Protección de los datos personales de los alumnos
Los distritos escolares pueden implementar limitaciones de acceso y otras protecciones para los datos personales de los alumnos mediante School Data Sync de Microsoft en Office 365 y Microsoft Entra ID. Con SDS, puede importar la lista de alumnos de su SIS o MIS y marcarlos automáticamente como menores para que Microsoft y las aplicaciones de terceros puedan tratarlos como tal. Incluso puede configurar Microsoft Entra ID para evitar que los alumnos usen aplicaciones de terceros.
Opción A: Solución simplificada con School Data Sync
Los administradores de TI de Office 365 para Educación pueden usar la solución simplificada para aplicar protecciones a todos los alumnos sincronizados por SDS siguiendo estos pasos:
Paso A1: Protección de datos personales de los alumnos
Abra Sincronización de datos de la escuela y vaya a Configuración :> Protección de datos personales de los alumnos
Si desea marcar a los alumnos como menores, seleccione Marcar a todos los alumnos como menores. Esta configuración establece la propiedad de clasificación de grupos de edad legal de todos los alumnos sincronizados por SDS en MinorWithParentalConsent, es decir, un menor que el tutor legal o el padre le ha autorizado a usar con servicios en línea de Microsoft. Para obtener más información sobre la propiedad de clasificación de grupos de edad legal, consulte aquí.
Si desea evitar que los alumnos usen aplicaciones de terceros, seleccione Bloquear a los alumnos para que no usen aplicaciones de terceros. Esta configuración crea un grupo de seguridad de Todos los alumnos y una Microsoft Entra directiva de acceso condicional que impide que todos los alumnos usen las aplicaciones no creadas por Microsoft.
Puede personalizar esta directiva para permitir que los alumnos usen aplicaciones específicas de terceros en la Editor de directiva de acceso condicional de Centro de administración Microsoft Entra.
Opción B: Aplicar protecciones para un subconjunto de alumnos
Las instrucciones anteriores se aplican a todos los alumnos sincronizados con SDS. Si prefiere aplicar estas protecciones a un subconjunto de los alumnos, use PowerShell y Microsoft Entra ID:
Paso B1: Crear una lista de los alumnos que desea marcar como menores
Puede usar cualquier método para crear esta lista. Para su comodidad, Microsoft ha proporcionado un script para la disponibilidad de la edad de SDS para los alumnos por licencia que creará una lista de todos los usuarios con una licencia de Office 365 Educación para estudiantes.
Paso B2: Marcar a estos alumnos como menores
Puede marcar a estos alumnos como menores para que Microsoft y las aplicaciones de terceros puedan tratarlos como tal. Use el gating de edad de SDS con el consentimiento de los padres para marcar la lista de alumnos que generó en el paso 4 como menores.
Paso B3: Crear una lista de los alumnos que desea impedir que inicien sesión en aplicaciones de terceros
Puede usar cualquier método para crear esta lista, incluido el script que aparece en el paso B1.
Paso B4: Crear un grupo de seguridad de estos alumnos
Puede usar cualquier método para crear este grupo, incluido el uso de la lista de alumnos proporcionada por el script en el paso B1.
Paso B5: Creación de una directiva de acceso condicional para impedir que los alumnos usen aplicaciones de terceros
Vaya a Centro de administración Microsoft Entra directiva de acceso condicional Editor y cree una directiva de acceso condicional:
En Asignaciones-Usuarios> y grupos, seleccione el grupo de seguridad que creó en el paso B4.
Para Assignments-Cloud> Apps, incluya "Todas las aplicaciones en la nube" y excluya "Aplicaciones de Microsoft".
En Controles de acceso-Condiciones>, seleccione "Bloquear acceso"
Seleccione Habilitar directiva.
Seleccione Guardar.
Puede personalizar esta directiva de acceso condicional para permitir que el grupo de alumnos también use aplicaciones específicas de terceros. Para ello, vaya a Asignaciones-Aplicaciones en> la nube-Excluir>, seleccione las aplicaciones de terceros que desea permitir y guarde la directiva.