aad

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
aad [25/12/2021 08:43] Administratoraad [08/06/2026 10:20] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 9: Zeile 9:
  
 Geräte im bgzwn.AAD werden durch das IT-Team in drei Kategorien eingeteilt: Geräte im bgzwn.AAD werden durch das IT-Team in drei Kategorien eingeteilt:
-  * **Nutzer** haben keinen Zugriff auf die bgzwn.Cloud-Infrastruktur, können aber Schuldienste über Standard-Apps nutzen. So kann die offizielle Version von Microsoft Outlook, Teams, OneDrive, Webuntis etc. ohne weiters über den App-Store heruntergeladen und genutzt werden.\\ <fc #900C2C>//Empfehlung für private Smartphones, welche __nicht__ im Unterricht verwendet werden.//</fc>+  * **Nur App nutzen / Nutzer ** haben keinen Zugriff auf die bgzwn.Cloud-Infrastruktur, können aber Schuldienste über Standard-Apps nutzen. So kann die offizielle Version von Microsoft Outlook, Teams, OneDrive, Webuntis etc. ohne weiters über den App-Store heruntergeladen und genutzt werden.\\ <fc #900C2C>//Empfehlung für private Smartphones, welche __nicht__ im Unterricht verwendet werden.//</fc>
  
-  * **Teilverwaltung / //AAD registered devices//** Privatgeräte, Geräte aus der Digitalen Geräteinitiative bzw. Bring your own Device-Geräte (BYOB), welche __aktiv__ im Unterricht als lernbegleitendes Gerät eingesetzt werden, müssen einer Teilverwaltung zustimmen. Der Nutzer registriert sein Gerät in der bgzwn.AAD und stimmt mit der Anmeldung ausdrücklich zu, dass sein Gerät durch die Schule teilverwaltet wird. Durch die Teilverwaltung wird am Gerät ein Arbeitsprofil(Schulprofil) parallel zum Privatprofil angelegt. Da das Privatgerät nun auf Schulressourcen zugreift, verlangt die Schule grundlegende Sicherheitsrichtlinien und Datenschutzeinstellungen, welche bei der Anmeldung übernommen werden (aktiver Virusscanner, aktuelles Update des Betriebssystems, Bildschirmsperre, ...). Weiters werden wichtige Schul-Apps vorinstalliert, der schuleigene App-Store freigeschaltet, Druckerfreigaben hinzugefügt, ... Das IT-Team hat zu keinem Zeitpunkt Zugriff auf Daten, Fotos, Dokumente, Anruflisten, Nachrichten, etc. - Wir können das Gerät vom bgzwn.AAD abkoppeln, sodass das Schulprofil entfernt wird, sollte die Sicherheitsrichtlinien nicht eingehalten werden. Die Teilverwaltung kann jederzeit durch Sie beendet werden. (siehe [[https://wiki.bgzwn.at/doku.php?id=aad#teilverwaltung_beenden|Teilverwaltung beenden]])\\ <fc #900C2C>//Empfehlung für private __Tablets__, Geräte aus der digitalen Geräteinitiative, ... welche __im aktiven Lerngeschehen__ (im Unterricht & zu Hause) verwendet werden sollen.// </fc>+  * **Teilverwaltung / //AAD registered devices//** Privatgeräte, Geräte aus der Digitalen Geräteinitiative bzw. Bring your own Device-Geräte (BYOB), welche __aktiv__ im Unterricht als lernbegleitendes Gerät eingesetzt werden, müssen einer Teilverwaltung zustimmen. Der Nutzer registriert sein Gerät in der bgzwn.AAD und stimmt mit der Anmeldung ausdrücklich zu, dass sein Gerät durch die Schule teilverwaltet wird. Durch die Teilverwaltung wird am Gerät ein Arbeitsprofil(Schulprofil) parallel zum Privatprofil angelegt. Da das Privatgerät nun auf Schulressourcen zugreift, verlangt die Schule grundlegende Sicherheitsrichtlinien und Datenschutzeinstellungen, welche bei der Anmeldung übernommen werden (aktiver Virusscanner, aktuelles Update des Betriebssystems, Bildschirmsperre, ...). Weiters werden wichtige Schul-Apps vorinstalliert, der schuleigene App-Store freigeschaltet, Druckerfreigaben hinzugefügt, ... Das IT-Team hat zu keinem Zeitpunkt Zugriff auf Daten, Fotos, Dokumente, Anruflisten, Nachrichten, etc. - Wir können das Gerät vom bgzwn.AAD abkoppeln, sodass das Schulprofil entfernt wird, sollte die Sicherheitsrichtlinien nicht eingehalten werden. Die Teilverwaltung kann jederzeit durch Sie beendet werden. \\ <fc #900C2C>//Empfehlung für private __Tablets__, Geräte aus der digitalen Geräteinitiative, ... welche __im aktiven Lerngeschehen__ (im Unterricht & zu Hause) verwendet werden sollen.// </fc>
  
