Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Het Microsoft-platform voor onderwijs vereenvoudigt het beheer van Windows-apparaten met Intune en Microsoft 365 Education. De eerste, fundamentele stap is het configureren van de identiteitsinfrastructuur voor het beheren van gebruikerstoegang en machtigingen voor uw school.
Microsoft Entra ID, dat deel uitmaakt van het Microsoft 365 Education-abonnement, biedt verificatie en autorisatie voor alle Microsoft-cloudservices. Identiteitsobjecten worden gedefinieerd in Microsoft Entra ID voor menselijke identiteiten, zoals leerlingen/studenten en docenten, evenals niet-menselijke identiteiten, zoals apparaten, services en toepassingen. Met Microsoft 365-licenties kunnen gebruikers services gebruiken en toegang krijgen tot resources binnen de tenant. Met Microsoft 365 Education kunt u identiteiten voor uw docenten en leerlingen/studenten beheren, licenties toewijzen aan apparaten en gebruikers en groepen maken voor de klaslokalen.
Een Microsoft 365-tenant maken
Als u nog geen Microsoft 365-tenant hebt, moet u er een maken.
Zie Uw Office 365-tenant maken voor meer informatie.
De Microsoft 365-beheercentrum verkennen
De Microsoft 365-beheercentrum is de hub voor alle beheerconsoles voor de Microsoft 365-cloud. Als u toegang wilt krijgen tot de Microsoft 365-beheercentrum, meldt u zich aan met hetzelfde account toen u de Microsoft 365-tenant hebt gemaakt.
Vanuit de Microsoft 365-beheercentrum hebt u toegang tot verschillende beheerdashboards: Microsoft Entra ID, Microsoft Intune, Intune for Education en andere:
Zie Overzicht van de Microsoft 365-beheercentrum voor meer informatie.
Opmerking
Voor het instellen van de basiscloudinfrastructuur van uw school hoeft u de rest van de installatie van Microsoft 365 niet te voltooien. Daarom gaan we rechtstreeks studenten en docenten toevoegen als gebruikers in de Microsoft 365-tenant.
Uw domein instellen
U kunt een aangepast domein configureren zodat u gebruikers en groepen kunt maken met een organisatiespecifieke e-mail. Gebruik deze koppelingen voor meer informatie:
- Een domein toevoegen aan Microsoft 365
- Stel uw standaarddomeinnaam in onder Instellingen>Domeinnamen>aangepast domein
Gebruikers toevoegen, groepen maken en licenties toewijzen
Nu de Microsoft 365-tenant is ingesteld, is het tijd om gebruikers toe te voegen, groepen te maken en licenties toe te wijzen. Alle leerlingen/studenten en docenten hebben een gebruikersaccount nodig voordat ze zich kunnen aanmelden en toegang kunnen krijgen tot de verschillende Microsoft 365-services. Er zijn meerdere manieren om dit te doen, waaronder het gebruik van School Data Sync (SDS), het synchroniseren van een on-premises Active Directory, handmatig of beide.
Opmerking
Het synchroniseren van uw Student Information System (SIS) met School Data Sync is de beste manier om leerlingen/studenten en docenten te maken als gebruikers in een Microsoft 365 Education tenant. Als u echter een on-premises directory wilt integreren en accounts wilt synchroniseren met de cloud, gaat u verder met Microsoft Entra Connect Sync.
School Data Sync
✅ Gebruikers en groepen inrichten met behulp van uw SIS-gegevens
School Data Sync (SDS) importeert en synchroniseert SIS-gegevens om klassen te maken in Microsoft 365, zoals Microsoft 365-groepen en klasteams in Microsoft Teams. SDS kan worden gebruikt om nieuwe, cloud-only identiteiten te maken of om bestaande identiteiten te ontwikkelen. Gebruikers veranderen in leerlingen/studenten of docenten en zijn gekoppeld aan een cijfer, school en andere onderwijsspecifieke kenmerken.
