marbleck
Goto Top

Einrichtung Schullaptops

Hallo liebe Community,

ich hätte mal eine allgemeine Frage.

Auf einem Campus, sollen neue Laptops eingerichtet werden, damit jeder Schüler bzw. jede Schülerin, mit diesen arbeiten kann, mit Microsoft 365.

Jedoch stehen wir grade vor der Frage, was mehr Sinn ergibt, aufgrund dessen, dass im nächsten Schuljahr eine externe IT-Firma die Administration mittels Microsoft Azure / Entra ID und Intune übernimmt.

1) Eine lokale hybride Active Directory aufsetzen, damit die Schüler:innen sich trotzdem mit ihren Microsoft Anmeldedaten auf den jeweiligen Endgeräten anmelden können, und direkt das Microsoft Konto in das AD-Konto integriert ist.

oder

2) Einen lokalen Benutzer anlegen, der sich bei jeder Anmeldung resettet, damit die jeweiligen Endgeräte nicht vollgemüllt werden, und die jeweiligen Schüler:innen sich im Browser anmelden lassen bei Microsoft 365.
Also sozusagen ein „Einrichten eines freigegebenen oder Windows-Gastgeräts“ nach der Anleitung von Microsoft. learn.microsoft.com/de-de/windows/configuration/set-up-shared-or-guest-pc?tabs=powershell

Was sind eure Ansichten zu dem Thema, oder habt Ihr andere Lösungsansätze?

Schon mal danke für die Antworten.

Content-Key: 21086361438

Url: https://administrator.de/contentid/21086361438

Printed on: December 8, 2023 at 02:12 o'clock

Member: DerMaddin
DerMaddin Oct 19, 2023 at 06:29:14 (UTC)
Goto Top
Moin,

nächstes Jahr ist schon in 74 Tagen und je nach Anzahl Laptops und wenn diese noch bestellt werden müssen, kann es schon diese Zeit dauern bis man sie eingerichtet hat. Wann soll diese Firma das übernehmen? Wenn es erst Q2/3 2024 sein soll, dann gern Option 2. Es sei denn die Firma wird auch eine lokale Infrastruktur aufsetzen, aber das sollte vorher geklärt werden. Dies ist nur meine Meinung.
Member: Franz-Josef-II
Franz-Josef-II Oct 19, 2023 updated at 06:42:49 (UTC)
Goto Top
Guten Morgäähhhn

Was für eine Lizenz habt Ihr? A1? A3? A5?
Es geht rein um Microsoft Office? Sonst nix?

Wozu die externe Firma? Halte ich für Geldverschwendung.

Bei den Usern würde ich eher auf persönliche Anmeldung setzen. Erstens kann ich Schülergruppen aber auch dem Lehr- oder Verwaltungspersonal entweder mehr oder weniger Rechte bzw Bandbreite geben (Internet). Bei uns hat auch der Zugang zum Netzwerk personalisiert zu erfolgen (gesetzliche Bestimmung), somit fällt Option 2 flach.

Option 2 = Gastuser.
Member: marbleck
marbleck Oct 19, 2023 at 06:45:22 (UTC)
Goto Top
Zitat von @DerMaddin:

Moin,

nächstes Jahr ist schon in 74 Tagen und je nach Anzahl Laptops und wenn diese noch bestellt werden müssen, kann es schon diese Zeit dauern bis man sie eingerichtet hat. Wann soll diese Firma das übernehmen? Wenn es erst Q2/3 2024 sein soll, dann gern Option 2. Es sei denn die Firma wird auch eine lokale Infrastruktur aufsetzen, aber das sollte vorher geklärt werden. Dies ist nur meine Meinung.

Die IT-Firma soll erst ab dem 18.07.2024 ihren Dienst beginnen, das währen so um die 200 Tage, dies hatte ich nicht so präzise erwähnt, aber danke für deinen Einblick.
Member: marbleck
marbleck Oct 19, 2023 updated at 07:10:39 (UTC)
Goto Top
Zitat von @Franz-Josef-II:

Guten Morgäähhhn

Was für eine Lizenz habt Ihr? A1? A3? A5?
Es geht rein um Microsoft Office? Sonst nix?

