Clouddienstlösung Microsoft 365 Education
Microsoft 365 Education ist eine cloudbasierte Plattform, welche unter dem Rahmenvertrag von educa lizenziert werden sollte. Der Zugriff sowie das Bearbeiten, Speichern und Synchronisieren der Inhalte erfolgt über Apps auf einem Computer, einem Tablet, einem Smartphone oder direkt im Webbrowser. Dies ermöglicht ein Teilen und Austauschen von Dateien, Kalender- oder Kontaktdaten im Team oder mit externen Ansprechpersonen, sowie das Durchführen von Videokonferenzen und die Kommunikation via Mail.
Zusammen mit der ISE AG wurden Schritte skizziert, welche eine von der Entscheidungsfindung, über den strukturellen Aufbau bis zur Inbetriebnahme durcharbeiten sollte. Die Ausführungen bieten Schulen Unterstützung bei diesen Schritten. Wir empfehlen den Verantwortlichen eine Zusammenarbeit mit Spezialistinnen und Spezialisten für Cloud-Dienste einzugehen, um die vielen Detailfragen passgenau und professionell zu klären.
- Vorteile der Cloud-Dienst-Lösung mit Microsoft 365
-
Die Microsoft 365 Cloud bietet sehr viele Apps für die Schulorganisation und den Fernunterricht. Es geht hierbei nicht mehr nur um die bekannten Office-Applikationen wie Word, Excel und PowerPoint, sondern um deren Erweiterung durch Kommunikations- und Zusammenarbeitsfunktionalitäten.
Ganz zu Beginn, als der Cloud-Dienst durch Microsoft aufgeschaltet wurde, war die Übersicht noch bedeutend einfacher. Der Dienst bot damals die folgenden drei Hauptapplikationen an:
- SharePoint online: Zusammenarbeit an Dateien und Informationen
- Exchange online: E-Mail-Dienst
- Skype for Business: Kommunikation über Chat und Audio-/Videotelefonie
In den letzten Jahren sind jedoch viele weitere Apps dazugekommen, die den Funktionsumfang der Hauptapplikationen ablösten oder erweiterten. Dies sind z.B. Lösungen für digitale Umfragen oder Quiz in Klassen (Forms), Alternativen für einen Vortrag oder den Aufbau eines Portfolios (Sway), Ablage für Unterrichtsfilme oder Klassenprojekte (Stream) oder das digitale Notizbuch (OneNote). Die wichtigste Neuerung ist bis heute Microsoft Teams. Teams bietet ein Dach über die bestehenden Funktionalitäten und vereint sie. Zudem fördert Teams die Kommunikation zwischen den Benutzenden, vereinfacht die Zusammenarbeit, erleichtert den Fernunterricht über Konferenzen und bietet ein Aufgabenverwaltungstool. Teams ist mittlerweile eine der wichtigsten App in der Microsoft 365-Umgebung, die von mehr als 200 Millionen Lernenden und Lehrpersonen weltweit genutzt wird.
Die Office-Applikationen sind eng in die Microsoft 365 Cloud integriert. Office-Dokumente können direkt geöffnet oder mit dem OneDrive Sync Client synchronisiert werden, sodass auch eine Offline-Arbeit möglich ist. Die wichtigsten Apps sind zudem auch für nicht Microsoft-Plattformen wie macOS, iOS und Android verfügbar.
Microsoft Schweiz hat sich seit Beginn stets um einen besseren Datenschutz für die Schweizer Schulen bemüht. Diese Bemühungen konnten im Jahr 2014 durch angepasste Datenschutzbestimmungen für Schweizer Schulen zusammen mit privatim unterschrieben werden. Educa hat diese zusätzlichen Datenschutzbestimmungen im gleichen Jahr in einem erweiterten Rahmenvertrag aufgenommen. Ab diesem Zeitpunkt wurde es für die Volksschulen und Schulen der Sek II-Stufe möglich, die Microsoft 365-Dienste datenschutzkonform nutzen zu können.
- Entscheidung für Partner
-
Der Lizenzplan Office 365 A1 ist für alle Schulen kostenlos und bietet die notwendigen Basis Cloud-Dienste an, wie z.B.
• SharePoint online / OneDrive for Business
• Exchange online
• Microsoft Teams
• Office online
• Forms
• Sway
• StreamIn diesem Paket fehlen jedoch die lokalen Office-Applikationen (Word, Excel, PowerPoint usw.). Die Office 365 A1-Lizenz kann von Schulen direkt bei Microsoft bezogen werden. Es muss jedoch beachtet werden, dass diese Lizenz beim Bezug direkt über Microsoft nicht unter den speziellen educa-Rahmenvertrag fällt und somit keine erweiterten Datenschutzbedingungen enthält.
Aus diesem Grund ist es wichtig, sich für einen Microsoft Education-Partner für den Bezug eines Microsoft OVS-ES oder EES Campus-Vertrages zu entscheiden. Eine vollständige Liste der verfügbaren Partner können Sie beim Microsoft Schweiz Edu-Team unter edu-ch@microsoft.com anfordern.
Die Microsoft-Partner unterstützen Schulen bei der initialen Einrichtung des Microsoft 365 Tenants (Mandanten) und können bei der korrekten Konfiguration (Sicherheit und Datenschutz), Import der Benutzenden, Zuweisung von Lizenzen, Aufschaltung von Diensten, Migration von Daten, Ablösung von älteren Systemen und Schulungen Unterstützung bieten.
- Minimale Infrastrukturanforderungen (WLAN, Geräte, Internetgeschwindigkeit, Abdeckung)
-
Microsoft 365 ist in den meisten Fällen auf eine Internetverbindung angewiesen. Einzig die lokalen Office-Applikationen (Word, Excel, PowerPoint usw.) und Dokumente, die mit dem OneDrive Sync Client lokal synchronisiert wurden, können auch ohne Internetverbindung genutzt werden. Synchronisierte Dokumente können offline bearbeitet werden. Sie werden umgehend wieder synchronisiert, sobald wieder eine Verbindung besteht.
Trotz der Offline-Funktionalität sollte die Schule eine stabile und leistungsfähige Internetverbindung und WLAN haben. In Cloud-Lösungen ist vor allem der Upload entscheidend, so dass Daten schnell gespeichert werden können. Eine mittlere Schule wie die Schule Musterhausen ist mit einer Bandbreite von 200 MB Down- und 50 MB Upload gut bedient. In einer grösseren Schule sollten es schnell einmal 500/500MB synchron sein.
Da die Cloud-Dienste vermehrt nicht mehr nur auf stationären Geräten genutzt werden, sondern ab dem Zyklus 2 vermehrt mobile Geräte im Einsatz sind, ist eine stabile WLAN-Verbindung notwendig. Stabil bedeutet, dass ein Access Point die Geräte einer ganzen Klasse bedienen kann und aktuelle Standards unterstützt. Auch die Schule Musterhausen setzt vermehrt auf mobile 1-to-1-, 1-to-2- und 1-to-4-Geräte. Das Netzwerk wird in diesem Fall analysiert und entsprechend auf aktuelle Standards erneuert.
- Vorentscheidungen zu den Diensten und der digitalen Struktur
-
Die Schulen haben ein pädagogisches Medien- und ICT-Konzept erstellt. Darin haben sie festgelegt, wie sie digitale Technologien im Unterricht und zur Schulorganisation nutzen wollen. Diese Grundlage dient nun als Basis für die Entscheide zur Auswahl möglicher Tools aus dem Microsoft 365-Angebot. Dabei ist immer zu beachten, wie diese sich in die bestehende Infrastruktur integrieren lassen. In diesem Kapitel erhalten Sie einen Überblick über das Vorgehen bei den Tools sowie die verschiedenen Ausgangslagen bei ihrer Integration.
Tools
Die Microsoft 365 Cloud bietet in den beiden Standardplänen Office 365 A1 und Microsoft 365 Apps sehr viele Apps, die auch im Schulbereich optimal für die Organisation als auch für den Unterricht eingesetzt werden können. Es sollte genau evaluiert werden, welche Apps in welchem Zeitrahmen und für welchen Verwendungszweck aktiviert werden sollen. Dabei müssen auch die entsprechenden Leitfäden des Kantons Zürich und von educa.ch beachtet werden. Einige Dienste dürfen aus Datenschutzgründen nicht genutzt werden, da die Apps nur in Rechenzentren in den USA betrieben werden.
Folgende Tabelle zeigt eine nicht abschliessende Übersicht der Microsoft 365 Basisdienste:
Tabelle: Übersicht Basisdienste
Interne Abhängigkeiten
Je nachdem, welche interne IT-Infrastruktur oder Cloud-Dienste die Schule bereits einsetzt, muss die Vorgehensweise anders geplant werden. Ausgegangen wird von den verschiedenen Stufen, wie sie im ICT-Coach beschrieben werden.
