aad

Dies ist eine alte Version des Dokuments!


bgzwn.AAD - Hybrid-Cloud-Netzwerk

Als Überbegriff bgzwn.AAD verwenden wir die Möglichkeit Schulcomputer, Privatgeräte (Bring your own device - kurz: BYOB) sowie Geräte im Rahmen der Geräteinitiative des Bundes ins Cloud-Netzwerk des BG Zehnergasse einzubinden und somit für den Unterricht als auch für die „zu Hause“ Lernzeit vorzubereiten. Hierbei spielt unsere schuleigene AzureActiveDirecory eine entscheidende Rolle und weist jedem Benutzer diverse Einstellungen und Apps zu.

Microsofts AzureActiveDiretory (kurz: AAD) ist die Cloud-Erweiterung einer lokalen ActiveDirectory (kurz: AD). Die AD ist ein Verwaltungs- & Managementtool für Windows Server Systeme und ermöglicht die zentrale Verwaltung von Benutzern, Gruppen & Computer in lokalen Computernetzwerken (also innerhalb des Schulgebäudes). Die AAD kann nun als Cloud-Erweiterung angesehen werden. Alle Benutzer- & Ressourcen der Schule können nun auch über die Cloud administriert werden. Des weiteren können nun externe Geräte (PCs, Laptops, Tablets & Smartphones, …) über die Cloud Teil des „virtuellen Schulnetzwerkes“ werden. Hierbei werden die Geräte mit dem jeweiligen Benutzer verknüpft und „teilverwaltet“. Durch das Beitreten werden dem Nutzer der schuleigene Windows- bzw. App-Store, Drucker und andere Dienste bereitgestellt, welche während der gesamten Schullaufbahn genutzt werden können. Weiters werden wir den Geräten Sicherheitsrichtlinien „vorschreiben“, sodass ein sicheres Arbeiten in der Schule und zu Hause gewährleistet ist (aktiver & aktueller Virusscanner, aktive Firewall bzw. Portausnahmen, Update-Richtlinien, …). Wir bezeichnen das cloudbasierende Schulnetzwerk als bgzwn.AAD.

Wir, das BG Zehnergasse Wiener Neustadt nutzen das Mobile Device Management-Tool Microsoft InTune im Office 365-Paket. Alle Personen erhalten somit eine Office 365 A3 Lizenz Infos zum Office A3-Plan. Bei InTune handelt es sich um ein plattformübergreifendes Geräte-Management-Tool. Wir können Geräte verwalten. - Es ist keine Gerätesteuerung! - Wir können Geräte aus der ferne nicht fernsteuern!

Geräte im bgzwn.AAD werden durch das IT-Team in drei Kategorien eingeteilt:

  • Nutzer haben keinen Zugriff auf die bgzwn.Cloud-Infrastruktur, können aber Schuldienste über Standard-Apps nutzen. So kann die offizielle Version von Microsoft Outlook, Teams, OneDrive, Webuntis etc. ohne weiters über den App-Store heruntergeladen und genutzt werden.
    Empfehlung für private Smartphones, welche nicht im Unterricht verwendet werden.
  • Teilverwaltung / AAD registered devices Privatgeräte, Geräte aus der Digitalen Geräteinitiative bzw. Bring your own Device-Geräte (BYOB), welche aktiv im Unterricht als lernbegleitendes Gerät eingesetzt werden, müssen einer Teilverwaltung zustimmen. Der Nutzer registriert sein Gerät in der bgzwn.AAD und stimmt mit der Anmeldung ausdrücklich zu, dass sein Gerät durch die Schule teilverwaltet wird. Durch die Teilverwaltung wird am Gerät ein Arbeitsprofil(Schulprofil) parallel zum Privatprofil angelegt. Da das Privatgerät nun auf Schulressourcen zugreift, verlangt die Schule grundlegende Sicherheitsrichtlinien und Datenschutzeinstellungen, welche bei der Anmeldung übernommen werden (aktiver Virusscanner, aktuelles Update des Betriebssystems, Bildschirmsperre, …). Weiters werden wichtige Schul-Apps vorinstalliert, der schuleigene App-Store freigeschaltet, Druckerfreigaben hinzugefügt, … Das IT-Team hat zu keinem Zeitpunkt Zugriff auf Daten, Fotos, Dokumente, Anruflisten, Nachrichten, etc. - Wir können das Gerät vom bgzwn.AAD abkoppeln, sodass das Schulprofil entfernt wird, sollte die Sicherheitsrichtlinien nicht eingehalten werden. Die Teilverwaltung kann jederzeit durch Sie beendet werden. (siehe Teilverwaltung beenden)
    Empfehlung für private Tablets, Geräte aus der digitalen Geräteinitiative, … welche im aktiven Lerngeschehen (im Unterricht & zu Hause) verwendet werden sollen.
  • Vollverwaltung / AAD joined devices Schuleigene Geräte & Leihgeräte werden „Vollverwaltet“. D.h. dass das IT-Team zu jeglichen Zeitpunkt das Gerät steuern und verwalten kann. So kann das Gerät bei Verlust aus der Ferne gesperrt/entsperrt bzw. gelöscht und neu aufgesetzt werden. Lokale Sicherheitsrichtlinien können gesetzt und erzwungen werden. Es besteht Zugriff auf das Dateisystem durch einen vorinstallierten lokalen Administrator. Somit können Dateien und Ordner gelesen und administriert werden. Der AppStore ist deaktiviert. Nur Apps, welche die Schule genehmigt hat werden vorinstalliert/können heruntergeladen werden.
    Ausschließlich für schuleigene Geräte / Leihgeräte

