Benutzerbezogene Richtlinien verteilen

Einleitung

In Relution werden Richtlinien standardmäßig Gerätegruppen zugewiesen. Mit dynamischen Gerätegruppen und benutzerbasierter Filterung lassen sich Richtlinien jedoch auch gezielt an einen einzelnen Benutzer oder eine gesamte Benutzergruppe binden.

Das Prinzip funktioniert wie folgt:

  1. Eine dynamische Gerätegruppe wird mit einem Benutzer-Filter konfiguriert.
  2. Sobald sich der entsprechende Benutzer (oder ein Mitglied der Benutzergruppe) auf einem Gerät anmeldet, wird das Gerät automatisch in diese Gerätegruppe verschoben.
  3. Die der Gerätegruppe zugewiesenen Richtlinien werden aktiv und auf das Gerät angewendet.
  4. Meldet sich der Benutzer ab, verlässt das Gerät die Gruppe wieder – die Richtlinien werden deaktiviert.

Voraussetzungen

  • Benutzer sind in Relution angelegt und ggf. einer Benutzergruppe zugeordnet
  • Geräte sind eingeschrieben und einem Benutzer zuweisbar
  • Ausreichende Administratorrechte in der jeweiligen Organisation

Anwendungsfälle

SzenarioFiltertypBeschreibung
Einzelner Benutzer erhält spezielle RichtlinieBenutzerz. B. Entwickler benötigt gelockerte Restriktionen, privates Exchange-Profil
Abteilung erhält einheitliche KonfigurationBenutzergruppez. B. alle Lehrkräfte erhalten gemeinsam genutztes Exchange-Profil
BYOD-SzenarioBenutzergruppeArbeitsprofil-Richtlinien nur für registrierte BYOD-Nutzer

Dynamische Gerätegruppe erstellen

Für einen einzelnen Benutzer

  1. Navigieren Sie zu Geräte → Gerätegruppen.
  2. Klicken Sie auf Neue Gerätegruppe.
  3. Vergeben Sie einen aussagekräftigen Namen, z. B. DYN – Max Mustermann.
  4. Wählen Sie als Typ Dynamisch.
  5. Fügen Sie unter Filter die Bedingung hinzu:
    • Filtertyp: Benutzer
    • Wert: Gewünschten Benutzer aus der Liste auswählen
  6. Speichern Sie die Gerätegruppe.

Screenshot

Hinweis: Ist der Benutzer auf mehreren Geräten gleichzeitig angemeldet, werden alle betroffenen Geräte in die Gruppe aufgenommen.

Für eine Benutzergruppe

  1. Navigieren Sie zu Geräte → Gerätegruppen.
  2. Klicken Sie auf Neue Gerätegruppe.
  3. Vergeben Sie einen aussagekräftigen Namen, z. B. DYN – Lehrkräfte.
  4. Wählen Sie als Typ Dynamisch.
  5. Fügen Sie unter Filter die Bedingung hinzu:
    • Filtertyp: Gruppe
    • Wert: Gewünschte Benutzergruppe aus der Liste auswählen
  6. Speichern Sie die Gerätegruppe.

Tipp: Benutzergruppen können über LDAP/AD synchronisiert werden. Änderungen an der Gruppenmitgliedschaft in LDAP werden automatisch in Relution übernommen.

Richtlinien der dynamischen Gerätegruppe zuweisen

Nachdem die dynamische Gerätegruppe erstellt wurde, weisen Sie ihr die gewünschten Richtlinien zu:

  1. Öffnen Sie die neu erstellte Gerätegruppe.
  2. Wechseln Sie zum Tab Richtlinien.
  3. Klicken Sie auf Richtlinie hinzufügen.
  4. Wählen Sie eine oder mehrere Richtlinien aus und bestätigen Sie.

Die Richtlinien sind nun mit der dynamischen Gerätegruppe verknüpft und werden automatisch angewendet, sobald ein Gerät die Filterbedingung erfüllt.

Empfehlungen und Best Practices

  • Namenskonvention: Präfixieren Sie dynamische Gerätegruppen einheitlich, z. B. mit DYN –, um sie in der Übersicht klar von statischen Gruppen zu unterscheiden.
  • Richtlinienreihenfolge: Achten Sie auf mögliche Konflikte, wenn ein Gerät in mehreren dynamischen Gruppen gleichzeitig Mitglied ist.
  • Testen: Testen Sie neue dynamische Gruppen zunächst mit einem einzelnen Testgerät und Testbenutzer, bevor Sie die Konfiguration produktiv einsetzen.
  • LDAP-Synchronisation: Bei Nutzung von LDAP-Gruppen prüfen Sie, ob die Synchronisationsintervalle für Ihren Anwendungsfall geeignet sind.

Verwandte Artikel