Applikation
Die Schule betreibt keine eigenen Windows Server in der Schule. Jedoch gibt es einen NAS-Speicher, auf dem alle internen Dateien für die Lehrpersonen abgelegt sind. Die Lehrpersonen können nur in der Schule auf diese Dateien zugreifen. Die Schule stellt entweder in den Schulzimmern festinstallierte oder mobile Geräte zur Verfügung. Diese werden nicht zentral installiert oder verwaltet. Die E-Mail-Postfächer werden beim Websitehoster betrieben. Die Lehrpersonen setzen unterschiedliche Cloudtools für den Unterricht ein. Diese werden jedoch nicht zentral vorgegeben.
Bei diesen Voraussetzungen kann die Einführung von Microsoft 365 ohne oder mit einer minimalen internen, technischen Abhängigkeit betrachtet werden.
Falls die Schule bereits die notwendigen Microsoft-Lizenzen mietet, kann der sogenannte Microsoft 365 Tenant (Mandant) schulexy.onmicrosoft.com eröffnet und die eigene Schuldomain z.B. schule-musterhausen.ch integriert werden. Die Benutzenden werden manuell oder über einen CSV-Import erstellt und lizenziert.
Die Schule kann in einem weiteren Schritt die Ablösung des internen NAS-Speichers oder die Migration der E-Mail-Postfächer planen. Die Vorteile:
- Die Daten stehen standortunabhängig zur Verfügung.
- Nebst den E-Mail-Nachrichten können auch Kontakte und Termine verwaltet werden.
- Die bisherigen Tools (NAS und E-Mail) können mit einem Dienst genutzt werden.
Integration
Die Schule betreibt ein eigenes Windows-Netzwerk. Im Active Directory werden Benutzende für die Lehrpersonen und Klassen- oder Maschinenlogins verwaltet. Die Lehrpersonen haben Zugriff auf ein Netzwerklaufwerk, auf dem sie organisatorische Daten der Schulleitung abholen und Unterrichtsdaten mit anderen Lehrpersonen austauschen können. Für den Austausch mit den Lernenden steht ein weiteres Netzwerklaufwerk zur Verfügung, das aber keine weiteren Unterteilungen hat. Alle Lernenden haben Zugriff auf alle Daten auf diesem Laufwerk. Die E-Mail-Postfächer werden beim Websitehoster betrieben. Die Lehrpersonen setzen unterschiedliche Cloudtools für den Unterricht ein, die jedoch nicht zentral vorgegeben werden.
Bei diesen Voraussetzungen gibt es eine Abhängigkeit bei der Einführung der Microsoft 365-Dienste zu den internen Windows-Diensten. Microsoft 365 kann an das interne Active Directory angeschlossen oder auch vollständig separat betrieben werden. Ein Anschluss lohnt sich aus folgenden Gründen:
- Die Lehrpersonen melden sich an den internen Geräten und an Microsoft 365 mit den gleichen Benutzerdaten an.
- Es kann eine automatische Anmeldung an Microsoft 365 an den internen Geräten konfiguriert werden.
- Die Benutzenden und Gruppen müssen nur im Active Directory verwaltet werden und werden automatisch synchronisiert.
Die Schule kann in einem weiteren Schritt die vollständige oder teilweise Ablösung der Netzwerklaufwerke und Migration der E-Mail-Postfächer planen. Für die Lernenden sollten persönliche Benutzerinnnen/Benutzer im Active Directory erstellt und die bisherigen Klassen- bzw. Maschinenlogins aufgelöst werden.
Transformation
Die Schule betreibt ein eigenes Windows-Netzwerk. Im Active Directory werden Benutzende für die Lehrpersonen und die Lernenden verwaltet. Die Benutzenden haben Zugriff auf mehrere Netzwerklaufwerke (Home, Organisatorisch, Fachgruppen, Klassenlaufwerk). Die Geräte werden über eine Softwareverteilung automatisiert installiert und aktualisiert. Für die E-Mail-Postfächer wird ein eigener Exchange Mailserver betrieben. Die Grössen der Postfächer und der Home-Laufwerke müssen beschränkt werden, da der interne Speicherplatz begrenzt ist und über ein Backupsystem täglich gesichert wird.
Bei diesen Voraussetzungen kann eine Transformation wie folgt aussehen:
- Synchronisation der Benutzer und Gruppen aus dem Active Directory mit Microsoft 365
- Teilweise oder vollständige Ablösung von Netzwerklaufwerke durch OneDrive for Business (Home), Microsoft Teams oder SharePoint online
- Hybridstellung des Exchange Servers mit Exchange online, damit pro Postfach entschieden werden kann, ob dieses intern oder in der Cloud betrieben wird
- Hybridstellung der internen Windows Geräte. Die Geräte sind weiterhin Mitglied des Active Directories jedoch zusätzlich auch automatisch im Azure Active Directory registriert. Dadurch wird eine automatische Anmeldung an den Microsoft 365 Diensten ermöglicht und z.B. der neue Edge Browser speichert alle Favoriten und Einstellungen in Microsoft 365.
- Die interne Softwareverteilung kann mit dem Microsoft Endpoint Manager in der Cloud erweitert oder abgelöst werden. Der Endpoint Manager unterstützt die Installation und Verwaltung von Windows Geräten aus der Cloud. Es können Richtlinien, Applikationen, Virenschutz und Windows Updates verteilt werden.
Aufschaltung von Diensten
Die Einführung von Microsoft 365 ist nur teilweise ein technisches Projekt. Zu Beginn müssen die bestehende IT-Infrastruktur und genutzte Cloud-Dienste analysiert und mögliche Integrationen aufgezeigt und definiert werden.
Es ist aber vor allem ein pädagogisches und organisatorisches Projekt. Die verschiedenen Apps sollten dabei in den Hintergrund, dafür aber die Zielsetzungen der Schule in den Vordergrund gerückt werden.
- Wie sieht die Schule der Zukunft aus?
- Welche Ziele möchten wir erreichen?
- Welche pädagogischen und organisatorischen Methoden möchten wir einsetzen?
- In welcher Zeitabfolge können wir dies umsetzen, sodass alle Lehrpersonen dies mittragen können?
Mit der Beantwortung dieser Fragen können anschliessend die verschiedenen Microsoft 365-Apps zu Lösungsansätzen und Methoden gegenüber gestellt werden. Die Microsoft 365-Dienste sollen als Hilfsmittel den Unterricht und die Organisation unterstützen. Die Schule soll sich dabei auch auf ihre Kernkompetenz – den Unterricht – konzentrieren können und sich nicht nur ausschliesslich um die IT kümmern müssen.
Microsoft 365 bietet viele verschiedene Tools an. Es sollten auf keinen Fall einfach alle Apps freigegeben werden. Die Schule Musterhausen hat ebenfalls einen Zeitplan ausgearbeitet, wann welche Lösungen eingeführt werden und die Anwendungsfälle definiert. Es hat sich dabei folgendes Vorgehen bewährt:
- Office Download und OneDrive for Business
Mit der Aufschaltung von Microsoft 365 wurde der Download der Office-Applikationen (Word, Excel, PowerPoint usw.) für private Geräte und die persönliche Dateiablage OneDrive for Business freigegeben. Das Ziel war es, dass alle Benutzenden die gleichen Voraussetzungen bei den Office-Applikationen auf privaten Geräten haben und dass die Handhabung mit der Dateiverwaltung und einfachen Zusammenarbeit auf OneDrive for Business geübt werden kann.
Zusammen mit diesen beiden Tools wurden weitere kleinere Apps wie Forms und Sway freigeschaltet. Dies wurde aber nicht weiter kommuniziert. - E-Mail-Migration
Die E-Mail-Postfächer der Lehrpersonen befanden sich beim Websitehoster und boten einen IMAP- und Webzugriff. Es wurden nur die E-Mail-Nachrichten verwaltet. Der Speicherplatz war begrenzt.
