Global-Organisation

Einleitung

Mit der Version 5.23.X ist in Relution die Global-Organisation eingeführt worden. Diese fasst die Store-Organisation und die System-Oranisation zusammen. Die Store-Organisation musste bis Version 5.22 manuell aktiviert werden. Mit der Version 5.23 geschieht diese Aktivierung automatisch.

Identifizierung der Global-Organisation

Die neue Organisation trägt den Namen “Global”. Store_!

Auf sie haben Accounts mit der Berechtigung der System-Administratoren und Accounts mit der Berechtigung der früheren Store-Organisation Zugriff.

Funktionsweise

Anwendende mit den Berechtigungen der System-Administratoren steht der volle Funktionsumfang zur Verfügung. In dieser Organisation lassen sich auch neue Organisationen anlegen. Dies ist über den neu hinzugefügten Menupunkt “Organisationen” möglich.

Anwendende ohne Berechtigung für Organisationsverwaltung, also User die aus einer bestehenden Store-Organisation migriert wurden, haben Zugriff auf die typischen Funktionsumfänge der Store-Organisation.

Funktionsumfang

Folgende Funktionen werden hierdurch ermöglicht:

  • Systemweites Apple Device Enrollment Program (DEP).
  • Native App-Verteilung und Versionierung.
  • Richtlinien veröffentlichen.
  • Richtlinien in Organisationen kopieren.
  • Globale Bereitstellung von Skripten.
  • Systemweite LDAP Konfiguration.
  • Verschieben von Geräten in eine andere Organisation

Systemweites Apple DEP

Via Apple School/Business Manager können DEP-Geräte von Apple der Global-Organisation zugewiesen werden. Ein DEP-Profil in der Global-Organisation mit der Option Benutzerauthentifizierung bei der Einschreibung erzwingen weist die Apple-Geräte den angemeldeten Benutzer:innen in ihrer entsprechenden Organisation zu.

Store_!

DEP →

Native App-Verteilung und Versionierung

Native Apps können über eine Richtlinie mit der Konfiguration App-Konformität verteilt werden. Die Zuordnung der Version kann in der Global-Organisation innerhalb der App festgelegt werden.

Store_!

Store_!

Richtlinien veröffentlichen oder in Organisationen kopieren

In der Global-Organisation erstelle Richtlinien können verteilt werden, hierbei gibt es 2 Arten:

  • Das Kopieren in eine bestimmte Organisation.
  • Das globale Veröffentlichen für Organisationen.

Teilweise stehen diese Möglichkeiten nur iOS-Richtlinien zur Verfügung.

Store_!

Richtlinien Allgemein →

Globale Bereitstellung von Skripten

In der Global-Organisation hochgeladene Powershell Skripte können schreibgeschützt in allen untergordneten Organisationen zur Verfügung gestellt werden. Dies funktioniert ähnlich wie die Veröffentlichung von Richtlinien oder Apps. Hierzu muss auf dem Eintrag des Skripts in der Tabelle auf das Drei-Punkte Menu geklickt werden und die Funktion “Öffentlich verfügbar machen” ausgewählt werden.

Systemweite LDAP Konfiguration

Hier kann in den Einstellungen die LDAP Konfiguration vorgenommen werden und ein Organisationsspezifisches Mapping vorgenommen werden. Der Vorteil besteht darin, dass der LDAP Provider nur einmal zentral konfiguriert werden muss.

Im Bereich Objekte zu Organisationen zuordnen kann diese Konfiguration für Benutzerkonten, Gruppen, Klassen, Lehrer- und Schüleraccounts eingestellt werden.

Verschieben von Geräten in andere Organisationen

Über die Global-Organisation können Geräte in andere Organisationen verschoben werden. Dies ist für Android-Enterprise Geräte nicht möglich. Es werden nur Richtlinien auf den Geräten erhalten bleiben, die über die Global-Organisation öffentlich verfügbar gemacht wurden.