Gruppen

Neue System-Gruppe „Content Manager“

Content Manager haben vornehmlich das Recht, Inhalte in Form von Apps und Büchern zu beschaffen und an Geräte oder Benutzer:innen zu verteilen. Um dies zu ermöglichen, können Nutzer:innen, die der Gruppe Content Manager zugeordnet sind, folgende Funktionen in Relution nutzen:

• Apps sehen und verschieben
• App requests bearbeiten/genehmigen
• Kategorien anlegen/verwalten
• Gekaufte Apps und Bücher sehen
• Gekaufte Apps und Bücher an Geräte und/oder Benutzern zuweisen
• Benutzer und Gruppen sehen (aber nicht anlegen/bearbeiten/löschen)
• Benutzern und Gruppen Auto-deployments zuordnen
• VPP Benutzer verwalten
• App Store Einstellungen bearbeiten
• VPP Einstellungen bearbeiten
• Stundenpläne und Schulfächer bearbeiten

Notification

Benachrichtigungszentrale im Relution Portal

Ab sofort werden anstehende Änderungen und wichtige Neuigkeiten im Relution Portal angezeigt. Das neue Notification Center befindet sich oben rechts und informiert über ablaufende Tokens und Zertifikate sowie neue Relution-Server-Versionen. Neu verfügbare Meldungen werden über ein Badge angezeigt. Folgende Informationen sind aktuell für die jeweiligen Rollen verfügbar:

System Administrator

• Release Notes zu einer neuen Relution Version, wenn das Backend nicht auf dem aktuellen Stand ist

Organisations-Administrator

• Ablaufendes iOS Client Provisioning Profile
• Ablaufende VPP Tokens
• Ablaufender DEP Token
• Ablaufende MDM Push Zertifikate
• Ablaufende App Store Push Zertifikate

Sicherheit

Anmeldepassworts für Einschreibungen konfigurierbar machen

Über die yml-Datei lässt sich die Länge des Passcodes für Einschreibungen definieren. Hier gibt es die Möglichkeit einen Passcode zwischen 5 und 16 Zeichen zu wählen. So lässt sich die Sicherheit von berechtigten Einschreibungen erhöhen:

1 relution:
2 enrollment:
3 passcodeLength: 16


Betriebssystemspezifische Anforderungen hinsichtlich Passwortlänge müssen zusätzlich berücksichtigt werden. Nach der Änderung muss die Instanz neu gestartet werden.

iOS

App-Textachrichten auf ein Gerät schicken

Um als Administrator von Relution Gerätenutzern eine Nachricht auf einem Gerät zukommen zu lassen, lässt sich die Aktion „Nachricht senden“ anwenden. Es können Titel und Inhalt definiert werden.

Für den Empfang der Nachricht muss die Relution App auf dem Gerät installiert sein. Wenn diese erstmals gestartet wird muss die Push-Benachrichtigung aktiviert werden.

Nachträglich Verwaltete Apps

Nicht verwaltete Apps, die von Benutzer:innen auf ein Gerät installiert wurden, werden aktualisiert, wenn der Geräteadministrator dieselbe App über die App Konformität als erforderliche App definiert oder diese über Auto-Deployments einer Gruppe oder Benutzer:innen zweist. Auf Geräten, die nicht supervised sind, erscheint ein Dialog der abfragt, ob die App Verwaltung über Relution erfolgen soll. Nach Bestätigung wird die App aktualisiert und ist anschließend eine verwaltete App. Bei supervised Geräten erscheint kein Dialog und die Aktion wird automatisch ausgeführt. Sofern in der Relution Organisation eine VPP-Lizenz für die verwaltete App vorhanden ist, wird diese automatisch zugewiesen. Es wird keine Apple ID auf dem Gerät benötigt.