Zie Overzicht van School Data Sync voor meer informatie.
Tip
Voor meer informatie en oefening met School Data Sync volgt u de Microsoft School Data Sync demo, die gedetailleerde stappen bevat voor het openen, configureren en implementeren van School Data Sync in uw Microsoft 365 Education tenant.
Opmerking
U kunt een testimplementatie uitvoeren door voorbeeldgegevens van SDS CSV-school te klonen of te downloaden van de GitHub-site O365-EDU-Tools.
Houd er rekening mee dat u doorgaans sds-testgegevens (gebruikers, groepen, enzovoort) moet implementeren in een afzonderlijke testtenant, niet in uw schoolproductieomgeving.
Microsoft Entra Connect Sync
✅Synchronisatie tussen Active Directory en Microsoft Entra ID configureren
Als u een on-premises directory wilt integreren met Microsoft Entra ID, kunt u Microsoft Entra Connect gebruiken om gebruikers, groepen en andere objecten te synchroniseren. met Microsoft Entra Connect kunt u de verificatiemethode configureren die geschikt is voor uw school, waaronder:
Zie Adreslijstsynchronisatie instellen voor Microsoft 365 voor meer informatie.
Gebruikers handmatig maken
✅ Gebruikers één voor één maken
Naast de bovenstaande methoden kunt u handmatig gebruikers en groepen toevoegen en licenties toewijzen via de Microsoft 365-beheercentrum.
Er zijn twee opties voor het handmatig toevoegen van gebruikers, afzonderlijk of bulksgewijs:
- Leerlingen/studenten en docenten als gebruikers in Microsoft 365 Education afzonderlijk toevoegen:
- Meld u aan bij de Microsoft Entra-beheercentrum.
- Selecteer Microsoft Entra ID>Gebruikers>Alle gebruikers>Nieuwe gebruikerNieuwe gebruiker> Nieuwe gebruiker maken. Zie Gebruikers toevoegen en tegelijkertijd licenties toewijzen voor meer informatie.
-
Meerdere gebruikers toevoegen aan Microsoft 365 Education:
- Meld u aan bij de Microsoft Entra-beheercentrum.
- Selecteer Microsoft Entra ID>Gebruikers>Alle gebruikers>BulkbewerkingenBulksgewijs> maken.
Zie Meerdere gebruikers toevoegen in de Microsoft 365-beheercentrum voor meer informatie.
Groepen aanmaken
✅ Uw gebruikers en apparaten organiseren
Het maken van groepen is belangrijk om meerdere taken te vereenvoudigen, zoals het toewijzen van licenties, het delegeren van beheer, het implementeren van instellingen, toepassingen of het distribueren van opdrachten naar leerlingen/studenten. Groepen maken:
- Meld u aan bij de Microsoft Entra-beheercentrum.
- Selecteer Microsoft Entra ID>Groepen>Alle groepen>Nieuwe groep.
- Selecteer op de pagina Nieuwe groepde optie Groepstype>Beveiliging.
- Geef een groepsnaam op en voeg zo nodig leden toe.
- Selecteer Volgende.
Zie Een groep maken in de Microsoft 365-beheercentrum voor meer informatie.
Licenties toewijzen
✅ Licenties toewijzen aan gebruikers
De aanbevolen manier om licenties toe te wijzen is via groepslicenties. Met deze methode zorgt Microsoft Entra ID ervoor dat licenties worden toegewezen aan alle leden van de groep. Nieuwe leden die lid worden van de groep, krijgen de juiste licenties toegewezen en wanneer leden vertrekken, worden hun licenties verwijderd.
Een licentie toewijzen aan een groep:
- Meld u aan bij de Microsoft Entra-beheercentrum.
- Selecteer Microsoft Entra ID>Meer>factureringslicenties>weergeven.
- Selecteer de vereiste producten waaraan u licenties wilt toewijzen voor >Toewijzen.
- Voeg de groepen toe waaraan de licenties moeten worden toegewezen.
