Mehrere Tablets für Schuleinsatz - braucht jedes ein eigenes Google-Konto?

Winfried-HH
Hallo in die Runde!

Wir haben für den Einsatz durch unser Kollegium 20 Tablets eingerichtet. Wahrscheinlich werden wir die mittelfristig auch per MDM (Relution) verwalten, aber die Genehmigung dieser Investition steht noch an. Zunächst einmal sind die Teile also unverwaltet.

Mir fällt diese Woche die "tolle" Aufgabe zu, die Teile einzurichten. Mit Android habe ich aber noch nicht viel Erfahrung, von meinem eigenen Smartphone mal abgesehen. Ich frage mich daher, ob ich nun für jedes Gerät ein eigenes Google-Konto anlege, oder ob ich nur ein Google-Konto anlege, welches dann für alle Geräte verwendet wird. Welche Vor- und Nachteile hat die eine und die andere Vorgehensweise?


Schöne Grüße von der Elbe!
Winfried

Content-Key: 382409

Url: https://administrator.de/contentid/382409

Ausgedruckt am: 25.01.2022 um 10:01 Uhr

Mitglied: maretz
maretz 05.08.2018 um 19:35:03 Uhr
Goto Top
Ich würde in der Umgebung IMMER einzelne Konten anlegen. Das ist zwar etwas mehr Arbeit - aber wenn ein Gerät mal verloren geht (z.B. bleibt im Raum nach dem Unterricht) hast du sonst immer gleich fröhliches wechseln der Daten auf allen Geräten vor dir. So kannst du einfach das Google-Konto sperren/löschen und weisst zumindest das damit kein Unsinn gemacht wird. Klar kannst du auch komplizierte Passwörter auf die Geräte legen - mit dem Wissen das der Lehrer/die Lehrerin das dann eh irgendwo notiert haben wird, bevorzugt mitm Sticker am Gerät...
Mitglied: BassFishFox
BassFishFox 05.08.2018 aktualisiert um 19:52:51 Uhr
Goto Top
Hi,

Alles einzelne Accounts.

Wenn ihr schon plant zentral das zu verwalten, warum plant ihr nicht auch mit G-Suite und/oder Education?

BFF
Mitglied: Winfried-HH
Winfried-HH 05.08.2018 aktualisiert um 19:58:59 Uhr
Goto Top
Zitat von @BassFishFox:

Wenn ihr schon plant zentral das zu verwalten, warum plant ihr nicht auch mit G-Suite und/oder Education?

Zum einen geht es erst mal um Lehrergeräte zu Verwaltungszwecken. Aber selbst wenn es um Schülergeräte ginge: Schülerdaten kommen niemals in eine Cloud auf Server unter amerikanischer Aufsicht.

Selbstverständlich dürfen die Google-Accounts auch nicht zum mailen usw. verwendet werden, auch Google Drive ist tabu. Der Google-Account ist nur für den PlayStore da - und weil man eben einen haben MUSS, um Android einzurichten.
Mitglied: Pjordorf
Pjordorf 05.08.2018 um 20:26:40 Uhr
Goto Top
Hallo,

Zitat von @Winfried-HH:
Zum einen geht es erst mal um Lehrergeräte zu Verwaltungszwecken. Aber selbst wenn es um Schülergeräte ginge: Schülerdaten kommen niemals in eine Cloud auf Server unter amerikanischer Aufsicht.
Aber die Google Accounts für as Lehrpersonal schon...

Selbstverständlich dürfen die Google-Accounts auch nicht zum mailen usw. verwendet werden, auch Google Drive ist tabu. Der Google-Account ist nur für den PlayStore da - und weil man eben einen haben MUSS, um Android einzurichten.
Nicht dürfen wird aber den einen oder anderen nicht davon abhalten es zu tun und dir eine Hahnebüchle von einer Geschichte auftischen warum das sein musste . . . ROFL

Gruß,
Peter
Mitglied: Winfried-HH
Winfried-HH 05.08.2018 um 20:30:20 Uhr
Goto Top
Zitat von @Pjordorf:

Nicht dürfen wird aber den einen oder anderen nicht davon abhalten es zu tun und dir eine Hahnebüchle von einer Geschichte auftischen warum das sein musste . . . ROFL