Usability / Funktionale Optimierungen

• Verbesserung der Dashboard-Ansicht (neues Portal)
• Optimierung der Anpassung der Spaltenreihenfolge in der Liste der gekauften Apps (neues Portal)
• Verbesserung der Anzeige von Tabellenheadern (neues Portal)
• Konfigurationen alter Versionen von Richtlinien können nicht mehr bearbeitet werden (neues Portal)
• Durchführung eines automatischen Refreshs nach Plausibilitätsprüfung der VPP-Synchronisierungshistorie in den Einstellungen (neues Portal)
• Ermöglichen in einer iOS-Richtlinie die Restriktion "Anforderungserlaubnis zum Verlassen einer nicht verwalteten Klasse erzwingen“ zu speichern (neues Portal)
• Vermeidung von redundanten Informationen durch entfernen von zusätzlichen Toast Messages bei der Speicherung von Einstellungen (neues Portal)
• Verbesserte Fehlermeldung beim Zurücksetzen des Passworts, wenn der Mailserver nicht verfügbar ist (neues Portal)
• Fehlerbehebung bei der Auswahl von Aktionen in den Gerätedetails (neues Portal)
• Fehlerbehebung beim Anlegen einer neuen Einschreibung, so dass die Auswahl einer Richtlinie im entsprechenden Dialog-Fenster nachhaltig geleert wird und nicht erneut erscheint (neues Portal)
• Erweiterung der Aktion iOS-Update um die Auswahl mehrerer iOS- und tvOS-Geräte (neues Portal)
• Erweiterung der Detailseiten von Android Enterprise Geräten um die Seriennummer (neues Portal)
• Erweiterung der iOS Restriktionen für Schülergeräte, um während einer aktiven Prüfungseinheit auf den Geräten das Hintergrundbild nicht ändern zu können
• Erweiterung der iOS-Weblink-Konfiguration durch Angabe einer App, mit welcher der konfigurierte Weblink auf dem Gerät geöffnet werden soll
• Verbesserte Fehlermeldung für ungültige Angaben bzgl. des App-Freigabestatus beim Upload von Apps in Relution
• Fehlervermeidung durch nicht löschbare System-Gruppen
• Kenntlichmachung einer fehlgeschlagenen Richtlinien-Aktualisierung auf Android Enterprise Geräten, wenn die Management-API ungültige Werte zurückmeldet
• Anzeige eines Warnhinweises bei Löschung von Zertifizierungsstellen oder Zertifizierungsvorlagen in den Einstellungen, wenn darauf basierende Zertifikate erstellt wurden, die dadurch ggf. ungültig werden
• Fehlerbehebung eines blockierenden Popup-Fensters, welches die Verwendung App-Detailseite von Public Apps verhindert (neues Portal)
• Fehlerbehebung bei Änderung des Gerätenamens über CVS-Upload in Auto-Enrollments (neues Portal)

Technische Optimierungen

• Optimierung von Dateien-Upload in unterschiedlichen Organisationen durch einen Multi-Tenant-Benutzer (neues Portal)
• Erweiterung der automatischen Installation von iOS-System-Apps wie Pages oder Numbers mit verfügbaren VPP-Lizenzen auf Schülergeräten bei Start der Unterrichtseinheit über das Lehrergerät
• Performance-Optimierung durch Vermeidung unnötiger Pushes an Geräte für noch nicht ausgeführte Aktionen
• Optimierung bei der Anlage von Organisationsnamen im Rahmen der Self-Service-Registrierung zur Sicherstellung von eindeutigen Organisationsnamen
• Verbesserte Fehlermeldung bei „fehlerhafter Konfiguration“ von Android Enterprise Berechtigungen durch Validierung eingetragener Werte
• Optimierte Pflege von Berechtigungen für Benutzer in der System-Organisation um sicherzustellen, dass eine Anmeldung an der System Organisation möglich ist
• Automatische Wiederholung der Installation einer neu versionierten iOS-Richtlinie zu einem späteren Zeitpunkt, wenn das Gerät momentan keine Profilinstallation durchführen kann
• Web-API-Ansicht verwendet jetzt OpenAPI v3
• Verwendung der Schema-Version 3.3 anstatt 4.2 für das Änderungsprotokoll der Liquibase-Datenbank zur Vermeidung von blockierten XML-Schema-Downloads durch restriktive Proxys
• Fehlerbehebung beim Klonen von Android Enterprise Richtlinien durch nicht-klonen einer bestehenden Managed App Konfiguration
• Problembehebung bei der Arbeit mit dem Relution App Store wenn zwei gleiche App-Release-Workflows in den Workflow-Einstellungen angelegt wurden

