Release Notes

Relution Portal Release 5.1

Relution 5

Major Release

Mit Relution 5 wird das System zur plattformübergreifenden Verwaltung von Geräten um viele Funktionen erweitert. Neben zahlreichen Optimierungen für iOS, macOS, tvOS und Android Enterprise wird die Verwaltung von Windows 10 Geräten zusätzlich ermöglicht. Relution kommt dabei vollständig ohne Cloud-IDs aus und kann in der eigenen Infrastruktur datenschutzkonform betrieben werden.

Relution 5 lässt sich somit ideal mit in unterschiedlichen Geräten in vielfältigen Anwendungsszenarien einsetzen. Durch die offenen Schnittstellen des Gesamtsystems ist zudem eine Integration in bestehende IT-Systemlandschaften möglich.

Vor der Installation von Relution 5 sollte die Relution 5 Update Checkliste berücksichtigt werden.

Windows 10

Verwaltung von Windows 10 Geräten

Relution 5 unterstützt die Verwaltung und Konfiguration von Windows 10 Geräten. Für mehr Informationen siehe Insight Windows 10 Geräte verwalten mit Relution

Unterstützte Versionen sind Windows 10 Home, Windows 10 Professional und Windows 10 Education. Bei der Einschreibung ist die Zuweisung eines Relution-Benutzers erforderlich.



Anschließend kann die Einschreibung auf dem Gerät unter Verwendung der entsprechenden Benutzer-E-Mail-Adresse, der MDM-Server-URL und dem Einschreibe-Code durchgeführt werden. Für die Einschreibung wird keine Microsoft ID benötigt.



Eingeschriebene Geräte lassen sich über Richtlinien konfigurieren. Mit Restriktionen lassen sich ausgewählte Geräte-Funktionen einschränken.



Über angewendete Aktionen kann ein Gerät neu gestartet, die Geräteinformationen aktualisiert oder ein Gerät auf Werkszustand zurückgesetzt werden.



Modern Windows Apps lassen sich nativ in den Relution Store hochladen und über Aktionen auf eingeschriebene Windows 10 Geräte installieren und deinstallieren. Zur Erstellung von modern Windows Apps und der Konvertierung in andere Dateiformate für Windows Anwendungen wird es zeitnah einen Insight auf der Webseite geben.

Der Funktionsumfang für die Konfiguration, Restriktion und Absicherung von Windows 10 Geräten sowie die Installation von Anwendungen wird ab sofort kontinuierlich ausgebaut.

Richtlinien

Mehrere Richtlinien auf ein Gerät anwenden

Relution 5 ermöglicht die Anwendung von Gerätekonfigurationen über mehrere Richtlinien auf einem Gerät. Beispielsweise lässt sich nun eine Basisrichtlinie für alle Geräte und zusätzlich einzelne Richtlinien mit Konfigurationen für spezielle Geräte verwenden. Die neue Funktionalität bezieht sich auf alle Plattformen iOS, Android und Windows 10. Des Weiteren lassen sich bei iOS, macOS und tvOS auch mehrere Restriktions-Konfigurationen auf ein Gerät anwenden, die von iOS automatisch auf dem Gerät zusammengefasst werden. Für mehr Informationen siehe Insight Mehrere Richtlinien auf ein Gerät anwenden

Priorität für Richtlinien vorgeben

Grundsätzlich gibt es Konfigurationen, die mehrfach auf einem Gerät vorhanden sein können und Konfigurationen, die nur einmalig vorhanden sein dürfen. Pro Plattform ist es daher ab sofort möglich eine Reihenfolge für die Richtlinien vorzugeben, anhand derer sich die Priorität definieren lässt. Werden nun mehrere Richtlinien mit einer Konfiguration auf einem Gerät angewendet, die nur einmal vorhanden sein darf, haben die Einstellungen der ersten Richtlinie Priorität und werden übernommen.



Um die Anwendung einzelner Konfigurationen auf Geräten besser nachvollziehen zu können wurde mit Relution 5 die Compliance-Ansicht in den Gerätedetails überarbeitet. Pro angewendeter Richtlinie lassen sich so alle aktuellen Konfigurationen auf dem Gerät auf einen Blick erfassen.



