Centrální správa chromebooků v rámci Google Workspace - Kdo jednou zkusí, už nechce jinak

Centrální správa chromebooků v rámci Google Workspace
Tak, jde se na to. Chystáte se rozdat pár desítek chromebooků vašim žákům nebo učitelům. Přemýšlíte nad centrální správou a co to pro vás bude znamenat.
Co kdybych vám řekl, že za pár minut zvládnete nastavit úplně vše? A že další stovky až tisíce zařízení vás už nebudou stát dokonce žádný čas navíc?

Co třeba nainstalovat aplikaci všem zařízením ve vaší školní síti za 2 minuty? S centrální správou je to možné. Sám to používám a už se nechci nikdy vracet zpět.

Kdo jednou zkusí centrální správu zařízení, už nikdy nechce jinak. 

  1. Chcete z pohodlí domova ovládat celou vaši školní technickou infrastrukturu. Přes internet. V klidu a s šálkem kávy v ruce. 

  2. Hledáte způsob, jak zjednodušit a zefektivnit správu zařízení a uživatelů.

  3. Potřebujete snadnou a rychlou evidenci školních zařízení včetně přehledu přihlášení, využití a kondice. 

  4. Máte různé požadavky od různých skupin na využití techniky a klasické řešení školní sítě je příliš složité, změna náročná nebo finančně neúnosná. 

  5. Chcete okamžitě zabezpečit uživatelské účty a služby, ke kterým mají vaši žáci přístup.

  6. Potřebujete nastavit, nainstalovat aplikace nebo opravit zařízení na dálku.

  7. Chcete snížit celkové náklady na správu zařízení.

Věděli jste, že:

Centrální správu zařízení mohou využívat všichni, kdo mají Google Workspace? 

Správa koncových bodů je k dispozici zdarma a nepotřebujete k tomu kupovat žádné další licence? Snadno tak vytvoříte pracovní profil v mobilu nebo tabletu, nastavíte jej, zabezpečíte a dokonce nainstalujete centrálně (a hlavně vzdáleně) aplikace. Máte ve škole 30 tabletů? Správa koncových bodů je řešením, jak je efektivně spravovat. 

Stejně snadno můžete přes internet centrálně ovládat všechna zařízení s Chrome OS (tedy i chromebooky) pod vaší doménou. Ke správě zařízení Chrome OS potřebujete koupit licence Chrome Education Upgrade. Tyto licence se pořizují pro každé zařízení zvlášť a pro Google Workspace pro vzdělávání platí, že jsou platné trvale. Zaplatíte je tedy jen jednou a platí po dobu životnosti zařízení. 

Než se do toho dáte, analýza vás nemine

Je na čase odložit myš a vypnout počítač. Plánování vzdálené správy vůbec nezačíná klikáním v systému. 

Viděl jsem školu, kde mají v administraci úplně všechny účty pro zařízení, žáky a učitele v jedné jediné organizační jednotce. Prý jim to tak vyhovuje. Já v tom vidím obrovský problém. 

Učitelé, žáci, družina, asistenti, zapůjčené chromebooky domů, pokročilí uživatelé s více právy… ti všichni mohou mít rozdílné požadavky a tím pádem rozdílná nastavení. Jakou organizační strukturu pro vaše zařízení navrhnete?

Chcete na dálku spravovat všechny chromebooky nebo tablety. Ty nemusí být jen ve vaší školní síti. Mohou být u kolegů (nebo dokonce u žáků!) doma. K tomu určitě přibude nějaká kombinace školní učebny a domácí zápůjčky. Navíc, můžete nastavovat nejen zařízení, ale i třeba profily prohlížeče Chrome bez ohledu na školní síť a operační systém.

Prostě těch požadavků může být mnoho. 

Centrální správa chromebooků v rámci Google Workspace

3 důležité úvodní kroky

V tuto chvíli se určitě vyplatí se nad tím zamyslet trochu jinak a oprostit se od klasického uvažování typu “školní síť + server + stanice”. Je vhodné stanovit požadavky, naplánovat. Teprve pak vymýšlet pravidla. 

  1. Nesypte všechny stroje a uživatele do jedné organizační jednotky. Naplánuje vše na papíře předem podle rolí a potřeb ve škole. 

  2. Stanovte pravidla platná pro celou doménu. Vypište si univerzální nastavení pro uživatele a zařízení, která budou platit vždy. Tato pravidla se mohou týkat bezpečnosti, ale třeba i připojených síťových tiskáren. 

  3. Teprve pak si stanovte pravidla pro jednotlivé jednotky ve vaší organizaci, promyslete si, co komu povolit a co komu zakázat. Pomůže vám to v následné přehledné správě. 

Aha, já ten server vlastně vůbec nepotřebuji!

