Global-Organisation

Einleitung

Mit der Version 5.23.X ist in Relution die Global-Organisation eingeführt worden. Diese fasst die Store-Organisation und die System-Oranisation zusammen. Die Store-Organisation musste bis Version 5.22 manuell aktiviert werden. Mit der Version 5.23 geschieht diese Aktivierung automatisch.

Identifizierung der Global-Organisation

Die neue Organisation trägt den Namen “Global”. Store_!

Auf sie haben Accounts mit der Berechtigung der System-Administratoren und Accounts mit der Berechtigung der früheren Store-Organisation Zugriff.

Funktionsweise

Anwendende mit den Berechtigungen der System-Administratoren steht der volle Funktionsumfang zur Verfügung. In dieser Organisation lassen sich auch neue Organisationen anlegen. Dies ist über den neu hinzugefügten Menupunkt “Organisationen” möglich.

Anwendende ohne Berechtigung für Organisationsverwaltung, also User die aus einer bestehenden Store-Organisation migriert wurden, haben Zugriff auf die typischen Funktionsumfänge der Store-Organisation.

Funktionsumfang

Folgende Funktionen werden hierdurch ermöglicht:

  • Systemweites Apple Device Enrollment Program (DEP).
  • Native App-Verteilung und Versionierung.
  • Richtlinien veröffentlichen.
  • Richtlinien in Organisationen kopieren.
  • Globale Bereitstellung von Skripten.
  • Systemweite LDAP Konfiguration.
  • Verschieben von Geräten in eine andere Organisation

Systemweites Apple DEP

Via Apple School/Business Manager können DEP-Geräte von Apple der Global-Organisation zugewiesen werden. Ein DEP-Profil in der Global-Organisation mit der Option Benutzerauthentifizierung bei der Einschreibung erzwingen weist die Apple-Geräte den angemeldeten Benutzer:innen in ihrer entsprechenden Organisation zu.

Store_!

DEP →

Native App-Verteilung und Versionierung

Native Apps können über eine Richtlinie mit der Konfiguration App-Konformität verteilt werden. Die Zuordnung der Version kann in der Global-Organisation innerhalb der App festgelegt werden.

Store_!

Store_!

Richtlinien veröffentlichen oder in Organisationen kopieren

In der Global-Organisation erstelle Richtlinien können verteilt werden, hierbei gibt es 2 Arten:

  • Das Kopieren in eine bestimmte Organisation.
  • Das globale Veröffentlichen für Organisationen.

Teilweise stehen diese Möglichkeiten nur iOS-Richtlinien zur Verfügung.

Store_!

Richtlinien Allgemein →

Globale Bereitstellung von Skripten

In der Global-Organisation hochgeladene Powershell Skripte können schreibgeschützt in allen untergordneten Organisationen zur Verfügung gestellt werden. Dies funktioniert ähnlich wie die Veröffentlichung von Richtlinien oder Apps. Hierzu muss auf dem Eintrag des Skripts in der Tabelle auf das Drei-Punkte Menu geklickt werden und die Funktion “Öffentlich verfügbar machen” ausgewählt werden.

Systemweite LDAP Konfiguration

Hier kann in den Einstellungen die LDAP Konfiguration vorgenommen werden und ein Organisationsspezifisches Mapping vorgenommen werden. Der Vorteil besteht darin, dass der LDAP Provider nur einmal zentral konfiguriert werden muss.

Im Bereich Objekte zu Organisationen zuordnen kann diese Konfiguration für Benutzerkonten, Gruppen, Klassen, Lehrer- und Schüleraccounts eingestellt werden.

Verschieben von Geräten in andere Organisationen

Über die Global-Organisation können Geräte in andere Organisationen verschoben werden. Dies ist für Android-Enterprise Geräte nicht möglich. Es werden nur Richtlinien auf den Geräten erhalten bleiben, die über die Global-Organisation öffentlich verfügbar gemacht wurden.

Globale Anwendungen

Ab Relution 5.29 ist es möglich, native Apps über die Global Organisation an andere Organisationen zu verteilen. Hierbei wird, einfach erklärt, eine Verknüpfung der App in den Child Organisationen erstellt. Dies spart Datenbank-/Speicherressourcen und vereinfacht das Deployment der App erheblich.

Voraussetzungen

  1. Um die gewünschte App verteilen zu können, muss der Zugriff auf die Global Organisation möglich sein.

    Diese erkennt man am Struktur-Icon in der Infobar rechts oben neben dem Benutzernamen, andere Organisationen haben ein Office Icon. In der Regel auch am Namen Global erkennbar.

  2. Eine hochgeladene native App oder eine noch nicht global verteilete Google-, Apple-, oder Windows-Store App

    iOS: .ipa
    macOS: .pkg, .dmg
    Android: .apk
    Windows: .msix, .msixbundle, .appx, .appxbundle, .msi, .exe

  3. Die App darf nicht bereits global verfügbar sein.

Ausführung

  1. In der Seitennavigation links unter Apps > App Store mit der Maus auf die gewünschte native App hovern
  2. Auf das 3-Punkte-Menü neben dem App-Namen klicken
  3. Punkt Sichtbarkeit auf global setzen auswählen
  4. Bei bereits (teilweise) zugewiesenen Apps kann ein Dialogfenster mit Konflikten und Hinweisen erscheinen.

    Diese Aktion kann nicht rückgängig gemacht werden.
    Die folgenden Apps sind bereits in anderen Organisationen vorhanden. Wenn diese global gemacht werden, werden die Apps in den anderen Organisationen ersetzt und gelöscht.
    Wählen Sie die Apps aus, die global verfügbar sein sollen.

    Dieser Vorgang kann einige Zeit in Anspruch nehmen.

  5. In der Spalte Global sollte nun ein Häkchen die globale Verfügbarkeit anzeigen.