Relution Portal

Neues Erscheinungsbild und optimierte Bedienoberfläche

Relution 5 erscheint in einer neuen Anmutung. Das moderne Look&Feel beinhaltet neben dem neuen Relution Branding eine intuitivere Oberfläche. So wird die Bedienbarkeit durch eine verbesserte Strukturierung der Informationen und eine verbesserte Usability erhöht und das Arbeiten fällt erheblich leichter. Für mehr Informationen siehe Insight Relution Neues Portal



Das neue Portal beinhaltet folgende Optimierungen:

  • Einblendbare Navigationsleiste mit vertikaler Ausrichtung linksbündig
  • Benutzer- und Gruppen-Einstellungen direkt in der Hauptnavigation
  • Überarbeitete Listenansichten inklusive Kontextmenü global und pro Zeilen für Aktionen
  • Multi-Search Funktion mit Tags in Listenansichten
  • Überarbeitete Konfiguration von Spalten in Listenansichten
  • Unterseiten von Einstellungen auf eigener Verteilerseite
  • Notification Center für System- und Organisations-Admin
  • Spracheinstellungen und Datumswerte im Benutzerprofil

VPN

Domain VPN für iOS konfigurieren (Per Account VPN)

Relution 5 ermöglicht die Konfiguration von VPN für Domänen für iOS. Dadurch kann beim Zugriff auf definierte Domänen automatisch eine VPN Verbindung aufgebaut und damit auf geschützte Inhalte zugegriffen werden. Hierzu muss in den VPN Einstellungen „VPN-Verbindungen für Apps und Konten“ aktiviert werden. Anschließend können gewünschte Domänen direkt in der VPN Konfiguration eingetragen werden.





In-App VPN für iOS konfigurieren (Per App VPN)

Relution 5 ermöglicht die Konfiguration von VPN für iOS Apps. Dadurch kann für ausgewählte Apps automatisch eine VPN Verbindung aufgebaut und damit auf geschützte Inhalte zugegriffen werden. Die Konfiguration „App zu VPN Zuordnung“ muss in der Richtlinie erstellt werden, in der auch die gewünschte VPN Verbindung für die Apps konfiguriert ist (nicht richtlinienübergreifend möglich). Die Funktionalität steht für die VPN Typen IPSec, AnyConnect und JuniperSSL zu Verfügung. L2TP wird derzeit von iOS nicht unterstützt.









E-Mail-Adressen

Eindeutige E-Mail-Adressen

Ab Relution 5 ist die E-Mail-Adresse für neue Benutzer:innen in Relution einzigartig und kann nicht durch einen anderen Benutzer:in der gleichen oder einer anderen Organisation genutzt werden. Diese Eindeutigkeit wird bei der Benutzer-Authentifizierung über Single SingleOn (SSO) genutzt, um den Benutzer:in zu identifizieren und der richtigen Organisation zuzuordnen. Relution unterstützt die Protokolle OpenID Connect und SAML.

Android Enterprise

Android Apps über den Managed Google Play Store hinzufügen

Apps lassen sich mit Relution 5 direkt aus dem Managed Google Play Store in den Relution App Store hinzufügen und können anschließend auf kompatible Geräte verteilt werden. Voraussetzung hierfür ist, dass Android Enterprise für die Relution Organisation konfiguriert ist. Siehe hierzu Insight Android Enterprise einrichten in Relution



Option “Passwort überspringen” für Android Enterprise Einschreibungen

Wenn man ein Gerät mit Android Enterprise einschreibt wird empfohlen das Gerät immer mit einem Passwort zu schützen. Für den Fall, das dies nicht gewünscht ist, besteht nun die Möglichkeit während der Einschreibung die Anforderung zu deaktivieren. Standardmäßig ist die Option „Immer ein Gerätekennwort erfordern“ aktiviert. Damit wird unabhängig von einer Passwortrichtlinie immer die Vergabe eines Passworts auf dem Gerät gefordert. Insbesondere bei Klassensätzen oder Ausleihgeräten an Schulen erhöht diese Funktion die Flexibilität in der Nutzung.



Einschreibungen

Einschreiben mehrerer Geräte mit einem Enrollment-Code

Relution 5 ermöglicht die Anlage eines Multi-Enrollment-Codes. Dadurch können beliebig viele Geräte mit einem Code eingeschrieben werden. Die Optimierung vereinfacht massenhafte Android Enterprise Einschreibungen beispielsweise für Klassensätze oder Ausleihgeräte an Schulen aber auch für Einschreibungen von Bring Your Own Device (BYOD) Geräten bei iOS.