Die E-Mail-Postfächer wurden über ein Wochenende nach Exchange online migriert. Dadurch konnte ein separater Dienst abgelöst werden. - Teams für die Schulorganisation und Zusammenarbeit
Es wurden anhand des Organigramms der Schule verschiedene Teams in Microsoft Teams für organisatorische Dokumente (Formulare, Vorlagen, Reglemente) und für die Zusammenarbeit in den Unterrichtsteams und Fachgruppen erstellt. Es konnte dadurch ein interner NAS-Speicher abgelöst werden. Die Daten stehen jetzt standortunabhängig zur Verfügung. Einzelne Anwendungsfälle, z.B. die Sitzungen der Schuleinheiten wurden neu organisiert und nun vollständig über Teams abgewickelt (Aufschaltung Traktandenliste und weitere Dokumente, gemeinsame Protokollverfassung in OneNote, Aufgabenverwaltung über Planner). - Kommunikation und Aufgabenverteilung in Klassen und Unterrichtsgruppen
Pro Klasse und Unterrichtsgruppe wurde je ein Team erstellt. Die Kommunikation wurde von E-Mails bzw. einem Messenger zu Teams übertragen. Theoriedokumente werden im Ordner Kursmaterialien abgelegt. Aufgabendokumente werden über das in Teams integrierte Aufgabentool an die Lernenden verteilt und korrigiert. - Fernunterricht Lockdown
Während des Lockdowns im Frühling 2019 musste der Präsenzunterricht innerhalb eines Wochenendes auf Fernunterricht umgestellt werden. Die Lehrpersonen wurden in die Nutzung von Teams-Konferenzen eingeführt. - Weitere Schritte
In einem weiteren Schritt werden die Lehrpersonen in der Adaption des Unterrichtsmaterials von reinen Dateien zu interaktiven OneNote-Notizbüchern, Forms, Whiteboards, Sway usw. geschult werden. Die Lernenden können dadurch ein eigenes Lernportfolio in OneNote aufbauen und auch ein Lerntagebuch führen.
Externe Lernplattformen werden an die Microsoft 365-Benutzerverwaltung oder an edulog angeschlossen.
Windows-Geräte werden über den Microsoft Endpoint Manager verwaltet.
- Vorentscheidungen Datenspeicherort
-
Mit der Einführung der Microsoft 365 Cloud kommt auch die Frage auf, welche vorhandenen Dienste abgelöst und welche Daten in die Cloud migriert werden sollen bzw. dürfen.
Für diese Frage hilft auch die erarbeitete Datenklassifizierung. Besonders schützenswerte Daten müssen meist weiterhin intern auf eigenen Systemen abgelegt sein. Unterrichtsdaten können in die Cloud migriert werden.
Auslagerung von Dateien in die Cloud
Folgende Tabelle zeigt einen Ausschnitt verschiedenster Dateiablagen oder Systeme und wie diese in der Cloud abgebildet werden könnten. Es werden nur Dateiablagen aufgelistet, die keine schützenswerten Daten enthalten dürfen:
Tabelle: Beispiel Ablagesysteme
Auslagerung von E-Mail-Postfächern
Auch der Betrieb einer Mailinfrastruktur muss betrachtet werden. Falls die Schule einen eigenen Exchange Server intern betreibt, kann man eine Hybridstellung zu Exchange online aufbauen und so pro Postfach auswählen, welches E-Mail-Postfach in der Cloud oder intern betrieben werden soll.
Falls der E-Mail-Dienst bereits von einem externen Hoster bezogen wird, können diese Postfächer ebenfalls zu Exchange online übertragen werden. Es ergeben sich dadurch folgende Vorteile:
- Allenfalls geringere Kosten
- Nutzung der Microsoft To-Do App möglich
- Der eigene Kalender ist in Microsoft Teams ersichtlich. Konferenzen können direkt in Teams geplant werden.
- Zugriff auf E-Mails, Termine und Kontakte über Outlook, Outlook mobile App und auch weitere Mail-Apps möglich
- Mind. 50 GB Speicherplatz pro Postfach verfügbar
- Sehr guter Spam- und Virenschutz
Grenzen der Lösung
Die Microsoft 365 Cloud bietet verschiedenste Apps für die Schulorganisation und den Unterricht. Zudem sind die Office-Applikationen optimal in die Cloud integriert. Somit ist es für die Bearbeitung von Office-Dateien nicht notwendig, dass diese zuerst herunter- und anschliessend wieder hochgeladen werden. Office-Dokumente werden direkt in der richtigen lokalen Applikation geöffnet und direkt zurückgespeichert.
Die Apps sind vor allem optimal für Office-Dokumente, PDFs, Bilder, MP3 und Filmdateien in Stream. SharePoint online (damit OneDrive for Business und Microsoft Teams eingeschlossen) unterstützen mittlerweile das Speichern von ca. 300 verschiedenen Dateitypen und generieren automatisch eine Vorschau. Jedoch müssen solche Dateien zuerst heruntergeladen werden. Bei der Verwendung des OneDrive Sync Clients wird die Bearbeitung solcher Dateien vereinfacht.
Microsoft 365 bietet nur eingeschränkte Funktionalitäten für folgende Anwendungsszenarien oder darf nur mit erweiterten Datenschutzmassnahmen dafür verwendet werden:
- Schulverwaltungslösung für Personaldaten
- Stundenplanerstellung
- Aufgabenverwaltung bzw. Learning Management System
- Prüfungsumgebung
- Notenverwaltung
Einige der genannten Einschränkungen können durch Apps von Drittanbietern in Microsoft 365 ergänzt werden.
- Sicherheitseinstellungen
-
Der Leitfaden des Datenschützers des Kantons Zürich verlangt, dass mit der Nutzung von Microsoft 365 folgende Konzepte erarbeitet werden:
- Datenklassifizierung
- Nutzungskonzept
- Berechtigungskonzept
Es empfiehlt sich, diese Konzepte mit einem Partner detailliert auszuarbeiten, regelmässig zu überprüfen und die Benutzenden entsprechend zu informieren.
Empfohlene Einstellungen für Microsoft 365-Dienste
Leider müssen die notwendigen Datenschutz- und Sicherheitseinstellungen in mehreren Admin Centern separat konfiguriert werden. Microsoft ist daran, vermehrt Einstellungen in die neuen Security und Compliance Center zu übertragen. Wir geben folgend ein paar Empfehlungen weiter, die Liste ist jedoch nicht abschliessend:
- Deaktivierung der Erfassung von Telemetriedaten durch die Office-Applikationen
Diese Richtlinien werden durch Office Cloud Policies unter https://config.office.com konfiguriert. - Microsoft Whiteboard Telemetriedaten deaktivieren
Befindet sich im Microsoft 365 Admin Center unter den Einstellungen. - Endbenutzerkommunikation von Microsoft deaktivieren
Befindet sich im Microsoft 365 Admin Center unter den Einstellungen. - Kennwortablauf definieren und wie mit vergessenen Passwörtern umgegangen wird
Nur Lehrpersonen sollten ihr eigenes vergessenes Kennwort zurücksetzen können, da diese Funktion eine alternative E-Mail-Adresse und eine Mobiltelefonnummer verlangt. - Aktivierung Audit Log
Das Audit Log protokolliert alle Aktivitäten der Benutzenden während 60 Tagen. Es muss im Security Center aktiviert werden. - Zugriff auf das Azure Active Directory einschränken
Alle Benutzenden des Tenants können im Active Directory die Attribute aller Benutzenden und Gruppen einsehen. Dies muss zwingend deaktiviert werden. - Zuweisung der Lizenzen über Gruppenmitgliedschaften
Diese Einstellung kann im Azure Active Directory bei den Lizenzen vorgenommen werden. Auf diese Weise werden die Lizenzen immer gleich zugeteilt und nur die gewünschten Dienste aktiviert. Neue Dienste, die noch nicht genutzt werden sollen, können mit wenigen Klicks für alle Benutzenden deaktiviert werden. - Teilen Links in SharePoint online, OneDrive for Business und Teams anpassen
Die Teilen Links generieren standardmässig immer einen anonymen Zugang auf Dokumente und Ordner. Diese Standardeinstellung sollte zwingend geändert werden, sodass man bewusst auswählen muss, wem man ein Dokument oder einen Ordner freigeben möchte und sich diese Personen auch für den Zugriff anmelden müssen. Anonyme Links sollten nicht vollständig deaktiviert werden. Gerade für die Freigabe an Eltern ist diese Funktion sehr praktisch. - Erstellung von Verteilerlisten
Das Erstellen von Verteilerlisten und somit Generieren von E-Mail-Adressen durch die Benutzenden sollte in Exchange online in den Benutzerrichtlinien deaktiviert werden. - Globale Adressbücher
Exchange online generiert automatisch ein globales Adressbuch für alle Benutzenden des Tenants. Dies bedeutet, dass man einfach nach anderen Benutzenden im Verzeichnis suchen und sie anschreiben kann. In mittleren und grösseren Schulen sollte für die Lernenden ein separates Adressbuch erstellt werden, sodass sie nur die Lernenden des eigenen Schulhauses sehen. - Unternehmensweite Kanäle in Stream
Alle Benutzenden können in Stream unternehmensweite Kanäle (Kategorien) erstellen und Filme zuteilen. Dies sollte auf die PICTS-Gruppe eingeschränkt werden. - Freigabe von Filmen in Stream
Alle hochgeladenen Filme sind standardmässig für alle Benutzenden des Tenants sichtbar. Diese Einstellung muss angepasst werden, sodass man einen Film bewusst an Benutzende oder Gruppen freigibt.
