Kurt Söser

Geräte verwalten mit MS Intune

black smile - quadrat

Mobile device Management

Wie schon im letzen Blog-Post geschrieben haben wir an der HAK Steyr nun 50 Surface für die Kolleginnen und Kollegen angeschafft. Um das Ganze auch von einer technischen Seite wirklich effektiv verwalten zu können, haben wir uns für Microsoft Intune entschieden.

In diesem Beitrag geht es kurz um die Hintergründe und auch Überlegungen zu Microsoft Intune. 

Projekt: HAK Steyr 4punkt0

Newsletter

Geräte in die Schule?

Die Anschaffung der 25 Surface Gos und 25 Surface Pros für das Schulentwicklungsprojekt „HAK Steyr 4punkt0“ war relativ schnell beschlossene Sache, dafür dauerte die Umsetzung etwas länger. Grund dafür ist, dass die Surface-Geräte nicht in der BBG*-Liste aufscheinen

*Die Bundesbeschaffungsgesellschaft ist der zentrale Ort für alle Anschaffungen durch Bundesschulen und jedes „Schul-Ding“ muss über diese Plattform abgewickelt werden, außer dieses „Ding“ ist dort nicht gelistet – Dann müssen nämlich DREI Angebote von verschiedenen Anbietern eingeholt werden, auf deren Grundlage dann das günstige Angebot zu nehmen ist.

Bis die drei Angebote bei uns an der HAK eingetroffen sind, dauerte es schon ein Weilchen, noch dazu, wo wir ja auch „Intune for education“-Lizenzen benötigten, um die Geräte auch sauber verwalten zu können.

Schlussendlich sind folgende Geräte bestellt worden:

  • 25 x Surface Go – 128 GB/8GB EDU – 10“ (Pentium 4415Y) mit Surface Go Type Cover + Surface Classroom Pen
  • 25 x Surface Pro (5. Generation) – 128 GB/8GB – 12,3“ (Core i5) mit Surface Pro Signature Cover + Surface Pro Pen
  • 50 Microsoft Intune Geräte-Lizenzen (keine Subscription!)

Geräte Erst-Inbetriebnahme

Nach der Lieferung der ersten Tranche haben wir die Geräte leider manuell aufsetzen müssen. Warum leider?
Eigentlich hatte ich geplant, Microsoft’s Dienst Windows AutoPilot zu verwenden, was ich nicht realisieren konnte, da ich die Hardware-Hashes der Geräte nicht erhalten habe. 

Mit tatkräftiger Unterstützung haben wir aber die Geräte ausgepackt, im Kreis aufgebaut und die Erst-Inbetriebnahme gestartet. Hier fiel mir schon auf, dass verschiedene Auslieferungsstände/Windows-Aktualisierungen auf den Geräten waren, was aber kein Problem darstellte und dann später nach den Updates sowieso bereinigt war.

 

Cortana, hilf mir!

Windows 10 kann ja auch mit Microsofts Sprachassistent Cortana eingerichtet werden und so hat ein Kollege gleich mal probiert, ob man nicht gleich mehrere Geräte mit Sprachbefehl gleichzeitig steuern kann. Es ist aber eher bei einem Versuch geblieben, da wir selbst bei 25 Geräten mit der manuellen Eingabe schneller (und effektiver waren)

Nach den Spracheinstellungen und erfolgreichem Verbinden mit dem Schul-WLAN haben wir für die Geräte ausgewählt, diese für die Organisation (=Schule) einzurichten. 

Hier könnte sich nun jeder User mit einem Office 365-Business-Account registrieren und das Gerät wird „Azure Active Directory joined“, also mit der Business-Umgebung der Schule verknüpft. 

Ich habe aber bewusst hier nicht den Lehrerinnen und Lehrern diesen Prozess machen lassen, sondern diesen „AAD-Join“ mittels einem sogenannten „Enrollment Manager“ erledigt. Diese werden in Intune for Education angegeben und jeder Enrollment-Manager kann dann Geräte für die Organisation registrieren (und ist damit auch ein Geräte-Administrator)

Ab diesem Zeitpunkt scheinen die Geräte in der Intune for education-Übersicht auf und können damit verwaltet werden.

Updates, Updates, Updates

Bevor die Geräte nun aber weiter in die Hände der Kolleginnen und Kollegen gingen, wollte ich sicherstellen, dass nicht beim Auspacken zum Kick-Off der Windows-Update-Prozess beginnt und so habe ich für alle Geräte alle Updates durchlaufen lassen… und das dauert bei 25 Geräten doch etwas länger, bis über WLAN hier alle Updates geladen und installiert sind. (geht aber gottseidank ohne manuelles Zutun)

Währenddessen habe ich auch allen Geräten noch den richtigen Gerätenamen zugewiesen (SurfaceGo 01, SurfaceGo 02,…), damit die spätere Verwaltung vereinfacht wird. Das kann man schon direkt aus Intune heraus machen und „zieht“ beim nächsten Neustart durch.