Die automatische Einschreibung von Samsung Knox Mobile Enrollment (KME) Geräten mit Android Enterprise wird durch die Übertragung des Multi-Enrollment Codes aus Relution via Custom JSON in das MDM Profil bei Samsung KME ebenfalls vereinfacht. Ein manuelles Scannen des Android Enterprise Enrollment Codes aus dem Relution Portal ist damit nicht mehr notwendig und die Einschreibung lässt sich so weiter automatisieren. Für mehr Informationen siehe Insight Samsung KME mit Android Enterprise



Konfigurationen

Konfiguration des Gerätenamens für iOS, macOS und tvOS supervised Geräte

Relution 5 ermöglicht die Steuerung der Gerätenamen über eine Richtlinie. Dabei kann auf eine Vielzahl von Platzhaltern zugegriffen werden, um eine dynamische Individualisierung von Gerätenamen zu ermöglichen.



Konfiguration der Zeitzone für supervised iOS und tvOS Geräte

Mit Relution 5 lässt sich die Zeitzone per Richtlinie automatisch an iOS Geräte übertragen. Dadurch kann auf die Aktivierung der Ortungsdienste während der Inbetriebnahme vollständig verzichtet und so eine Out-of-Box-Experience (OOBE) realisiert werden. Die Aktivierung der Ortungsdienste kann per Einstellung im DEP Profil übersprungen werden.




Usability / Funktionale Optimierungen

  • Die neue Schaltfläche "Anmelden als Organisationsadmin" im Kontextmenü der Übersichtliste der Organisationen ermöglicht Systemadministratoren den komfortablen Wechsel in eine andere Organisation mit einsprechenden Berechtigungen des Organisationsadministrators
  • Die Verlinkung zu den Geräten über die VPP-Lizenzdetails werden automatisch ausgeblendet, wenn keine Berechtigung für die Rolle Device Manager vorhanden ist
  • Für vollständig verwaltete Android Enterprise Geräte und Android Geräte mit Arbeitsprofil kann über die Restriktionen die Installation von Apps aus nicht vertrauenswürdigen Quellen aktiviert werden
  • Verlinkung von den App-Einstellungen zu den App-Kategorien
  • Alphabetische Sortierung der Schüler:innen eines Kurses im Bereich Bildung
  • Sortierung der VPP-Apps nach Namen in der Geräte-VPP-Lizenzliste
  • Neuanordnung der Dashboard Widgets
  • Anpassungen der App-Compliance-Konfigurationen an das neue Listendesign
  • Anpassung der Auto-Deployment Übersicht an das neue Listendesign
  • Fixierung der Tabellenüberschriften in allen Listen
  • Hinzufügen öffentlicher Anwendungen aus dem Windows App Store in den Relution App Store
  • Automatische Erneuerung von Education-CA-Zertifikaten, wenn diese in den nächsten 180 Tagen ablaufen
  • Hinzufügen der Konfiguration „Globaler Proxy“ für Android Enterprise
  • Hinzufügen der Konfiguration „Play Store Verwaltung“ für Android Enterprise
  • Ersetzen mehrerer Dropdown-Filter in der Inventarliste durch eine Liste auswählbarer Optionen
  • Anpassung der Zertifikatslisten an das neue Listendesign
  • Hinzufügen der Windows-Plattform im App-Release-Workflow
  • Anzeige von Gruppen und Gruppenmitgliedern für die Rolle Content Manager
  • Anpassung der Ansicht für Konformitätsverletzungen an das neue Listendesign
  • Auswahlbezeichnungen in das Suchfeld in App-Selektor-Modalen verschieben
  • Entfernen der Windows Update-Konfiguration aus den Restriktionen, da die Funktionalität in eine eigene Konfiguration ausgelagert wurde
  • Entfernen von der Funktion Development Hub
  • Entfernen von App Store Ratings