Microsoft Teams Richtlinien
In Microsoft Teams können unterschiedliche Richtlinien für Rollengruppen konfiguriert werden. Diese Funktion sollte genutzt und so unterschieden werden, welche Möglichkeiten die Lernenden haben. Folgend ein paar allgemeine Empfehlungen für Teams:
- Referentinnen/Referenten in Konferenzen
In den Besprechungsrichtlinien kann konfiguriert werden, dass nur die/der Konferenzorganisatorin/organisator standardmässig Referentenberechtigungen hat. Alle weiteren Benutzende sind Teilnehmende. Diese Einstellung wurde aufgrund von Erfahrungen aus dem Lockdown 2020 hinzugefügt, da die Lernenden Lehrpersonen stummgeschaltet, aus der Konferenz entfernt, weitere Lernende hinzugefügt und den eigenen Bildschirm geteilt haben. - Konferenzaufnahmen
Das Aktivieren von Aufnahmen in Konferenzen sollte auf die Lehrpersonen beschränkt werden. - Nachrichten löschen
Das Löschen von Nachrichten von anderen Benutzenden in einem Teams Chat sollte für die Lehrpersonen aktiviert werden. - Teams Apps
Nicht benötigte oder Drittanbieter-Apps sollten möglichst deaktiviert oder nur ausgewählt zugelassen werden. Drittanbieterapps gewährleisten nicht den gleichen Datenschutz wie Microsoft und können zu unerwarteten Kosten führen. - Externer- und Gastzugriff
Die mit der Aktivierung und Konfiguration des Externen- und Gastzugriffs ist mit Risiken verbunden. Grundsätzlich sollte dieser nicht einfach deaktiviert werden, da die Funktionen ihre Daseinsberechtigung haben. Zum Beispiel für die Zusammenarbeit und Kommunikation mit den Eltern und Lehrpersonen anderer Schulen. Allenfalls schränkt man aber jedoch ein, wer Gäste einladen kann und welche Domains externer Benutzer für die Kommunikation zugelassen werden. - Externe Cloudspeicher
Alle externen Cloudspeicher, die in Teams integriert werden könnten, müssen aus Datenschutzgründen deaktiviert werden. - Verzeichnissuche
Die Suche nach anderen Benutzenden kann aufgrund der globalen Adressbücher aus Exchange online eingeschränkt werden. Man muss in diesem Fall die vollständige E-Mail-Adresse einer Benutzerin/eines Benutzers kennen, damit man sie/ihn anschreiben kann. In mittleren und grösseren Schulen sollte dies zwingend aktiviert werden, damit ein Cyber-Mobbing in Teams erschwert wird.
Azure Active Directory-Sicherheit
Das Azure Active Directory beinhaltet bereits einige Sicherheitsstandards, damit Angriffe auf Benutzende erfolgreich abgewehrt werden können. So werden Anmeldeversuche inkl. IP-Adresse und möglichem Standort erfasst und notfalls Benutzende gesperrt, falls zu viele verdächtige Anmeldeversuche auftreten. Diese Funktionalitäten können mit ausführlicheren Berichten, Alarmierungen und Schutzmassnahmen erweitert werden. Es benötigt dazu jedoch zusätzliche, kostenpflichtige Lizenzen (mind. Azure AD Premium P1).
2-Faktor-Authentifizierung
Der Leitfaden des Datenschützers des Kantons Zürich empfiehlt, dass die 2-Faktor-Authentifizierung für Administratoren, Lehrpersonen und Mitarbeitende der Schulen aktiviert wird, sobald besondere Personendaten gespeichert werden. Die Azure AD Multi Factor Authentication ist für Schulen in der Basisfunktionalität kostenlos. Die Benutzenden benötigen in diesem Fall ein Smartphone für den Empfang eines Codes per SMS oder Telefonanruf. Für den Telefonanruf kann auch ein Telefon in der Schule registriert werden. Dies beschränkt die Nutzung jedoch auf die Schule. Die bedeutend benutzerfreundlichere Variante ist die Installation der Microsoft Authenticator App auf dem eigenen Smartphone. Nach der Konfiguration können alle Anmeldungen über eine Push-Mitteilung der App bestätigt oder abgelehnt werden.
Daten unter dem Berufsgeheimnis
Falls Daten, die unter dem Berufsgeheimnis stehen, gespeichert werden sollen, müssen die sogenannte Customer Lockbox und der Customer Key konfiguriert werden. Das bedeutet, dass die Schule einen eigenen Schlüssel für die Verschlüsselung aller Daten generiert und sicher vor einem Zugriff durch Microsoft ablegt. Microsoft hat somit keinen Zugriff mehr auf die Daten. Diese Konfiguration lohnt sich nur für grössere Schulen, die zusammen mit einem Partner das notwendige Wissen aufbringen können. Es benötigt zusätzliche, kostenpflichtige Lizenzen.
Backup
Obwohl Microsoft mehrere Sicherheitseinstellungen hat, sodass keine Daten verloren gehen können, empfiehlt es sich, ein separates Backupkonzept zu erstellen.
Die folgende Liste zeigt die bereits verfügbaren Mechanismen, damit einem Datenverlust vorgebeugt werden kann:- Dokumentversionierung (max. 500 Versionsstände pro Dokument)
- Papierkorb in OneDrive for Business, SharePoint online und Teams (max. 180 Tage pro Datei)
- Zweiter Papierkorb in Outlook (max. 30 Tage pro Element. Es werden jedoch keine Daten aus dem ersten Papierkorb automatisch gelöscht.)
- Retention Policy (Verhinderung von Löschungen durch Benutzende)
- Georedundanz und lokal im Datencenter. (Eine Datei ist immer dreimal pro Datencenter gespeichert und in ein georedundantes Datencenter gespiegelt.)
Mittlerweile gibt es mehrere Backupsoftwarehersteller, die auch diverse Microsoft 365-Daten entweder in der Cloud oder lokal sichern können. Einige Hersteller:
- Mount10
Schweizer Backupanbieter mit Datencentern in ehemaligen Armeebunkern. - Veeam Backup for Office 365
Tool, das auf einem Windows-Gerät installiert werden muss und lokal auf eine Festplatte oder ein NAS sichert. Für bis zu 10 Benutzenden ist das Backup kostenlos. Danach fallen jährliche Benutzerlizenzen an. - Synology NAS
Diverse NAS-Speicher des Herstellers Synology bieten ein Backuptool ohne zusätzliche Lizenzkosten an.
Die Backupanbieter können normalerweise folgende Daten sichern und wiederherstellen:
- E-Mail-Nachrichten inkl. Anhänge, Termine und Kontakte aus Exchange online
- Dokumente, Listen und OneNote-Notizbücher aus OneDrive for Business, SharePoint online und Teams
- Teams Chatnachrichten (eingeschränkt)
Aufgrund der Kosten muss genau geplant werden, welche Daten wie lange gesichert werden. Es lohnt sich aber für Schulen aller Grösse, eine Backuplösung anzuschaffen.
- Domainkonzept erstellen
-
Domainkonzept erstellen
Die Schulen besitzen normalerweise bereits eine Domain, die für die eigene Website und allenfalls auch schon für E-Mail-Postfächer genutzt wird. Diese Domain kann in Microsoft 365 integriert werden. Damit die Domain validiert werden kann, muss im DNS der Domain ein Eintrag erstellt werden.
Die Schule Musterhausen hat bereits die Domain schule-musterhausen.ch und verwendet diese für die Website und persönliche E-Mail-Postfächer für die Lehrpersonen beim Websitehoster. Die Validierung der Domain in Microsoft 365 ermöglicht es, dass diese für die Benutzernamen verwendet werden kann. Ein Benutzername in Microsoft 365 ist gleich wie eine E-Mail-Adresse aufgebaut, z.B. vorname.name@schule-musterhausen.ch. Dies ist auch der Fall, wenn die E-Mail-Postfächer nicht in Exchange online, sondern auf einem eigenen Server oder bei einem Websitehoster betrieben werden.
Es lohnt sich, für die Lernenden eine separate Subdomain oder allenfalls sogar Domain zu verwenden. Dies aus folgenden Gründen:
- Klare Unterscheidung zwischen Lehrpersonen/Mitarbeitenden und Lernenden
- Keine doppelte Namen zwischen den Rollen
Vielfach werden Subdomains wie sus, stud oder edu verwendet. Die Schule Musterhausen hat sich für edu.schule-musterhausen.ch für die Lernenden entschieden.