Es soll da sowas wie Dienstanweisungen (mit entsprechenden Konsequenzen bei Missachtung) geben. In der Tat wäre es mir lieber, wenn man Smartphones auch gänzlich ohne Account bei einem amerikanischen Softwareriesen (sei es nun Google, Apple oder Microsoft) einrichten könnte.
Mitglied: maretz
maretz 05.08.2018 um 20:33:04 Uhr
Goto Top
LOOL - sorry, dein Ernst? Bist du neu in dem Job?!? Wenn mir Leute erzählen von wegen "oh, wir sind versehentlich in die SSID gekommen" (bei einem versteckten Netz und einen eigentlich unbekannten Passwort), die Software muss jemand anders drauf gemacht haben (ich bin ja gestern erst ausm Urlaub wiedergekommen,...) -> viel Erfolg mit deinen Anweisungen...
Mitglied: BassFishFox
BassFishFox 05.08.2018 aktualisiert um 20:38:22 Uhr
Goto Top
Hi,

in eine Cloud auf Server unter amerikanischer Aufsicht.

Dann duerftet ihr ja eigentlich keine Geraete verwenden die einen Google-Account "voraussetzen". Eigentlich keine mit Cloud-Bindung. ;-) face-wink

Fuer den Rest...

Schau mal in einen halben Jahr auf die Geraete. ;-) face-wink

Wenn die Lehrer mitkriegen, wie schoen man untereinander den ganzen "Verwaltungs-Krams" erledigen kann, werden die Dir schon die Huette einrennen. Oder halt ihre Ideen, ohne Dich, der Schulleitung schmackhaft machen. :-D face-big-smile


BFF
Mitglied: Winfried-HH
Winfried-HH 05.08.2018 aktualisiert um 20:36:58 Uhr
Goto Top
Zitat von @BassFishFox:

Dann duerftet ihr ja eigentlich keine Geraete verwenden die einen Google-Account "voraussetzen".

Gibt es andere????


Wenn die Lehrer mitkriegen, wie schoen man untereinander den ganzen "Verwaltungs-Krams" erledigen kann, werden die Dir chon die Huette einrennen. :-D face-big-smile

Spätestens wenn die Ausgabe für das MDM genehmigt ist, hat sich das eh erledigt.
Mitglied: BassFishFox
BassFishFox 05.08.2018 aktualisiert um 20:47:08 Uhr
Goto Top
Gibt es andere????

Andere OS. Tablett z.B. mit LineageOS und SchulCloud aka Next/OwnCloud.

Spätestens wenn die Ausgabe für das MDM genehmigt ist, hat sich das eh erledigt.

Siehe mein Kommentar im letzten Absatz.

https://www.administrator.de/content/detail.php?id=382409&nid=623066 ...

Den Spruch "So koennen wir damit nicht arbeiten, wir brauchen..." oder "Damit (Google KEEP/SHEET/DOCS/CALENDER) waere es doch viel einfacher..." wirst Du noch zu hoeren bekommen. :-D face-big-smile

Mal so nebenbei.
Was sollen denn die Lehrer mit den Flundern machen? Sprich was sollen die benutzen oder was erledigen?

BFF



BFF
Mitglied: Winfried-HH
Winfried-HH 05.08.2018 aktualisiert um 21:17:24 Uhr
Goto Top
Zitat von @BassFishFox:

Andere OS. Tablett z.B. mit LineageOS und SchulCloud aka Next/OwnCloud.

Interessante Option. Schulcloud haben wir eh. LineageOS kannte ich noch nicht.


Was sollen denn die Lehrer mit den Flundern machen? Sprich was sollen die benutzen oder was erledigen?

Das Schulverwaltungsprogramm nutzen, welches wir lizensiert haben, und welches genügend Möglichkeiten auch für Kooperation bietet. Auf deutschen Servern, die der DSGVO unterliegen ;)

Wenn die Lehrer mitkriegen, wie schoen man untereinander den ganzen "Verwaltungs-Krams" erledigen kann, werden die Dir schon die Huette einrennen. Oder halt ihre Ideen, ohne Dich, der Schulleitung schmackhaft machen.