Wozu die externe Firma? Halte ich für Geldverschwendung.

Bei den Usern würde ich eher auf persönliche Anmeldung setzen. Erstens kann ich Schülergruppen aber auch dem Lehr- oder Verwaltungspersonal entweder mehr oder weniger Rechte bzw Bandbreite geben (Internet). Bei uns hat auch der Zugang zum Netzwerk personalisiert zu erfolgen (gesetzliche Bestimmung), somit fällt Option 2 flach.

Option 2 = Gastuser.

Hi,
auf deine erste Frage, wir haben eine Microsoft Entra-ID Basic für EDU Lizenz, das Microsoft Entra wurde ebenfalls von einem Externen Ingenieursbüro eingerichtet, konnte auch nichts zu der Lizenz finden.

und auf die zweite Frage, ja wir wollen nur Microsoft 365 Benutzen, damit nicht mehr so viel auf den Lokalen Computern gespeichert wird.

Zu der Aussage mit der externen IT-Firma, sehe ich genau so, aber unsere Stiftung, setzt dies leider als Standard voraus.
Member: zaphod88
zaphod88 Oct 19, 2023 at 07:25:18 (UTC)
Goto Top
Moin,

kurzes Feedback von mir, weil ich vor kurzem vor ähnlichen Problemen stand: Microsoft schmeißt einem die A-Lizenzen (also für Education) im Vergleich zu den E-Lizenzen regelrecht hinterher. Ich habe anfangs an ca. 30 Geräten mit Windows 10 Home rumgefrickelt, die Profile bei der Abmeldung resettet und mit Drittanbietersoftware experimentiert, die die Profile "einfriert". Das hat am Ende nur haufenweise Bluescreens geworfen.

Am Ende haben wir für alle Lehrkräfte MS 365 A3-Lizenzen organisiert (ca. 6 €/Monat/Person). Die haben (fast) den gleichen Funktionsumfang wie die E3. Zusätzlich gab es dazu kostenlos die gleiche Menge an Upgrade-Lizenzen von Home auf (Education) Professional obendrauf und pro Lehrerlizenz ein Vielfaches an Schülerlizenzen (entweder das 15- oder 40fache, bin mir nicht mehr sicher). Das war die deutlich unkomplizierteste und - wenn man auf Cloud setzen will - im Vergleich zum Betrieb eines OnPrem-AD auch kostengünstigste Variante, gerade wenn man noch Dienstleisterverträge einrechnen muss. Die Schülergeräte (und die der Lehrer natürlich auch) lassen sich dann auch per Intune managen, um zB den OneDrive-Sync der gespeicherten Daten zu erzwingen. Außerdem erhalten alle Benutzer auch Zugriff auf die Desktop-Varianten von Office.
Member: Franz-Josef-II
Franz-Josef-II Oct 19, 2023 at 08:20:22 (UTC)
Goto Top
Zitat von @marbleck:
auf deine erste Frage, wir haben eine Microsoft Entra-ID Basic für EDU Lizenz, das Microsoft Entra wurde ebenfalls von einem Externen Ingenieursbüro eingerichtet, konnte auch nichts zu der Lizenz finden.


Das "Entra" ist ja nur die Identität, also das ehemalige Azure Active Directory ..... ich hoffe, ich liege jetzt nicht falsch und das hat mit dem Office wenig zum tun.

Wie gesagt, bei uns ist der personalisierte Zugang gesetzlich vorgeschrieben, d.h. lokale User gehen nur dann wenn man diese persönlich ausgibt und verwaltet ..... nene, habe auch noch anderes zum tun ­čśé
Member: marbleck
marbleck Oct 19, 2023 at 08:24:52 (UTC)
Goto Top
Zitat von @Franz-Josef-II:

Zitat von @marbleck:
auf deine erste Frage, wir haben eine Microsoft Entra-ID Basic für EDU Lizenz, das Microsoft Entra wurde ebenfalls von einem Externen Ingenieursbüro eingerichtet, konnte auch nichts zu der Lizenz finden.


