Relution 5

Major Release

Mit Relution 5 wird das System zur plattformübergreifenden Verwaltung von Geräten um viele Funktionen erweitert. Neben zahlreichen Optimierungen für iOS, macOS, tvOS und Android Enterprise wird die Verwaltung von Windows 10 Geräten zusätzlich ermöglicht. Relution kommt dabei vollständig ohne Cloud-IDs aus und kann in der eigenen Infrastruktur datenschutzkonform betrieben werden.

Relution 5 lässt sich somit ideal mit in unterschiedlichen Geräten in vielfältigen Anwendungsszenarien einsetzen. Durch die offenen Schnittstellen des Gesamtsystems ist zudem eine Integration in bestehende IT-Systemlandschaften möglich.

Vor der Installation von Relution 5 sollte die Relution 5 Update Checkliste berücksichtigt werden.

Windows 10

Verwaltung von Windows 10 Geräten

Relution 5 unterstützt die Verwaltung und Konfiguration von Windows 10 Geräten. Für mehr Informationen siehe Insight Windows 10 Geräte verwalten mit Relution

Unterstützte Versionen sind Windows 10 Home, Windows 10 Professional und Windows 10 Education. Bei der Einschreibung ist die Zuweisung eines Relution-Benutzers erforderlich.

Anschließend kann die Einschreibung auf dem Gerät unter Verwendung der entsprechenden Benutzer-E-Mail-Adresse, der MDM-Server-URL und dem Einschreibe-Code durchgeführt werden. Für die Einschreibung wird keine Microsoft ID benötigt.

Eingeschriebene Geräte lassen sich über Richtlinien konfigurieren. Mit Restriktionen lassen sich ausgewählte Geräte-Funktionen einschränken.

Über angewendete Aktionen kann ein Gerät neu gestartet, die Geräteinformationen aktualisiert oder ein Gerät auf Werkszustand zurückgesetzt werden.

Modern Windows Apps lassen sich nativ in den Relution Store hochladen und über Aktionen auf eingeschriebene Windows 10 Geräte installieren und deinstallieren. Zur Erstellung von modern Windows Apps und der Konvertierung in andere Dateiformate für Windows Anwendungen wird es zeitnah einen Insight auf der Webseite geben.

Der Funktionsumfang für die Konfiguration, Restriktion und Absicherung von Windows 10 Geräten sowie die Installation von Anwendungen wird ab sofort kontinuierlich ausgebaut.

Richtlinien

Mehrere Richtlinien auf ein Gerät anwenden

Relution 5 ermöglicht die Anwendung von Gerätekonfigurationen über mehrere Richtlinien auf einem Gerät. Beispielsweise lässt sich nun eine Basisrichtlinie für alle Geräte und zusätzlich einzelne Richtlinien mit Konfigurationen für spezielle Geräte verwenden. Die neue Funktionalität bezieht sich auf alle Plattformen iOS, Android und Windows 10. Des Weiteren lassen sich bei iOS, macOS und tvOS auch mehrere Restriktions-Konfigurationen auf ein Gerät anwenden, die von iOS automatisch auf dem Gerät zusammengefasst werden. Für mehr Informationen siehe Insight Mehrere Richtlinien auf ein Gerät anwenden

Priorität für Richtlinien vorgeben

Grundsätzlich gibt es Konfigurationen, die mehrfach auf einem Gerät vorhanden sein können und Konfigurationen, die nur einmalig vorhanden sein dürfen. Pro Plattform ist es daher ab sofort möglich eine Reihenfolge für die Richtlinien vorzugeben, anhand derer sich die Priorität definieren lässt. Werden nun mehrere Richtlinien mit einer Konfiguration auf einem Gerät angewendet, die nur einmal vorhanden sein darf, haben die Einstellungen der ersten Richtlinie Priorität und werden übernommen.

Um die Anwendung einzelner Konfigurationen auf Geräten besser nachvollziehen zu können wurde mit Relution 5 die Compliance-Ansicht in den Gerätedetails überarbeitet. Pro angewendeter Richtlinie lassen sich so alle aktuellen Konfigurationen auf dem Gerät auf einen Blick erfassen.

Relution Portal

Neues Erscheinungsbild und optimierte Bedienoberfläche

Relution 5 erscheint in einer neuen Anmutung. Das moderne Look&Feel beinhaltet neben dem neuen Relution Branding eine intuitivere Oberfläche. So wird die Bedienbarkeit durch eine verbesserte Strukturierung der Informationen und eine verbesserte Usability erhöht und das Arbeiten fällt erheblich leichter. Für mehr Informationen siehe Insight Relution Neues Portal

Das neue Portal beinhaltet folgende Optimierungen:

• Einblendbare Navigationsleiste mit vertikaler Ausrichtung linksbündig
• Benutzer- und Gruppen-Einstellungen direkt in der Hauptnavigation
• Überarbeitete Listenansichten inklusive Kontextmenü global und pro Zeilen für Aktionen
• Multi-Search Funktion mit Tags in Listenansichten
• Überarbeitete Konfiguration von Spalten in Listenansichten
• Unterseiten von Einstellungen auf eigener Verteilerseite
• Notification Center für System- und Organisations-Admin
• Spracheinstellungen und Datumswerte im Benutzerprofil

VPN

Domain VPN für iOS konfigurieren (Per Account VPN)

Relution 5 ermöglicht die Konfiguration von VPN für Domänen für iOS. Dadurch kann beim Zugriff auf definierte Domänen automatisch eine VPN Verbindung aufgebaut und damit auf geschützte Inhalte zugegriffen werden. Hierzu muss in den VPN Einstellungen „VPN-Verbindungen für Apps und Konten“ aktiviert werden. Anschließend können gewünschte Domänen direkt in der VPN Konfiguration eingetragen werden.

