Na konci roku jsme se ve škole rozhodli pořídit pro žáky mobilní zařízení. Bez předchozích zkušeností s oblíbenými iPady, a protože jsme ve škole většinou věrni Androidu, pořídili jsme 10 palcové tablety s Androidem s tím, že zařízení budeme spravovat centrálně. Mé myšlenky vedly lehce naivně vedly k jednoduché správě skrze Google Admin konzoli.
Bohužel jsem začínal přicházet na to, že až tak jednoduché to nebude.
Co jsem chtěl?
- Možnost spravovat je určité přístroje. Když jsme na začátku loňského školního roku na rychlo zavedli Google účty pro všechny žáky a nastartovali distanční výuku přes Google Učebnu, nechtěli jsme uživatelům přidávat nějaké přídavné zábrany a tak jsme se rozhodli neaplikovat nutnost zřízení pracovního profilu / Android Device Policy. Díky tomu máme velké množství uživatelů, kteří mají přihlášený Google účet (Učebnu) na svých mobilních zařízeních a nutnost doinstalovat si Android Device Policy následně by byla jednou velkou nepříjemností pro spoustu rodičů / žáků.
- Mít možnost protlačit nastavení a aplikace přímo do zařízení.
- Mít možnost zablokovat a zabezpečit zařízení na dálku.
- Mít k dispozici správu zaměřená na přístroj bez ohledu na uživatele zařízení (nejlépe bez nutnosti mít přihlášeného uživatele pomocí Google účtu).
pokus první – Vždyť Google to umí…
Mým prvním pokusem bylo spravovat aplikace přes Administrátorskou konzoli Google s licencí Workspace Education Essentials, která je zdarma. Přidávat aplikace do seznamu aplikací je vcelku jednoduché. Vybrat si můžete aplikace s Google Play store, ale třeba také vlastní aplikace.
Co je problémem, je nastavení instalace. Můžete vytvořit seznam aplikací dostupných ve pracovním profilu Google Play. Potom každý, kdo si přepne na školní email, má právo instalovat aplikaci, ale absolutně vám to nepomůže v dálkové správě zařízení. Nebo můžete nastavit povinný pracovní profil, což by mi v prvním kole nainstalovalo Android Device Policy do všech zhruba 500 zařízení na kterých jsou přihlášené školní účty, v druhém kole potom tlačilo tyto aplikace do všech těchto zařízení (Bohužel vyzkoušeno. Naštěstí synchronizace Google Play není tak rychlá, aby vznikly velké škody). Zásadní je, že bezplatná verze Google Workspace pro školy neumí správu zařízení, ale tlačí vše přes přihlášené uživatele bez ohledu na organizační jednotku.
Pokus druhý – Připlatíme si a budeme za vodou…
Druhý krok tedy bylo zjistit, jak vše funguje s placenou verzí, tj. Google Workspace Education Standard. Ten v sobě totiž jakousi verzi Mobile Device Management nabízí. Ale i zde jsem bohužel narazil. Web Google o možnostech mlčí, cenové podmínky tají. Abych nezůstal ve vzduchoprázdnu, oslovil jsem skvělé učitele a lektory z Edu Go Solutions.
Google ale není příliš dobrý prodejce vlastní služby (nebo o to nestojí, netuším). Zjistit, zdali jsme schopni zapnout Android Device Policy jen na naše (tj. školní) zařízení se nepodařilo ani mě, ani kolegům z Edu Go. Obdobně neurčitým odpovědím jsme se dostali i v případě mých dalších dotazů ohledně Kiosk módu a instalací programů bez přihlášeného uživatele. Mnohem lépe, zdá se Google umí správu Chrome OS a iOS zařízení.
Naopak vcelku rozumná mi přišla cenová nabídka Google Workspace Education Standard. Ta se pro naši školu (máme necelých 500 žáků) pohybovala v lednu kolem 26 000 Kč / rok a umožňovala spravovat neomezené množství zařízení. Cena se u Google stanovuje na základě počtu žákovských účtů, externí firmy zpoplatňují každé zařízení.
Do třetice – Vybrali jsme si na správu externí službu
Když mi Google nedával odpovědi, po kterých jsem pátral, bylo na čase zkusit prozkoumat možnosti externím Mobile Device management (MDM) služeb. Těchto služeb je na trhu velké množství. Správu zařízení umí např. Microsoft, velké síťové firmy typu Cisco, dodavatelé bezpečnostních aplikací typu Mobile Iron. Menší firmy bývají sdílnější v prezentaci možností jejich systému, u větších je naopak vidět, že se jedná o minoritní obchodní příležitost.
Podle recenzí a popisu na webu mi vyšel vítěz, služba Miradore. Služba byla výborně hodnocena v odborných i uživatelských recenzích. V případě, že byste měli zájem zařízení pouze monitorovat a zabezpečit, můžete jejich služby využít zdarma. V mém případě ale rozhodla mimo jiné možnost si zdarma na 14 dní vyzkoušet plnou verzi služby. Po několika málo dnech a rychlém ozkoušení na testovacím vzorku tabletů bylo rozhodnuto.
Čím mě Miradore zaujal?
- Přívětivá a jasná cenová politika. Na webu si zvolíte počet zařízení a vidíte standardní cenu řešení. Navíc neziskovým organizacím poskytují 25% slevu na tuto cenu a tak nás správa 40 zařízení zařízení vyšla na cca 17 000 Kč / rok, což je znatelná úspora oproti Google.
- Přidání zařízení do správy jedním krokem pomocí lehce nastavitelného QR kódu (to bude standardní u většiny MDM služeb)
- Široké možnosti správy
- Po zařazení do domény se zamknout některé funkce systému, na pevno nastaví pozadí plochy, protlačí nastavení školních WiFi, případně vytvoří permanentní VPN apod… tak aby zařízení putující mnoha rukami bylo vždy v bezpečném stavu.
- Jednoduchá odinstalace některých systémových aplikací a instalace našich aplikací
- možnost škálování politik – aktuálně mám jednu základní politiku pro všech 40 tabletů a pak dvě, které se prosazují zvlášť na tablety na prvním a na druhém stupni
- možnost jednoduše upravit nastavení některých aplikací (např. domovskou stránkou, omezením výsledků vyhledávání apod..)
- Jednoduchá administrace. Vše je jednoduše po ruce a dohledatelné. Vím, že nejsem standardní uživatel a tak je můj pohled neobjektivní, ale přesto mi systém přijde extrémně přehledný.
- Vstřícná a rychlá komunikace. Kolem 10. ledna jsme si s oddělením prodeje napsali, že bychom rádi upgradovali na standardní licenci. Okamžitě jsme byli převedeni na standardní tarif s tím, že fakturace nám začala až začátkem února. Když jsme přišli, na to, že nám bude dělat potíže fakturace v eurech (je to finská společnost), obratem jsme se dohodli na fakturaci skrze firmu, která nám spravuje IT infrastrukturu. Ta nám přefakturovala nám službu v korunách.
Pavel Vondra 