Zie Groepslicenties met behulp van Microsoft Entra-beheercentrum voor meer informatie.
Huisstijl van school configureren
✅ De huisstijl van uw tenant aanpassen
Het configureren van de huisstijl van uw school zorgt voor een meer vertrouwde Windows Autopilot-ervaring voor leerlingen/studenten en docenten. Met een aangepaste schoolstijl kunt u een aangepast logo en een welkomstbericht definiëren, dat zichtbaar is tijdens de Out-of-Box Experience (OOBE) van Windows.
De huisstijl van uw school configureren:
- Meld u aan bij de Microsoft Entra-beheercentrum.
- Selecteer Microsoft Entra ID>Meer>gebruikerservaringen weergeven>Huisstijl.
- U kunt merkinstellingen opgeven, zoals achtergrondafbeelding, logo, gebruikersnaamhint en tekst van een aanmeldingspagina.
- Als u de naam van de schooltenant wilt aanpassen die wordt weergegeven tijdens OOBE, selecteert u Microsoft Entra ID>Eigenschappen van weergave>.
- Voer in het veld Naam de naam van het schooldistrict of de organisatie >opslaan in.
Zie Huisstijl toevoegen aan uw directory voor meer informatie.
Apparaatinstellingen configureren
In deze sectie configureert u Microsoft Entra apparaatinstellingen.
Microsoft Entra join inschakelen
✅Microsoft Entra join- en apparaatlimieten inschakelen
Ga als volgende te werk om Microsoft Entra join toe te staan:
- Meld u aan bij de Microsoft Entra-beheercentrum.
- Selecteer Microsoft Entra ID>Apparaten>Apparaatinstellingen.
- Selecteer onder Gebruikers kunnen apparaten toevoegen aan Microsoft Entra IDde optie Alles.
Opmerking
Als het vereist is dat alleen specifieke gebruikers apparaten kunnen koppelen aan Microsoft Entra ID, selecteert u Geselecteerd. Als u inrichtingspakketten gebruikt, moet u ervoor zorgen dat het gebruikersaccount waarmee inrichtingspakketten worden gemaakt, wordt opgenomen in de lijst met gebruikers.
- U kunt ook de waarde Maximum aantal apparaten per gebruiker op deze pagina bekijken. Deze waarde wordt doorgaans ingesteld op Onbeperkt.
- Selecteer Opslaan
Opmerking
Als u een token voor bulkinschrijving wilt maken (gebruikt door een inrichtingspakket om Entra Join uit te voeren), moet u een ondersteunde Microsoft Entra roltoewijzing hebben en mag u niet zijn beperkt tot een beheereenheid in Microsoft Entra ID. De ondersteunde rollen zijn:
- Cloudapparaatbeheerder
- Intune beheerder
- Wachtwoordbeheerder
Zie Beheerdersmachtigingen verlenen in Microsoft Intune beheercentrum voor meer informatie.
Opslag van lokale beheerderswachtwoorden inschakelen (optioneel)
✅Schakel Microsoft Entra in om lokale beheerderswachtwoorden op te slaan
Microsoft Entra kunt de lokale beheerderswachtwoorden voor apparaten opslaan. Apparaten moeten worden geconfigureerd via Intune om het wachtwoord op te slaan in Entra. Hierdoor kan Entra het wachtwoord van apparaten accepteren.
Ga als volgende te werk om Entra toe te staan het lokale beheerderswachtwoord op te slaan:
| Lemmet | Configuratiegroep | Instelling | Waarde |
|---|---|---|---|
| Alle apparaten\Apparaatinstellingen | Lokale beheerdersinstellingen | Lokale oplossing voor beheerderswachtwoord (LAPS) Microsoft Entra inschakelen (preview) | Ja |
| Alle apparaten\Apparaatinstellingen | Andere instellingen | Voorkomen dat gebruikers de BitLocker-sleutel(s) voor hun eigen apparaten kunnen herstellen | Nee |
Zie Windows Local Administrator Password Solution in Microsoft Entra ID voor meer informatie.