In-App VPN für iOS konfigurieren (Per App VPN)

Relution 5 ermöglicht die Konfiguration von VPN für iOS Apps. Dadurch kann für ausgewählte Apps automatisch eine VPN Verbindung aufgebaut und damit auf geschützte Inhalte zugegriffen werden. Die Konfiguration „App zu VPN Zuordnung“ muss in der Richtlinie erstellt werden, in der auch die gewünschte VPN Verbindung für die Apps konfiguriert ist (nicht richtlinienübergreifend möglich). Die Funktionalität steht für die VPN Typen IPSec, AnyConnect und JuniperSSL zu Verfügung. L2TP wird derzeit von iOS nicht unterstützt.

E-Mail-Adressen

Eindeutige E-Mail-Adressen

Ab Relution 5 ist die E-Mail-Adresse für neue Benutzer:innen in Relution einzigartig und kann nicht durch einen anderen Benutzer:in der gleichen oder einer anderen Organisation genutzt werden. Diese Eindeutigkeit wird bei der Benutzer-Authentifizierung über Single SingleOn (SSO) genutzt, um den Benutzer:in zu identifizieren und der richtigen Organisation zuzuordnen. Relution unterstützt die Protokolle OpenID Connect und SAML.

Android Enterprise

Android Apps über den Managed Google Play Store hinzufügen

Apps lassen sich mit Relution 5 direkt aus dem Managed Google Play Store in den Relution App Store hinzufügen und können anschließend auf kompatible Geräte verteilt werden. Voraussetzung hierfür ist, dass Android Enterprise für die Relution Organisation konfiguriert ist. Siehe hierzu Insight Android Enterprise einrichten in Relution

Option “Passwort überspringen” für Android Enterprise Einschreibungen

Wenn man ein Gerät mit Android Enterprise einschreibt wird empfohlen das Gerät immer mit einem Passwort zu schützen. Für den Fall, das dies nicht gewünscht ist, besteht nun die Möglichkeit während der Einschreibung die Anforderung zu deaktivieren. Standardmäßig ist die Option „Immer ein Gerätekennwort erfordern“ aktiviert. Damit wird unabhängig von einer Passwortrichtlinie immer die Vergabe eines Passworts auf dem Gerät gefordert. Insbesondere bei Klassensätzen oder Ausleihgeräten an Schulen erhöht diese Funktion die Flexibilität in der Nutzung.

Einschreibungen

Einschreiben mehrerer Geräte mit einem Enrollment-Code

Relution 5 ermöglicht die Anlage eines Multi-Enrollment-Codes. Dadurch können beliebig viele Geräte mit einem Code eingeschrieben werden. Die Optimierung vereinfacht massenhafte Android Enterprise Einschreibungen beispielsweise für Klassensätze oder Ausleihgeräte an Schulen aber auch für Einschreibungen von Bring Your Own Device (BYOD) Geräten bei iOS.

Die automatische Einschreibung von Samsung Knox Mobile Enrollment (KME) Geräten mit Android Enterprise wird durch die Übertragung des Multi-Enrollment Codes aus Relution via Custom JSON in das MDM Profil bei Samsung KME ebenfalls vereinfacht. Ein manuelles Scannen des Android Enterprise Enrollment Codes aus dem Relution Portal ist damit nicht mehr notwendig und die Einschreibung lässt sich so weiter automatisieren. Für mehr Informationen siehe Insight Samsung KME mit Android Enterprise

Konfigurationen

Konfiguration des Gerätenamens für iOS, macOS und tvOS supervised Geräte

Relution 5 ermöglicht die Steuerung der Gerätenamen über eine Richtlinie. Dabei kann auf eine Vielzahl von Platzhaltern zugegriffen werden, um eine dynamische Individualisierung von Gerätenamen zu ermöglichen.

Konfiguration der Zeitzone für supervised iOS und tvOS Geräte

Mit Relution 5 lässt sich die Zeitzone per Richtlinie automatisch an iOS Geräte übertragen. Dadurch kann auf die Aktivierung der Ortungsdienste während der Inbetriebnahme vollständig verzichtet und so eine Out-of-Box-Experience (OOBE) realisiert werden. Die Aktivierung der Ortungsdienste kann per Einstellung im DEP Profil übersprungen werden.

