Startseite
Insight07.09.2021

Relution Shared Device - die Mehrbenutzer-Funktionalität von Relution

Können iPads als Klassensätze genutzt werden?

Mit der Mehrbenutzer-Nutzung Funktionalität von Relution, dem sogenannten Shared Device Modus, lassen sich iPads im Unterricht benutzerübergreifend einsetzen. Über eine individuelle Benutzeranmeldung können die Geräte bedenkenlos und sicher durch mehrere Schüler:innen genutzt werden. Schüler:innen erhalten dabei einen abgesicherten Zugriff auf relevante Apps und Inhalte.

Wie lassen sich Tablets in den Mehrbenutzermodus versetzen?

Über die Anwendung einer Richtlinie mit der Konfiguration „Relution Shared Device“ werden die Geräte in den Modus versetzt und auf dem Tablet erscheint eine Login-Maske.

Ein Laptop mit dem Relution Portal und ein Tablet mit der Relution App werden nebeneinander dargestellt

Lassen sich Apps und Inhalte benutzerspezifisch bereitstellen?

Nach dem Login stehen Benutzer:innen individuell zugeordnete Apps zur Verfügung. Diese werden in Relution über Auto-Deployments in den Benutzer- oder Gruppendetails zugewiesen. So erhalten Benutzer:innen eine individuelle App-Auswahl bspw. für ein spezielle Klassenstufe, wohingegen übergreifende Konfigurationen wie bspw. WLAN für alle Geräte gelten.

Gleichzeitig können alle anderen auf dem Gerät installierten Apps inklusive System-Apps über die Black- und Whitelist Funktionalität in der Konfiguration „App-Konformität“ verwaltet und, falls gewünscht, ausgeblendet werden.

viele verschiedene Auto Deployments werden angezeigt
Tablet ist zu sehen. Dieses ist in Relution eingeschrieben und im Relution Shared Device Modus

Wie wird der Datenschutz gewährleistet?

Im Gegensatz zum Apple Geteiltes iPad kommuniziert der Relution Shared Device Modus nicht mit Cloud-Lösungen außerhalb der EU und stellt so die Einhaltung der DSGVO sicher. Da von Apple keine technische Schnittstelle bereitgestellt wird, persönliche App-Daten, Fotos oder Internetinhalte auf einem Gerät zu löschen, die während einer Benutzersession entstanden sind, müssen im einfachen Betriebsmodus vom Relution Shared Device bei der Abmeldung alle individuell zugeordneten Apps vom Gerät deinstalliert und bei jeder Anmeldung neu installiert werden. So wird sichergestellt, dass die nachfolgenden Benutzer:innen aus Datenschutzgesichtspunkten eine bereinigte Arbeitsumgebung auf dem Gerät vorfindet.

Zu beachten ist hierbei, dass System-Apps für iOS und iPadOS über Relution grundsätzlich nicht von Geräten deinstalliert werden können, da Apple diese Möglichkeit nicht bietet. Daher verbleiben bei der Nutzung dieser Apps entstandene Daten auf dem Gerät und sind durch nachfolgende Benutzer:innen einsehbar. Eine Übersicht der entsprechenden Apps bietet Apple auf folgender Seite: Paket-IDs nativer Apps von iOS und iPadOS. Um einen datenschutzkonformen Einsatz der Geräte zu gewährleisten, empfiehlt es sich, alternative Apps zu verwenden, die bei der Abmeldung vom Relution Shared Device auch automatisch deinstalliert werden können. Beispielsweise lässt sich für den Safari-Browser alternativ die FireFox-App einsetzen.

Ein weiterer Vorteil besteht darin, dass sich der Relution Shared Device Modus per Richtlinie ein- und ausschalten lässt. So können bei angewendeter Richtlinie schülereigene Tablets während des Unterrichts oder für Klausuren funktional stark eingeschränkt werden. Wird die Richtlinie anschließend durch den Admin entzogen, bieten die Tablets außerhalb der Schule den vollen Funktionsumfang.

Ein gravierender Nachteil hierbei ist allerdings, dass dies je nach Anzahl und Größe der Apps bei jeder Anmeldung entsprechend Zeit kostet. Dies lässt sich jedoch über die Kombination von Apple Geteiltes iPad und Relution Shared Device Modus lösen.

Lassen sich der Relution Shared Device Modus und Apple Geteiltes iPad kombinieren?

Apple Geteiltes iPad bietet mit dem Gast Modus die einzigartige Möglichkeit, auch ohne das Deinstallieren von Apps lokal erzeugte Daten während einer Benutzersession zu löschen. Dies wird durch den Apple Gast Modus sichergestellt, indem bei jeder Abmeldung eines Gastes automatisch alle temporären Daten auf dem Gerät und in den Apps gelöscht werden.

Somit kann der Relution Shared Device Modus auf einem Apple Geteiltes iPad im Gast Modus betrieben werden, um die Vorteile beider Lösungen zu vereinen - einerseits, um benutzerspezifische Apps zu verteilen und andererseits, um die Datenbereinigung nach einer Benutzersession auf den Geräten sicherzustellen. So lässt sich ein datenschutzkonformes Shared iPad anbieten, welches nicht mit Cloud-Lösungen außerhalb der EU kommuniziert und ohne Managed Apple IDs genutzt werden kann.

Der Shared Device Modus wird auf dem Tablet angezeigt
Anmeldung von Relution Shared Device wird bei einem Tablet angezeigt
Anmeldung mit Relution in Relution Shared Device ist auf einem Gerät zu sehen
Tablet ist zu sehen. Dieses ist in Relution eingeschrieben und im Relution Shared Device Modus
Relution Shared Device wird bei der Abmeldung auf einem Tablet angezeigt

Wie können Daten einer Benutzersession sicher gespeichert werden?

Die Relution App bietet zusätzlich die Möglichkeit, über Relution Files integrierte Dateifreigaben z.B. auf einem angebundenen Schulserver sowie über die eigene Kamerafunktion Relution Files, eine sichere und datenschutzkonforme Dateiablage außerhalb des Geräts vorzunehmen.

Welche Voraussetzungen müssen erfüllt sein, um den Relution Shared Device Modus und Apple Geteiltes iPad zu verwenden?

Um den Relution Shared Device Modus nutzen zu können, müssen die entsprechenden Geräte im Supervised Mode (betreuter Modus) betrieben werden.

Diesen Zustand erreicht man entweder über die entsprechende Einstellung im Relution DEP Profil bei der Automatischen Einschreibung unter Verwendung des Device Enrollment Programs (DEP) oder aber über das Zurücksetzen und erneute Konfigurieren des Gerätes mit dem Apple Configurator 2. Der Apple Geteiltes iPad Modus kann ebenfalls über das Relution DEP Profil oder den Apple Configurator 2 aktiviert werden.

Relution Shared Device Modus wird im Portal von Relution angezeigt
Die automatische Einschreibung als DEP Gerät in den Relution Shared Device Modus wird angezeigt