Protezione dei dati personali degli studenti

  • Articolo

I distretti scolastici possono implementare limitazioni di accesso e altre protezioni per i dati personali degli studenti usando La sincronizzazione dei dati dell'istituto di istruzione di Microsoft in Office 365 e Microsoft Entra ID. Con SDS, è possibile importare l'elenco di studenti dal SIS o mis e contrassegnarli automaticamente come minorenni in modo che Microsoft e le applicazioni di terze parti possano trattarli come tali. È anche possibile configurare Microsoft Entra ID per impedire agli studenti di usare applicazioni di terze parti.

Opzione A: Soluzione semplificata con School Data Sync

Gli amministratori IT per Office 365 per la formazione possono usare la soluzione semplificata per applicare le protezioni a tutti gli studenti sincronizzati da SDS seguendo la procedura seguente:

Passaggio A1: Protezione dei dati personali degli studenti

Aprire La sincronizzazione dei dati dell'istituto di istruzione e passare a Impostazioni -> Protezione dei dati personali degli studenti

Aprire Sincronizzazione dati dell'istituto di istruzione e passare a Impostazioni -> Protezione dei dati personali degli studenti.

Per contrassegnare gli studenti come minorenni, selezionare Contrassegna tutti gli studenti come minorenni. Questa impostazione imposta la proprietà di classificazione della fascia di età legale per tutti gli studenti sincronizzati da SDS a MinorWithParentalConsent, ovvero un minore che il tutore padre/legale ha autorizzato a usare con Servizi online da Microsoft. Per altre informazioni sulla proprietà di classificazione dei gruppi di età legale, vedere qui.

Per impedire agli studenti di usare applicazioni di terze parti, selezionare Blocca agli studenti di usare app di terze parti. Questa impostazione crea un gruppo di sicurezza di Tutti gli studenti e un Microsoft Entra criteri di accesso condizionale che impedisce a Tutti gli studenti di usare le app non create da Microsoft.

È possibile personalizzare questo criterio per consentire agli studenti di usare applicazioni di terze parti specifiche nella Interfaccia di amministrazione di Microsoft Entra criteri di accesso condizionale Editor.

Opzione B: Applicare protezioni per un subset di studenti

Le istruzioni precedenti si applicano a ogni studente sincronizzato con SDS. Se si preferisce applicare queste protezioni a un subset di studenti, usare PowerShell e Microsoft Entra ID:

Passaggio B1: Creare un elenco di studenti da contrassegnare come minorenni

È possibile usare qualsiasi metodo per creare questo elenco. Per comodità, Microsoft ha fornito uno script per la fascia d'età SDS per gli studenti in base alla licenza che creerà un elenco di tutti gli utenti con una licenza Office 365 Education for Students.

Passaggio B2: Contrassegnare questi studenti come minorenni

È possibile contrassegnare questi studenti come minorenni in modo che le applicazioni Microsoft e di terze parti possano trattarli come tali. Usare l'età SDS con il consenso dei genitori per contrassegnare l'elenco di studenti generati nel passaggio 4 come minorenni.

Passaggio B3: Creare un elenco di studenti che si desidera impedire l'accesso ad app di terze parti

È possibile usare qualsiasi metodo per creare questo elenco, incluso lo script elencato nel passaggio B1.

Passaggio B4: Creare un gruppo di sicurezza di questi studenti

È possibile usare qualsiasi metodo per creare questo gruppo, incluso l'uso dell'elenco di studenti fornito dallo script nel passaggio B1.

Passaggio B5: Creare criteri di accesso condizionale per impedire agli studenti di usare app di terze parti

Passare alla Editor criteri di accesso condizionale Interfaccia di amministrazione di Microsoft Entra e creare un criterio di accesso condizionale:

  • Per Assegnazioni-Utenti> e gruppi selezionare il gruppo di sicurezza creato nel passaggio B4.

    Per Assegnazioni-Utenti> e gruppi selezionare il gruppo di sicurezza creato nel passaggio B4.

  • Per Assignments-Cloud> Apps, includere "Tutte le app cloud" ed escludere "Applicazioni Microsoft"

    Per Assignments-Cloud> Apps, includere

    Per Assignments-Cloud> Apps,includere

  • Per Access Controls-Conditions (Condizioni di controllo di> accesso) selezionare "Blocca accesso"

  • Selezionare Abilita criteri

  • Seleziona Salva.

  • È possibile personalizzare questo criterio di accesso condizionale per consentire al gruppo di studenti di usare anche applicazioni di terze parti specifiche. A tale scopo, passare a Assignments-Cloud> Apps-Exclude>, selezionare le applicazioni di terze parti che si vuole consentire e quindi salvare i criteri.