Das "Entra" ist ja nur die Identität, also das ehemalige Azure Active Directory ..... ich hoffe, ich liege jetzt nicht falsch und das hat mit dem Office wenig zum tun.

Wie gesagt, bei uns ist der personalisierte Zugang gesetzlich vorgeschrieben, d.h. lokale User gehen nur dann wenn man diese persönlich ausgibt und verwaltet ..... nene, habe auch noch anderes zum tun ­čśé

Ah dann habe ich das fehl Versanden, wir haben folgende Lizenzen:
lizenzen-azure
Member: Franz-Josef-II
Franz-Josef-II Oct 19, 2023 at 08:34:13 (UTC)
Goto Top
Okay, paßt.

Wie gesagt, bei uns darf man nur personalisiert ...... somit -> Plan A
Nur warum hybrid und nicht "in die Vollen"? Habt Ihr einen lokalen Domaincontroller?
Member: marbleck
marbleck Oct 19, 2023 updated at 08:40:14 (UTC)
Goto Top
Zitat von @Franz-Josef-II:

Okay, paßt.

Wie gesagt, bei uns darf man nur personalisiert ...... somit -> Plan A
Nur warum hybrid und nicht "in die Vollen"? Habt Ihr einen lokalen Domaincontroller?

Wir haben uns für Hybrid erstmals entschieden, da wir uns noch nicht so in Azure auskennen.
Auch können wir so in diesem Falle die zusätzlichen Anforderungen, wie Force Fingerabdruck und den MS Authenticator umgehen, und eine Ordnerumleitung einrichten.
Da unsere Schüler:innen sich damit schwertun, mit den Anforderungen und immer wieder Dateien lokal Speichern.

Das war erstmal der Plan, aber es ist noch keine Infrastruktur vorhanden.
Member: Franz-Josef-II
Franz-Josef-II Oct 19, 2023 updated at 08:51:21 (UTC)
Goto Top
Wenn noch nichts vorhanden ist dann würde ich direkt in die Cloud gehen, sprich ohne lokalen Server ..... und alles was da an "Technik" daherkommt bekommt der Dienstleister ..... wird ja auch bezahlt dafür. Ein (brauchbarer) Server ist nicht so billig.

Nachsatz: Dann muß aber die Internetverbindung ganz gut sein. Wieviel gleichzeitige User?
Member: marbleck
marbleck Oct 19, 2023 updated at 09:07:16 (UTC)
Goto Top
Zitat von @Franz-Josef-II:

Wenn noch nichts vorhanden ist dann würde ich direkt in die Cloud gehen, sprich ohne lokalen Server ..... und alles was da an "Technik" daherkommt bekommt der Dienstleister ..... wird ja auch bezahlt dafür. Ein (brauchbarer) Server ist nicht so billig.

Nachsatz: Dann muß aber die Internetverbindung ganz gut sein. Wieviel gleichzeitige User?

Mit der Internetverbindung hakt es im Moment, da wir eine 16 MBit/s Telekom Leitung haben.
Ein Glasfaseranschluss ist jedoch in Planung, jedoch kann dieser nur verlegt werden, wenn der Boden nicht zugefroren ist.

Zu der Anzahl von Parallelen Benutzern kann ich nur Schätzungen sagen, es sind in diesem Falle vielleicht immer 50 Benutzer oder mehr Online.

Beziehungsweise heißt das, dass wir direkt mit Microsoft Intune Arbeiten sollen oder?
Member: Franz-Josef-II
Franz-Josef-II Oct 19, 2023 at 13:31:32 (UTC)
Goto Top
16MBit ist ..... a zache Patie ­čĄú

Bezüglich der Benutzer, "normales" Arbeiten, sollte so ab 100MBit sicher drinnen. Wenn Ihr aber Videoschulungen, Graphikschulungen etc anbietets, dann entsprechend mehr.

