학생 개인 데이터 보호
교육구는 Office 365 및 Microsoft Entra ID Microsoft의 학교 데이터 동기화를 사용하여 학생 개인 데이터에 대한 액세스 제한 및 기타 보호를 구현할 수 있습니다. SDS를 사용하면 SIS 또는 MIS에서 학생 목록을 가져오고 Microsoft 및 타사 응용 프로그램에서 이를 처리할 수 있도록 자동으로 미성년자로 표시할 수 있습니다. 학생이 타사 애플리케이션을 사용하지 못하도록 Microsoft Entra ID 구성할 수도 있습니다.
옵션 A: 학교 데이터 동기화를 사용하여 간소화된 솔루션
교육용 Office 365 IT 관리자는 간단한 솔루션을 사용하여 아래 단계에 따라 SDS에서 동기화된 모든 학생에게 보호를 적용할 수 있습니다.
A1단계: 학생 개인 데이터 보호
학교 데이터 동기화를 열고 설정 -> 학생 개인 데이터 보호로 이동합니다.
학생을 미성년자로 표시하려면 모든 학생을 미성년자로 표시를 선택합니다. 이 설정은 SDS에서 동기화된 모든 학생의 법적 연령 그룹 분류 속성을 MinorWithParentalConsent로 설정합니다. 즉, 부모/법적 보호자가 Microsoft의 온라인 서비스 사용할 수 있는 권한을 부여한 미성년자입니다. 법적 연령 그룹 분류 속성에 대한 자세한 내용은 여기를 참조 하세요.
학생이 타사 애플리케이션을 사용하지 못하도록 하려면 학생이 타사 앱을 사용하지 못하도록 차단을 선택합니다. 이 설정은 모든 학생의 보안 그룹과 모든 학생이 Microsoft에서 만들지 않은 앱을 사용하지 못하도록 하는 Microsoft Entra 조건부 액세스 정책을 만듭니다.
학생이 Microsoft Entra 관리 센터 조건부 액세스 정책 편집기 특정 타사 애플리케이션을 사용할 수 있도록 이 정책을 사용자 지정할 수 있습니다.
옵션 B: 학생 하위 집합에 대한 보호 적용
위의 지침은 SDS와 동기화된 모든 학생에게 적용됩니다. 이러한 보호를 학생의 하위 집합에 적용하려면 PowerShell을 사용하고 다음을 Microsoft Entra ID.
B1단계: 미성년자로 표시할 학생 목록 만들기
모든 메서드를 사용하여 이 목록을 만들 수 있습니다. 편의를 위해 Microsoft는 학생용 Office 365 Education 라이선스가 있는 모든 사용자 목록을 만드는 라이선스로 학생을 위한 SDS 연령 게이팅 스크립트를 제공했습니다.
B2단계: 이러한 학생을 미성년자로 표시
Microsoft 및 타사 응용 프로그램에서 이러한 학생을 처리할 수 있도록 이러한 학생을 미성년자로 표시할 수 있습니다. 보호자 동의와 함께 SDS 연령 게이팅을 사용하여 4단계에서 생성한 학생 목록을 미성년자로 표시합니다.
B3단계: 타사 앱에 로그인하지 못하게 하려는 학생 목록 만들기
B1단계에 나열된 스크립트를 포함하여 모든 메서드를 사용하여 이 목록을 만들 수 있습니다.
B4단계: 이러한 학생의 보안 그룹 만들기
B1단계에서 스크립트에서 제공한 학생 목록을 사용하는 등 모든 메서드를 사용하여 이 그룹을 만들 수 있습니다.
B5단계: 학생이 타사 앱을 사용하지 못하도록 차단하는 조건부 액세스 정책 만들기
Microsoft Entra 관리 센터 조건부 액세스 정책 편집기 이동하여 조건부 액세스 정책을 만듭니다.
할당->사용자 및 그룹의 경우 B4단계에서 만든 보안 그룹을 선택합니다.
Assignments-Cloud> Apps의 경우 "모든 클라우드 앱"을 포함하고 "Microsoft 애플리케이션"을 제외합니다.
Access Controls-Conditions>의 경우 "액세스 차단"을 선택합니다.
정책 사용을 선택합니다.
저장을 선택합니다.
학생 그룹이 특정 타사 애플리케이션을 사용할 수 있도록 이 조건부 액세스 정책을 사용자 지정할 수 있습니다. 이렇게 하려면 Assignments-Cloud> Apps-Exclude>로 이동하여 허용할 타사 애플리케이션을 선택한 다음, 정책을 저장합니다.