Die neue iPad-Klasse

Da alle Schüler aus dem letzten Schuljahr den Abschluss in der Tasche haben, ist zum neuen Schuljahr die 7.Klasse jetzt mit 26 iPads ausgestattet worden.

 

In den Sommerferien wurden alle iPads zurückgesetzt und für das neue Schuljahr 17/18 eingerichtet. Dabei traten einige Probleme auf, die aber am Ende leicht behoben wurden. Mithilfe des neuen Schoolmanagers von Apple und dem Meraki MDM ist es im Nachhinein gesehen wirklich einfach. 

 

1. Geräte zurücksetzen 

 

Das MACBook wurde angeschmissen und das erste iPads mittels Configurator 2 gelöscht. Das funktioniert indem man in der Configurator APP „Vorbereiten“ auswählt. Hier vorher noch das WLAN Profil mit Passwort einstellen und das Gerät wird zurückgesetzt und man muss nicht bei jedem Gerät das WLAN Passwort eintippen.

Leider war hier der erste Fehler, denn das iPad war nun nicht als „Verwaltet von" zurückgesetzt und konnte somit nicht im VPP und MDM funktionieren. Die Lösung ist der DFU-Modus. Das iPad wird ausgeschaltet und an den MAC angeschlossen. Nun muss man den Homebotton und den Powerbotton gleichzeitig gedrückt halten (bis 10 Zählen) und den Powerbotton loslassen. In der Configurator APP wird das iPad dann als „im DFU-Modus“ angezeigt. 

Nun wieder „Vorbereiten“ im Configurator und das iPad wird „Verwaltet von“ zurückgesetzt.

Dank 10er USB-HUB ging das auch recht schnell.

 

Als die iPads nun zurückgesetzt waren, konnten diese unter m.meraki.com mit der MDM Network ID das MDM Profil geladen werden. Somit waren die iPads im MDM aufgenommen. Eigentlich müsste es auch mit Hilfe des Apple Schoolmanager gehen, da hier die Geräte auch im „DEP“ eingetragen sind. Allerdings habe ich das so nicht hinbekommen.

 

2. Apple Schoolmanager einrichten

 

Alle Profile der Schüler aus dem vorherigen Schuljahr wurden gelöscht und die neuen iPad-Schüler angelegt. Diese Schüler IDs braucht man in Meraki, um den Schülern ein iPad zuzuordnen. 

Auch mussten Zertifikate für DEP und VPP neu erstellt und eingelesen werden. Diese sind immer nur ein Jahr gültig.

 

Es werden keine Schüler Apple Accounts mehr zusätzlich benötigt, da alles nun über den Schoolmanager läuft. Auch die Verteilung der Apps geht nun über das DEP und den entsprechenden eingetragenen iPad Seriennummern.

 

 

3. Meraki  (MDM)

 

Im MDM wurden zunächst die Zertifikate erneuert und ein neues Profil eingerichtet. Hierbei können unterschiedliche Einstellungen vorgenommen werden. Einige Verbote, wie zum Beispiel die Nutzung des App Stores oder Siri können hier eingestellt werden.

Ebenfalls muss man, wenn im Klassenzimmer die App „Classroom“ genutzt werden möchte ein „Education Profil“ angelegt werden. Dies erlaubt mit einem Lehrer iPad die Schüler iPads im Unterricht mittels Bluetooth zu steuern.  

Auch können die Homescreen der iPads mit Hilfe des Profils auf allen iPads identisch gestaltet werden, was die Anweisungen am Anfang sehr erleichtern, da alle Schüler den gleichen „Startbildschirm“ haben.

 

Als die iPads nun zurückgesetzt waren, konnten diese unter m.meraki.com mit der MDM Network ID das MDM Profil geladen werden. Somit waren die iPads im MDM aufgenommen.

Eigentlich müsste es auch mit Hilfe des Apple Schoolmanager gehen, da hier die Geräte auch im „DEP“ eingetragen sind. Allerdings habe ich das so nicht hinbekommen.

Die iPads luden nun das zuvor eingestellte Profil und waren „ready to use“.

 

Als letzter Schritt wurden jedem iPad ein „Owner“ aus dem gesyncte Schollmanager zugeordnet.

Dabei werden alle angelegten Schülerprofile aus Apple Schoolmanager ausgelesen und entsprechend einem iPad zugewiesen. Ohne diese Zuordnung funktioniert die Classroom App nicht.

 

Apples eigene Apps mit MDM bereitstellen

Als zu Beginn alle iPads eingerichtet wurden verzichtete ich auf die Apple eigenen Apps wie Pages, Numbers, Keynote, iMovie und Garageband. Diese Apps sind bei jedem neu gekauften iPad ab 2013 kostenlos. Da diese Apps aber jeweils ca. 1GB groß sind, hätte der Download sehr lange in Anspruch genommen. (Die iPads wurden bei mir zu Hause eingerichtet mit einer 2000 MBit Leitung)

Doch jetzt sind alle iPads so eingerichtet, dass der Appstore deaktiviert ist und die iPads nochmals einsammeln und manuell die Apps installieren, kommt nicht in Frage. Im VPP stehen die Apps allerdings nur bezahlt zur Verfügung. Was tun? Apple anrufen ist war also angesagt. Mach 30 Minuten Wartezeit (Leider gibt es anscheinend keine direkte Durchwahl für Bildungseinrichtungen) konnte mir die nette Dame in einer Minute weiterhelfen. Auf https://www.apple.com/de/support/itunes/vpp/ musste ich mein Anliegen darlegen. Nach einem Tag bekam ich Antwort und einen weiteren Link. Nach wiederum einen weiteren Tag wurden mir die Apps über MDM bereitgestellt. Nun erscheinen 25 Lizenzen für alle Apps auf der Meraki MDM Server im VPP.