Ja, ich würde direkt über Intune arbeiten. AAD oder Entra, wie es jetzt heißt, als Userauthentifizierung, die PCs oder NBs auch hinein, Programme kannst über den EndpointManager installieren ...... einzige Voraussetzung ein stabiles Internet.

Der Vorteil einer lokalen Infrastruktur, manches geht "gewohnter" und man ist nicht von der Internetleitung abhängig .... der berühmte Bagger. der das Kabel .... aber selbst da kann man einen "Würfel" von irgendeinem Handynetzbetreiber als Reserve behalten.

Vor allem, wenn die externe Firma das machen wird, warum soll ich mich da noch mit einem lokalen Server etc herumärgern? Den Server kannst locker mit 7 bis 10.000€ rechnen .... Anschaffung, dann noch einrichten ..... da verbringst Du Deine Zeit besser bei den Schülern.
Member: kreuzberger
kreuzberger Oct 19, 2023 at 13:48:09 (UTC)
Goto Top
Moin @marbleck

hat sich bisher schon mal jemand bei euch um die DSGVO gekümmert? Wenn ihr eine Öffentliche Schule seid MÜSSTE ihr das beachten. Ein DSGVO-Konformer Betrieb der MS-Clound ist nur begrenzt möglich.
Ggf. st eine Lokale Serverlösung da gezwungenermaßen die einzige richtige. Eine Frage an den Landesdatenschutzbeauftragten wäre da vielleicht angebracht.

Darüber hinaus bleibt die frage, ob die Schülerinnen und Schüler überhaupt einen AD-Account haben müssen. Was sollen die denn damit machen? Reicht es da nicht, das sie einfach einen eMail-Account privaten/eigenen angeben, und fertig?

Kreuzberger
Member: feuerbrand
feuerbrand Oct 19, 2023 at 15:37:56 (UTC)
Goto Top
"HDD-Sherrif" bis 18.07.2024
Ab dann ist die externe Firma verantwortlich.
Oder die zukünftige externe macht jetzt einen sinnvollen Vorschlag?
Member: DerMaddin
DerMaddin Oct 20, 2023 at 06:37:33 (UTC)
Goto Top
Die €7-10k von @Franz-Josef-II sind für die Größenordnung Campus (>500 User?) sind nicht mal für einen Server ausreichend bei den aktuellen Preisen. Dazu kommt noch, dass man nicht nur einen haben muss sondern zwei besser drei im redundanten Cluster. Dazu noch ein passendes Backup-System und entsprechende Software-Lizenzen. Da ist man schnell bei €100k und mehr.

Dies sollte also auch von der Kostenseite betrachtet werden, was und ob lokale Infrastruktur eingerichtet werden soll, wenn ab Q3/2024 eine Firma das Ganze übernimmt. Angefangen bei Null würde ich komplett auf ein Cloud-Gehostetes System gehen. Selbst Campus-WLAN kann man via Cloud steuern, wenn benötigt.
Member: Franz-Josef-II
Franz-Josef-II Oct 20, 2023 updated at 08:45:15 (UTC)
Goto Top
Zitat von @DerMaddin:
Die €7-10k von @Franz-Josef-II sind für die Größenordnung Campus (>500 User?) sind nicht mal für einen Server ausreichend .....

Doch, geht ..... Untergrenze ..... mehr geht immer ­čĄú (und macht mit einem zweiten Server auch Sinn, zumindest bis zur "Cloudphase")

Nachdem ich so einen reinen "Anmeldeserver" herausgelesen habe, ..... ohne SCCM oder ähnliches ..... die Daten bei MS ..... geht sich das aus.
Member: marbleck
marbleck Oct 20, 2023 at 15:14:47 (UTC)
Goto Top
Zitat von @kreuzberger:

Moin @marbleck

hat sich bisher schon mal jemand bei euch um die DSGVO gekümmert? Wenn ihr eine Öffentliche Schule seid MÜSSTE ihr das beachten. Ein DSGVO-Konformer Betrieb der MS-Clound ist nur begrenzt möglich.
Ggf. st eine Lokale Serverlösung da gezwungenermaßen die einzige richtige. Eine Frage an den Landesdatenschutzbeauftragten wäre da vielleicht angebracht.