Usability / Funktionale Optimierungen

• Die neue Schaltfläche "Anmelden als Organisationsadmin" im Kontextmenü der Übersichtliste der Organisationen ermöglicht Systemadministratoren den komfortablen Wechsel in eine andere Organisation mit einsprechenden Berechtigungen des Organisationsadministrators
• Die Verlinkung zu den Geräten über die VPP-Lizenzdetails werden automatisch ausgeblendet, wenn keine Berechtigung für die Rolle Device Manager vorhanden ist
• Für vollständig verwaltete Android Enterprise Geräte und Android Geräte mit Arbeitsprofil kann über die Restriktionen die Installation von Apps aus nicht vertrauenswürdigen Quellen aktiviert werden
• Verlinkung von den App-Einstellungen zu den App-Kategorien
• Alphabetische Sortierung der Schüler:innen eines Kurses im Bereich Bildung
• Sortierung der VPP-Apps nach Namen in der Geräte-VPP-Lizenzliste
• Neuanordnung der Dashboard Widgets
• Anpassungen der App-Compliance-Konfigurationen an das neue Listendesign
• Anpassung der Auto-Deployment Übersicht an das neue Listendesign
• Fixierung der Tabellenüberschriften in allen Listen
• Hinzufügen öffentlicher Anwendungen aus dem Windows App Store in den Relution App Store
• Automatische Erneuerung von Education-CA-Zertifikaten, wenn diese in den nächsten 180 Tagen ablaufen
• Hinzufügen der Konfiguration „Globaler Proxy“ für Android Enterprise
• Hinzufügen der Konfiguration „Play Store Verwaltung“ für Android Enterprise
• Ersetzen mehrerer Dropdown-Filter in der Inventarliste durch eine Liste auswählbarer Optionen
• Anpassung der Zertifikatslisten an das neue Listendesign
• Hinzufügen der Windows-Plattform im App-Release-Workflow
• Anzeige von Gruppen und Gruppenmitgliedern für die Rolle Content Manager
• Anpassung der Ansicht für Konformitätsverletzungen an das neue Listendesign
• Auswahlbezeichnungen in das Suchfeld in App-Selektor-Modalen verschieben
• Entfernen der Windows Update-Konfiguration aus den Restriktionen, da die Funktionalität in eine eigene Konfiguration ausgelagert wurde
• Entfernen von der Funktion Development Hub
• Entfernen von App Store Ratings

Technische Optimierungen

• Bei der Geräteeinschreibung wird sichergestellt, dass ein Enrollment Type entsprechend zur Plattform gesetzt wird
• Zurücksetzen der Datenbank Baseline für Relution 5. Voraussetzung für das Update auf Version 5 ist die installierte Version 4.79 (siehe Relution 5 Update Checkliste)
• Aktualisierung auf die Java Version 11 oder höher und, bei Verwendung von MySQL, Version 8.0 oder höher (siehe Relution 5 Update Checkliste)
• Aktualisierung auf Spring Boot 2.4.2 wodurch auch der Betrieb mit Java 15 unterstützt wird
• Umstellung aller API-Endpunkte auf den einheitlichen Pfad /api/. Alle bisherigen Endpunkte werden umgeleitet (siehe Relution 5 Update Checkliste)
• Automatische Trennung zugewiesener VPP-Lizenzen beim Löschen von tvOS und macOS Geräten
• Optimierung der Abfrage von Geräten mit vielen installierten Apps
• Optimierung der Persistierung von LDAP-referenzierten Feldern in den Benutzereinstellungen, die versehentlich entfernt werden können
• Fehlerbehebung Datenbank-Update auf Microsoft SQL Server
• Fehlerbehebung bei der Behandlung von unzulässigen Zeichen in Zertifikatsdateinamen auf der Windows-Plattform
• Fehlerbehebung bei zugewiesenen Richtlinien auf Android Enterprise Geräten
• Fehlerbehebung beim Klonen von Richtlinien auf Systemen mit MS SQL Server
• Verhindern der Änderung von LDAP-Gruppen und Systemgruppen
• Optimierung der Benachrichtigungen für neue native Client-Versionen im Notification Center
• Vollständige Unterstützung der Installation von .pkg-Dateien auf macOS-Geräten
• Ignorieren von automatisch zugewiesenen Richtlinien auch für die automatische Registrierung zulassen
• Hinzufügen der automatischen Aktualisierung des Notification Centers
• Alle fehlgeschlagenen Berechtigungsprüfungen werden mit einem 401 (Unauthorized) anstatt 403 (Forbidden) Status antworten, wenn keine gültige Authentifizierung vorliegt
• Durchführung der Aktualisierung des Verbindungsdatums von Apple-Geräten nur bei MDM-Kommunikation
• Durchführung partieller Downloads von Ressourcen ermöglichen
• Unterstützung benutzerdefinierter Client-Namen für SAML2-Registrierungen und zusätzlicher Attributwertformate
• Verhindern von Passwortänderungen, wenn der Benutzer von einem Benutzerverwaltungssystem eines Drittanbieters verwaltet wird
• Hinzufügen einer optionalen Konfiguration zum automatischen Entfernen von abgeschlossenen VPP-Aufgaben, die älter als ein definierter Zeitraum sind
• Versteckte Ping-Aktionen nicht in die Zählung der offenen Aktionen einbeziehen
• Auswahlliste der installierten Apps für die Aktion "App entfernen" hinzufügen
• Überprüfung ob die E-Mail-Adressen bereits vorhanden ist, wenn sie im Benutzerprofil bearbeitet wird
• Verbesserte Performance beim Laden von Auto-Deployments
• Optimierung der Performance bei VPP Sanity Check in Cluster-Umgebungen beim Server-Start
• Fehlerbehebung bei der Löschung von Organisationen mit VPP-Publikationen
• Fehlerbehebung bei dem Extrahieren der Bundle-Kennung von .pkg-Dateien in einem anderen Format
• Vermeidung eines HTTP-Status 422 durch Wiederholen des Hochladens eines VPP-Tokens, wenn Apple mit einem temporären Fehler antwortet
• Fehlerbehebung von fehlgeschlagenen Aktionen zum Aktualisieren von Geräteinformationen bei Geteilten iPads, auch wenn alle verfügbaren Informationen erfolgreich abgerufen werden konnten
• Korrektur der Berechnung von Dateigrößen und Hashes bei Verwendung von MongoDB-basiertem GridFS
• Sicherstellung das Windows-Geräte über die Gruppe "Device User" (Gerätebenutzer) und nicht über einen bestimmten Benutzer angemeldet werden können
• Verhindern der aktiven Schaltfläche „OS aktualisieren“ für tvOS-Geräte, wenn kein Update verfügbar ist
• Sicherstellung der korrekten Anzeige von verfügbaren Speicherplatzeinheiten für ein Windows-Gerät
• Fehlerbehebung beim Export von Richtlinien, wenn Sonderzeichen im Passcode verwendet werden
• Fehlerbehebung bei der erneuten Einschreibung von Windows 10-Geräten, nachdem diese bereits zuvor am Server angemeldet waren

Technisches Changelog

Das Changelog zum Release finden Sie hier

iOS

Support für iOS 12.4+

Mit dem Relution iOS Client 5.0 wird die iOS Version 12.4 und neuer unterstützt.