Da kann die Schulleitung übrigens gar nichts machen, da der Träger die Datenablage auf amerikanischen Servern untersagt hat. Inkl. Whatsapp übrigens ;)
Mitglied: chgorges
chgorges 05.08.2018 um 22:54:32 Uhr
Goto Top
Zitat von @Winfried-HH:
Das Schulverwaltungsprogramm nutzen, welches wir lizensiert haben, und welches genügend Möglichkeiten auch für Kooperation bietet. Auf > deutschen Servern, die der DSGVO unterliegen ;)

Da fängt der Spaß an.
Ich weiß zwar nicht, wie es datenschutztechnisch an der Elbe ist, aber hätte jemand in BW an einer Schule Datenkraken-Tablets ohne MDM an Lehrkräfte verteilt, um damit ausgerechnet noch Zugriff auf das SVN (via Cloud oder sonst wie) zu bekommen und mit personenbezogenen Daten zu hantieren, dann wären a) die Tablets wahrscheinlich schneller in der Tonne, als dass sie beschafft wurden und b) die Schul- und Schulträgeradmins längste Zeit Admins gewesen...

Du kannst an diesem Punkt nur eins machen: Dich schützen und so lange davon distanzieren, bis die Geräte per MDM unter deiner/eurer Kontrolle sind.

Frag hier um Hilfe, sind auch offen für andere Bundesländer http://www.lmz-bw.de/technische-unterstuetzung/aktuelles/mobile-device- ...
Mitglied: UweGri
UweGri 05.08.2018 um 23:12:34 Uhr
Goto Top
Hast Du einen Anzug für die Gerichtsverhandlung? Schon im Obdachlosenheim angemeldet? Du verstößt faktisch gegen die komplette DSGVO! Uwe
Mitglied: BassFishFox
BassFishFox 06.08.2018 aktualisiert um 01:58:34 Uhr
Goto Top
Nun halte mal den Ball flach und unterlasse die von Dir gewaehlte Ausdrucksweise.

Abgesehen davon braucht es fuer eine GV keinen Anzug, Anmelden im OH ist auch nicht notwendig und Verstossen gegen die DSGVO wurde nicht.

Gruss BFF
Mitglied: departure69
departure69 06.08.2018 aktualisiert um 08:16:21 Uhr
Goto Top
@Winfried-HH:

Hallo.

Bei uns hier im Süden ist in den Schulen, insbesondere vor der Landtagswahl, auch der Teufel los. "Digitalisierungspakt II für Schulen in Bayern 2018" nennt sich das. Und auch bei uns, neben interaktiven Tafeln (die bspw. wir noch nicht in jedem Klassenraum haben, diese Tafeln kosten mit allem notwendigen Zubehör wie Tonanlage und Dokumentenkamera > 5.000,- EUR /Stck.), sind diese Tablets derzeit das Hauptthema. Die Landesregierung regt an (und gibt auch Zuschüsse, immerhin), daß mittel- bis langfristig jeder Schüler und jeder Lehrer ein Tablet kriegen soll.

Ich bin Admin beim Sachaufwandsträger und auf mich rollt das Thema ebenfalls zu. Als ich Deine Überschrift las, war ich recht verwundert, ich suche nämlich momentan nach Wegen, die genau das umgekehrte ermöglichen, nämlich, daß sich kein Schüler und kein Lehrer mit einer Playstore- oder Apple-ID anmelden kann, ich will das also verhindern.

Und dahin führt ganz klar nur ein einziger Weg, den Du auch schon nanntest: MDM. Und eine MDM-Serversoftware anzuschaffen ist nicht das einzige, was getan werden muß, es muß sich mit so etwas auch jemand auskennen, mir fehlt da derzeit noch alles an Know-How, das ich dazu bräuchte. Ich werde mir auf jeden Fall eine Schulung gönnen müssen. Denn meines Erachtens muß unbedingt verhindert werden, daß sich jemand mit seiner privaten Playstore-ID oder Apple-ID anmelden kann, wenn ich das nicht verhindere, sind die Geräte schon nach kürzester Zeit so versaubeutelt, daß nur noch ein Zurücksetzen auf Werkseinstellungen hilft.