Darüber hinaus bleibt die frage, ob die Schülerinnen und Schüler überhaupt einen AD-Account haben müssen. Was sollen die denn damit machen? Reicht es da nicht, das sie einfach einen eMail-Account privaten/eigenen angeben, und fertig?

Kreuzberger

Hallo,

ich glaube schon, zumindest wurde dies mir so gesagt von der Person, die das ganze eingerichtet hat und bis jetzt betreut im Bereich der MS-Cloud.
Jedoch sind wir auch eine Privatschule, sollte dies was ändern.
Aber ich bin auch nicht so ganz auf der Seite von Microsoft und DSGVO.
Member: kreuzberger
kreuzberger Oct 20, 2023 at 19:02:09 (UTC)
Goto Top
Nabnth @marbleck

ob es eine Privatschule öde reine öffentliche ist, ist bei der DSGVO egal. Die gilt immer.
Es geht mehr darum, ob die MS Cloud überhaupt benutzt werden darf, und wenn doch under welchen Bedingungen.

Als: Wie muss das so konfiguriert sein, dass es mit „äugen-zu-drücken“ geht, und müssen die Schülerinnen und Schüler sowie Personal entsprechend eingeweiht werden und ggf. was unterschreiben.

Der Landesdatenschutzbeauftragte weiß bescheid. Hier gab es kürzlich eine gemeinsame Erklärung der Landesdatenschutzbeauftragten, wie die MS Cloud einzurichten wäre, wenn man sie in Schulen benutzen möchte.

https://www.heise.de/news/Datenschutzbeauftragte-versagen-Microsofts-Clo ...

https://datenschutz.hessen.de/dsk-publiziert-petersberger-erklaerung-und ...

Es geht also um weit mehr als einfach nur wie viele Lizenzen man für was braucht.


Kreuzberger
Member: Bingo61
Bingo61 Nov 21, 2023 at 14:07:58 (UTC)
Goto Top
Zitat von @kreuzberger:

Moin @marbleck

hat sich bisher schon mal jemand bei euch um die DSGVO gekümmert? Wenn ihr eine Öffentliche Schule seid MÜSSTE ihr das beachten. Ein DSGVO-Konformer Betrieb der MS-Clound ist nur begrenzt möglich.
Ggf. st eine Lokale Serverlösung da gezwungenermaßen die einzige richtige. Eine Frage an den Landesdatenschutzbeauftragten wäre da vielleicht angebracht.

Darüber hinaus bleibt die frage, ob die Schülerinnen und Schüler überhaupt einen AD-Account haben müssen. Was sollen die denn damit machen? Reicht es da nicht, das sie einfach einen eMail-Account privaten/eigenen angeben, und fertig?

Kreuzberger

Wie betreuen Schulen von Grund bis Gymn. aber mit der DSVGO hatten wir noch keine Probleme . Die Schüler werden in einer Domäne auf einen Server angelegt, der mit einer Azure AD sync . Dann hat jeder eine Teams Lizenz eine Office Lizenz. Die EDU kosten ja nicht so viel. Hardware eist meinst eh vorhanden. Ohne AD würde ich es nicht machen. Und vor allen den PC Scheriff installieren, damit die Kids keinen Blödsinn machen können
Member: kreuzberger
kreuzberger Nov 21, 2023 at 17:16:57 (UTC)
Goto Top
Hallo @Bingo61

das ist ja eine rein technische Betrachtung der Einrichtung von Software für Schul-PCs.
Da aber Daten der Schülerinnen und Schüler so in die Microsoft-Cloud fliessen müssten unter anderem bei nicht volljährigen die Eltern ihr Ja-Wort dazu geben. Es gibt aber dann noch weitere Aspekte, ich empfehle da durchaus einen informellen Austausch zu den Landesdatenschutzbeauftragten.

Kreuzberger