App Icon

Neues Relution Logo

Das App Icon für den Relution iOS Client wird nun mit dem neuen Relution Logo dargestellt.

Apps bewerten

Entfernen von App-Rezensionen und Bewertungen

Die Funktionalität zur Bewertung von Apps im Relution App Store wurde aus der Relution App entfernt, analog zu Server und Portal.

Der aktuelle iOS Relution Client Version 5.0 kann aus dem Apple App Store oder alternativ aus unserem Download Center heruntergeladen werden.

Relution Server 5.x

Unterstützung von Relution Server 5.x

Für die kommende Relution Server Version 5.x ist der Relution Android Client 5.0 zwingend erforderlich. Relution Server Version 4.x wird ebenfalls unterstützt. Version 3.x wird nicht mehr unterstützt und die App meldet eine inkompatible Serverversion, wenn versucht wird, sich anzumelden.

Geräte-Einschreibung

Einschreiben von Android-Geräten mit Relution Server 5.x

Die Einschreibung neuer Android-Geräte auf der kommenden Relution Server Version 5.x erfordert die Verwendung des Relution Android Client 5.0. Ältere App-Versionen sind nicht mehr kompatibel und melden einen Fehler. Geräte, die bereits mit einer früheren Version der App eingeschrieben wurden, funktionieren weiterhin. Es wird aber empfohlen die App zeitnah zu aktualisieren.

Richtlinien

Unterstützung der neuen Funktion “Mehrere Richtlinien anwenden” mit Relution Server 5.x

Relution Server 5.x wir das Anwenden mehrerer Richtlinien auf einem Gerät unterstützen. Um die volle Kompatibilität mit Android-Geräten zu gewährleisten, ist der Relution Android Client 5.0 notwendig. Ältere App-Versionen empfangen zwar die vom Server zusammengeführten Konfigurationen korrekt, aber die Richtlinien werden nicht als erfolgreich angewendet zurückgemeldet.

Samsung

Fehlerbehandlung auf Samsung-Geräten

Mit Relution Android Client 5.0 wurden mehrere Probleme auf Samsung-Geräten behoben. Dazu zählt, dass mehrere Einschränkungen auf Geräten, die keine Multi-User-Profile unterstützen, nicht angewendet werden konnten.

Android

Einschränkungen bei der Android-Legacy-Anmeldung

Einige Geräte mit Android 10 meldeten fälschlicherweise einen Berechtigungsfehler anstelle einer Seriennummer. Unter Verwendung der Android Legacy Einschreibung mit Geräteadministrator bei Android 11 Geräten oder neuer wird niemals eine Seriennummer zurückgemeldet. Dies erfordert zukünftig die Verwendung von Android Enterprise.

Samsung Knox

Abwärtskompatibilität

Verbesserte Abwärtskompatibilität mit Geräten, auf denen Samsung Knox 2.7.1 und älter läuft. Zuvor funktionierten nur Knox 2.8 und neuer wie erwartet.

Apps bewerten

Entfernen von App-Rezensionen und Bewertungen

Die Funktionalität zur Bewertung von Apps im Relution App Store wurde aus der Relution App entfernt, analog zu Server und Portal.

Der aktuelle Android Relution Client Version 5.0 kann aus dem Google Play Store oder alternativ aus unserem Download Center heruntergeladen werden.

Notification

Benachrichtigung für neue Relution Client Versionen

Ab sofort werden Organisations-Administratoren und App Store Manager über das Notification Center im Relution Portal über verfügbare neue Relution Client Versionen für iOS und Android informiert. Als Vorbedingung müssen in den Organisationseinstellungen native Relution Client-Apps konfiguriert sein. Die Meldung über eine neue verfügbare Relution Client Version beinhaltet die Versionsnummer und einen Link zu den dazugehörigen Release Notes, die über die jeweiligen Neuerungen informiert.

Android

Passwort zurücksetzen mit Android Legacy

Für klassisch eingeschriebene Android Legacy Geräte (Geräteadministrator) lässt sich die Aktion Passwort zurücksetzen und Passwort ändern auf Geräten mit Android 6.0 und älter anwenden. Um die Aktion auf dem Gerät entsprechend verarbeiten zu können wird der Android Client 3.96 benötigt.

Für Android 7-10 Geräte lässt sich ein Passwort setzen, wenn das Gerät aktuell kein Passwort hat. Die Möglichkeit bestehende Passwörter zu ändern bietet Android hierfür nicht mehr. Ab Android 11 können Passwörter bei Legacy generell nicht zurückgesetzt werden. Wir empfehlen daher die Migration zu Android Enterprise.