Zur Prophylaxe gleich noch ein paar weitere Gedanken dazu:

- mache die Schulleitung und den Lehrkörper auf die zukünftigen Rüstzeiten, die die Tablets erfordern werden und damit die Unterrichtszeit verkürzen, aufmerksam (z. B. Abholen in zentralem Raum, ausgeben, zählen, den Schülern, besonders anfangs, beim Login helfen, am Ende des Unterrichts einsammeln, zurückzählen, auf Beschädigungen prüfen, wieder zum zentralen Lagerraum verbringen). In diesem Zusammenhang sei auch der Hinweis erlaubt, daß die Chance besteht, daß sich die Tablets vermehren könnten ;-) face-wink.

- dort, wo die Tablets die Nächte verbringen, müssen sie auch aufgeladen und ggfs. gepatcht werden können. Außerdem müssen sie dort sicher verwahrt/verschlossen sein. Dort müssen sie auch zwingenderweise mit dem MDM verbunden sein

- habt Ihr Beamer in allen Klassenräumen? Falls ja, sind die schon älter? Hier bei uns im Bundesland stellt man sich das so vor, daß jeder Schüler jederzeit sein Tablet auf den Beamer leiten kann, um seinen Mitschülern und den Lehrern projizieren zu können, was er wie mit dem Tablet gemacht hat. Dazu müssen die Beamer in der Lage sein, z. B. durch ein WLAN

- Thema WLAN: Sicherlich werdet Ihr nicht jedem Schüler einen USB-2-RJ45-Adapter ans Tablet stecken (davon abgesehen, daß sicherlich nicht genügend LAN-Anschlußdosen vorhanden sein werden), zur Kommunikation mit serverseitiger Pädagogiksoftware wird aber Verbindung zum pädagogischen Netzwerk nötig sein, also muß ein leistungsfähiges WLAN her. Und sofern dieses an der pädagogischen Schuldomäne "hängt", braucht es noch zusätzliche Absicherung (Radius). Unsere paar Ubiquitis, die momentan das ganze Schulgebäude abdecken (allerdings nur mit reinem Time-for-Kids gefilterten Internet), werden wir wohl einstampfen, da diese bei mehr als 5-6 Geräten gleichzeitig schon streiken. es wird wohl eine leistungsfähige Ruckus-Lösung kommen müssen.


Langer Rede, kurzer Sinn: bevor das MDM nicht da ist (und zwar ein passend konfiguriertes, von jemandem betreut, der sich damit auskennt), würde bei mir nicht ein einziges Tablet rausgehen, auch nicht, wenn es "nur" erstmal um die Lehrer geht.


Viele Grüße

von

departure69
Mitglied: Archeon
Archeon 06.08.2018 um 11:22:57 Uhr
Goto Top
Mahlzeit,

ich sehe das auch so wie @departure69, wenn du dir die Arbeit nicht doppelt machen willst und auch Ärger vermeiden möchtest, gib die Dinger erst raus, wenn du das MDM vernünftig am laufen hast.
Wir hatten auch mal einen Kunden, da wurden die Telefone erst verteilt und dann später ans MDM gekoppelt, weil es schnell gehen musste, da gab es riesen Theater, warum jetzt Dinge nicht mehr gehen die doch früher kein Problem waren und warum das jetzt plötzlich so kompliziert sein muss. Wenn etwas von Anfang an unterbunden wird und nicht geht, gibt es meist weniger Diskussionen.
Ich denke du wirst schwerer Herr der Lage, wenn du die Teile vorerst so raus gibst und dann später wieder alles gerade biegen musst, was versaut wurde.

Zitat von @UweGri:
Hast Du einen Anzug für die Gerichtsverhandlung? Schon im Obdachlosenheim angemeldet? Du verstößt faktisch gegen die komplette DSGVO! Uwe
Oh man, die Kommentare hier werden auch immer unqualifizierter...

Gruß
Mitglied: Deepsys
Deepsys 06.08.2018 um 12:57:59 Uhr
Goto Top
Hallo,

ich kenne das von Kollegen die auch Android Geräte bekamen und dort nichts personalisierten haben sollten.
Das geht nur mir einem MDM und auch dann nur eingeschränkt.
Denn die Updates funktionierten dann nur mit Google Account.