Wichtig: Wenn Sie diese Schritte durchführen stimmen Sie einer Teilverwaltung durch das IT-Team des BG Zehnergasse zu. Sie können die Teilverwaltung jederzeit beenden (siehe Teilverwaltung beenden)
Geräte, welche im Rahmen der Digitalen Geräteinitiative ausgegeben werden, sind bereits als „teilverwaltet“ vorkonfiguriert!

Windows 10-Geräte (ganz gleich ob PC, Notebooks, Tablet oder Surface-Geräte) können auf mehrere Arten der bgzwn.AAD beitreten.

Hinzufügen über Windows 10-Einstellungen:

  1. Klicken Sie auf die Startfläche „Start“ und anschließend auf das Zahnradsymbol „Einstellungen“.
  2. Wählen Sie den Menüpunkt „Konto“. Anschließend klicken Sie auf „Auf Arbeits- oder Schulkonto zugreifen“. Klicken Sie auf Verbinden
  3. Melden Sie sich mit Ihrem Microsoft 365 Account an: <nachname>.<vorname>@bgzwn.at & Passwort - ACHTUNG: Wählen Sie nicht „Alternative Aktion“ aus. Ansonsten wird Ihr Gerät Vollverwaltet!
  4. Bestätigen Sie ggf., dass das Unternehmen Ihr Gerät verwalten darf.
  5. Fertig! Wenn das Gerät verbunden ist, dann erscheint eine Information im aktuellen Menü.

Hinzufügen über Microsoft Office 365-Installtion:
Wenn Sie Office 365-Apps über portal.office.com installieren (Anleitung: Office installieren), werden Sie bei der Aktivierung gefragt, ob der Computer (teil-)verwaltet werden darf. Bestätigen Sie dies mit Ja.

Neue Registerkarte Android Arbeitsprofil
  1. Öffnen Sie GooglePlay-Store und suchen Sie die „Unternehmensportal“-App. . Installieren Sie diese.
  2. Öffnen Sie die Unternehmensportal-App. Klicken Sie aus Anmelden.
  3. Melden Sie sich mit Ihrem Micorosft 365 Benutzer an (E-Mail-Adresse & Passwort)
  4. Starten Sie die Einrichtung und folgen Sie dem Assistenten.
  5. Aktivieren Sie im Anschluss an die Einrichtung das Arbeitsprofil. Das Gerät wird im bgzwn.AAD registriert.
  6. Der Assistent wird beendet. Ab jetzt finden Sie im Menü alle Apps eine neue Registerkarte mit allen Schul-Apps. Diese sind mit einem kleinen Aktenkoffer gekennzeichnet!

Anleitung folgt! - Die iOS-Integration wird gerade vorbereitet!

  1. Klicken Sie auf die Startfläche „Start“ und anschließend auf das Zahnradsymbol „Einstellungen“.
  2. Wählen Sie den Menüpunkt „Konto“. Anschließend klicken Sie auf „Auf Arbeits- oder Schulkonto zugreifen“. Klicken Sie auf das zu entfernende Konto.
  3. Klicken Sie auf Trennen und bestätigen Sie den Vorgang mit Ja.
  4. Der Computer wird aus der bgzwn.AAD entfernt und die Sicherheitsrichtlinien deaktiviert. Der Zugriff auf Drucker und den schuleigenen Windows-Store ist jetzt nicht mehr möglich.
  1. Öffnen Sie die „Unternehmensportal“-App. Sie befindet sich im Arbeitsprofil (alle Apps –> Registerkarte „Geschäftlich“)
  2. Wechseln Sie zur Registerkarte Geräte und wählen Sie das zu entfernende Gerät (meist nachname.vorname_AndroidForWork_…)
  3. Klicken Sie rechts oben auf Menü und klicken Sie auf Gerät entfernen. Bestätigen Sie die Aktion.
    Alle Sicherheitsrichtlinien und Schul-Apps werden nun gelöscht und das Gerät aus der bgzwn.AAD entfernt.
  1. Öffnen Sie die „Unternehmensportal“-App.
  2. Wechseln Sie zur Registerkarte Geräte und wählen Sie das zu entfernende Gerät (meist iPad von …)
  3. Klicken Sie unterhalb des Gerätesymbols rechts auf das Menü und wählen Sie Gerät entfernen. Bestätigen Sie die Aktion.

Alle Konfigurations- & Sicherheitsrichtlinien werden entfernt. Schul-Apps sowie der Drucker werden deinstalliert.

  • aad.1637356329.txt.gz
  • Zuletzt geändert: 25/05/2023 06:48
  • (Externe Bearbeitung)