Usability / Funktionale Optimierungen

• Die Konfiguration Funkverwaltung für Android Enterprise wurde in die Restriktionen für Telefonie verschoben
• Verbesserung der Spaltenkonfiguration in Listenansichten (neues Portal)
• Optimierung der Filterauswahl in Listenansichten (neues Portal)
• Optimierung der Spaltendarstellung von Name, Icon und Kontextmenu für Listeneinträge (neues Portal)
• Optimierung der Suche für die Darstellung auf mobilen Endgeräten (neues Portal)
• Verbesserung der Übersichtlichkeit durch weglassen von Sticky-Spalten auf mobilen Geräten und kleinen Bildschirmauflösungen (neues Portal)
• Anzeige einer fest definierten ersten Spalte in Listenansichten, die nicht über den Spalten Konfigurator geändert werden kann
• Anzeige des Kontextmenüs in Listenansichten pro Listeneintrag nur bei Mouse-over (neues Portal)
• Verbesserte Darstellung der Detailseite für Android Enterprise Geräte (neues Portal)
• Optimierung der Autovervollständigung auf der Relution Anmeldeseite im Safari Browser (neues Portal)
• Optimierung des „Aktion Anwenden“ Dialogs in den Gerätedetails von iOS Geräten (neues Portal)
• Verbesserte Fehlermeldung beim Fehlschlagen des E-Mail-Versands bei einer Geräteeinschreibung, wenn der Mailserver nicht erreichbar ist
• Anzeige der aktuellen Version der Richtlinie anstatt der vorherigen Version bei der Versionsnummer einer Richtlinie
• Sicherstellen von Übereinstimmung der gemeldeten Anzahl ausstehender Aktionen in der Geräteübersichtsliste mit den angezeigten Aktionen in der Gerätedetailansicht
• Deaktivieren von Buttons im App Löschen Dialog, wenn Löschvorgang aktiv (neues Portal)
• Hinzufügen von Paginierung in Richtlinien Dialog bei Geräteauswahl (neues Portal)
• Ergänzung von erforderlichen Markierungen und Fehlermeldungen bei mehreren Eingabefeldern (neues Portal)
• Generelle UX/UI Verbesserungen (neues Portal)

Technische Optimierungen

• Sicherstellen der App Installation bei iOS/tvOS/macOS durch automatisches Versenden einer erneuten App Install Action wenn initialer Installationsvorgang nicht erfolgreich auf dem Gerät durchgeführt werden konnte und die App nicht abschließend installiert ist
• Performance-Verbesserungen beim Laden von Benutzerrechten auf Cockroach 20.1 oder neuer und PostgreSQL 9.6 oder neuer
• Einführung von JSON-Web-Tokens als Ersatz für vorherige Authentifizierungsmechanismen
• Anmeldung mit einem LDAP-Benutzer kann trotz deaktivierter Benutzersynchronisierung erfolgen, auch wenn nicht alle Gruppen synchronisiert werden können
• Die Migration von Richtlinien wird erfolgreich abgeschlossen, auch wenn die Datenbank ungültige Daten enthält
• Erweiterung des CSV-Imports von Benutzern um Dateien mit UTF-8 mit BOM-Kodierung
• Das Herunterfahren des Relution Servers wird nicht mehr auf unbestimmte Zeit blockiert, wenn Android Enterprise in einer Organisation konfiguriert ist
• Verhindern des Ladens unnötiger Liquibase-xsd-Schemadateien
• Fehlerbehebung beim Klonen von Richtlinien auf Systemen mit Microsoft SQL Server (neues Portal)
• Fehlerbehebung beim APNS-Zertifikat Update
• Fehlerbehebung bei der Konfiguration Globaler HTTP Proxy wenn der Proxy Type auf automatisch gesetzt ist
• Fehlerbehebung bei der iOS Passcode Konfiguration mit der Einstellung "einfaches Passwort zulassen" (neues Portal)
• Vorbeugung von Problemen mit ShedLock auf PostgreSQL und cockroach Datenbanken
• Verhindern von Duplikaten bei öffentlichen Apps im Relution App Store durch das Kopieren von Richtlinien in Organisationen
• Fehlerbehebung bei der Aktion Nachrichten senden für Android Geräte

Technisches Changelog

Das Changelog zum Release finden Sie hier

Passwort

Passwort zurücksetzen mit Android Legacy

Mit dem Relution Portal Version 4.79 lässt sich für klassisch eingeschriebene Android Legacy Geräte (Geräteadministrator) die Aktion Passwort zurücksetzen und Passwort ändern auf Geräten mit Android 6.0 und älter anwenden. Um die Aktion auf dem Gerät entsprechend verarbeiten zu können wird der Android Client 3.96 benötigt.

Für Android 7-10 Geräte lässt sich ein Passwort setzen, wenn das Gerät aktuell kein Passwort hat. Die Möglichkeit bestehende Passwörter zu ändern bietet Android hierfür nicht mehr. Ab Android 11 können Passwörter bei Legacy generell nicht zurückgesetzt werden. Wir empfehlen daher die Migration zu Android Enterprise.

Der aktuelle Android Relution Client Version 3.96 kann aus dem Google Play Store oder alternativ aus unserem Download Center heruntergeladen werden.

Single Sign-On

Authentifizierung für Relution Dateifreigaben im Mehrbenutzermodus

Über die Kompatibilität des iOS Relution Clients mit den Protokoll OpenID Connect für Single Sign-On (SSO) wird auf Basis des Benutzernamens bei der Anmeldung automatisch abgefragt welche Login-Varianten verfügbar sind. Dies bietet ideale Synergien mit dem datenschutzkonformen Relution Shared Device Modus, indem sich Benutzer mit ihren existierenden Benutzernamen aus bestehenden Schulverzeichnissen anmelden können. Zudem wird der Zugriff auf konfigurierte Dateifreigaben über SSO unterstützt, wodurch Daten unter dem jeweiligen Benutzer auf lokalen Schulservern sicher gespeichert werden können.