-  * **Vollverwaltung / //AAD joined devices//** __Schuleigene Geräte & Leihgeräte__ werden "Vollverwaltet". D.h. dass das IT-Team zu jeglichen Zeitpunkt das Gerät steuern und verwalten kann. So kann das Gerät bei Verlust aus der Ferne gesperrt/entsperrt bzw. gelöscht und neu aufgesetzt werden. Lokale Sicherheitsrichtlinien können gesetzt und erzwungen werden. Es besteht Zugriff auf das Dateisystem durch einen vorinstallierten lokalen Administrator. Somit können Dateien und Ordner gelesen und administriert werden. Der AppStore ist deaktiviert. Nur Apps, welche die Schule genehmigt hat werden vorinstalliert/können heruntergeladen werden.\\ <fc #900C2C>//Ausschließlich für schuleigene Geräte / Leihgeräte//</fc>+  * **Vollverwaltung / //AAD joined devices//** __Schuleigene Geräte & Leihgeräte__ werden "Vollverwaltet". D.h. dass das IT-Team zu jeglichen Zeitpunkt das Gerät steuern und verwalten kann. So kann das Gerät bei Verlust aus der Ferne gesperrt/entsperrt bzw. gelöscht und neu aufgesetzt werden. Lokale Sicherheitsrichtlinien können gesetzt und erzwungen werden. Es besteht Zugriff auf das Dateisystem durch einen vorinstallierten lokalen Administrator. Somit können Dateien und Ordner gelesen und administriert werden. Der AppStore ist deaktiviert. Nur Apps, welche die Schule genehmigt hatwerden vorinstalliert/können heruntergeladen werden.\\ <fc #900C2C>//Ausschließlich für schuleigene Geräte / Leihgeräte//</fc>
  
-===== Teilverwaltung einrichten ===== +===== Teilverwaltung einrichten & beenden ===== 
-__Wichtig:__  Wenn Sie diese Schritte durchführen stimmen Sie einer Teilverwaltung durch das IT-Team des BG Zehnergasse zu. Sie können die Teilverwaltung jederzeit beenden (siehe [[https://wiki.bgzwn.at/doku.php?id=aad#teilverwaltung_beenden|Teilverwaltung beenden]])\\+__Wichtig:__  Wenn Sie diese Schritte durchführen stimmen Sie einer Teilverwaltung durch das IT-Team des BG Zehnergasse zu. Sie können die Teilverwaltung jederzeit beenden. \\
 Geräte, welche im Rahmen der Digitalen Geräteinitiative ausgegeben werden, sind bereits als "teilverwaltet" vorkonfiguriert! Geräte, welche im Rahmen der Digitalen Geräteinitiative ausgegeben werden, sind bereits als "teilverwaltet" vorkonfiguriert!
  