Grafik: Beispiel Domänen
Jeder Microsoft 365 Tenant (Mandant) hat bereits eine Basisdomain name.onmicrosoft.com integriert, die ebenfalls für die Benutzenden verwendet werden kann. Da diese meistens eher lang ist und nicht wirklich ein Bezug zur Schule besteht, sollte diese für die Nutzung durch normale Benutzende reserviert bleiben. Administratoren sollten jedoch diese Domain verwenden.
Nebst der Domain sollte der Aufbau des Benutzernamens vor dem @ definiert werden. Meistens wird das Format vorname.name verwendet. Falls es mehrere Personen mit dem gleichen Namen gibt, wird eine Zahl an den Nachnamen angehängt. Sonderzeichen und Umlaute werden ersetzt.
Der Leitfaden des Datenschützers des Kantons Zürich empfiehlt, dass für die Benutzernamen der Lernenden ein Pseudonym verwendet wird, z.B. drei Buchstaben des Vor- und Nachnamens. Dies ergibt z.B. bei Hans Muster han.mus@edu.schule-musterhausen.ch. Es muss beachtet werden, dass in diesem Fall viele doppelte Namen entstehen. Auch wird nebst einer E-Mail-Adresse immer der Anzeigename bei einer E-Mail mitgesendet.
- Schulstrukturen festlegen für gemeinsame Ablagen, Kalender, Kontaktlisten
-
Die Strukturabbildung einer Schule in Microsoft 365 muss gründlich durchdacht und ausführlich geplant werden. Dabei ist auch eine genügend ausgedehnte Testphase mit unterschiedlichen Benutzergruppen erforderlich.
Einzelne Schuleinheit oder kleine Schule
In einer kleineren Schule kann eine Struktur nach Rollen aufgebaut werden. Dies kann zu folgenden Teams führen:
- Schule xy
Team für alle Mitarbeitenden und Lehrpersonen der Schule. Es sollten mehrere Kanäle im Team erstellt werden:
o Allgemein: Lehrpersonen haben Leserechte und können keine Nachrichten veröffentlichen. Dies ist der Kanal für die Schulleitung für Informationen und die Ablage von Reglementen, Vorlagen, Formularen bzw. einem Schulführungshandbuch.
o Lehrpersonenkonvent: Lehrpersonen haben Schreibrechte, können kommunizieren und organisatorische Dokumente gemeinsam bearbeiten (dies beinhaltet z.B. Sitzungsprotokolle, Planung Skilager usw.)
o Unterrichtsmaterial: Lehrpersonen haben Schreibrechte und können Unterrichtsmaterialien austauschen und gemeinsam bearbeiten. Für eine bessere Übersicht lohnt es sich, pro Fachbereich des Lehrplans 21 einen eigenen Kanal zu erstellen.
o Fotos: Ablage von Fotos
- Schulleitung
Eigenes Team nur für die Schulleitung und allenfalls Schulverwaltung. Dieses Team sollte auch geführt werden, selbst wenn es nur eine Person in der Schulleitung gibt. Die Schulleitung sollte nie organisatorische Dateien im persönlichen OneDrive for Business verwalten! Dies ist eine persönliche Ablage und wird mit dem Austritt gelöscht. - Schulpflege
Team für die Schulpflege für Zusammenarbeit an Dateien und Führung von Sitzungen. Der Datenschutz muss zwingend beachtet werden, da die Schulleitung auch Personendaten behandelt, die unter das Berufsgeheimnis fallen. Weiter haben TICTS mit globalen Administratorrechten die Möglichkeit, sich einen Zugriff auf dieses Team einzurichten. - Projekt-/Arbeits-/Jahrgangsgruppe xy
Projekt- und Arbeitsgruppen haben ein eigenes Team für die interne Kommunikation und Zusammenarbeit. - Klassen-/Unterrichtsgruppen
Für Klassen und Unterrichtsgruppen wird je ein eigenes Team vom Typ «Kurse» erstellt. Die Lehrpersonen und Lernenden werden zugeteilt. Nebst der Kommunikation und Dateiablage besitzen solche Teams auch ein eigenes OneNote-Kursnotizbuch sowie das Aufgabentool.
Die Teams für Klassen und Unterrichtsgruppen sollten möglichst einen lebenslangen Namen erhalten. So wird z.B. auf der Sekundarstufe I eine Klasse nicht S1a, sondern S20a (Start im Schuljahr 2020/21) benannt. So behält das Team während der drei Jahre denselben Namen. Bei einer Umbenennung entsteht das Problem, dass der Name des Teams im Hintergrund nie ändert. - PICTS/TICTS
Supportteam für alle Lehrpersonen. Anleitungen und Filme sind zentral verfügbar. Die PICTS/TICTS nutzen den Kanal «Allgemein» für Ankündigungen und Störungsmeldungen. Die Lehrpersonen können in weiteren Kanälen Fragen stellen.
Mehrere Schuleinheiten
Die Schule Musterhausen als mittelgrosse Schule hat nicht nur ein Schulhaus, sondern ist in drei Schuleinheiten eingeteilt. Aus diesem Grund gibt es nebst den oben erwähnten Teams in «Applikation» zusätzlich pro Schuleinheit je ein Team für alle Lehrpersonen und Mitarbeitende, das dem Team «Schule xy» entspricht.
Auch schon eine mittelgrosse Schule erfordert ein sauberes Namenskonzept, damit in der Namensgebung keine Konflikte entstehen.Grafik: Schule Musterhausen
Grafik: Applikationen in Teams
Schulgemeinde
Eine grosse Schule ist bezüglich der Organisationsstruktur meist gleich aufgestellt wie die Schule Musterhausen. Allenfalls wird noch eine zusätzliche Ebene für die Gesamtschule benötigt, damit Informationen und ein ausführliches Schulführungshandbuch zentral zur Verfügung gestellt werden kann. In diesem Fall ist es empfehlenswert, mithilfe eines Partners ein Schulportal (Intranet) auf der Basis von SharePoint online zu erstellen und dieses als App in Microsoft Teams zu integrieren.
Verteiler, Adressbücher, Kalender und Berechtigungen
Die Basis von jedem Team in Microsoft Teams ist eine Microsoft 365-Gruppe. Bei der Erstellung eines Teams wird auch eine E-Mail-Adresse mit der Domain der Schule für dieses Team erstellt. Diese E-Mail-Adresse kann als Verteiler genutzt werden. Damit das möglich wird, müssen die Einstellungen der Gruppe im Microsoft 365 Admin Center angepasst werden, sodass die Gruppe im globalen Adressbuch angezeigt wird und die E-Mail-Nachrichten an die Mitglieder des Teams weitergeleitet werden. In einem Kommunikationskonzept sollte definiert werden, wann E-Mails und wann Benachrichtigungen in Teams Chats eingesetzt werden.
Bereits ab einer mittelgrossen Schule sollte das globale Adressbuch in Exchange online für die Lernenden eingeschränkt werden, damit sie nicht nach beliebigen anderen Lernenden aus anderen Schuleinheiten suchen können. Auf diese Weise kann das Cyber-Mobbing über Teams eingeschränkt werden.
Die Microsoft 365 Group bietet auch einen eigenen Kalender an, der in Outlook integriert werden kann. So können Schultermine zentral geführt werden. Eine direkte Anzeige in Teams ist leider nicht möglich. Da dieser Kalender auch noch weitere Nachteile hat (z.B. fehlende Einschränkung der Schreibrechte, Anzeige auf mobilen Geräten), sollte ab mittelgrossen Schulen Gebrauch des Kalenders von freigegebenen Postfächern gemacht werden. Dies bedeutet, dass pro Schuleinheit zusätzlich ein freigegebenes Postfach z.B. se-ob-kalender@schule-musterhausen.ch erstellt und dem Team freigegeben wird.
Im Berechtigungskonzept wird definiert, welche Benutzenden ein Team erstellen dürfen. Dies wird vielfach auf PICTS/TICTS eingeschränkt. Auf diese Weise können Namenskonzeptionen durchgesetzt und verwaiste Teams vermieden werden.
- Schule xy
- Datenmigration
-
Es gibt mehrere Möglichkeiten, wie die verschiedenen Quelldaten zu Microsoft 365 übertragen werden können. Es sollte auf alle Fälle ein spezialisierter Microsoft-Partner dafür miteinbezogen werden. Der Partner kann bei den verschiedenen Anforderungen der Schule helfen, Unterstützung bei der Behebung von Problemen anbieten, beim möglichen Ablauf beratend zur Seite stehen und schliesslich auch bei der Datenübertragung mitwirken.
Je nach Quellsystem müssen unterschiedliche Methoden verwendet werden. Nebst den kostenlosen Standard-Migrationstools von Microsoft gibt es auch diverse kostenpflichtige Tools von Drittherstellern.Tabelle: Übersicht Migrationstools
Dokumente und Ordner
Auch für Dokumente und Ordnerstrukturen gibt es unterschiedliche Methoden für die Migration. Vor einer Migration sollte ein Konzept für eine neue Struktur erarbeitet werden. Es ist wichtig, dass man nicht bisherige Dateiablagen eins zu eins in die Cloud überträgt, sondern bisherige Strukturen hinterfragt und vor allem bereinigt. Es zeigt sich immer wieder, dass Dateimigrationen ohne vorherige Bereinigung und Überarbeitung nach wenigen Monaten zu einem Projektfehlschlag führen.
Es wird deshalb auch empfohlen, dass die Benutzenden die Daten, die weiterhin benötigt werden, selbst übertragen. Für die Datenübertragung kann der OneDrive Sync Client auf Windows und macOS verwendet werden. Der Sync Client integriert sich in den Windows Explorer bzw. den macOS Finder. So können ganze Ordnerstrukturen kopiert bzw. verschoben werden.
Es gibt ebenfalls kostenlose Tools von Microsoft wie z.B. das SharePoint Migration Tool und Drittapplikationen. Sowohl das SharePoint Migration Tool als auch den OneDrive Sync Client kann für OneDrive for Business, SharePoint online und Microsoft Teams genutzt werden.
- Schulspezifische Addons
-
Grundsätzlich nutzen Schulen die genau gleiche Microsoft 365-Umgebung wie grosse Unternehmen. Mit der Lizenz für Schulen werden jedoch einige zusätzliche Funktionen speziell für Schulen freigeschaltet, die den Unternehmen teilweise nicht zur Verfügung stehen:
- Quiz
In Microsoft Forms können nebst Formularen auch Quiz erstellt werden. Bei den Fragen werden dadurch auch die korrekten Antwortmöglichkeiten und die entsprechende Punktezahl mitdefiniert. Das System nimmt auf diese Weise eine automatische Auswertung vor und gibt den Lernenden eine Rückmeldung. - Digital Story Telling
Sway ist eine Alternative zu PowerPoint für Vorträge, Gruppenarbeiten, Portfolios und Newsletters. Ein Sway wird vollständig im Browser erstellt und danach freigegeben. Diese Applikation wird nur in amerikanischen Rechenzentren betrieben. - Digitales Notizbuch für Unterrichtsvorbereitung und Zusammenarbeit
Mit dem OneNote ClassNotebook können Lehrpersonen digitale Notizbücher in OneNote erstellen, die eine private Abschnittsgruppe pro Schülerin und Schüler generiert sowie eine Inhaltsbibliothek für Theoriematerialien und einen Austauschbereich für die ganze Klasse. Mit den zusätzlichen Tools können vorbereitete Aufgabenseiten den Lernenden in den privaten Bereich kopiert, die Lernenden bei der Arbeit begleitet und anschliessend geprüft werden.
OneNote erlaubt zudem die Integration von Drittapplikationen wie Geogebra, Forms, Sway oder Quizlet. Algebraische Funktionen aus dem Mathematikunterricht können mit einem Stift in OneNote notiert und berechnet, und auch die Graphen können in OneNote gezeichnet werden. - Immersive Reader
Der immersive Reader – plastischer Reader – wurde in OneNote, edge, Outlook, Chrome und Office Lens integriert. Das Ziel war es, Kindern mit einer Lese-/Schreibschwäche ein Mittel zur Verfügung stellen zu können, damit sie das Lesen selbstständig trainieren können. Sie können sich den Text in der gewünschten Geschwindigkeit vorlesen lassen und jedes Wort individuell wiederholen. Im Text selbst kann angezeigt werden, welche Wortart es ist. Auch die Silben können aufgetrennt werden. Für den Fremdsprachenunterricht können eine Übersetzung und ein passendes Bild eingeblendet werden. - Aufgabentool
In Microsoft Teams ist ein einfaches Aufgabentool für die Verteilung von Aufgabendateien, Links oder OneNote-Seiten integriert. Für jede Aufgabe können eine Beschreibung und ein Bewertungsraster mitgegeben werden. Es wird zudem definiert, bis wann die Aufgabe erledigt sein muss. Die Lehrpersonen können die Lernenden jederzeit in der Bearbeitung unterstützen und am Schluss die Bewertung durchführen und ein Feedback geben.
Microsoft verfolgt bewusst nicht die Strategie, ein vollumfängliches Learning Management-System umzusetzen. Sie verweisen in diesem Fall auf die vielen Partnerlösungen, die mit Microsoft 365 und speziell Microsoft Teams integriert werden können.
- Quiz
- Grobkonzept für Aus- und Weiterbildung
-
Die Einführung der Lehrpersonen und Mitarbeitenden in die neue Plattform ist ein entscheidender Punkt für den Erfolg. Ohne eine Schulung und ein klares Konzept, wofür die verschiedenen Apps eingesetzt werden sollen, geht es nicht.
Schrittabfolge der Einführung
In einem ersten Schritt soll ein Überblick über den Microsoft 365 Clouddienst geschaffen werden. Dies beinhaltet unter anderem:
- Was ist Microsoft 365 für Schulen?
- Welche Apps werden angeboten, und in welcher Zeitabfolge werden diese aufgeschaltet?
- Wo sind meine Daten, und was muss man bezüglich des Datenschutzes und Dokumentklassifizierung beachten?
- Wie meldet man sich auf der Plattform an?
- Welche Sicherheitsmassnahmen müssen beachtet werden? Dies beinhaltet z.B.
o Die Benutzerdaten sind persönlich
o Die Tools sollten auf einem persönlichen Gerät genutzt werden, oder es sollten mehrere Benutzende auf dem Gerät eingerichtet sein.
o Abmeldung nach der Nutzung auf geteilten Geräten
o Verschlüsselung der Festplatte - Wie können die Office-Applikationen auf privaten Geräten installiert werden, und wie sieht das Nutzungsrecht aus?
Falls bis jetzt noch gar kein Cloudspeicher eingesetzt wurde und man normalerweise nur mit einem internen Datenspeicher z.B. einem Netzwerkspeicher gearbeitet hat, ist vor allem die Handhabung mit Dateien und Ordnern in der Cloud ein wichtiger Einstieg. Es bietet sich in diesem Fall an, die Dokumentverwaltung in OneDrive for Business zu schulen:
- Dokumente erstellen, hochladen, bearbeiten und löschen
- Unterschied Office online zu Office
- Versionierung und Papierkorb
- Teilen von Dateien mit internen und externen Benutzenden
- Synchronisation mit dem OneDrive Sync Client (Windows und macOS) oder Nutzung der OneDrive App (iOS und Android)
Nebst OneDrive for Business können auch kleinere Standardtools wie Forms, Sway usw. bereits aufgeschaltet werden. Denn normalerweise benötigen diese keine spezifische Schulung.
Nach einer Kennenlernzeit von ein paar Monaten steht der nächste grosse Schritt mit Microsoft Teams an. Teams bietet sehr viele Möglichkeiten – sozusagen unter einem Dach – an. Aus diesem Grund sollte hier vorgängig unbedingt das Nutzungskonzept erarbeitet worden sein, sodass spezifische Use Cases geschult werden können. Die Lehrpersonen sollten vor der Schulung instruiert werden, welche Vorbereitungen sie treffen sollen, z.B.:
- Die Funktionen in OneDrive for Business nochmals trainieren
- Dokumente vorbereiten, die in Teams für die Zusammenarbeit abgelegt werden sollen
- Eine Information für alle, die im Chat aufgeschaltet werden soll
- Eine Unterrichtssequenz inkl. Aufgabe, die den Testlernenden verteilt werden kann
Durch den Umfang der Tools in Teams sollte die Schulung aufgeteilt werden.
Vor-Ort-Schulungen
Eine Vor-Ort-Schulung sollte nicht mehr als 90 Minuten dauern. Die Teilnehmenden sollten die Zeit haben, das Gezeigte selbst umsetzen zu können. Allenfalls bietet sich ein erster Input mit anschliessender Aufgabenstellung an, die in vorbereiteten Teams umgesetzt werden kann. Eine Gruppe sollte zudem nicht mehr als 20 Teilnehmende enthalten, da sonst eine individuelle Betreuung nicht mehr möglich ist. Es lohnt sich auch, zwei unterschiedliche Gruppen mit unterschiedlichen Vorkenntnissen zu bilden. So ist das Tempo des Gezeigten für Anfängerinnen und Anfänger nicht zu hoch, und es kann besser auf Einzelne eingegangen werden.
Vor der Schulung ist es wichtig, dass die Geräte der Schule bezüglich aller Funktionalitäten geprüft werden, damit diese auch genutzt werden können. Es muss abgeklärt werden, ob die Teilnehmenden gemeinsam in einem Informatikzimmer an den Geräten oder mit privaten Geräten arbeiten. Bei der Nutzung privater Geräte muss zu Beginn eine grössere zeitliche Reserve für ein erfolgreiches Anmelden am WLAN sowie für die allfällige Installation notwendiger Applikationen eingeplant werden.
Webinare
Die Webinare über Microsoft bieten ein paar Vorteile:
- Es können sich bis zu 300 Benutzende an einer Teams-Konferenz einwählen.
- Das Webinar kann aufgezeichnet werden. So kann man es jederzeit wieder anschauen.
- Der Aufwand ist geringer.
- Es bietet einen schnellen Überblick über die Möglichkeiten.
Es zeigen sich aber auch diverse Nachteile:
- Eine individuelle Betreuung oder das Beantworten von Fragen ist praktisch nicht möglich.
- Es handelt sich nicht mehr um eine eigentliche Schulung, in der man auch ausprobieren kann.
- Das Tempo ist teilweise recht hoch. Durch die Aufzeichnung kann das wieder ausgeglichen werden.
Falls man sich für ein Webinar entscheidet, sollten drei Phasen durchlaufen werden:
- Durchführung des Webinars als Input, wie die Lösungen genutzt werden können und welche Vorteile sich dadurch ergeben
- Aufgaben an die Teilnehmenden, damit sie das Gezeigte selbst testen können
- Anbieten kleinerer Teams-Konferenzen von 30 Minuten, damit Fragen gestellt oder weitere kleinere Inputs gegeben werden können
E-Learning-Plattformen
Microsoft bietet unter https://education.microsoft.com viele Online Kurse für die verschiedenen Microsoft 365 Tools an. Die Kurse enthalten auch immer Quizfragen. Bei einer erfolgreichen Absolvierung des Kurses kann man sich Punkte und Badges verdienen, die aufzeigen, dass man z.B. ein Educator Specialist in Microsoft Teams ist.
Weitere Anbietende wie z.B. die ISE AG Informatik Solutions Einsiedeln haben eine eigene Plattform (ISE School Academy) aufgebaut. Solche Plattformen erlauben es den Teilnehmenden, sich in der Handhabung der Tools selbstständig aus- und weiterzubilden. Es muss kein fixer Termin mehr gebucht werden. Der Kurs kann jederzeit unterbrochen und wieder aufgenommen werden. Die Kurse enthalten verschiedene Aufgabenstellungen und Quiz, die das Gelernte prüfen. Nach der erfolgreichen Absolvierung wird für den Benutzer ein Weiterbildungszertifikat ausgestellt, das von der ISE AG und dem Microsoft Schweiz Edu Team unterschrieben ist.
Weitere empfehlenswerte Plattformen für Lehrpersonen, die einen Austausch anbieten, sind:
Anleitungen
Falls ein externer Schulungspartner (z.B. ein Microsoft in Education Global Training Partner) beigezogen wird, kann dieser eventuell auch fertige Benutzeranleitungen bereitstellen, die zentral in Teams für die Lehrpersonen aufgeschaltet werden können.
Nebst Anleitungen können auch kleinere Videosequenzen mit der Bildschirmaufnahme aus Microsoft Stream erstellt werden. Leider sind solche Aufnahmen sehr schnell überholt, weshalb die Sequenzen kurz gehalten werden sollten, damit man sie einfacher überarbeiten kann.
Schulungen an der Schule Musterhausen
Durch die Einschränkungen des Corona Virus hat sich die Schule Musterhausen dazu entscheiden, mehrere Webinare in mehreren Monaten durchzuführen:
- Webinar 1: Einführung Microsoft 365 und OneDrive for Business
- Webinar 2: Kommunikation und Zusammenarbeit in der Schulorganisation mit Microsoft Teams
- Webinar 3: Kommunikation, Dateibereitstellung und Aufgabenverteilung in Klassen mit Microsoft Teams
- Webinar 4: Fernunterricht mit Teams-Konferenzen
- Webinar 5: Interaktiver Unterricht mit Quiz, Whiteboards und OneNote in Teams
Zu jedem Webinar wurden den Teilnehmenden anschliessend Aufgaben gestellt. Und in Teams wurden für sie Testräume vorbereitet. Die Teilnehmenden sollten zudem vor dem nächsten Webinar das vorherige nochmals anhand des Filmes rekapitulieren.
Einmal pro Woche wurde über Mittag eine 30-minütige Teams-Konferenz angeboten, in die man sich freiwillig einwählen konnte. Es konnten Fragen gestellt werden, und zudem wurden weitere kleinere Tipps gezeigt.
- Infobriefe an Eltern
-
Die Eltern von Lernenden in der Volksschule müssen über die Nutzung von Microsoft 365-Diensten zwingend informiert werden. Aufgrund der persönlichen E-Mail-Adresse, die jede/r Lernende erhält, können im Internet Rückschlüsse auf einzelne Personen gemacht werden.
Die Schule Musterhausen informierte die Eltern anhand eines Benutzerreglements über die Nutzung der Dienste und welche Daten dabei an den Cloudanbieter bekannt gegeben werden müssen. Auch über den Austritt kann bereits vorgängig informiert werden und wie die eigenen Daten aus der Cloud wieder heruntergeladen werden können. Die Schule ist für eine zeitnahe Löschung der persönlichen Daten im E-Mail Postfach und in OneDrive for Business nach dem Austritt verantwortlich.
Nebst dem Elternbrief bietet sich auch ein Elternabend an, damit Fragen beantwortet und Ängste beseitigt werden können. Aufgrund der Einschränkungen wegen des Corona-Virus ist ein Elternabend in den Schulräumen aktuell nicht möglich. Alternativ kann dazu aber auch eine Microsoft Teams-Konferenz mit den Eltern durchgeführt werden. Die Eltern benötigen kein Login für den Clouddienst, sondern können sich als Gäste in die Konferenz einwählen. Damit das möglich ist, wird nur ein Smartphone mit der Microsoft Teams App aus dem jeweiligen App Store oder ein aktueller Browser benötigt. Normalerweise sind in einer solchen Konferenz immer alle Teilnehmenden stummgeschaltet, die Kamera sollte deaktiviert werden, und Fragen können über den Chat gestellt werden. Der Nachteil der normalen Teams-Konferenz ist, dass in diesem Fall für alle Teilnehmenden sichtbar ist, wer sich eingewählt hat. Damit diese Liste nicht mehr zugänglich ist, kann alternativ ein Teams Live Meeting durchgeführt werden. Die Voraussetzungen sind gleich, aber das Ganze ist nochmals ein Stück anonymer. Es muss beachtet werden, dass für den Teams Live Event allenfalls zusätzliche, kostenpflichtige Lizenzen (mind. Office 365 A3) benötigt werden.
Vorlagen für den Elternbrief oder -abend können im ICT Coach bei den Umsetzungsinstrumenten bezogen werden.
- Einführung für die Klassen, SUS (mit Hilfe von PICTS und Videos)
-
Die Lernenden nutzen die gleichen Dienste wie die Lehrpersonen auch, jedoch weniger im organisatorischen Sinn, sondern eher als Mittel im Unterricht. Der Einstieg in Microsoft Teams ist für die Lernenden nicht zu komplex. Jedoch ist es auch hier wichtig, dass die Zusammenhänge rund um Teams und übergeordnet Microsoft 365 aufgezeigt werden.
Die Schule sollte definieren, in welchem Fach und welcher Stufe eine Einführung dazu vorgesehen ist. Die notwendigen Unterlagen wurden in der Schule Musterhausen durch die verantwortlichen Lehrpersonen zusammen mit den PICTS erarbeitet, und die Ziele wurden definiert.
- Änderungsmanagement
-
Es ist wichtig, dass diverse Abläufe in der Schule festgelegt und je nach Schulgrösse auch möglichst automatisiert werden. Neue Lehrpersonen und Lernende erhalten immer ein eigenes Benutzerlogin. Vielfach gehen aber die korrekten Berechtigungen vergessen, und vor allem werden gerade neuen Lehrpersonen oft nicht die gleichen Ausbildungsmöglichkeiten angeboten. Gerade für die Ausbildung neuer Lehrpersonen lohnt es sich, eine Sammlung von Anleitungen, Videosequenzen, Aufnahmen von Webinaren oder eine digitale Plattform bereitzustellen.
Neue Lehrperson oder neue Lernende
Folgende Aufgaben müssen durch einen TICTS, IT-Abteilung oder einen Partner erledigt werden:
- Benutzerin/Benutzer im Microsoft 365 Admin Center oder allenfalls im Active Directory erstellen
- Passwort setzen
- Rollengruppen zuweisen (Schulleitung, PICTS/TICTS, Lehrperson, Lernende, Mitarbeitende)
- Microsoft 365-Lizenz zuweisen (dies sollte möglichst aufgrund der Mitgliedschaft in einer Rollengruppe automatisiert werden!)
- Allenfalls Zuteilung in die notwendige Klasse oder Unterrichtsgruppe für Microsoft Teams
- Vorbereitung eines Loginblattes mit den notwendigen Informationen
Die Lehrpersonen laden die neuen Benutzenden allenfalls in die entsprechenden Klassen- bzw. Unterrichtsteams ein.
Benutzende verlassen die Schule
Sobald eine Benutzerin/ein Benutzer deaktiviert oder gelöscht wird, wird der Zugang zu den eigenen Dateien, Teams und zum E-Mail-Postfach gesperrt. Die installierten Office Applikationen (Word, Excel, PowerPoint usw.) können auf privaten Geräten während max. 30 Tagen weitergenutzt werden. Anschliessend werden die Funktionalitäten eingeschränkt, sodass Dokumente nur noch gelesen werden können.
Die Schule Musterhausen hat eine Austrittsinformation vorbereitet und in der zentralen Ablage bei den Anleitungen abgelegt. Alle austretenden Benutzenden werden vorgängig durch die PICTS über diese Anleitung informiert.
Leider ist der Download der eigenen Dateien nicht aus allen Tools intuitiv gestaltet oder gar nicht möglich:- OneDrive for Business: Download über Weboberfläche oder über den OneDrive Sync Client möglich. Achtung: OneDrive for Business bietet Benutzenden einen Speicherplatz von 1 TB an. Es muss beachtet werden, dass diese Speicherkapazität allenfalls nicht auf dem eigenen Gerät zur Verfügung steht.
- Outlook E-Mail-Postfach: Export einer PST-Datei mit allen Nachrichten, Kontakten und Terminen. Der Export ist nur über Outlook auf Windows und macOS möglich.
- Teams: Aus Teams können nur die Dateien analog zu OneDrive for Business heruntergeladen werden. Chatnachrichten und Aufgaben sind anschliessend nicht mehr zugänglich.
- Forms: Nur Download von Resultaten möglich.
- Sway: Download begrenzt möglich
- Stream: Einzelner Download der eigenen Filme möglich
- OneNote: Die neuen OneNote Apps bieten keine Exportfunktionalität mehr an. Es müssen z.B. in einem OneDrive Personal-Speicher (Achtung Datenschutz!) ein neues OneNote Notizbuch angelegt und dann alle Abschnitte separat kopiert oder verschoben werden.
Eine direkte Migration in die Microsoft 365-Umgebung einer anderen Schule ist nicht möglich.
Die TICTS deaktivieren die Benutzerin/den Benutzer nach dem Austritt. Es muss definiert werden, nach wie vielen Tagen ein Login gesperrt wird.
Spätestens drei Monate später sollte die Benutzerin/der Benutzer gelöscht werden. Alle gelöschten Benutzenden können während 30 Tagen aus dem Papierkorb wiederhergestellt werden. Die Benutzenden sollten über diese zeitliche Abfolge informiert werden, damit klar ist, wie lange eine Schule noch auf Daten zugreifen kann.
Automatisierung
Damit die Benutzenden immer nach dem gleichen Ablauf erstellt und mit den richtigen Berechtigungen versehen werden, hat sich die Schule Musterhausen dazu entschieden, eine Automatisierung einzuführen. Die eingesetzte Schulverwaltungssoftware bietet einen Export für den Microsoft School Data Sync. Dieser Export beinhaltet sechs CSV-Dateien, die folgende Informationen enthalten:
- Schulhäuser
- Lernende
- Lehrpersonen
- Klassen/Kurse
- Zuweisung der Lernenden zu den Klassen/Kursen
- Zuweisung der Lehrpersonen zu den Klassen/Kursen
Zusammen mit einem Microsoft Partner wurde der School Data Sync konfiguriert, so dass die CSV Dateien jede Nacht automatisch aus der Schulverwaltungssoftware exportiert und im School Data Sync importiert werden. Es werden so folgende Aktionen durchgeführt:
- Erstellung neuer Benutzerinnen und Benutzer und Passwörter
- Zuweisung zu Rollengruppen
- Zuweisung/Mutation zu Klassen- oder Unterrichtsteams
- Erstellung von Klassen- oder Unterrichtsteams
Es werden keine Benutzerinnen und Benutzer oder Teams automatisch gelöscht. Dies wird durch die TICTS manuell verwaltet.
Falls die Schulen ein Active Directory im Einsatz haben und dieses nach Microsoft 365 synchronisiert wird, können Partner bei der Synchronisation der Schulverwaltungsdaten in das Active Directory unterstützen. Allenfalls bieten die Schulverwaltungshersteller bereits solche Lösungen an, oder spezialisierte Partner haben eine Lösung entwickelt, die die unterschiedlichsten Schulverwaltungslösungen oder auch LehrerOffice verarbeiten können.
Die Automatisierung bedingt vorgängig eine ausführliche Analyse der bestehenden Logins im Active Directory oder Microsoft 365 und in der Schulverwaltungssoftware. Es muss gemeinsam definiert werden, welche Informationen in welchem Format benötigt werden. Dabei sollte immer darauf geachtet werden, dass wirklich nur die notwendigsten Daten verarbeitet werden, sodass der Datenschutz jederzeit gewährleistet ist.
Automatisierungen von Partnern gehen normalerweise noch einen Schritt weiter, sodass sie auch folgende Szenarien abdecken können:
- Erstellung interner Ressourcen auf Servern (z.B. Home Laufwerk)
- Verwaltung spezieller Sicherheitsgruppen oder E-Mail-Verteilern
- Föderierung mit edulog
- Generierung eines Loginblattes mit allen notwendigen Informationen
- Automatische Bereinigung nicht mehr benötigter Logins und Gruppen oder Teams
- Organisation Support (PICTS/TICTS, Kontakte Partner, First/Second Level Support)
-
Der ICT Coach hilft bei der Umsetzung eines effektiven Supportkonzeptes.
Die Schule Musterhausen hat zwei PICTS-Verantwortliche für Microsoft 365 definiert. Diese kümmern sich um den pädagogischen Support und geben Hilfestellung, wie man ein Unterrichtsszenario mit den Lösungen in Microsoft 365 effektiv und interaktiv umsetzen könnte. Weiter sind sie für eine regelmässige Weiterbildung verantwortlich. Sie erstellen dazu Beispiele, kleinere Anleitungen in Form von Bildschirmaufzeichnungen mit Microsoft Stream und bieten zweimal pro Monat über den Mittag eine Teams-Konferenz für Fragen an.
Die TICTS sind für die Benutzerverwaltung zuständig, sofern diese nicht automatisiert ist. Sie setzen vergessene Passwörter zurück und helfen bei technischen Fragen an den Geräten der Schule. Es muss zwingend definiert werden, ob und wie Hilfestellungen für private Geräte angeboten werden, da die verfügbare Zeit meistens eher knapp ist und schnell Haftungsfragen auftreten können.
Die TICTS sind zudem das Bindeglied zur IT-Abteilung der Schule bzw. der Gemeinde oder zum externen Partner. Ein externer Partner kann z.B. folgende Aufgaben übernehmen:
- Hilfestellung bei technischen Problemen bzw. Fragen, für die die zeitlichen Ressourcen oder das Wissen fehlen
- Laufende Überprüfung des Microsoft 365 Tenants auf die Einhaltung der Sicherheit und des Datenschutzes. Umsetzung neuer Richtlinien
- Information der Schule über neue Funktionalitäten und Empfehlung für eine Umsetzung
- Kontaktaufnahme zum Microsoft Support bei Störungen
- Aus- und Weiterbildung der PICTS/TICTS
Damit die Lehrpersonen alle notwendigen Informationen zentral auffinden und möglichst einfach Fragen stellen können, haben die PICTS und TICTS ein Supportteam in Microsoft Teams erstellt. Je nach Lösung wurden unterschiedliche Kanäle erstellt. In den Kanälen befinden sich Dateien mit integrierten Filmen aus Microsoft Stream. Lehrpersonen können im jeweiligen Chat Fragen stellen, die durch alle Lehrpersonen bearbeitet werden können. Der Chat wird auch für die Mitteilung von Neuigkeiten oder für Hinweise auf technische Störungen genutzt.