Technisches Changelog

Das Changelog zum Release finden Sie hier

OS Update

Sicherstellung von OS Updates auf Samsung Geräten

Für die klassische Einschreibung mit Geräteadministrator (Android Legacy) von Samsung Geräten steht ein neuer Android Relution Client zur Verfügung, der die Kompatibilität mit dem Betriebssystem Android 7 oder älter wiederherstellt. Die aktuelle Version ist jetzt sowohl mit Android 7 und älter als auch Android 11 kompatibel. Der aktuelle Android Relution Client Version 3.95 kann aus dem Google Play Store oder alternativ aus unserem Download Center heruntergeladen werden. Grundsätzlich muss der Android Relution Client zwingend aktualisiert werden, bevor ein OS Update auf Samsung Geräten durchgeführt wird.

Android 11

Anpassung der manuellen Einschreibung von Samsung Geräten ohne KME

Für die klassische Einschreibung mit Geräteadministrator (Android Legacy) von Samsung Geräten mit dem Betriebssystem Android 11 steht eine neue Version des Relution Client zur Verfügung. Dieser beinhaltet eine Anpassung für diesen Enrollment-Typ, da Samsung die API geändert hat und eingeschriebene Geräte sonst wieder Withdrawn werden, da Samsung die akzeptierte Knox Lizenz nicht erkennt.

iOS

Relution Shared Device Konfiguration für Single-App-Modus

In der Konfiguration gibt es nun eine Checkbox „Gerät sperren und Login erzwingen“. Wenn diese Option aktiviert ist, wird die Relution App in den Einzel-App-Modus versetzt, solange niemand angemeldet ist. Erst nach dem Einloggen in die Relution App wird der Zugriff auf andere (autorisierte) Apps gewährt.

Um beispielsweise außerhalb des Schul-WLANs in ein anderes WLAN wechseln zu können, darf die Relution App nicht im Einzel-App-Modus betrieben werden, um den Zugriff auf die Einstellungen zu ermöglichen. Für diesen Fall muss die Option „Gerät sperren und Login erzwingen“ deaktiviert werden.

Zusätzliche Einschränkungen für Apple Classroom auf iOS

Über eine iOS Richtlinie lassen sich in Relution unterschiedliche Restriktionen für die Apple Classroom App einstellen:

• „Der Lehrkraft erlauben Apps und Geräte zu sperren“ - erlaubt der Lehrkraft, das Gerät eines Schülers oder eine auf dem Gerät geöffnete App zu sperren
• „Automatische Teilnahme an Klassen erzwingen“ - die Schüler werden nicht aufgefordert einer Klasse beizutreten, wenn aktiviert
• „Anforderungserlaubnis zum Verlassen einer nicht verwalteten Klasse erzwingen“ - das Verlassen einer nicht verwalteten Klasse erfordert die Erlaubnis des Lehrers, wenn aktiviert

Android Enterprise

Passwort-Einrichtung während der Geräte-Einschreibung überspringen

Bei der Einrichtung von Einschreibungen für Android Enterprise Verwaltetes Gerät lässt sich zusätzlich eine Checkbox setzen, um die Einrichtung von Passwörtern/Mustern während des Einschreibeprozesses auf dem Gerät zu überspringen.

Einschreibung Aktualisieren:

Multi-Einschreibung:

Erweiterung der WLAN-Konfiguration

Ergänzung der WLAN-Konfiguration für Android Enterprise Verwaltetes Gerät um den Sicherheitstyp EAP und Proxy-Einstellungen.

macOS

Verwaltete Apps für macOS 11+

Relution ist jetzt vollumfänglich mit macOS 11+ kompatibel und unterstützt die Bereistellung von verwalteten Apps auf macOS mit Bug Sur.

