SDS에서 생성한 보안 그룹

개요

SDS(학교 데이터 동기화)는 SIS(학생 정보 시스템)에서 사용자 데이터를 가져옵니다. 각 학생과 교사가 동기화되면 SDS는 학생 또는 교사 역할을 Microsoft Entra ID 각 사용자 개체에 대한 특성으로 작성합니다. 동기화된 각 학생과 교사는 하나 이상의 학교와도 연결되며, 각 사용자 개체에 다른 특성으로 작성됩니다. SDS는 이 동일한 정보를 사용하여 Microsoft Entra ID 및 Office 365 내에서 다양한 관리 용도를 사용하는 여러 보안 그룹을 만들고 관리합니다.

SDS는 새 학생과 교사가 동기화되거나 SIS에서 학교 연결이 업데이트됨에 따라 시간이 지남에 따라 이러한 보안 그룹을 만들고 업데이트된 상태로 유지합니다. SDS 보안 그룹을 사용하도록 설정하려면 SDS 설정 페이지로 이동하고 만들려는 보안 그룹을 토글합니다.

모든 교사

• SDS를 통해 동기화된 모든 교사 포함

모든 학생

• SDS를 통해 동기화된 각 학생을 포함합니다.

학교 보안 그룹

SDS는 동기화된 각 학교에 대해 세 개의 보안 그룹을 만듭니다.

• 교사 - 학교 이름

  • 동기화되고 학교와 연결된 모든 교사를 포함합니다.
  • 예: 교사 – Contoso 고등학교

• 학생 - 학교 이름

  • 동기화되고 학교와 연결된 모든 학생을 포함합니다.
  • 예: 학생 – Contoso 고등학교

• 학교 이름

  • 교사 & 학생 보안 그룹은 모두 최상위 학교 보안 그룹 내에 중첩됩니다.
  • 예: Contoso 고등학교

보안 그룹 사용 및 사용 안 함

SDS 설정 페이지에서 각 그룹 유형에 대한 토글 스위치를 클릭하여 보안 그룹을 빠르게 사용하거나 사용하지 않도록 설정할 수 있습니다.

보안 그룹 사용

SDS에서 보안 그룹을 사용하도록 설정하면 다음 동기화 주기에 그룹이 만들어집니다. SDS는 해당 시점부터 모든 동기화 주기에서 새 그룹을 만들고 그룹 멤버 자격을 업데이트합니다.

참고

학생이 타사 앱을 사용하지 못하도록 차단을 이미 사용하도록 설정한 경우 "모든 학생" 보안 옵션이 만들어지고 이 기능으로 관리될 때 회색으로 표시됩니다.

보안 그룹 사용 안 림

SDS 보안 그룹을 사용하지 않도록 설정하면 SDS는 해당 유형의 그룹에 대한 멤버 자격 만들기 및 업데이트를 중지합니다. 사용하지 않도록 설정하면 필요에 따라 SDS에서 만든 기존 보안 그룹을 수동으로 편집하거나 삭제할 수 있습니다. SDS는 이전에 만든 SDS 보안 그룹을 삭제하지 않습니다.

SDS에서 만든 보안 그룹 사용

SDS 보안 그룹은 Microsoft Entra ID 및 Office 365 내의 다양한 관리 기능에 사용할 수 있습니다. 다음은 SDS 보안 그룹의 가장 일반적인 용도입니다.

1. 교육 디바이스 정책 Intune - 교육용 Intune 무엇인가요?
2. 모바일 장치 관리 - 디바이스 보안 정책 만들기 및 배포
3. 그룹 기반 라이선스 - Microsoft Entra ID 그룹 멤버 자격으로 사용자에게 라이선스 할당
4. 조건부 액세스 - 조건부 액세스란?
5. 그룹 및 팀 만들기 정책 - 그룹 만들기 관리
6. 셀프 서비스 암호 재설정 - 사용자가 암호를 재설정하도록 허용
   - 암호 재설정에 대한 보안 그룹을 대상으로 지정하려면 5단계에서 "모두" 대신 "선택됨"을 선택합니다.