Intune for education

Bevor man überhaupt Intune for education verwenden kann muss man einerseits die Lizenzen im Office 365 Admin-Backend den jeweiligen Usern zuordnen (also denjenigen Leuten, die Intune verwalten können) und es empfiehlt sich die Express Konfiguration durchzugehen. Dort können innerhalb von 5 Miuten die wichtigsten Dinge eingestellt werden und dann kann es auch schon losgehen.

Hier zeigt sich schon die Stärke von MS Intune, da unglaublich viele Einstellungen in einer sehr übersichtlichen Verwaltungsübersicht gemacht werden können und somit für das Device Management keine Extra IT-Kenntnisse notwendig sind.

Ich hab hier auch gleich noch das WLAN-Profil meiner Schule hinzugefügt, sodass jedes Gerät sich automatisch mit dem Lehrer-WLAN der Schule verbindet.

Das Prinzip hinter Intune ist relativ einfach: Geräte können zentral und ohne das Gerät in der Hand zu halten (!) verwaltet werden, in Gruppen eingeteilt werden, aber auch auf der Benutzerebene können verschiedenste Dinge voreingestellt werden.

Ein Beispiel: Man kann die Kamera bei allen Geräten der Gruppe „Surface“ deaktivieren, aber bei den Usern der Gruppe „Lehrer“ aktivieren, jedoch einem einzelnen User bzw. auf einem bestimmten Geräte wieder deaktivieren. Den Möglichkeiten ist hier keine Grenze gesetzt und so kann rasch und unkompliziert, mehrere Geräte (in anderen Settings habe ich das schon mal mit über 8000 Geräten gesehen) problemlos verwaltet werden.

Auch die Zuordnung von Apps und Programmen (MSI-Installer) ist spielerisch einfach.
z.B.: Meldet sich ein User an das Gerät an, wird mit Intune synchronisiert/verglichen, welche Apps auf dem Gerät/oder für den User installiert sein sollten und aktualisiert/installiert ohne dass der Benutzer etwas mitbekommt im Hintergrund die Apps und Programme.
Mal schnell in der 5er-Pause auf allen Geräten GeoGebra installieren? Kein Problem mit Intune!
Hier können natürlich alle im Windows Store erhältlichen Apps verwendet werden, somit kann die Schule z.B. 30 Lizenzen für die App Duolingo kaufen und so ganz bequem für spezifizierte User oder Geräte zur Verfügung stellen.

Dabei ist „Microsoft Intune for education“ nur ein spezielles „Portal“, das für Bildungszwecke abgespeckt/optimiert wurde. Aus dem Vollen kann man über das „vollständige“ Portal unter https://devicemanagement.microsoft.com schöpfen: Dort sind unzählbar viele Einstellungen möglich und hier ist wirklich jede Konfiguration eines Gerätes möglich.

Und das Beste kommt zum Schluss: Es können natürlich nicht nur Surface Geräte, sondern alle möglichen Windows Geräte mit Intune verwaltet werden, was auch die Möglichkeit eröffnet auch Schul-PCs/Computerräume komplett mit Intune zu verwalten. Hab ich schon Apple iPads/iPhones oder Android-Geräte erwähnt. Ja, auch diese sind mit Intune problemlos verwaltbar und so können auch verschiedene Betriebssysteme/Ökosysteme in der Schule aus einer zentralen Oberfläche verwaltet werden. Mal sehen, ob es vielleicht ja doch mal iPads an der HAK Steyr gibt in Zukunft?!

Erst der Anfang...

Dieser erste Schritt, die Kolleginnen und Kollegen mit personalisierten, aber doch gemanageten Geräten auszustatten, ist ja erst der Anfang einer Schulentwicklung an der HAK Steyr, die in den nächsten Jahren kontinuierlich weitergehen wird, um hier weiterhin am Puls der Zeit zu bleiben und den Lehrpersonen die notwendigen Werkzeuge für einen modernen Unterricht in die Hände zu geben!

Ich persönlich sehe hier meine Rolle nicht nur als Initiator und „Enabler“, sondern auch als „Inspirator“ und kann hier gott-sei-dank auf meine jahrelange Erfahrung aus und intensive Beschäftigung mit dem Microsoft EDU-Bereich zurückgreifen, um die technischen und organisatorischen Möglichkeiten abzuwiegen. 

Viel wertvoller sind hier aber die vielen, vielen Workshops und Gespräche der letzten Jahre mit den Kolleginnen und Kollegen anderer Schulen/Schulsysteme, die ich aufgrund meiner Tätigkeit als Workshop-Leiter und Vortragender in meiner Funktion als „Teacherpreneur“ absolviert habe.

Durch diese Praxisberichte habe ich ein gutes Gefühl entwickeln können, was benötigt wird und wie das Ganze auch sinnvoll umgesetzt werden kann. Es bedarf eines Schul- und Standort-spezifischen Konzepts, das eben angepasst an die Ziele und den Rahmenbedingungen umgesetzt werden muss.

Wenn Du hier meine Expertise in Anspruch nehmen möchtest, dann melde Dich doch einfach bei mir!

0 Comments

No Comment.