Der aktuelle iOS Relution Client Version 4.37 kann aus dem Apple App Store oder alternativ aus unserem Download Center heruntergeladen werden.

Mehrbenutzermodus

Relution Shared Device Anmeldung

Im Rahmen des Mehrbenutzermodus von Relution wird mit iOS Relution Client Version 4.36 sichergestellt, dass bei der Benutzeranmeldung in der Relution Login Maske keine Anmeldedaten gespeichert und von nachfolgenden Benutzern verwendet werden können.

Der aktuelle iOS Relution Client Version 4.36 kann aus dem Apple App Store oder alternativ aus unserem Download Center heruntergeladen werden.

Gruppen

Neue System-Gruppe „Content Manager“

Content Manager haben vornehmlich das Recht, Inhalte in Form von Apps und Büchern zu beschaffen und an Geräte oder Benutzer:innen zu verteilen. Um dies zu ermöglichen, können Nutzer:innen, die der Gruppe Content Manager zugeordnet sind, folgende Funktionen in Relution nutzen:

• Apps sehen und verschieben
• App requests bearbeiten/genehmigen
• Kategorien anlegen/verwalten
• Gekaufte Apps und Bücher sehen
• Gekaufte Apps und Bücher an Geräte und/oder Benutzern zuweisen
• Benutzer und Gruppen sehen (aber nicht anlegen/bearbeiten/löschen)
• Benutzern und Gruppen Auto-deployments zuordnen
• VPP Benutzer verwalten
• App Store Einstellungen bearbeiten
• VPP Einstellungen bearbeiten
• Stundenpläne und Schulfächer bearbeiten

Notification

Benachrichtigungszentrale im Relution Portal

Ab sofort werden anstehende Änderungen und wichtige Neuigkeiten im Relution Portal angezeigt. Das neue Notification Center befindet sich oben rechts und informiert über ablaufende Tokens und Zertifikate sowie neue Relution-Server-Versionen. Neu verfügbare Meldungen werden über ein Badge angezeigt. Folgende Informationen sind aktuell für die jeweiligen Rollen verfügbar:

System Administrator

• Release Notes zu einer neuen Relution Version, wenn das Backend nicht auf dem aktuellen Stand ist

Organisations-Administrator

• Ablaufendes iOS Client Provisioning Profile
• Ablaufende VPP Tokens
• Ablaufender DEP Token
• Ablaufende MDM Push Zertifikate
• Ablaufende App Store Push Zertifikate

Sicherheit

Anmeldepassworts für Einschreibungen konfigurierbar machen

Über die yml-Datei lässt sich die Länge des Passcodes für Einschreibungen definieren. Hier gibt es die Möglichkeit einen Passcode zwischen 5 und 16 Zeichen zu wählen. So lässt sich die Sicherheit von berechtigten Einschreibungen erhöhen:

1 relution:
2 enrollment:
3 passcodeLength: 16


Betriebssystemspezifische Anforderungen hinsichtlich Passwortlänge müssen zusätzlich berücksichtigt werden. Nach der Änderung muss die Instanz neu gestartet werden.

iOS

App-Textachrichten auf ein Gerät schicken

Um als Administrator von Relution Gerätenutzern eine Nachricht auf einem Gerät zukommen zu lassen, lässt sich die Aktion „Nachricht senden“ anwenden. Es können Titel und Inhalt definiert werden.

Für den Empfang der Nachricht muss die Relution App auf dem Gerät installiert sein. Wenn diese erstmals gestartet wird muss die Push-Benachrichtigung aktiviert werden.

Nachträglich Verwaltete Apps

Nicht verwaltete Apps, die von Benutzer:innen auf ein Gerät installiert wurden, werden aktualisiert, wenn der Geräteadministrator dieselbe App über die App Konformität als erforderliche App definiert oder diese über Auto-Deployments einer Gruppe oder Benutzer:innen zweist. Auf Geräten, die nicht supervised sind, erscheint ein Dialog der abfragt, ob die App Verwaltung über Relution erfolgen soll. Nach Bestätigung wird die App aktualisiert und ist anschließend eine verwaltete App. Bei supervised Geräten erscheint kein Dialog und die Aktion wird automatisch ausgeführt. Sofern in der Relution Organisation eine VPP-Lizenz für die verwaltete App vorhanden ist, wird diese automatisch zugewiesen. Es wird keine Apple ID auf dem Gerät benötigt.