Managed AppConfig für macOS 11+

Relution unterstützt die Konfiguration von verwalteten Apps für macOS mit Big Sur. Diese ist als Konfiguration in den Relution Richtlinien für macOS verfügbar.

tvOS

OS-Update-Aktion für tvOS Geräte

In den Geräte-Details unter dem Tab „Aktionen“ lassen sich über die Schaltfläche „Aktion anwenden“ OS-Updates auf das ausgewählte Gerät installieren.

Des Weiteren wird nun die WiFi-MAC-Adresse für tvOS Geräte im Geräteinventar angezeigt.

Administration

SFTP-Synchronisation für Apple School Manager (ASM)

Zur Minimierung von Administrationsaufwänden bei der Pflege von Klassendatensätzen in beiden Systemen Relution und ASM lässt sich in Relution unter „Einstellungen -> Apple School Manager Synchronisation“ eine SFTP-Synchronisation einrichten. Die hierfür benötigten Angaben SFTP-URL, -Benutzer und -Passwort erhält man im ASM.

So lassen sich Datensätze zum Schul-Kontext wie Benutzer für Lehrer, Schüler und Studenten (SuS) sowie angelegte Klassen aus Relution mit dem ASM synchronisieren. Hierzu muss mindestens eine Klasse, ein Lehrer und ein Schüler in Relution vorhanden sein. Für die Benutzer gilt, dass diese in Relution entweder der Systemgruppe „Teacher“ oder „Student“ angehören müssen, um bei der Synchronisation berücksichtigt zu werden.

Bei der automatischen Anlage eines Benutzers im ASM werden der Vor- und Nachname sowie die E-Mail-Adresse des entsprechenden Relution Benutzers verwendet. Im ASM kann ebenfalls aktiviert werden, dass für jeden importierten Relution Benutzer eine Managed Apple ID in einem vordefinierten Format angelegt wird. In Relution wird die erzeugte Managed Appel ID ebenfalls für den entsprechenden Relution Benutzer in dessen Benutzerprofil hinterlegt. Die Managed Apple ID kann so beispielweise für die Anmeldung am Apple Geteiltes iPad genutzt werden, um über Relution individuelle Apps zu verteilen.

Bei der erstmaligen Einrichtung der SFTP-Synchronisation in Relution wird anschließend automatisch ein initialer Sync mit dem ASM durchgeführt. Ist die entsprechende Relution Organisation dem ASM bisher nicht bekannt, wird hierfür automatisch ein neuer Standort angelegt. Anschließend wird der Sync standardmäßig einmal pro Tag pro Organisation durchgeführt.

Erweiterung des CSV-Import für Benutzer

Alle Eigenschaften, die bei der manuellen Anlage eines Benutzers angegeben werden können, sind auch via CSV-Import möglich. Zusätzlich können bis zu 15 nutzerspezifische Eigenschaften mitgegeben werden. Die entsprechenden Spaltenbezeichnungen müssen mit custom1 bis custom15 angegeben werden:

userid,email,first name,last name,password,phone number,position,country,managed apple id,custom1,custom2,…,custom15

Usability / Funktionale Optimierungen

• Verbesserter Workflow beim Importieren von Benutzern über eine CSV-Datei

Technische Optimierungen

• Verbesserung der Überprüfung von Payload Signaturen für neu angemeldete Apple Geräte
• Erhöhung der periodischen Push-Nachrichten an Apple Geräte, um die Bereitstellung von Aktionen zu optimieren
• Optimierung von VPP-Lizenzen für Apps, die in mehreren VPP-Tokens referenziert werden
• Automatische Erneuerung von PKI-Zertifikaten
• Performance-Optimierung durch unterbinden der Server-Synchronisation von Gruppen, wenn die LDAP-Verbindung unterbrochen ist
• Fehlerbehebung beim mehrmaligen Speichern von Auto-Enrollments

Technisches Changelog

Das Changelog zum Release finden Sie hier