Änderungsmanagement

Änderungsmanagement

Es ist wichtig, dass diverse Abläufe in der Schule festgelegt und je nach Schulgrösse auch möglichst automatisiert werden. Neue Lehrpersonen und Lernende erhalten immer ein eigenes Benutzerlogin. Vielfach gehen aber die korrekten Berechtigungen vergessen, und vor allem werden gerade neuen Lehrpersonen oft nicht die gleichen Ausbildungsmöglichkeiten angeboten. Gerade für die Ausbildung neuer Lehrpersonen lohnt es sich, eine Sammlung von Anleitungen, Videosequenzen, Aufnahmen von Webinaren oder eine digitale Plattform bereitzustellen.

Neue Lehrperson oder neue Lernende

Folgende Aufgaben müssen durch einen TICTS, IT-Abteilung oder einen Partner erledigt werden:

  • Benutzerin/Benutzer im Microsoft 365 Admin Center oder allenfalls im Active Directory erstellen
  • Passwort setzen
  • Rollengruppen zuweisen (Schulleitung, PICTS/TICTS, Lehrperson, Lernende, Mitarbeitende)
  • Microsoft 365-Lizenz zuweisen (dies sollte möglichst aufgrund der Mitgliedschaft in einer Rollengruppe automatisiert werden!)
  • Allenfalls Zuteilung in die notwendige Klasse oder Unterrichtsgruppe für Microsoft Teams
  • Vorbereitung eines Loginblattes mit den notwendigen Informationen

Die Lehrpersonen laden die neuen Benutzenden allenfalls in die entsprechenden Klassen- bzw. Unterrichtsteams ein.

Benutzende verlassen die Schule

Sobald eine Benutzerin/ein Benutzer deaktiviert oder gelöscht wird, wird der Zugang zu den eigenen Dateien, Teams und zum E-Mail-Postfach gesperrt. Die installierten Office Applikationen (Word, Excel, PowerPoint usw.) können auf privaten Geräten während max. 30 Tagen weitergenutzt werden. Anschliessend werden die Funktionalitäten eingeschränkt, sodass Dokumente nur noch gelesen werden können.
Die Schule Musterhausen hat eine Austrittsinformation vorbereitet und in der zentralen Ablage bei den Anleitungen abgelegt. Alle austretenden Benutzenden werden vorgängig durch die PICTS über diese Anleitung informiert.
Leider ist der Download der eigenen Dateien nicht aus allen Tools intuitiv gestaltet oder gar nicht möglich:

  • OneDrive for Business: Download über Weboberfläche oder über den OneDrive Sync Client möglich. Achtung: OneDrive for Business bietet Benutzenden einen Speicherplatz von 1 TB an. Es muss beachtet werden, dass diese Speicherkapazität allenfalls nicht auf dem eigenen Gerät zur Verfügung steht.
  • Outlook E-Mail-Postfach: Export einer PST-Datei mit allen Nachrichten, Kontakten und Terminen. Der Export ist nur über Outlook auf Windows und macOS möglich.
  • Teams: Aus Teams können nur die Dateien analog zu OneDrive for Business heruntergeladen werden. Chatnachrichten und Aufgaben sind anschliessend nicht mehr zugänglich.
  • Forms: Nur Download von Resultaten möglich.
  • Sway: Download begrenzt möglich
  • Stream: Einzelner Download der eigenen Filme möglich
  • OneNote: Die neuen OneNote Apps bieten keine Exportfunktionalität mehr an. Es müssen z.B. in einem OneDrive Personal-Speicher (Achtung Datenschutz!) ein neues OneNote Notizbuch angelegt und dann alle Abschnitte separat kopiert oder verschoben werden.

Eine direkte Migration in die Microsoft 365-Umgebung einer anderen Schule ist nicht möglich.

Die TICTS deaktivieren die Benutzerin/den Benutzer nach dem Austritt. Es muss definiert werden, nach wie vielen Tagen ein Login gesperrt wird.

Spätestens drei Monate später sollte die Benutzerin/der Benutzer gelöscht werden. Alle gelöschten Benutzenden können während 30 Tagen aus dem Papierkorb wiederhergestellt werden. Die Benutzenden sollten über diese zeitliche Abfolge informiert werden, damit klar ist, wie lange eine Schule noch auf Daten zugreifen kann.

Automatisierung

Damit die Benutzenden immer nach dem gleichen Ablauf erstellt und mit den richtigen Berechtigungen versehen werden, hat sich die Schule Musterhausen dazu entschieden, eine Automatisierung einzuführen. Die eingesetzte Schulverwaltungssoftware bietet einen Export für den Microsoft School Data Sync. Dieser Export beinhaltet sechs CSV-Dateien, die folgende Informationen enthalten:

  • Schulhäuser
  • Lernende
  • Lehrpersonen
  • Klassen/Kurse
  • Zuweisung der Lernenden zu den Klassen/Kursen
  • Zuweisung der Lehrpersonen zu den Klassen/Kursen

Zusammen mit einem Microsoft Partner wurde der School Data Sync konfiguriert, so dass die CSV Dateien jede Nacht automatisch aus der Schulverwaltungssoftware exportiert und im School Data Sync importiert werden. Es werden so folgende Aktionen durchgeführt:

  • Erstellung neuer Benutzerinnen und Benutzer und Passwörter
  • Zuweisung zu Rollengruppen
  • Zuweisung/Mutation zu Klassen- oder Unterrichtsteams
  •  Erstellung von Klassen- oder Unterrichtsteams

Es werden keine Benutzerinnen und Benutzer oder Teams automatisch gelöscht. Dies wird durch die TICTS manuell verwaltet.

Falls die Schulen ein Active Directory im Einsatz haben und dieses nach Microsoft 365 synchronisiert wird, können Partner bei der Synchronisation der Schulverwaltungsdaten in das Active Directory unterstützen. Allenfalls bieten die Schulverwaltungshersteller bereits solche Lösungen an, oder spezialisierte Partner haben eine Lösung entwickelt, die die unterschiedlichsten Schulverwaltungslösungen oder auch LehrerOffice verarbeiten können.

Die Automatisierung bedingt vorgängig eine ausführliche Analyse der bestehenden Logins im Active Directory oder Microsoft 365 und in der Schulverwaltungssoftware. Es muss gemeinsam definiert werden, welche Informationen in welchem Format benötigt werden. Dabei sollte immer darauf geachtet werden, dass wirklich nur die notwendigsten Daten verarbeitet werden, sodass der Datenschutz jederzeit gewährleistet ist.

Automatisierungen von Partnern gehen normalerweise noch einen Schritt weiter, sodass sie auch folgende Szenarien abdecken können:

  • Erstellung interner Ressourcen auf Servern (z.B. Home Laufwerk)
  • Verwaltung spezieller Sicherheitsgruppen oder E-Mail-Verteilern
  • Föderierung mit edulog
  • Generierung eines Loginblattes mit allen notwendigen Informationen
  • Automatische Bereinigung nicht mehr benötigter Logins und Gruppen oder Teams