Usability / Funktionale Optimierungen

• Verbesserung der Dashboard-Ansicht (neues Portal)
• Optimierung der Anpassung der Spaltenreihenfolge in der Liste der gekauften Apps (neues Portal)
• Verbesserung der Anzeige von Tabellenheadern (neues Portal)
• Konfigurationen alter Versionen von Richtlinien können nicht mehr bearbeitet werden (neues Portal)
• Durchführung eines automatischen Refreshs nach Plausibilitätsprüfung der VPP-Synchronisierungshistorie in den Einstellungen (neues Portal)
• Ermöglichen in einer iOS-Richtlinie die Restriktion "Anforderungserlaubnis zum Verlassen einer nicht verwalteten Klasse erzwingen“ zu speichern (neues Portal)
• Vermeidung von redundanten Informationen durch entfernen von zusätzlichen Toast Messages bei der Speicherung von Einstellungen (neues Portal)
• Verbesserte Fehlermeldung beim Zurücksetzen des Passworts, wenn der Mailserver nicht verfügbar ist (neues Portal)
• Fehlerbehebung bei der Auswahl von Aktionen in den Gerätedetails (neues Portal)
• Fehlerbehebung beim Anlegen einer neuen Einschreibung, so dass die Auswahl einer Richtlinie im entsprechenden Dialog-Fenster nachhaltig geleert wird und nicht erneut erscheint (neues Portal)
• Erweiterung der Aktion iOS-Update um die Auswahl mehrerer iOS- und tvOS-Geräte (neues Portal)
• Erweiterung der Detailseiten von Android Enterprise Geräten um die Seriennummer (neues Portal)
• Erweiterung der iOS Restriktionen für Schülergeräte, um während einer aktiven Prüfungseinheit auf den Geräten das Hintergrundbild nicht ändern zu können
• Erweiterung der iOS-Weblink-Konfiguration durch Angabe einer App, mit welcher der konfigurierte Weblink auf dem Gerät geöffnet werden soll
• Verbesserte Fehlermeldung für ungültige Angaben bzgl. des App-Freigabestatus beim Upload von Apps in Relution
• Fehlervermeidung durch nicht löschbare System-Gruppen
• Kenntlichmachung einer fehlgeschlagenen Richtlinien-Aktualisierung auf Android Enterprise Geräten, wenn die Management-API ungültige Werte zurückmeldet
• Anzeige eines Warnhinweises bei Löschung von Zertifizierungsstellen oder Zertifizierungsvorlagen in den Einstellungen, wenn darauf basierende Zertifikate erstellt wurden, die dadurch ggf. ungültig werden
• Fehlerbehebung eines blockierenden Popup-Fensters, welches die Verwendung App-Detailseite von Public Apps verhindert (neues Portal)
• Fehlerbehebung bei Änderung des Gerätenamens über CVS-Upload in Auto-Enrollments (neues Portal)

Technische Optimierungen

• Optimierung von Dateien-Upload in unterschiedlichen Organisationen durch einen Multi-Tenant-Benutzer (neues Portal)
• Erweiterung der automatischen Installation von iOS-System-Apps wie Pages oder Numbers mit verfügbaren VPP-Lizenzen auf Schülergeräten bei Start der Unterrichtseinheit über das Lehrergerät
• Performance-Optimierung durch Vermeidung unnötiger Pushes an Geräte für noch nicht ausgeführte Aktionen
• Optimierung bei der Anlage von Organisationsnamen im Rahmen der Self-Service-Registrierung zur Sicherstellung von eindeutigen Organisationsnamen
• Verbesserte Fehlermeldung bei „fehlerhafter Konfiguration“ von Android Enterprise Berechtigungen durch Validierung eingetragener Werte
• Optimierte Pflege von Berechtigungen für Benutzer in der System-Organisation um sicherzustellen, dass eine Anmeldung an der System Organisation möglich ist
• Automatische Wiederholung der Installation einer neu versionierten iOS-Richtlinie zu einem späteren Zeitpunkt, wenn das Gerät momentan keine Profilinstallation durchführen kann
• Web-API-Ansicht verwendet jetzt OpenAPI v3
• Verwendung der Schema-Version 3.3 anstatt 4.2 für das Änderungsprotokoll der Liquibase-Datenbank zur Vermeidung von blockierten XML-Schema-Downloads durch restriktive Proxys
• Fehlerbehebung beim Klonen von Android Enterprise Richtlinien durch nicht-klonen einer bestehenden Managed App Konfiguration
• Problembehebung bei der Arbeit mit dem Relution App Store wenn zwei gleiche App-Release-Workflows in den Workflow-Einstellungen angelegt wurden

Technisches Changelog

Das Changelog zum Release finden Sie hier

OS Update

Sicherstellung von OS Updates auf Samsung Geräten

Für die klassische Einschreibung mit Geräteadministrator (Android Legacy) von Samsung Geräten steht ein neuer Android Relution Client zur Verfügung, der die Kompatibilität mit dem Betriebssystem Android 7 oder älter wiederherstellt. Die aktuelle Version ist jetzt sowohl mit Android 7 und älter als auch Android 11 kompatibel. Der aktuelle Android Relution Client Version 3.95 kann aus dem Google Play Store oder alternativ aus unserem Download Center heruntergeladen werden. Grundsätzlich muss der Android Relution Client zwingend aktualisiert werden, bevor ein OS Update auf Samsung Geräten durchgeführt wird.

Android 11

Anpassung der manuellen Einschreibung von Samsung Geräten ohne KME

Für die klassische Einschreibung mit Geräteadministrator (Android Legacy) von Samsung Geräten mit dem Betriebssystem Android 11 steht eine neue Version des Relution Client zur Verfügung. Dieser beinhaltet eine Anpassung für diesen Enrollment-Typ, da Samsung die API geändert hat und eingeschriebene Geräte sonst wieder Withdrawn werden, da Samsung die akzeptierte Knox Lizenz nicht erkennt.

iOS

Relution Shared Device Konfiguration für Single-App-Modus

In der Konfiguration gibt es nun eine Checkbox „Gerät sperren und Login erzwingen“. Wenn diese Option aktiviert ist, wird die Relution App in den Einzel-App-Modus versetzt, solange niemand angemeldet ist. Erst nach dem Einloggen in die Relution App wird der Zugriff auf andere (autorisierte) Apps gewährt.

Um beispielsweise außerhalb des Schul-WLANs in ein anderes WLAN wechseln zu können, darf die Relution App nicht im Einzel-App-Modus betrieben werden, um den Zugriff auf die Einstellungen zu ermöglichen. Für diesen Fall muss die Option „Gerät sperren und Login erzwingen“ deaktiviert werden.

Zusätzliche Einschränkungen für Apple Classroom auf iOS

Über eine iOS Richtlinie lassen sich in Relution unterschiedliche Restriktionen für die Apple Classroom App einstellen:

• „Der Lehrkraft erlauben Apps und Geräte zu sperren“ - erlaubt der Lehrkraft, das Gerät eines Schülers oder eine auf dem Gerät geöffnete App zu sperren
• „Automatische Teilnahme an Klassen erzwingen“ - die Schüler werden nicht aufgefordert einer Klasse beizutreten, wenn aktiviert
• „Anforderungserlaubnis zum Verlassen einer nicht verwalteten Klasse erzwingen“ - das Verlassen einer nicht verwalteten Klasse erfordert die Erlaubnis des Lehrers, wenn aktiviert

Android Enterprise

Passwort-Einrichtung während der Geräte-Einschreibung überspringen

Bei der Einrichtung von Einschreibungen für Android Enterprise Verwaltetes Gerät lässt sich zusätzlich eine Checkbox setzen, um die Einrichtung von Passwörtern/Mustern während des Einschreibeprozesses auf dem Gerät zu überspringen.

Einschreibung Aktualisieren:

Multi-Einschreibung:

Erweiterung der WLAN-Konfiguration

Ergänzung der WLAN-Konfiguration für Android Enterprise Verwaltetes Gerät um den Sicherheitstyp EAP und Proxy-Einstellungen.

macOS

Verwaltete Apps für macOS 11+

Relution ist jetzt vollumfänglich mit macOS 11+ kompatibel und unterstützt die Bereistellung von verwalteten Apps auf macOS mit Bug Sur.

Managed AppConfig für macOS 11+

Relution unterstützt die Konfiguration von verwalteten Apps für macOS mit Big Sur. Diese ist als Konfiguration in den Relution Richtlinien für macOS verfügbar.

tvOS

OS-Update-Aktion für tvOS Geräte

In den Geräte-Details unter dem Tab „Aktionen“ lassen sich über die Schaltfläche „Aktion anwenden“ OS-Updates auf das ausgewählte Gerät installieren.

Des Weiteren wird nun die WiFi-MAC-Adresse für tvOS Geräte im Geräteinventar angezeigt.

Administration

SFTP-Synchronisation für Apple School Manager (ASM)

Zur Minimierung von Administrationsaufwänden bei der Pflege von Klassendatensätzen in beiden Systemen Relution und ASM lässt sich in Relution unter „Einstellungen -> Apple School Manager Synchronisation“ eine SFTP-Synchronisation einrichten. Die hierfür benötigten Angaben SFTP-URL, -Benutzer und -Passwort erhält man im ASM.

So lassen sich Datensätze zum Schul-Kontext wie Benutzer für Lehrer, Schüler und Studenten (SuS) sowie angelegte Klassen aus Relution mit dem ASM synchronisieren. Hierzu muss mindestens eine Klasse, ein Lehrer und ein Schüler in Relution vorhanden sein. Für die Benutzer gilt, dass diese in Relution entweder der Systemgruppe „Teacher“ oder „Student“ angehören müssen, um bei der Synchronisation berücksichtigt zu werden.

Bei der automatischen Anlage eines Benutzers im ASM werden der Vor- und Nachname sowie die E-Mail-Adresse des entsprechenden Relution Benutzers verwendet. Im ASM kann ebenfalls aktiviert werden, dass für jeden importierten Relution Benutzer eine Managed Apple ID in einem vordefinierten Format angelegt wird. In Relution wird die erzeugte Managed Appel ID ebenfalls für den entsprechenden Relution Benutzer in dessen Benutzerprofil hinterlegt. Die Managed Apple ID kann so beispielweise für die Anmeldung am Apple Geteiltes iPad genutzt werden, um über Relution individuelle Apps zu verteilen.

Bei der erstmaligen Einrichtung der SFTP-Synchronisation in Relution wird anschließend automatisch ein initialer Sync mit dem ASM durchgeführt. Ist die entsprechende Relution Organisation dem ASM bisher nicht bekannt, wird hierfür automatisch ein neuer Standort angelegt. Anschließend wird der Sync standardmäßig einmal pro Tag pro Organisation durchgeführt.

Erweiterung des CSV-Import für Benutzer

Alle Eigenschaften, die bei der manuellen Anlage eines Benutzers angegeben werden können, sind auch via CSV-Import möglich. Zusätzlich können bis zu 15 nutzerspezifische Eigenschaften mitgegeben werden. Die entsprechenden Spaltenbezeichnungen müssen mit custom1 bis custom15 angegeben werden:

userid,email,first name,last name,password,phone number,position,country,managed apple id,custom1,custom2,…,custom15

Usability / Funktionale Optimierungen

• Verbesserter Workflow beim Importieren von Benutzern über eine CSV-Datei

Technische Optimierungen

• Verbesserung der Überprüfung von Payload Signaturen für neu angemeldete Apple Geräte
• Erhöhung der periodischen Push-Nachrichten an Apple Geräte, um die Bereitstellung von Aktionen zu optimieren
• Optimierung von VPP-Lizenzen für Apps, die in mehreren VPP-Tokens referenziert werden
• Automatische Erneuerung von PKI-Zertifikaten
• Performance-Optimierung durch unterbinden der Server-Synchronisation von Gruppen, wenn die LDAP-Verbindung unterbrochen ist
• Fehlerbehebung beim mehrmaligen Speichern von Auto-Enrollments

Technisches Changelog

Das Changelog zum Release finden Sie hier