Ansichten eines Informatikers

Die iPads von Wuppertal

Hadmut
22.9.2023 19:43

Ach. So geht das?

Inzwischen stand irgendwo, dass es sich bei den Schul-Rechnern in Wuppertal, die die nicht rechtzeitig einrichten und verteilen können, zumindest zu einem wesentlichen Teil um iPads handelt.

Nun kenne ich mich firmenadministrativ mit dem Apple-Zeugs nicht aus. Ich wollte mal vor Jahren irgendwas machen, ich weiß aber nicht mehr genau, was, ich glaube, Zertifikate installieren, wofür man irgendeinen Firmenaccount brauchte, und der irgendwie nicht in Frage kam, zu teuer oder irgendwas in der Art, jedenfalls haben wir es damals abgesagt. Seither habe ich mich darum nicht mehr gekümmert.

Mir schreibt dazu ein Leser:

Zu deinem Wuppertal-Artikel

Hallo Hadmut,

in deinem Artikel schreibst du, dass dir zu Tablets nix einfällt. Dann möchte ich dir mal ein wenig was zur Apple-Welt erzählen.

Da besorgt man sich bei Apple einen Firmenaccount, erzeugt sich einen Key zum signieren seiner Konfigurationsprofile und ggf. interner Software in privaten Appstores.

Dann braucht man noch eine Software fürs Mobile Device Management. Gibt es „in der Cloud“ oder auch als fertige VM-Appliance mit Linux, die man dann auf einem Hypervisor seiner Wahl installiert. Läuft auch praktisch alles per rein Weboberfläche.

Der folgende Workflow ist dann zunächst firmenweite Einstellungen gefolgt von persönlichen Einstellungen.

Firmenweite Einstellungen sind dann z.B. sicherheitstechnischer Natur wie kein Siri, keine iCloud oder keine Appstore-Nutzung für selbstinstallierte Apps durch den Nutzer und die Apps für alle Mitarbeiter. (Öffentlicher oder privater Appstore.)

Mitarbeitereinstellungen sind dann z.B. der persönliche Emailaccount oder Zugehörigkeit zu speziellen Gruppen.

Nehmen wir mal an der Herr Maier arbeitet im Lager, das seine iPhones als Scanner nutzt, dann steckt man den in dir Gruppe Lageristen, die dann noch die Lagerapp hat.

Dann erzeugt die Software ein Profil, mit dem sich dann das Gerät vollautomatisch konfiguriert und sich weitere Apps zieht.

Und jetzt kommt der faszinierende Teil: Die IT muss die Geräte dazu nicht mal auspacken oder überhaupt auf den Schreibtisch bekommen.

Man lässt sich vom Händler einfach eine Liste mit den Device-IDs als CSV schicken. Die importiert man sich in sein Devicemanagement und muss dann nur noch festlegen, dass Device ABC123 dem Herrn Maier gehört.

Und wenn dann der Herr Maier das Gerät auspackt und es irgendwie mit dem Internet verbindet (Mobilfunk oder WLAN) konfiguriert es sich sofort vollautomatisch komplett durch.

So kannst du mit nur ein bis zwei Personen so gut wie beliebig große iOS-Flotten managen. 10000 Geräte gleichzeitig zum Tag X? Kein Problem, einfach vorher die Profile anlegen und dann einfach am Tag X die Endgeräte orginalverpackt durch die Sekretariate an die Mitarbeiter verteilen.

Bei einer Schule sollte übrigens ein rein generisches Profil reichen….

Ich kann mich so ganz dumpf und entfernt entsinnen (so dieser jetzt-wo-Du-es-sagst-Effekt), dass es da ein Tool gibt, das ich mir vor Jahren mal angesehen hatte, bei dem man solches Zeug einstellen kann. Ich wusste jetzt aber nicht, ob das auch für iOS-Tablets zu gebrauchen ist oder nur für Macs. Aber da gibt es ja viele Ähnlichkeiten.

Ja, das hört sich doch nach einem hübschen Plan an. Und man müsste sie nicht einmal auspacken. Man könnte sie den Kindern einfach direkt mitgeben, um sie zu laden, ans Internet zu hängen und eine Weile zu warten. Fertig.

Wenn die sowas können (und ich weiß, dass Apple irgendwas für Flotten anbietet, nur nicht so genau, was), dann wäre das doch ein Ansatz. Es scheint, das hätte man sich da nicht sonderlich schlau gemacht, welche Installationsmittel zur Verfügung stehen.

Und dass es Werkzeuge gibt, um große Stückzahlen von Rechnern automatisiert zu installieren, das muss man zumindest dem Prinzip nach wissen. Das wäre also naheliegend, danach zu fragen.

Es erscheint alles irgendwie lächerlich.