Von SDS erstellte Sicherheitsgruppen

  • Artikel
  • 2 Minuten Lesedauer

Übersicht

School Data Sync (SDS) importiert Benutzerdaten aus dem Student Information System (SIS). Wenn jeder Kursteilnehmer und jeder Lehrer synchronisiert wird, schreibt SDS die Schüler- oder Lehrerrollen als Attribut für jedes Benutzerobjekt in Azure Active Directory. Jeder synchronisierte Kursteilnehmer und Jeder Lehrer wird auch einer oder mehreren Schulen zugeordnet, die als ein weiteres Attribut für jedes Benutzerobjekt geschrieben wird. SDS verwendet dieselben Informationen zum Erstellen und Verwalten mehrerer Sicherheitsgruppen, die verschiedene administrative Verwendungen in Azure Active Directory und Office 365 haben.

SDS erstellt und hält diese Sicherheitsgruppen im Laufe der Zeit auf dem neuesten Stand, wenn sie sich ändern, wenn neue Schüler und Lehrer synchronisiert werden oder Schulzuordnungen im SIS aktualisiert werden. Um SDS-Sicherheitsgruppen zu aktivieren, navigieren Sie zur SDS-Einstellungsseite, und schalten Sie die Sicherheitsgruppen ein, die Sie erstellen möchten.

Alle Lehrer

  • Enthält alle über SDS synchronisierten Lehrer

Alle Kursteilnehmer

  • Enthält jeden über SDS synchronisierten Kursteilnehmer.

School Security Groups

SDS erstellt drei Sicherheitsgruppen für jede synchronisierte Schule:

  • Lehrer – Schulname

    • Enthält alle Lehrer, die synchronisiert und der Schule zugeordnet sind.
    • Beispiel: Lehrer – Contoso High School

  • Schüler / Studenten - Schulname

    • Enthält alle Schüler, die synchronisiert und der Schule zugeordnet sind.
    • Beispiel: Schüler – Contoso High School

  • Schulname

    • Sowohl die Sicherheitsgruppen "Lehrer & Schüler" werden in der Sicherheitsgruppe der obersten Ebene der Schule geschachtelt.
    • Beispiel: Contoso High School

Aktivieren und Deaktivieren der Sicherheitsgruppen

Auf der Seite "SDS-Einstellungen" können Sicherheitsgruppen schnell aktiviert oder deaktiviert werden, indem Sie für jeden Gruppentyp auf den Umschalter klicken.

Aktivieren und Deaktivieren von Sicherheitsgruppen auf der Einstellungsseite.

Aktivieren von Sicherheitsgruppen

Nach dem Aktivieren der Sicherheitsgruppen in SDS werden die Gruppen im nächsten Synchronisierungszyklus erstellt. SDS erstellt ab diesem Zeitpunkt neue Gruppen und aktualisiert Gruppenmitgliedschaften in jedem Synchronisierungszyklus.

Hinweis

Wenn Sie die Verwendung von Drittanbieter-Apps für Schüler/Studenten bereits aktiviert haben, wird die Sicherheitsoption "Alle Kursteilnehmer" während der Erstellung abgeblendet und mit diesem Feature verwaltet.

Deaktivieren von Sicherheitsgruppen

Wenn die SDS-Sicherheitsgruppen deaktiviert sind, beendet SDS das Erstellen und Aktualisieren von Mitgliedschaften für Gruppen dieses Typs. Nach der Deaktivierung können alle vorhandenen Sicherheitsgruppen, die von SDS erstellt wurden, bei Bedarf manuell bearbeitet oder gelöscht werden. SDS löscht zuvor erstellte SDS-Sicherheitsgruppen nicht.

Verwenden der von SDS erstellten Sicherheitsgruppen

Die SDS-Sicherheitsgruppen können in verschiedenen Administrativen Funktionen in Azure Active Directory und Office 365 verwendet werden. Im Folgenden finden Sie einige der am häufigsten verwendeten Verwendungsmöglichkeiten der SDS-Sicherheitsgruppen:

  1. Intune for Education Device Policy – Was ist Intune für Bildungseinrichtungen?
  2. Mobile Geräteverwaltung – Erstellen und Bereitstellen von Gerätesicherheitsrichtlinien
  3. Gruppenbasierte Lizenzierung – Zuweisen von Lizenzen zu Benutzern nach Gruppenmitgliedschaft in Azure Active Directory
  4. Bedingter Zugriff – Was ist bedingter Zugriff?
  5. Gruppen- und Teamerstellungsrichtlinie – Verwalten der Erstellung von Gruppen
  6. Self Service-Kennwortzurücksetzung – Benutzern das Zurücksetzen von Kennwörtern ermöglichen
    - Um Sicherheitsgruppen für die Kennwortzurücksetzung zu adressieren, wählen Sie in Schritt 5 "Ausgewählt" statt "Alle" aus.