Technische Optimierungen

  • Bei der Geräteeinschreibung wird sichergestellt, dass ein Enrollment Type entsprechend zur Plattform gesetzt wird
  • Zurücksetzen der Datenbank Baseline für Relution 5. Voraussetzung für das Update auf Version 5 ist die installierte Version 4.79 (siehe Relution 5 Update Checkliste)
  • Aktualisierung auf die Java Version 11 oder höher und, bei Verwendung von MySQL, Version 8.0 oder höher (siehe Relution 5 Update Checkliste)
  • Aktualisierung auf Spring Boot 2.4.2 wodurch auch der Betrieb mit Java 15 unterstützt wird
  • Umstellung aller API-Endpunkte auf den einheitlichen Pfad /api/. Alle bisherigen Endpunkte werden umgeleitet (siehe Relution 5 Update Checkliste)
  • Automatische Trennung zugewiesener VPP-Lizenzen beim Löschen von tvOS und macOS Geräten
  • Optimierung der Abfrage von Geräten mit vielen installierten Apps
  • Optimierung der Persistierung von LDAP-referenzierten Feldern in den Benutzereinstellungen, die versehentlich entfernt werden können
  • Fehlerbehebung Datenbank-Update auf Microsoft SQL Server
  • Fehlerbehebung bei der Behandlung von unzulässigen Zeichen in Zertifikatsdateinamen auf der Windows-Plattform
  • Fehlerbehebung bei zugewiesenen Richtlinien auf Android Enterprise Geräten
  • Fehlerbehebung beim Klonen von Richtlinien auf Systemen mit MS SQL Server
  • Verhindern der Änderung von LDAP-Gruppen und Systemgruppen
  • Optimierung der Benachrichtigungen für neue native Client-Versionen im Notification Center
  • Vollständige Unterstützung der Installation von .pkg-Dateien auf macOS-Geräten
  • Ignorieren von automatisch zugewiesenen Richtlinien auch für die automatische Registrierung zulassen
  • Hinzufügen der automatischen Aktualisierung des Notification Centers
  • Alle fehlgeschlagenen Berechtigungsprüfungen werden mit einem 401 (Unauthorized) anstatt 403 (Forbidden) Status antworten, wenn keine gültige Authentifizierung vorliegt
  • Durchführung der Aktualisierung des Verbindungsdatums von Apple-Geräten nur bei MDM-Kommunikation
  • Durchführung partieller Downloads von Ressourcen ermöglichen
  • Unterstützung benutzerdefinierter Client-Namen für SAML2-Registrierungen und zusätzlicher Attributwertformate
  • Verhindern von Passwortänderungen, wenn der Benutzer von einem Benutzerverwaltungssystem eines Drittanbieters verwaltet wird
  • Hinzufügen einer optionalen Konfiguration zum automatischen Entfernen von abgeschlossenen VPP-Aufgaben, die älter als ein definierter Zeitraum sind
  • Versteckte Ping-Aktionen nicht in die Zählung der offenen Aktionen einbeziehen
  • Auswahlliste der installierten Apps für die Aktion "App entfernen" hinzufügen
  • Überprüfung ob die E-Mail-Adressen bereits vorhanden ist, wenn sie im Benutzerprofil bearbeitet wird
  • Verbesserte Performance beim Laden von Auto-Deployments
  • Optimierung der Performance bei VPP Sanity Check in Cluster-Umgebungen beim Server-Start
  • Fehlerbehebung bei der Löschung von Organisationen mit VPP-Publikationen
  • Fehlerbehebung bei dem Extrahieren der Bundle-Kennung von .pkg-Dateien in einem anderen Format
  • Vermeidung eines HTTP-Status 422 durch Wiederholen des Hochladens eines VPP-Tokens, wenn Apple mit einem temporären Fehler antwortet
  • Fehlerbehebung von fehlgeschlagenen Aktionen zum Aktualisieren von Geräteinformationen bei Geteilten iPads, auch wenn alle verfügbaren Informationen erfolgreich abgerufen werden konnten
  • Korrektur der Berechnung von Dateigrößen und Hashes bei Verwendung von MongoDB-basiertem GridFS
  • Sicherstellung das Windows-Geräte über die Gruppe "Device User" (Gerätebenutzer) und nicht über einen bestimmten Benutzer angemeldet werden können
  • Verhindern der aktiven Schaltfläche „OS aktualisieren“ für tvOS-Geräte, wenn kein Update verfügbar ist
  • Sicherstellung der korrekten Anzeige von verfügbaren Speicherplatzeinheiten für ein Windows-Gerät
  • Fehlerbehebung beim Export von Richtlinien, wenn Sonderzeichen im Passcode verwendet werden
  • Fehlerbehebung bei der erneuten Einschreibung von Windows 10-Geräten, nachdem diese bereits zuvor am Server angemeldet waren

Technisches Changelog


Das Changelog zum Release finden Sie hier