ABER es gibt einen anderen Weg: es muss nur sichergestellt werden das die Apps die Daten nicht an andere Apps weitergeben!
Das wäre dann Android Enterprise.

Auf Google oder auch Apple kannst du auf den Geräten nicht vollständig verzichten.

Ich rate dir wie die Kollegen hier, warte auf dem MDM und teste dann alles ausführlich. du hast genug Profis zur Hand => Schüler.
Wenn du die Teile aber direkt installieren sollst, dann lass dir das zur Sicherheit schriftlich geben.

Das mit dem Anwalt und Co. halte ich für übertrieben.
Wie gesagt, wenn die Apps nichts rausgeben, dann geht auch nichts an Google. Screenshots lassen sich auch per MDM verbieten ;-) face-wink

VG,
Deepsys
Mitglied: maretz
maretz 06.08.2018 um 13:20:08 Uhr
Goto Top
Ich denke mal das wäre def. der korrkete Weg - erst mal auf MDM warten... Denn mir fällt noch nen anderer guter Grund dafür ein: Is es ein "freies" Gerät is natürlich die nächste Diskussionsrunde offen: "Kann ich denn nich mein Geräte auch mitbringen?" - und du darfst dann erklären das private Geräte was anderes sind... Habe die Diskussion hier des öfteren (wenn auch keine schule sondern normaler Betrieb) und die Kollegen beschweren sich wenn ich private Geräte mal so direkt aus dem Netz flanke...
Heiß diskutierte Beiträge
question
Ist diese Hardware sinnvoll für privaten Haushalt?stonevVor 1 TagFrageRouter & Routing5 Kommentare

Hallo erstmal :) Meine alte Fritzbox 7490 spinnt seit gestern. Ich gehe von Alterschwäche aus, es wird also Ersatz fällig. Zufrieden war ich mit ihr ...

question
LTO-5 Bänder Löschen geht nichtkreuzbergerVor 1 TagFrageBackup23 Kommentare

Hallo ihr Helden, ich hab da ein blödes Problem: Ich habe einen Stapel gebrauchte LTO-5-Bänder bekommen, die soweit völlig i. O. sind. Mit welchem Programm ...

question
Teilenummer für weiße Esprimo Mini-PC?LochkartenstanzerVor 1 TagFrageHardware21 Kommentare

Moin, Ich habe eine eigenwillige Kundin, die einen weißen Fujitsu Esprimo Mini-PC haben will. Und der Kundin ist, wie sollte es anders sein, die Farbe ...

question
Ein Smartphone für privat und geschäftliche NutzungNebellichtVor 1 TagFragePeripheriegeräte5 Kommentare

Hallo, für die Firma werden aktuell Smartphone(s) gesucht, die da eine Dual Sim ermöglichen und zusätzlich trennende Sicherheit, d.h. ein Trennen von privaten Daten und ...

question
Tipp für Firewall mit mehreren DHCP-Instanzen für VLAN gesucht gelöst Holly484Vor 21 StundenFrageFirewall5 Kommentare

Hallo zusammen, hatte in einer Gemeinschaftspraxis bisher tolle Erfahrungen mit Netgear über die letzten vielen Jahre gesammelt. Jetzt ist Netgear aus dem Firewall-Business ausgestiegen. Bisher ...

question
Suche nach "Beschreibung"ThabeusVor 1 TagFrageVmware11 Kommentare

Moin, ich stehe gerade auf dem Schlauch bei der Suche nach einer Anleitung. Vielleicht kann mir jemand helfen die "Begrifflichkeit" zu finden. In meinem Netzwerk ...

question
User verschickt mit kryptischer Outlook.com Adresse aus on-prem Exchange 2016LauneBaerVor 1 TagFrageExchange Server10 Kommentare

Servus in die Runde, ich habe ein für mich nicht nachvollziehbares Problem bei einem User, das heute zum 2ten mal aufgetreten ist. Und zwar verschickte ...

question
Windows Admin Center - Zugriff verweigertsaschakpVor 1 TagFrageWindows Update3 Kommentare

Hallo ich habe das Windows Admin Center Installiert, leider bekomme ich beim öffnen die Meldung: Zugriff verweigert Sie sind leider nicht zum Senden dieser Anforderung ...