Relution Community
    • Anmelden
    • Suche
    • Kategorien
    • Aktuell
    • Tags
    • Beliebt
    • Benutzer
    • Gruppen

    Zeitgesteuerte Richtlinien deaktivieren sich teilw. nicht

    Apple
    3
    6
    49
    Lade mehr Beiträge
    • Älteste zuerst
    • Neuste zuerst
    • Meiste Stimmen
    Antworten
    • In einem neuen Thema antworten
    Anmelden zum Antworten
    Dieses Thema wurde gelöscht. Nur Nutzer mit entsprechenden Rechten können es sehen.
    • S
      Schulsupport Kreuzau zuletzt editiert von Schulsupport Kreuzau

      Wir haben hier an einer Schule eine zeitgesteuerte Richtlinie im Einsatz, die praktisch von 22 bis 6 Uhr alle Apps auf den Geräten ausblendet - Hintergrund war hier, dass sich Eltern beschwert hatten, dass die Kinder nachts an den Geräten daddeln.

      So zu 99% der Zeit läuft das auch. Die restlichen 1% schlagen dann in der Woche bei uns auf weil sich die Richtlinie nicht deaktiviert hat.
      Wir sind hier bei aktuell 360 Geräten und in der Woche sind so ca. 3-5. Schüler betroffen. Mal haben wir aber auch Tage, da sind dann gleichzeitig 10 Schüler betroffen, so wie heute.

      So von dem was ich beobachtet hatte ist das ein Mix aus "Das Gerät hat die Richtlinie nicht verarbeitet/deaktiviert weil es sich nicht gemeldet hat" & "Das Gerät hat die Richtlinie verarbeitet aber warum auch immer nicht deaktiviert".

      Ich hab jetzt mal eine "Gerätedetails aktualisieren" Aktion für 7 und 8 Uhr morgens hinterlegt, damit zumindest ersterer Fall sich hoffentlich von selber korrigiert.

      Hat hier jemand schon ähnliches beobachtet und ggf. noch eine Idee, was man machen könnte?

      Warme Grüße
      André

      K 1 Antwort Letzte Antwort Antworten Zitieren 0
      • S
        Sebastian Feltel zuletzt editiert von

        Die Policies bei Apple-Geräten werden nur angewendet, wenn sich das Gerät im ungesperrten Zustand befindet. Das ist per design so und unabhängig, ob das MDM Relution, Meraki oder Intune oder was auch immer ist. Wenn so ein Richtlinienwechsel stattfinden sollte und das Gerät gesperrt ist, dann meldet es "not now" zurück, was man im Relution auch so sieht. Wenn das Gerät dann meinentwegen um 06:20 entsperrt wird und Internet-Konnektivität hat, dann sollte die Policy auch angewendet werden.

        S 1 Antwort Letzte Antwort Antworten Zitieren 0
        • K
          Kurt Hasse @Schulsupport Kreuzau zuletzt editiert von

          @Schulsupport-Kreuzau

          Hallo Andre,
          ich mache das ja ähnlich mit den Cron Jobs wenn das Gerät in die Schule kommt und daheim ist. Wie bei Dir funktioniert das grundsätzlich gut. Ein Lehrer hat beobachtet das die kids folgendes machen:

          Die iPads können das WLAN nicht ausschalten, also verbinden Sie sich eigentlich mit dem WLAN auch automatisch. Jedoch gehen die hin und klicken auf WLAN/Bearbeiten suchen das verwaltete WLAN, gehen aufs I und dann machen sie "automatisch verbinden". Somit greift die Umstellung nicht.
          Wenn sie dann danach das WLAN einschalten ist der Cron Job vorbei und solange
          Relution nicht aus welchem Grund auch immer mit dem iPad kommuniziert, denkt das Gerät es wäre daheim und alle Apps sind da.

          Gruß
          Aus Elsdorf
          Kurt

          1 Antwort Letzte Antwort Antworten Zitieren 0
          • K
            Kurt Hasse zuletzt editiert von

            Nachtrag:

            Das wär doch ne Idee
            2026-06-25 17_16_49-outlook.elsdorf.de — Mozilla Firefox.png

            1 Antwort Letzte Antwort Antworten Zitieren 0
            • S
              Schulsupport Kreuzau @Sebastian Feltel zuletzt editiert von

              @Sebastian-Feltel
              Ja das ist soweit bekannt. Hier geht es aber nicht mal ums "Not Now" - bei den Geräten die die Richtlinie nicht verarbeitet haben, steht der Status lediglich auf "Versendet" und wird erst wieder verarbeitet, wenn Relution das nächste mal eine Aktion wie "Gerätedetails aktualisieren" losschickt. Laut den Schülern waren diese sowohl Zuhause als auch sobald sie hier waren im WLAN. Da es auch immer andere Schüler sind bin ich mir aktuell nicht sicher, warum das so ist. Dafür hatte ich aber jetzt den Cron-Job mit "Gerätedetails aktualisieren" um 7 und 8 Uhr hinzugefügt, damit Relution die Geräte noch mal anspricht und diesen Fall hoffentlich in Zukunft abdeckt.
              Komisch finde ich aber vorallem den anderen Fall, wo das Gerät die Richtlinienänderung angeblich verarbeitet hat, die zeitgesteuerte Richtlinie aber weiterhin aktiv ist. Da hilft es bisher auch nur von Hand die Richtline auf dem Gerät geziehlt zu de- und wieder aktivieren (Richtlinien erneut Anwenden hilft nicht).

              @Kurt-Hasse
              In der Thoerie dürfte sich das dadurch aber eig. nicht umgehen lassen - der Cron-Job (oder auch die zeitgesteuerte Richtline) wird ja als jeweilige Aktion auf dem Relution-Server zur gegebenen Uhrzeit an das Gerät verschickt. Das heißt sobald das Gerät das nächste mal den Server anspricht, bekommt es die Aktion ja so oder so mit. Das ist ja kein "Oh Uhrzeit vorbei, jetzt mach ich das nicht mehr".🤔

              Sperrzeit hatten wir ausgeschlossen - abseits davon dass wir die Uhr-App in unserer Sperrrichtlinie noch für Weckfunktion erlauben (weil etliche Schüler das iPad wohl auch als Wecker morgens nutzen) gab das auch bei unserem Test Probleme, wenn die Schüler die Geräte dann während der Sperrzeit ausgeschaltet hatten.

              1 Antwort Letzte Antwort Antworten Zitieren 0
              • S
                Sebastian Feltel zuletzt editiert von

                Mal eine Nebenfrage. Ihr sprecht (nicht nur hier) immer mal wieder von Cron-Jobs. Das geht aber nur wenn Relution selbst gehostet wird, richtig? Im Webfrontend finde ich dazu nämlich nichts oder ich übersehe es gekonnt. So eine Möglichkeit bestimmte Sachen periodisch machen zu können fände ich schon interessant.

                1 Antwort Letzte Antwort Antworten Zitieren 0
                • Erster Beitrag
                  Letzter Beitrag