17
Mehrere Tablets für Schuleinsatz - braucht jedes ein eigenes Google-Konto?
Hallo in die Runde!
Wir haben für den Einsatz durch unser Kollegium 20 Tablets eingerichtet. Wahrscheinlich werden wir die mittelfristig auch per MDM (Relution) verwalten, aber die Genehmigung dieser Investition steht noch an. Zunächst einmal sind die Teile also unverwaltet.
Mir fällt diese Woche die "tolle" Aufgabe zu, die Teile einzurichten. Mit Android habe ich aber noch nicht viel Erfahrung, von meinem eigenen Smartphone mal abgesehen. Ich frage mich daher, ob ich nun für jedes Gerät ein eigenes Google-Konto anlege, oder ob ich nur ein Google-Konto anlege, welches dann für alle Geräte verwendet wird. Welche Vor- und Nachteile hat die eine und die andere Vorgehensweise?
Schöne Grüße von der Elbe!
Winfried
Wir haben für den Einsatz durch unser Kollegium 20 Tablets eingerichtet. Wahrscheinlich werden wir die mittelfristig auch per MDM (Relution) verwalten, aber die Genehmigung dieser Investition steht noch an. Zunächst einmal sind die Teile also unverwaltet.
Mir fällt diese Woche die "tolle" Aufgabe zu, die Teile einzurichten. Mit Android habe ich aber noch nicht viel Erfahrung, von meinem eigenen Smartphone mal abgesehen. Ich frage mich daher, ob ich nun für jedes Gerät ein eigenes Google-Konto anlege, oder ob ich nur ein Google-Konto anlege, welches dann für alle Geräte verwendet wird. Welche Vor- und Nachteile hat die eine und die andere Vorgehensweise?
Schöne Grüße von der Elbe!
Winfried
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 382409
Url: https://administrator.de/contentid/382409
Printed on: April 18, 2024 at 14:04 o'clock
17 Comments
Latest comment
Ich würde in der Umgebung IMMER einzelne Konten anlegen. Das ist zwar etwas mehr Arbeit - aber wenn ein Gerät mal verloren geht (z.B. bleibt im Raum nach dem Unterricht) hast du sonst immer gleich fröhliches wechseln der Daten auf allen Geräten vor dir. So kannst du einfach das Google-Konto sperren/löschen und weisst zumindest das damit kein Unsinn gemacht wird. Klar kannst du auch komplizierte Passwörter auf die Geräte legen - mit dem Wissen das der Lehrer/die Lehrerin das dann eh irgendwo notiert haben wird, bevorzugt mitm Sticker am Gerät...
Hi,
Alles einzelne Accounts.
Wenn ihr schon plant zentral das zu verwalten, warum plant ihr nicht auch mit G-Suite und/oder Education?
BFF
Alles einzelne Accounts.
Wenn ihr schon plant zentral das zu verwalten, warum plant ihr nicht auch mit G-Suite und/oder Education?
BFF
Zitat von @BassFishFox:
Wenn ihr schon plant zentral das zu verwalten, warum plant ihr nicht auch mit G-Suite und/oder Education?
Wenn ihr schon plant zentral das zu verwalten, warum plant ihr nicht auch mit G-Suite und/oder Education?
Zum einen geht es erst mal um Lehrergeräte zu Verwaltungszwecken. Aber selbst wenn es um Schülergeräte ginge: Schülerdaten kommen niemals in eine Cloud auf Server unter amerikanischer Aufsicht.
Selbstverständlich dürfen die Google-Accounts auch nicht zum mailen usw. verwendet werden, auch Google Drive ist tabu. Der Google-Account ist nur für den PlayStore da - und weil man eben einen haben MUSS, um Android einzurichten.
Hallo,
Gruß,
Peter
Zitat von @Winfried-HH:
Zum einen geht es erst mal um Lehrergeräte zu Verwaltungszwecken. Aber selbst wenn es um Schülergeräte ginge: Schülerdaten kommen niemals in eine Cloud auf Server unter amerikanischer Aufsicht.
Aber die Google Accounts für as Lehrpersonal schon...Zum einen geht es erst mal um Lehrergeräte zu Verwaltungszwecken. Aber selbst wenn es um Schülergeräte ginge: Schülerdaten kommen niemals in eine Cloud auf Server unter amerikanischer Aufsicht.
Selbstverständlich dürfen die Google-Accounts auch nicht zum mailen usw. verwendet werden, auch Google Drive ist tabu. Der Google-Account ist nur für den PlayStore da - und weil man eben einen haben MUSS, um Android einzurichten.
Nicht dürfen wird aber den einen oder anderen nicht davon abhalten es zu tun und dir eine Hahnebüchle von einer Geschichte auftischen warum das sein musste . . . ROFLGruß,
Peter
Zitat von @Pjordorf:
Nicht dürfen wird aber den einen oder anderen nicht davon abhalten es zu tun und dir eine Hahnebüchle von einer Geschichte auftischen warum das sein musste . . . ROFL
Nicht dürfen wird aber den einen oder anderen nicht davon abhalten es zu tun und dir eine Hahnebüchle von einer Geschichte auftischen warum das sein musste . . . ROFL
Es soll da sowas wie Dienstanweisungen (mit entsprechenden Konsequenzen bei Missachtung) geben. In der Tat wäre es mir lieber, wenn man Smartphones auch gänzlich ohne Account bei einem amerikanischen Softwareriesen (sei es nun Google, Apple oder Microsoft) einrichten könnte.
LOOL - sorry, dein Ernst? Bist du neu in dem Job?!? Wenn mir Leute erzählen von wegen "oh, wir sind versehentlich in die SSID gekommen" (bei einem versteckten Netz und einen eigentlich unbekannten Passwort), die Software muss jemand anders drauf gemacht haben (ich bin ja gestern erst ausm Urlaub wiedergekommen,...) -> viel Erfolg mit deinen Anweisungen...
Hi,
Dann duerftet ihr ja eigentlich keine Geraete verwenden die einen Google-Account "voraussetzen". Eigentlich keine mit Cloud-Bindung.
Fuer den Rest...
Schau mal in einen halben Jahr auf die Geraete.
Wenn die Lehrer mitkriegen, wie schoen man untereinander den ganzen "Verwaltungs-Krams" erledigen kann, werden die Dir schon die Huette einrennen. Oder halt ihre Ideen, ohne Dich, der Schulleitung schmackhaft machen.
BFF
in eine Cloud auf Server unter amerikanischer Aufsicht.
Dann duerftet ihr ja eigentlich keine Geraete verwenden die einen Google-Account "voraussetzen". Eigentlich keine mit Cloud-Bindung.
Fuer den Rest...
Schau mal in einen halben Jahr auf die Geraete.
Wenn die Lehrer mitkriegen, wie schoen man untereinander den ganzen "Verwaltungs-Krams" erledigen kann, werden die Dir schon die Huette einrennen. Oder halt ihre Ideen, ohne Dich, der Schulleitung schmackhaft machen.
BFF
Zitat von @BassFishFox:
Dann duerftet ihr ja eigentlich keine Geraete verwenden die einen Google-Account "voraussetzen".
Dann duerftet ihr ja eigentlich keine Geraete verwenden die einen Google-Account "voraussetzen".
Gibt es andere????
Wenn die Lehrer mitkriegen, wie schoen man untereinander den ganzen "Verwaltungs-Krams" erledigen kann, werden die Dir chon die Huette einrennen.
Spätestens wenn die Ausgabe für das MDM genehmigt ist, hat sich das eh erledigt.
Gibt es andere????
Andere OS. Tablett z.B. mit LineageOS und SchulCloud aka Next/OwnCloud.
Spätestens wenn die Ausgabe für das MDM genehmigt ist, hat sich das eh erledigt.
Siehe mein Kommentar im letzten Absatz.
Mehrere Tablets für Schuleinsatz - braucht jedes ein eigenes Google-Konto?
Den Spruch "So koennen wir damit nicht arbeiten, wir brauchen..." oder "Damit (Google KEEP/SHEET/DOCS/CALENDER) waere es doch viel einfacher..." wirst Du noch zu hoeren bekommen.
Mal so nebenbei.
Was sollen denn die Lehrer mit den Flundern machen? Sprich was sollen die benutzen oder was erledigen?
BFF
BFF
Interessante Option. Schulcloud haben wir eh. LineageOS kannte ich noch nicht.
Was sollen denn die Lehrer mit den Flundern machen? Sprich was sollen die benutzen oder was erledigen?
Das Schulverwaltungsprogramm nutzen, welches wir lizensiert haben, und welches genügend Möglichkeiten auch für Kooperation bietet. Auf deutschen Servern, die der DSGVO unterliegen ;)
Wenn die Lehrer mitkriegen, wie schoen man untereinander den ganzen "Verwaltungs-Krams" erledigen kann, werden die Dir schon die Huette einrennen. Oder halt ihre Ideen, ohne Dich, der Schulleitung schmackhaft machen.
Da kann die Schulleitung übrigens gar nichts machen, da der Träger die Datenablage auf amerikanischen Servern untersagt hat. Inkl. Whatsapp übrigens ;)
Zitat von @Winfried-HH:
Das Schulverwaltungsprogramm nutzen, welches wir lizensiert haben, und welches genügend Möglichkeiten auch für Kooperation bietet. Auf > deutschen Servern, die der DSGVO unterliegen ;)
Das Schulverwaltungsprogramm nutzen, welches wir lizensiert haben, und welches genügend Möglichkeiten auch für Kooperation bietet. Auf > deutschen Servern, die der DSGVO unterliegen ;)
Da fängt der Spaß an.
Ich weiß zwar nicht, wie es datenschutztechnisch an der Elbe ist, aber hätte jemand in BW an einer Schule Datenkraken-Tablets ohne MDM an Lehrkräfte verteilt, um damit ausgerechnet noch Zugriff auf das SVN (via Cloud oder sonst wie) zu bekommen und mit personenbezogenen Daten zu hantieren, dann wären a) die Tablets wahrscheinlich schneller in der Tonne, als dass sie beschafft wurden und b) die Schul- und Schulträgeradmins längste Zeit Admins gewesen...
Du kannst an diesem Punkt nur eins machen: Dich schützen und so lange davon distanzieren, bis die Geräte per MDM unter deiner/eurer Kontrolle sind.
Frag hier um Hilfe, sind auch offen für andere Bundesländer http://www.lmz-bw.de/technische-unterstuetzung/aktuelles/mobile-device- ...
1
Hast Du einen Anzug für die Gerichtsverhandlung? Schon im Obdachlosenheim angemeldet? Du verstößt faktisch gegen die komplette DSGVO! Uwe
Nun halte mal den Ball flach und unterlasse die von Dir gewaehlte Ausdrucksweise.
Abgesehen davon braucht es fuer eine GV keinen Anzug, Anmelden im OH ist auch nicht notwendig und Verstossen gegen die DSGVO wurde nicht.
Gruss BFF
Abgesehen davon braucht es fuer eine GV keinen Anzug, Anmelden im OH ist auch nicht notwendig und Verstossen gegen die DSGVO wurde nicht.
Gruss BFF
@Winfried-HH:
Hallo.
Bei uns hier im Süden ist in den Schulen, insbesondere vor der Landtagswahl, auch der Teufel los. "Digitalisierungspakt II für Schulen in Bayern 2018" nennt sich das. Und auch bei uns, neben interaktiven Tafeln (die bspw. wir noch nicht in jedem Klassenraum haben, diese Tafeln kosten mit allem notwendigen Zubehör wie Tonanlage und Dokumentenkamera > 5.000,- EUR /Stck.), sind diese Tablets derzeit das Hauptthema. Die Landesregierung regt an (und gibt auch Zuschüsse, immerhin), daß mittel- bis langfristig jeder Schüler und jeder Lehrer ein Tablet kriegen soll.
Ich bin Admin beim Sachaufwandsträger und auf mich rollt das Thema ebenfalls zu. Als ich Deine Überschrift las, war ich recht verwundert, ich suche nämlich momentan nach Wegen, die genau das umgekehrte ermöglichen, nämlich, daß sich kein Schüler und kein Lehrer mit einer Playstore- oder Apple-ID anmelden kann, ich will das also verhindern.
Und dahin führt ganz klar nur ein einziger Weg, den Du auch schon nanntest: MDM. Und eine MDM-Serversoftware anzuschaffen ist nicht das einzige, was getan werden muß, es muß sich mit so etwas auch jemand auskennen, mir fehlt da derzeit noch alles an Know-How, das ich dazu bräuchte. Ich werde mir auf jeden Fall eine Schulung gönnen müssen. Denn meines Erachtens muß unbedingt verhindert werden, daß sich jemand mit seiner privaten Playstore-ID oder Apple-ID anmelden kann, wenn ich das nicht verhindere, sind die Geräte schon nach kürzester Zeit so versaubeutelt, daß nur noch ein Zurücksetzen auf Werkseinstellungen hilft.
Zur Prophylaxe gleich noch ein paar weitere Gedanken dazu:
- mache die Schulleitung und den Lehrkörper auf die zukünftigen Rüstzeiten, die die Tablets erfordern werden und damit die Unterrichtszeit verkürzen, aufmerksam (z. B. Abholen in zentralem Raum, ausgeben, zählen, den Schülern, besonders anfangs, beim Login helfen, am Ende des Unterrichts einsammeln, zurückzählen, auf Beschädigungen prüfen, wieder zum zentralen Lagerraum verbringen). In diesem Zusammenhang sei auch der Hinweis erlaubt, daß die Chance besteht, daß sich die Tablets vermehren könnten.
- dort, wo die Tablets die Nächte verbringen, müssen sie auch aufgeladen und ggfs. gepatcht werden können. Außerdem müssen sie dort sicher verwahrt/verschlossen sein. Dort müssen sie auch zwingenderweise mit dem MDM verbunden sein
- habt Ihr Beamer in allen Klassenräumen? Falls ja, sind die schon älter? Hier bei uns im Bundesland stellt man sich das so vor, daß jeder Schüler jederzeit sein Tablet auf den Beamer leiten kann, um seinen Mitschülern und den Lehrern projizieren zu können, was er wie mit dem Tablet gemacht hat. Dazu müssen die Beamer in der Lage sein, z. B. durch ein WLAN
- Thema WLAN: Sicherlich werdet Ihr nicht jedem Schüler einen USB-2-RJ45-Adapter ans Tablet stecken (davon abgesehen, daß sicherlich nicht genügend LAN-Anschlußdosen vorhanden sein werden), zur Kommunikation mit serverseitiger Pädagogiksoftware wird aber Verbindung zum pädagogischen Netzwerk nötig sein, also muß ein leistungsfähiges WLAN her. Und sofern dieses an der pädagogischen Schuldomäne "hängt", braucht es noch zusätzliche Absicherung (Radius). Unsere paar Ubiquitis, die momentan das ganze Schulgebäude abdecken (allerdings nur mit reinem Time-for-Kids gefilterten Internet), werden wir wohl einstampfen, da diese bei mehr als 5-6 Geräten gleichzeitig schon streiken. es wird wohl eine leistungsfähige Ruckus-Lösung kommen müssen.
Langer Rede, kurzer Sinn: bevor das MDM nicht da ist (und zwar ein passend konfiguriertes, von jemandem betreut, der sich damit auskennt), würde bei mir nicht ein einziges Tablet rausgehen, auch nicht, wenn es "nur" erstmal um die Lehrer geht.
Viele Grüße
von
departure69
Hallo.
Bei uns hier im Süden ist in den Schulen, insbesondere vor der Landtagswahl, auch der Teufel los. "Digitalisierungspakt II für Schulen in Bayern 2018" nennt sich das. Und auch bei uns, neben interaktiven Tafeln (die bspw. wir noch nicht in jedem Klassenraum haben, diese Tafeln kosten mit allem notwendigen Zubehör wie Tonanlage und Dokumentenkamera > 5.000,- EUR /Stck.), sind diese Tablets derzeit das Hauptthema. Die Landesregierung regt an (und gibt auch Zuschüsse, immerhin), daß mittel- bis langfristig jeder Schüler und jeder Lehrer ein Tablet kriegen soll.
Ich bin Admin beim Sachaufwandsträger und auf mich rollt das Thema ebenfalls zu. Als ich Deine Überschrift las, war ich recht verwundert, ich suche nämlich momentan nach Wegen, die genau das umgekehrte ermöglichen, nämlich, daß sich kein Schüler und kein Lehrer mit einer Playstore- oder Apple-ID anmelden kann, ich will das also verhindern.
Und dahin führt ganz klar nur ein einziger Weg, den Du auch schon nanntest: MDM. Und eine MDM-Serversoftware anzuschaffen ist nicht das einzige, was getan werden muß, es muß sich mit so etwas auch jemand auskennen, mir fehlt da derzeit noch alles an Know-How, das ich dazu bräuchte. Ich werde mir auf jeden Fall eine Schulung gönnen müssen. Denn meines Erachtens muß unbedingt verhindert werden, daß sich jemand mit seiner privaten Playstore-ID oder Apple-ID anmelden kann, wenn ich das nicht verhindere, sind die Geräte schon nach kürzester Zeit so versaubeutelt, daß nur noch ein Zurücksetzen auf Werkseinstellungen hilft.
Zur Prophylaxe gleich noch ein paar weitere Gedanken dazu:
- mache die Schulleitung und den Lehrkörper auf die zukünftigen Rüstzeiten, die die Tablets erfordern werden und damit die Unterrichtszeit verkürzen, aufmerksam (z. B. Abholen in zentralem Raum, ausgeben, zählen, den Schülern, besonders anfangs, beim Login helfen, am Ende des Unterrichts einsammeln, zurückzählen, auf Beschädigungen prüfen, wieder zum zentralen Lagerraum verbringen). In diesem Zusammenhang sei auch der Hinweis erlaubt, daß die Chance besteht, daß sich die Tablets vermehren könnten
.- dort, wo die Tablets die Nächte verbringen, müssen sie auch aufgeladen und ggfs. gepatcht werden können. Außerdem müssen sie dort sicher verwahrt/verschlossen sein. Dort müssen sie auch zwingenderweise mit dem MDM verbunden sein
- habt Ihr Beamer in allen Klassenräumen? Falls ja, sind die schon älter? Hier bei uns im Bundesland stellt man sich das so vor, daß jeder Schüler jederzeit sein Tablet auf den Beamer leiten kann, um seinen Mitschülern und den Lehrern projizieren zu können, was er wie mit dem Tablet gemacht hat. Dazu müssen die Beamer in der Lage sein, z. B. durch ein WLAN
- Thema WLAN: Sicherlich werdet Ihr nicht jedem Schüler einen USB-2-RJ45-Adapter ans Tablet stecken (davon abgesehen, daß sicherlich nicht genügend LAN-Anschlußdosen vorhanden sein werden), zur Kommunikation mit serverseitiger Pädagogiksoftware wird aber Verbindung zum pädagogischen Netzwerk nötig sein, also muß ein leistungsfähiges WLAN her. Und sofern dieses an der pädagogischen Schuldomäne "hängt", braucht es noch zusätzliche Absicherung (Radius). Unsere paar Ubiquitis, die momentan das ganze Schulgebäude abdecken (allerdings nur mit reinem Time-for-Kids gefilterten Internet), werden wir wohl einstampfen, da diese bei mehr als 5-6 Geräten gleichzeitig schon streiken. es wird wohl eine leistungsfähige Ruckus-Lösung kommen müssen.
Langer Rede, kurzer Sinn: bevor das MDM nicht da ist (und zwar ein passend konfiguriertes, von jemandem betreut, der sich damit auskennt), würde bei mir nicht ein einziges Tablet rausgehen, auch nicht, wenn es "nur" erstmal um die Lehrer geht.
Viele Grüße
von
departure69
3
Mahlzeit,
ich sehe das auch so wie @departure69, wenn du dir die Arbeit nicht doppelt machen willst und auch Ärger vermeiden möchtest, gib die Dinger erst raus, wenn du das MDM vernünftig am laufen hast.
Wir hatten auch mal einen Kunden, da wurden die Telefone erst verteilt und dann später ans MDM gekoppelt, weil es schnell gehen musste, da gab es riesen Theater, warum jetzt Dinge nicht mehr gehen die doch früher kein Problem waren und warum das jetzt plötzlich so kompliziert sein muss. Wenn etwas von Anfang an unterbunden wird und nicht geht, gibt es meist weniger Diskussionen.
Ich denke du wirst schwerer Herr der Lage, wenn du die Teile vorerst so raus gibst und dann später wieder alles gerade biegen musst, was versaut wurde.
Gruß
ich sehe das auch so wie @departure69, wenn du dir die Arbeit nicht doppelt machen willst und auch Ärger vermeiden möchtest, gib die Dinger erst raus, wenn du das MDM vernünftig am laufen hast.
Wir hatten auch mal einen Kunden, da wurden die Telefone erst verteilt und dann später ans MDM gekoppelt, weil es schnell gehen musste, da gab es riesen Theater, warum jetzt Dinge nicht mehr gehen die doch früher kein Problem waren und warum das jetzt plötzlich so kompliziert sein muss. Wenn etwas von Anfang an unterbunden wird und nicht geht, gibt es meist weniger Diskussionen.
Ich denke du wirst schwerer Herr der Lage, wenn du die Teile vorerst so raus gibst und dann später wieder alles gerade biegen musst, was versaut wurde.
Zitat von @UweGri:
Hast Du einen Anzug für die Gerichtsverhandlung? Schon im Obdachlosenheim angemeldet? Du verstößt faktisch gegen die komplette DSGVO! Uwe
Oh man, die Kommentare hier werden auch immer unqualifizierter...Hast Du einen Anzug für die Gerichtsverhandlung? Schon im Obdachlosenheim angemeldet? Du verstößt faktisch gegen die komplette DSGVO! Uwe
Gruß
Hallo,
ich kenne das von Kollegen die auch Android Geräte bekamen und dort nichts personalisierten haben sollten.
Das geht nur mir einem MDM und auch dann nur eingeschränkt.
Denn die Updates funktionierten dann nur mit Google Account.
ABER es gibt einen anderen Weg: es muss nur sichergestellt werden das die Apps die Daten nicht an andere Apps weitergeben!
Das wäre dann Android Enterprise.
Auf Google oder auch Apple kannst du auf den Geräten nicht vollständig verzichten.
Ich rate dir wie die Kollegen hier, warte auf dem MDM und teste dann alles ausführlich. du hast genug Profis zur Hand => Schüler.
Wenn du die Teile aber direkt installieren sollst, dann lass dir das zur Sicherheit schriftlich geben.
Das mit dem Anwalt und Co. halte ich für übertrieben.
Wie gesagt, wenn die Apps nichts rausgeben, dann geht auch nichts an Google. Screenshots lassen sich auch per MDM verbieten
VG,
Deepsys
ich kenne das von Kollegen die auch Android Geräte bekamen und dort nichts personalisierten haben sollten.
Das geht nur mir einem MDM und auch dann nur eingeschränkt.
Denn die Updates funktionierten dann nur mit Google Account.
ABER es gibt einen anderen Weg: es muss nur sichergestellt werden das die Apps die Daten nicht an andere Apps weitergeben!
Das wäre dann Android Enterprise.
Auf Google oder auch Apple kannst du auf den Geräten nicht vollständig verzichten.
Ich rate dir wie die Kollegen hier, warte auf dem MDM und teste dann alles ausführlich. du hast genug Profis zur Hand => Schüler.
Wenn du die Teile aber direkt installieren sollst, dann lass dir das zur Sicherheit schriftlich geben.
Das mit dem Anwalt und Co. halte ich für übertrieben.
Wie gesagt, wenn die Apps nichts rausgeben, dann geht auch nichts an Google. Screenshots lassen sich auch per MDM verbieten
VG,
Deepsys
Ich denke mal das wäre def. der korrkete Weg - erst mal auf MDM warten... Denn mir fällt noch nen anderer guter Grund dafür ein: Is es ein "freies" Gerät is natürlich die nächste Diskussionsrunde offen: "Kann ich denn nich mein Geräte auch mitbringen?" - und du darfst dann erklären das private Geräte was anderes sind... Habe die Diskussion hier des öfteren (wenn auch keine schule sondern normaler Betrieb) und die Kollegen beschweren sich wenn ich private Geräte mal so direkt aus dem Netz flanke...