 

 

Mobile Device Managment mit Cisco Meraki

Das sogenannte MDM (Mobile Device Management) erlaubt das Verwalten der iPads über Wlan mittels einer Software. Bei Meraki ist die Nutzung von bis zu 100 Geräte kostenlos und so für die 25 iPads der Klasse 8a eine super Lösung. Bei andere Anbietern muss pro iPad zwischen 1-2€ pro Monat für den Service eingeplant werden. Damit eine MDM Verwaltung funktioniert, müssen folgende Voraussetzungen gegeben sein:

 

Leider gibt es seit Mai 2017 die kostenlose Variante nicht mehr.

 

  1. Die Schule muss am VPP (Volume Purchase Program für Bildungseinrichtungen) eingeschrieben sein.
  2. Die Schule muss am DEP (Device Enrollment Programm) teilnehmen.
  3. Die Geräte müssen über einen Premium Reseller erworben sein.
  4. Der Premium Reseller muss die Geräte bei Apple für das DEP anmelden.
  5. Die Schule muss im DEP einen MDM Server einrichten.
  6. Die Schule muss im DEP mittels Seriennummer oder Bestellnummer die Geräte dem Server zuweisen.
  7. Jedes iPad bzw. Nutzer benötigt eine eigene Apple ID.

 

Vorbereitung der iPads für den Schulanfang

Ende Juli konnten die 25 iPads, ein MACBook und der 10er USB HUB für die Mittelschule Rosenheim-Aising bei Compustore in Regensburg bestellt werden. Wichtig hierbei war, dass es ein Premium Reseller sein muss, da hier bestimmte Voraussetzung gegeben sind, die bei einem "normalen" Geschäft wie Mediamarkt nicht gegeben sind. (VPP,DEP und MDM Lösungen. Zusätzlich kann ein solcher Reseller einen sogenannten EDU Rabatt geben.)

 

Anfang August kamen 2 große Pakete mit den 25 iPads für die iPad-Klasse 8a in Rosenheim-Aising. Nun ging es an das Auspacken. Das Cuttermesser wurde geschwungen und die Geräte von ihren Verpackungen befreit. Zusätzlich zu den iPads wurden 25 Shockguard Cases bestellt, damit die Tablets geschützt sind. 

 

Währenddessen musste die Schule bei verschiedenen Education Programmen der Firma Apple angemeldet werden. VPP (Volume Purchase Program für Bildungseinrichtungen) ist ein Programm bei der die Schule Apps, ab einer Anzahl von 20+, für 50% des Preises kaufen kann. Das zweite Programm nennt sich DEP (Device Enrollment Programm).Hier werden die Geräte mittels des Resellers bei Apple gemeldet und können nun mit Hilfe eines MDM Servers (Mobile Device Management) aus der Ferne verwaltet werden.

 

Als Nächstes wurde das MACBook in Betrieb genommen und eingerichtet. An einen USB HUB mit 10 Anschlüssen wurden die ersten iPads angeschlossen und mit Hilfe des Configurators für den weiteren Installationsgsvorgang eingerichtet. 

 

25 Email Adressen und 25 Apple IDs mussten erstellt werden, was zwei Tage in Anspruch nahm.

Hierfür erlaubt Google 5 Accounts. Danach können pro Telefonnummer 5 Weitere erstellt werden. Alle mir möglichen Telefone und Handys wurden hierzu genutzt. Auch war die Erstellung der Apple IDs ein nicht enden wollender Vorgang, denn die am MACBook erstellten Apple IDs konnten nicht genutzt werden, da hier eine Zahlungsmethode angegeben werden musste. So war die nochmalige Erstellung am iPad mittels eines Tricks nötig, um keine Zahlungsmethode auswählen zu können. 

 

Als nun alle iPads mit den nötigen Profilen ausgestattet waren, wurde an der MDM (Mobile Device Management) Lösung gearbeitet. Hier wurde der bis 100 Geräte kostenlose Service Cisco Meraki verwendet. Beim sogenannten MDM können die iPads aus der Ferne "gewartet" werden. Es können Apps installiert, deinstalliert oder gesperrt (z.B. AppStore usw.) werden, das iPad in einen "Single App Mode" versetzt werden und vieles mehr. 

 

Das Einrichten des MDM Servers, die dazu erforderlichen Programme seitens Apple und das Installieren auf dem iPad hat sich bis in den September gezogen. Hier fehlte mir einfach das nötige Wissen, da dies mein erster Versuch war alles einzubinden. Nach unzähligen Stunden kam der erlösende Durchblick und nun laufen alle iPads über Cisco Meraki und können so mittels MDM verwaltet werden.

 

Druckversion | Sitemap
Daniel Striffler