arbeit mal Zeit findet, sind seine persönlichen Interessen Laufen, Fußball und Kochen.

Was ist Ihre Meinung? Hinterlassen Sie einen Kommentar!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert