![\"Bild](\"https:\/\/www.microsoft.com\/en-us\/industry\/blog\/wp-content\/uploads\/sites\/2\/2020\/08\/Steffen-Schwerdtfeger.png\")
<\/p>\nIm Zuge der Digitalisierung ist die IT-Infrastruktur an Schulen in den letzten Jahren stetig gewachsen. Notebooks, Pool-PCs, Tablets und Smartphones sollen ortsunabh\u00e4ngig flexibles Lernen erm\u00f6glichen. Somit muss eine Vielzahl von Ger\u00e4ten auf diverse Ressourcen gesichert zugreifen. Obendrein sind Funktionen wie das zentrale Setzen von Einstellungen, Ausspielen von Software-Paketen und Updates sowie das Monitoring der Sicherheit gefordert. Lesen Sie, wie Microsoft Endpoint Manager beziehungsweise Intune das Ger\u00e4temanagement skalierbar macht und unter einem Dach vereint.<\/p>\n
<\/p>\n
Gastartikel von Steffen Schwerdtfeger<\/p>\n
Aufgrund der Zunahme von flexiblen Arbeitsmodellen wie dem Home-Office und dem Wunsch, mittels diverser Endger\u00e4te auf Unternehmensdaten zugreifen zu k\u00f6nnen, stehen Unternehmen vor einem Umdenken und einer Grunderneuerung der IT-Landschaft. Diese Herausforderungen treffen auch auf die Schulen des Landes zu. W\u00e4hrend vormals Pool-R\u00e4ume mit fest installierten PCs im Einsatz waren, bestimmen mittlerweile Tablets, Notebooks und Smartphones das Bild im Klassenzimmer. Durch COVID-19 und das damit verbundene Home-Learning bzw. -Teaching hat dieser Wandel einen zus\u00e4tzlichen Schub erhalten. Doch wie lassen sich all diese Ger\u00e4te unter einem Dach zentral verwalten? Diese Fragestellung haben Unternehmen und Schulen zu beantworten.<\/p>\n
Die Schulen in Neuffen standen bereits im Schuljahr 2016\/2017 vor der Entscheidung, wie die Verwaltungsumgebung f\u00fcr die damals erste Tablet-Klasse aussehen sollte: Klassisch on-premises oder cloudbasiert. Die Wahl fiel dabei auf die cloudbasierte EMM-L\u00f6sung \u201eIntune\u201c als Teil des Microsoft Endpoint Managers. Aus gutem Grund: W\u00e4hrend Firmen in vergleichbarer Gr\u00f6\u00dfe oft eigene IT-Abteilungen besitzen, sieht die Lage an Schulen meist anders aus. Dort liegt die IT zuweilen in H\u00e4nden von Lehrkr\u00e4ften, die Schulnetz und Co. neben ihrem Unterricht betreuen. Es fehlt schlichtweg an Ressourcen, um hochkomplexe IT-Systeme aufrecht und aktuell zu halten \u2013 genau hier kommt die Cloud ins Spiel. Die Verwaltung von Servern, das Einspielen von Patches und Hardware-Tausch sind Vergangenheit. Zwar m\u00fcssen auch Systeme wie Intune konzipiert und fortlaufend verwaltet werden, jedoch kann man sich dabei auf das Wesentliche konzentrieren.<\/p>\n
Im ersten Schritt fanden somit die Tablets der Pilotklassen Einzug in Microsoft Endpoint Manager. Das Konzept eines \u201eModern Workplace\u201c ist hier ma\u00dfgebend f\u00fcr die Konfiguration. Grundlage ist dabei der Einsatz von Windows Autopilot. Frisch ausgepackt, melden sich die Ger\u00e4te in der Out-Of-Box-Experience im Branding der Grund- und Realschule Neuffen. Die Einrichtung erfolgt gemeinsam mit den Sch\u00fclerinnen und Sch\u00fclern \u00fcber deren Microsoft 365-Account. Verschiedene zentral angelegte Intune-Profile und Compliance-Richtlinien setzen diverse Einstellungen und sorgen f\u00fcr die Einhaltung dieser Vorschriften. Applikationen, wie zum Beispiel Microsoft 365 Apps for Enterprise, Store-Apps und g\u00e4ngige Win32-Anwendungen, werden automatisiert verteilt. Daf\u00fcr sind vor allem Intune und RealmJoin der Gl\u00fcck\u00a0&\u00a0Kanja\u00a0Consulting\u00a0AG verantwortlich. Das Ergebnis ist ein einheitlich eingerichtetes Tablet. Im Self-Service k\u00f6nnen jederzeit weitere Software-Pakete bezogen werden. Windows Update for Business, Delivery Optimization, Windows Hello, Windows Defender und Co. garantieren einen reibungslosen und sicheren Betrieb der Ger\u00e4te.<\/p>\n
Schnell war klar, dass auch die bereits bestehenden Pool-R\u00e4ume in diese zentrale Verwaltung mit aufgenommen werden sollen. Die Implementierung gestaltet sich dabei nahezu analog zu den Tablets der genannten Klassen. Diese Ger\u00e4te werden mittels Intune zu Shared Devices, um eine einfache und schnelle Anmeldung diverser Nutzer mit deren Microsoft 365-Account oder einem FIDO Security Key zu erm\u00f6glichen. Einmal eingeloggt, hat man direkten Zugriff auf die eigenen Dateien via OneDrive, Teams und Single-Sign-On zu unterschiedlichen Diensten.<\/p>\n
Des Weiteren finden auch Privat-Ger\u00e4te Einzug in Intune \u2013 wie zum Beispiel Android- und iOS-Ger\u00e4te. Hierbei erfolgt der Zugriff auf Microsoft 365 via Approved Client Apps wie Outlook, Teams, Office, OneDrive und Co. Gesch\u00fctzt werden die Daten mittels App Protection Policies. Die Ger\u00e4te werden also nicht MDM-verwaltet (Mobile Device Management), sondern nur die Apps (Mobile Application Management, kurz: MAM). Weitere schuleigene Ger\u00e4te, wie zum Beispiel Tablets und Smartphones der Mitarbeiter, sind MDM-verwaltet. Dadurch k\u00f6nnen Apps bereitgestellt und Einstellungen zentral gesetzt werden. Der WLAN-Zugang erfolgt zudem automatisiert mittels Zertifikate via SCEPman (www.scepman.com). Bei Android ist beispielsweise der gesch\u00e4ftliche Bereich im sogenannten \u201eWork Profile\u201c untergebracht, was eine private Nutzung bei gleichzeitigem Schutz der schulischen Daten erm\u00f6glicht (\u201eCorporate-Owned, Personally Enabled\u201c).<\/p>\n
Zusammengefasst bietet Microsoft Endpoint Manager eine umfassende L\u00f6sung, um diverse Ger\u00e4te-Typen und Betriebssysteme zentral und aus der Cloud zu managen. Das traditionelle Schulnetz ist somit weit \u00fcber das Schulgel\u00e4nde hinweg verf\u00fcgbar und erm\u00f6glicht das Lernen im digitalen Zeitalter. COVID-19 hat genau diese Flexibilit\u00e4t im Zuge des Home-Schoolings gefordert.<\/p>\n