Global-Organisation
- Einleitung
- Identifizierung der Global-Organisation
- Funktionsweise
- Funktionsumfang
- Systemweites Apple DEP
- Native App-Verteilung und Versionierung
- Richtlinien veröffentlichen oder in Organisationen kopieren
- Globale Bereitstellung von Skripten
- Systemweite LDAP Konfiguration
- Verschieben von Geräten in andere Organisationen
- Globale Anwendungen
Auf dieser Seite
- Einleitung
- Identifizierung der Global-Organisation
- Funktionsweise
- Funktionsumfang
- Systemweites Apple DEP
- Native App-Verteilung und Versionierung
- Richtlinien veröffentlichen oder in Organisationen kopieren
- Globale Bereitstellung von Skripten
- Systemweite LDAP Konfiguration
- Verschieben von Geräten in andere Organisationen
- Globale Anwendungen
Einleitung
Mit der Version 5.23.X ist in Relution die Global-Organisation
eingeführt worden. Diese fasst die Store-Organisation
und die System-Oranisation
zusammen.
Die Store-Organisation
musste bis Version 5.22 manuell aktiviert werden. Mit der Version 5.23 geschieht diese Aktivierung automatisch.
Identifizierung der Global-Organisation
Die neue Organisation trägt den Namen “Global”.
Auf sie haben Accounts mit der Berechtigung der System-Administratoren und Accounts mit der Berechtigung der früheren Store-Organisation
Zugriff.
Funktionsweise
Anwendende mit den Berechtigungen der System-Administratoren steht der volle Funktionsumfang zur Verfügung. In dieser Organisation lassen sich auch neue Organisationen anlegen. Dies ist über den neu hinzugefügten Menupunkt “Organisationen” möglich.
Anwendende ohne Berechtigung für Organisationsverwaltung, also User die aus einer bestehenden Store-Organisation
migriert wurden, haben Zugriff auf die typischen Funktionsumfänge der Store-Organisation
.
Funktionsumfang
Folgende Funktionen werden hierdurch ermöglicht:
- Systemweites Apple
Device Enrollment Program
(DEP). - Native App-Verteilung und Versionierung.
- Richtlinien veröffentlichen.
- Richtlinien in Organisationen kopieren.
- Globale Bereitstellung von Skripten.
- Systemweite LDAP Konfiguration.
- Verschieben von Geräten in eine andere Organisation
Systemweites Apple DEP
Via Apple School/Business Manager können DEP-Geräte von Apple der Global-Organisation
zugewiesen werden. Ein DEP-Profil in der Global-Organisation
mit der Option Benutzerauthentifizierung bei der Einschreibung erzwingen
weist die Apple-Geräte den angemeldeten Benutzer:innen in ihrer entsprechenden Organisation zu.
Native App-Verteilung und Versionierung
Native Apps können über eine Richtlinie mit der Konfiguration App-Konformität
verteilt werden. Die Zuordnung der Version kann in der Global-Organisation
innerhalb der App festgelegt werden.
Richtlinien veröffentlichen oder in Organisationen kopieren
In der Global-Organisation
erstelle Richtlinien können verteilt werden, hierbei gibt es 2 Arten:
- Das Kopieren in eine bestimmte Organisation.
- Das globale Veröffentlichen für Organisationen.
Teilweise stehen diese Möglichkeiten nur iOS-Richtlinien zur Verfügung.
Globale Bereitstellung von Skripten
In der Global-Organisation
hochgeladene Powershell Skripte können schreibgeschützt in allen untergordneten Organisationen zur Verfügung gestellt werden. Dies funktioniert ähnlich wie die Veröffentlichung von Richtlinien oder Apps. Hierzu muss auf dem Eintrag des Skripts in der Tabelle auf das Drei-Punkte Menu
geklickt werden und die Funktion “Öffentlich verfügbar machen” ausgewählt werden.
Systemweite LDAP Konfiguration
Hier kann in den Einstellungen
die LDAP Konfiguration vorgenommen werden und ein Organisationsspezifisches Mapping vorgenommen werden. Der Vorteil besteht darin, dass der LDAP Provider nur einmal zentral konfiguriert werden muss.
Im Bereich Objekte zu Organisationen zuordnen
kann diese Konfiguration für Benutzerkonten, Gruppen, Klassen, Lehrer- und Schüleraccounts eingestellt werden.
Verschieben von Geräten in andere Organisationen
Über die Global-Organisation
können Geräte in andere Organisationen verschoben werden. Dies ist für Android-Enterprise Geräte nicht möglich.
Es werden nur Richtlinien auf den Geräten erhalten bleiben, die über die Global-Organisation
öffentlich verfügbar gemacht wurden.
Globale Anwendungen
Ab Relution 5.29
ist es möglich, native Apps über die Global Organisation an andere Organisationen zu verteilen.
Hierbei wird, einfach erklärt, eine Verknüpfung der App in den Child Organisationen erstellt. Dies spart Datenbank-/Speicherressourcen und vereinfacht das Deployment der App erheblich.
Voraussetzungen
- Um die gewünschte App verteilen zu können, muss der Zugriff auf die Global Organisation möglich sein.
Diese erkennt man am Struktur-Icon in der Infobar rechts oben neben dem Benutzernamen, andere Organisationen haben ein Office Icon. In der Regel auch am Namen
Global
erkennbar. - Eine hochgeladene native App oder eine noch nicht global verteilete Google-, Apple-, oder Windows-Store App
iOS: .ipa
macOS: .pkg, .dmg
Android: .apk
Windows: .msix, .msixbundle, .appx, .appxbundle, .msi, .exe - Die App darf nicht bereits global verfügbar sein.
Ausführung
- In der
Seitennavigation
links unterApps
>App Store
mit der Maus auf die gewünschte native App hovern - Auf das
3-Punkte-Menü
neben dem App-Namen klicken - Punkt
Sichtbarkeit auf global setzen
auswählen - Bei bereits (teilweise) zugewiesenen Apps kann ein Dialogfenster mit Konflikten und Hinweisen erscheinen.
Diese Aktion kann nicht rückgängig gemacht werden.
Die folgenden Apps sind bereits in anderen Organisationen vorhanden. Wenn diese global gemacht werden, werden die Apps in den anderen Organisationen ersetzt und gelöscht.
Wählen Sie die Apps aus, die global verfügbar sein sollen.Dieser Vorgang kann einige Zeit in Anspruch nehmen.
- In der Spalte Global sollte nun ein Häkchen die globale Verfügbarkeit anzeigen.