Kann in Relution mehr als eine Richtlinie auf ein Gerät angewendet werden?


Relution 5 ermöglicht die Anwendung von Gerätekonfigurationen über mehrere Richtlinien auf einem Gerät. Bisher konnte einem Gerät nur eine Richtlinie zugeordnet werden. Die Funktionalität ist für die Plattformen iOS, Android und Windows 10 verfügbar. Des Weiteren lassen sich bei iOS, macOS und tvOS auch mehrere Restriktions-Konfigurationen auf ein Gerät anwenden, die von iOS automatisch auf dem Gerät zusammengefasst werden.

Für welche Anwendungsfälle sind mehrere Richtlinien sinnvoll?


Es gibt beispielsweise zentrale Konfigurationen wie WLAN und Software Updates für alle Geräte. Daneben benötigen im Schulkontext Lehrergeräte aber bestimmte Apps und Schülergeräte spezielle Restriktionen sowie den Shared Device Ansatz für ausgewählte Klassen. Bei Behörden oder im Unternehmenskontext sind neben einer gemeinsamen Konfiguration auch verschiedene Apps oder Konfigurationen für unterschiedliche Abteilungen denkbar.

Um das Beispiel im Schulkontext abzubilden, mussten vor Relution 5 drei unterschiedliche Richtlinien mit 12 teils identischen Konfigurationen gepflegt werden.

Mit Relution 5 ist es nun möglich eine Basisrichtlinie für alle Geräte und zusätzlich einzelne Richtlinien mit speziellen Konfigurationen für jeweils Lehrergeräte, Schülergeräte und Shared-Geräte zu verwenden, wie nachfolgende Gegenüberstellung zeigt:




Was sind die Vorteile bei der Anwendung mehrerer Richtlinien?


Als Ergebnis gibt es mit der Lösung von Relution 5 keine redundanten Konfigurationen mehr. Änderungen an den WLAN-Einstellungen müssen nur einmal zentral vorgenommen werden, um sich auf alle Geräte auszuwirken. Die Anpassung mehrerer Richtlinien für gleiche Einstellungen entfällt.

Lassen sich Richtlinien mit gleichen Konfigurationen gezielt aussteuern?


Grundsätzlich gibt es Konfigurationen, die gemäß den technischen Vorgaben der Betriebssystemhersteller mehrfach auf einem Gerät vorhanden sein können und Konfigurationen, die nur einmalig vorhanden sein dürfen. Beispielsweise sind mehrere WLAN- oder E-Mail-Konfigurationen zulässig, es kann aber nur eine Software-Update Konfiguration auf einem Gerät geben. Pro Plattform ist es daher ab sofort möglich eine Reihenfolge für die Richtlinien vorzugeben, anhand derer sich die Priorität definieren lässt. Werden nun mehrere Richtlinien mit einer Software-Update Konfiguration auf einem Gerät angewendet, haben die Einstellungen der ersten Richtlinie Priorität und werden übernommen, da die Konfiguration nur einmal zulässig ist.




Wie werden unterschiedliche App Konformitäten behandelt, die alle über mehrere Richtlinien auf ein Apple Gerät angewendet werden?


Werden für iOS mehrere Richtlinien mit jeweils einer App Konformität auf ein iOS/macOS/tvOS Gerät angewendet, werden die Einstellungen der einzelnen Konfigurationen konsolidiert und auf dem Gerät angewendet. Die Priorisierung der zugewiesenen Richtlinien findet in diesem Fall keine Anwendung und die App Konformität wird nach folgendem Regelwerk auf dem Gerät ausgeführt.

Blocklist und Allowlist werden wie folgt zusammengefasst:

  • Wenn nur Blocklisten vorhanden sind, werden diese kombiniert
  • Wenn mindestens eine Allowlist vorhanden ist, werden alle Blocklisten ignoriert und alle Allowlisten kombiniert
  • “Alle erforderlichen Apps hinzufügen” wird nur für die jeweilige App Konformität berücksichtigt, die diese Einstellung für eine Allowlist ausgewählt hat
  • “Alle Auto-Deployments hinzufügen” wird nur berücksichtigt, wenn diese Einstellung in allen App Konformitäten mit einer Allowlist ausgewählt ist
  • “Weblinks” werden auf die restriktivste Einstellung aller App Konformitäten gesetzt

Erforderliche Apps werden wie folgt zusammengefasst:

  • Erforderliche Apps aus allen App Konformitäten werden kombiniert
  • Jede erforderliche App, für die „Auto Installation“ ausgewählt ist, wird automatisch installiert




Wie werden unterschiedliche “Apps verwalten”-Konfigurationen behandelt, die alle über mehrere Richtlinien auf ein Android Enterprise Gerät angewendet werden?


Werden mehrere Android Enterprise Richtlinien mit einer „Apps verwalten“-Konfiguration auf ein Gerät angewendet, so wurde bisher nur die Konfiguration aus der Richtlinie mit der höchsten Priorität beachtet. Stattdessen ist es ab sofort möglich die Konfiguration von Apps über mehrere Richtlinien zu verteilen. Die unterschiedlichen App-Listen werden nun zu einer gemeinsamen Liste zusammengefasst.

Ist dieselbe App in mehreren Richtlinien definiert, so gewinnt für diese der Eintrag mit der stärksten Einschränkung in Bezug auf den Installationstyp:

Blockiert > Installation erzwungen > Vorinstalliert > Verfügbar

Die restlichen Einstellungen der App (Verwaltete Eigenschaften, Berechtigungen und erweiterte Einstellungen) werden aus dieser Konfiguration übernommen.

Ist auch der Installationstyp mehrdeutig, so gilt der Eintrag aus der Richtlinie mit der höchsten Priorität. Ist die App in mindestens einer Konfiguration deaktiviert, so wird die App auf dem Gerät grundsätzlich deaktiviert.




Können bei Einschreibungen für neue Geräte mehrere Richtlinien hinterlegt werden?


Bei normalen Einschreibungen und Auto-Einschreibungen besteht jetzt die Möglichkeit ebenfalls mehrere Richtlinien vorzugeben, die dem Gerät beim Einschreiben zugeordnet werden.




Wo werden alle angewendeten Richtlinien auf ein Gerät angezeigt?


Um die Anwendung einzelner Konfigurationen auf Geräten besser nachvollziehen zu können wurde die Compliance-Ansicht in den Gerätedetails überarbeitet. Mit Relution 5 werden alle Konfigurationen in der Liste aufgeführt, auch jene, die keine Compliance-Verletzungen nach sich ziehen. Pro angewendeter Richtlinie lassen sich so alle aktuellen Konfigurationen auf dem Gerät auf einen Blick erfassen.




Lassen sich Richtlinien bei der Einschreibung von neuen Geräten gezielt auf bestimmte Benutzergruppen anwenden?


Mit Relution 5 lassen sich neben Standardrichtlinien für alle neu eingeschriebenen Geräte auch Richtlinien für bestimmte Benutzer:innen oder Benutzergruppen Gruppen definieren, die bei der Einschreibung automatisch angewendet werden.




Mobile Device & App Management mit Relution

Kostenlos und zeitlich unbegrenzt für bis zu 5 Geräte & 5 Apps. Keine Zahlungsinformationen notwendig.