Enterprise State Roaming configureren (optioneel)
✅ Enterprise State Roaming uitschakelen
| Lemmet | Configuratiegroep | Instelling | Waarde |
|---|---|---|---|
| Alle apparaten\Enterprise State Roaming | Gebruikers kunnen instellingen en app-gegevens synchroniseren op verschillende apparaten | Gebruikers kunnen instellingen en app-gegevens synchroniseren op verschillende apparaten | Geen |
Zie Enterprise State Roaming inschakelen in Microsoft Entra ID voor meer informatie.
Toegang tot beheeracties beperken (optioneel)
✅ Uw tenant configureren om de gebruikerstoegang te beperken
Microsoft Entra heeft verschillende besturingselementen waarmee u de beheerfunctionaliteit kunt beperken voor gebruikers zonder beheerdersrol in Microsoft Entra.
Deze tabel bevat een lijst met veelgebruikte geconfigureerde instellingen.
| Lemmet | Configuratiegroep | Instelling | Waarde |
|---|---|---|---|
| Gebruikersinstellingen | Standaardmachtigingen voor gebruikersrollen | Gebruikers kunnen toepassingen registreren | Nee |
| Gebruikersinstellingen | Standaardmachtigingen voor gebruikersrollen | Voorkomen dat niet-beheerders tenants maken | Ja |
| Gebruikersinstellingen | Standaardmachtigingen voor gebruikersrollen | Gebruikers kunnen beveiligingsgroepen maken | Nee |
| Gebruikersinstellingen | Gastgebruikerstoegang | Toegangsbeperkingen voor gastgebruikers | Gastgebruikerstoegang is beperkt tot eigenschappen en lidmaatschappen van hun eigen mapobjecten (meest beperkend) |
| Gebruikersinstellingen | Beheerportal | Toegang tot Microsoft Entra ID beheerportal beperken | Ja |
| Gebruikersinstellingen | LinkedIn-accountverbindingen | Gebruikers toestaan hun werk- of schoolaccount te verbinden met LinkedIn | Nee |
| Gebruikersinstellingen | Gebruiker aangemeld houden weergeven | Gebruiker aangemeld houden weergeven | Ja |
Met deze artikelen kunt u aanvullende besturingselementen toepassen om de toegang tot uw directory te beheren:
- Standaardmachtigingen van lidgebruikers beperken
- Adreslijsttoegang beheren
- PowerShell voor EDU-tenants blokkeren
Toegang tot groepen beperken (optioneel)
✅ Uw tenant configureren om de mogelijkheden voor groepsbeheer te verminderen
Microsoft Entra heeft verschillende besturingselementen waarmee u groepsfunctionaliteit voor gebruikers kunt beperken.
Deze tabel bevat een lijst met veelgebruikte geconfigureerde instellingen.
| Lemmet | Configuratiegroep | Instelling | Waarde |
|---|---|---|---|
| Groepsinstellingen | Algemeen\Selfservicegroepsbeheer | Eigenaren kunnen aanvragen voor groepslidmaatschap beheren in Mijn groepen | Ja |
| Groepsinstellingen | Algemeen\Selfservicegroepsbeheer | De mogelijkheid van gebruikers beperken om toegang te krijgen tot groepsfuncties in Mijn groepen | Ja |
| Groepsinstellingen | Algemeen\Beveiligingsgroepen | Gebruikers kunnen beveiligingsgroepen maken in Azure Portals, API of PowerShell | Nee |
| Groepsinstellingen | Algemeen\Microsoft 365 Groepen | Gebruikers kunnen Microsoft 365-groepen maken in Azure Portals, API of PowerShell | Nee |
Zie Meer informatie over groepen en toegangsrechten in Microsoft Entra ID voor meer informatie.
Volgende stappen
Nu gebruikers en groepen zijn gemaakt en gelicentieerd voor Microsoft 365 Education, kunt u nu Microsoft Intune configureren.