Relution MDM - Neuerungen Server 5.18
LDAP Konfiguration
Lightweight Directory Access Protocol (LDAP) ist ein standardisiertes Protokoll zur Verwaltung und Abfrage von Informationen in einem Verzeichnisdienst, das häufig für die Authentifizierung und Autorisierung in Netzwerken verwendet wird. Relution unterstützt seit Beginn die Anbindung von LDAP basierten Verzeichnisdiensten. Um ein LDAP erfolgreich anzubinden, musste bisher die Konfiguration in der Serverkonfigurationsdatei vorgenommen werden. Seit der neuen Version ist es möglich, die LDAP basierten Verzeichnisse über die Admin Konsole zu konfigurieren. Dazu gibt es in den Einstellungen den neuen Konfigurationspunkt "LDAP-Synchronisierung".
Die neue Konfigurationsoberfläche ist in einzelne Bereiche für die Serverkonfiguration sowie Benutzer-, Gruppen- und Klassensynchronisation aufgeteilt. In jedem Bereich gibt es die Möglichkeit, die Konfiguration vorab zu testen, ohne den Server wie bisher neu starten zu müssen. Zusätzlich erhält der Nutzer:in vorab eine Übersicht, welche Objekte synchronisiert werden. In der Serverkonfiguration besteht zudem die Möglichkeit, Self-Signed Zertifikaten zu vertrauen und die Basis-DN vom LDAP Server auszulesen.
In dem globalen "Store" Mandanten gibt es eine zusätzliche Funktion, um Objekte in einzelnen Mandanten über LDAP Filter zuzuordnen. Damit ist es möglich, einen globalen LDAP Server anzubinden und die Objekte in einzelne Mandanten zuzuordnen.
In der Detailansicht eines LDAP Providers befindet sich eine detaillierte Übersicht, wann welche und wie viele Objekte synchronisiert wurden. Sollte während einer Synchronisation ein Fehler vorgefallen sein, so ist dies direkt in der Benutzeroberfläche einsehbar.
Um die bestehende Migration von der Serverkonfigurationsdatei in die neue Konfigurationsoberfläche zu überführen, muss die Konfiguration in der Oberfläche angelegt werden und im zweiten Schritt aus der Konfigurationsdatei entfernt werden. Dabei darf sich der Providername nicht ändern. Nach einem Neustart des Servers ist die Konfiguration aktiv.
Globale Berechtigungen
Im Mandanten "Store" besteht die Möglichkeit, nur erstellte Berechtigungen global zu veröffentlichen, um sie in den untergeordneten Mandanten zu verwenden. In den Mandanten sind die öffentlichen Berechtigungen Read-Only und können Benutzer:innen oder Gruppen zugeordnet werden.
Impersonisation
In "System"-Mandanten hat der Systemadministrator:in die Möglichkeit, die Identität eines anderen Benutzers anzunehmen. Diese Funktion kann nun über die Konfigurationsdatei mit dem Parameter "relution.security.impersonation.enabled=false" deaktiviert werden.
Abkündigung Java 11
In dieser Version unterstützt Relution die Java-Versionen 11 und 17. Der Long Term Support (LTS) für Java 11 endet am 30. September 2023. Ab der Relution Version 5.21 wird die Unterstützung für Java 11 eingestellt. Alle On-Premises-Server müssen bis dahin auf Java 17 aktualisiert werden. Die SaaS-Umgebungen und Docker-Installationen wurden bereits aktualisiert.
Umgehen der Aktivierungssperre
In den Richtlinien für iOS und macOS gibt es die neue Konfiguration "Geräteeinstellungen", um die Aktivierungssperre zuzulassen. Das erlaubt es dem Benutzer:in, in den "Wo ist?"-Einstellungen eine Aktivierungssperre auszulösen, so dass beim Zurücksetzen eines Gerätes entweder die AppleID oder ein Aktivierungs-Code benötigt wird. Relution liest ab sofort für neu eingeschriebene Geräte im überwachten Modus (Supervised Mode) den Aktivierungscode aus. Dieser lässt sich in den Gerätedetails der Sektion "System" einsehen.
Bluetooth
Für macOS- und iOS-Geräte gibt es eine neue Aktion, um Bluetooth zu ein- oder auszuschalten.
Zusätzlich wurde die Relution Teacher App (Version 5.14.5) erweitert, um bei einen Unterrichtsstart Bluetooth zu aktivieren. Diese Funktion lässt sich in einem Unterprofil definieren.
Deaktivierbare Lokalisierung
In der Version 5.17 wurde die Relution Companion App für Android Enterprise veröffentlicht. Diese App ermöglicht die Ortung von Geräten, wobei der Benutzer:in beim erstmaligen Öffnen der App um Berechtigungen gebeten wird. Nun besteht die Möglichkeit, die Lokalisierungsfunktion zu deaktivieren. Der Administrator:in kann diese Option in den "Einstellungen -> Geräteverwaltung" für COD (Company Owned Devices)- oder BYOD (Bring Your Own Device)-Geräte deaktivieren. Dadurch wird die Companion App den Benutzer:in nicht mehr nach der Berechtigung zur Lokalisierung fragen und es wird keine Lokalisierungsaktion in der Webkonsole angezeigt.
Das Changelog zum Release finden Sie hier.