-Anleitungen zur Einrichtung der Teilverwaltung finden Sie hier:+Anleitungen zur Konfiguration der Teilverwaltung finden Sie hier:
   * [[mdm_android|Teilverwaltung für Android-Geräte]]   * [[mdm_android|Teilverwaltung für Android-Geräte]]
 +  * [[mdm_win|Teilverwaltung für Windows 10-Geräte]]
 +  * [[mdm_ios|Teilverwaltung für iOS-Geräte (iPad, iPhone)]]
 +
 +
 +
 +===== Weitere wichtige Anleitungen =====
 +  * BitLocker Laufwerksverschlüsselung - Infos sowie Deaktivierung
  
-==== Windows 10 Gerät hinzufügen ==== 
-Windows 10-Geräte (ganz gleich ob PC, Notebooks, Tablet oder Surface-Geräte) können auf mehrere Arten der bgzwn.AAD beitreten.\\ 
-\\ 
-**Hinzufügen über Windows 10-Einstellungen:** 
-  - Klicken Sie auf die Startfläche "Start" {{::win10start.png?nolink&25|}} und anschließend auf das Zahnradsymbol "Einstellungen"{{::win10settings.png?nolink&25|}}.    
-  - Wählen Sie den Menüpunkt "**Konto**". Anschließend klicken Sie auf "**Auf Arbeits- oder Schulkonto zugreifen**". Klicken Sie auf {{::win10plus.png?nolink&25|}}**Verbinden** 
-  - Melden Sie sich mit Ihrem Microsoft 365 Account an: //<nachname>.<vorname>@bgzwn.at// & Passwort - __ACHTUNG:__ Wählen Sie nicht "Alternative Aktion" aus. Ansonsten wird Ihr Gerät Vollverwaltet! 
-  - Bestätigen Sie ggf., dass das Unternehmen Ihr Gerät verwalten darf. 
-  - Fertig! Wenn das Gerät verbunden ist, dann erscheint eine Information im aktuellen Menü. 
  
-**Hinzufügen über Microsoft Office 365-Installtion:**\\ 
-Wenn Sie Office 365-Apps über [[https://portal.office.com|portal.office.com]] installieren ([[msoffice|Anleitung: Office installieren]]), werden Sie bei der Aktivierung gefragt, ob der Computer (teil-)verwaltet werden darf. Bestätigen Sie dies mit **Ja**. 
-==== Apple iOS-Gerät (iPad) hinzufügen ==== 
-//Anleitung folgt! - Die iOS-Integration wird gerade vorbereitet!// 
  
-===== Teilverwaltung beenden ===== 
-==== Windows 10 Gerät entfernen ==== 
-  - Klicken Sie auf die Startfläche "Start" {{::win10start.png?nolink&25|}} und anschließend auf das Zahnradsymbol "Einstellungen"{{::win10settings.png?nolink&25|}}.    
-  - Wählen Sie den Menüpunkt "**Konto**". Anschließend klicken Sie auf "**Auf Arbeits- oder Schulkonto zugreifen**". Klicken Sie auf das zu entfernende Konto. 
-  - Klicken Sie auf **Trennen** und bestätigen Sie den Vorgang mit **Ja**. 
-  - Der Computer wird aus der bgzwn.AAD entfernt und die Sicherheitsrichtlinien deaktiviert. Der Zugriff auf Drucker und den schuleigenen Windows-Store ist jetzt nicht mehr möglich. 
-==== Apple iOS-Gerät (iPad) entfernen ==== 
-  - Öffnen Sie die **"Unternehmensportal"**-App. {{::android_msup.png?nolink&50|}} 
-  - Wechseln Sie zur Registerkarte **Geräte** und wählen Sie das zu entfernende Gerät (meist //iPad von ...//) 
-  - Klicken Sie unterhalb des Gerätesymbols rechts auf das Menü {{::3dothor.png?nolink&20|}} und wählen Sie **Gerät entfernen**. Bestätigen Sie die Aktion.\\ 
-Alle Konfigurations- & Sicherheitsrichtlinien werden entfernt. Schul-Apps sowie der Drucker werden deinstalliert. 
  
  
  
  • aad.1640418222.txt.gz
  • Zuletzt geändert: 08/06/2026 10:19
  • (Externe Bearbeitung)