Všechny tyto požadavky může snadno a rychle vyřešit centrální správa zařízení (MDM) v rámci Google Workspace. 

V rámci centrální správy řídíte vše z administrátorské konzole přes internet. Stačí, když účet přesunete do jiné organizační jednotky a kompletně tím povolíte nebo zakážete vše podle vašich potřeb. Změnit jakékoliv nastavení pro uživatele nebo jeho mobil/chromebook je otázkou pár sekund a jednoho restartu. 

Aby učitelé byli spokojení a žáci zabezpečení

Vypsal jsem pár pravidel, které by mohly být Ideálním stavem školy, která funguje s chromebooky. Jedná se jen o vzorové zásady a každá organizace si vše samozřejmě může upravit podle svých potřeb. 

Dosáhnout tohoto nastavení vám zabere cca 30 minut. 

  • Chromebooky jsou přiřazeny k doméně. V případě poruchy (krádeže) se při jakémkoliv resetu připojí automaticky zpět. Zařadí se do stejné jednotky a aplikují stejná pravidla jako před restartem. Tím zabráníme uživatelům obejít vaše nastavení. 

  • Existuje organizační jednotka pro žákovské stanice, kde je z bezpečnostních důvodů povoleno pouze přihlášení k školnímu účtu. Zakazuji účet hosta a také jakýkoliv osobní Google účet. Zakazuji i přidání druhého profilu prohlížeče. Zajistím tím, že žák bude pracovat jen ve svém školním účtu a v žádném jiném. 

  • Učitelé mají povolený školní i osobní účet a navíc i režim hosta. 

  • Pro usnadnění přihlášení je předvyplněna doména školy. Jiná pro učitele a jiná pro žáky v učebnách. Stačí tedy zadat jen jméno účtu a heslo. 

  • Je připravený režim Kiosek pro práci ve sdílené učebně. 

  • Je připravený Spravovaný Obchod Play, do kterého přidávám aplikace podle požadavků výuky a práce. 

  • Žákovské chromebooky mají vynucenou instalaci výukových aplikací z Obchodu Play a jsou připravené na výuku. 

  • Učitelské chromebooky mají předinstalované spíše pracovní aplikace podle požadavků 

  • Všem uživatelům doplním užitečné odkazy do lišty záložek — třeba Google Classroom a další informační systémy školy. 

  • Mladším žáci mají nastavenou výchozí stránku prohlížeče pro snažší práci.

  • Do prohlížeče nutím instalaci několika užitečných rozšíření. 

  • Tiskárny jsou automaticky připojené podle daných rolí ve škole. 

Toto je jen pár příkladů, co vše je možné na dálku nastavit. Je toho samozřejmě mnohem víc. A znovu opakuji — pokud se požadavky uživatele změní, je jen otázkou chviličky mu vše na dálku nastavit podle aktuální situace.

Centrální správa chromebooků v rámci Google Workspace

1 nebo 5 000 — je to jedno

Všechna tato pravidla se nastavují na organizační jednotky a aplikují se na uživatele nebo na zařízení. Z principu je tedy úplně jedno, jestli jich spravujete pět a nebo pět tisíc. 

Úplně tu vidím tu krásnou situaci, kdy koupíme do školy 500 nových chromebooků… (ano, jsem idealista). Správce sítě pak nebude muset vše složitě nastavovat, klonovat, řešit politiky a MSI balíčky. Jen přes internet pomocí administrační konzole v rámci vzdálené správy přesune tyto stovky a stovky strojů do dané organizační jednotky. 

Nachystáte si třeba pravidla pro žákovské chromeboky. Pečlivě je zabezpečíte a určíte sadu výukových aplikací. Při prvním zapnutí stroje/přihlášení uživatele se daná pravidla aplikují, stroj se zabezpečí a aplikace nainstalují. 

Časová náročnost takové kompletní přípravy 5 000 chromebooků? Pokud nepočítám čas s podnikovou registrací chromebooku (= aktivace licence Chrome Education Upgrade), tak mohu s čistým svědomím říct, že vám vše nezabere víc než 3 minuty

A to už se vyplatí. 

Víte, jak to zpívá Lucie?

Už se nechcem nikdy vracet.
Tam kde nám bylo nám bylo mizerně.
Já už se těším, jéjéjé já se těším.
A vím určitě, že ne sám…

Pravěké doby, kdy jsme obíhali školu s instalačním CD jsou dávno pryč. 

Doby, kdy jsme složitě řešili politiky na Serveru a marně přemýšleli, jak spravovat žákovská zařízení, už také patří k historii. 

Už se nechci nikdy vracet. Karanténa roku 2020 a vzdálená výuka přinesly do školství nové výzvy zejména při správě zařízení. Nasazení chromebooků a jejich vzdálená správa je jejich efektivním, levným a funkčním řešením. 

Chromebook