Proteção de dados pessoais do aluno
Os distritos escolares podem implementar limitações de acesso e outras proteções para dados pessoais dos alunos usando a Sincronização de Dados Escolares da Microsoft em Office 365 e Microsoft Entra ID. Com o SDS, você pode importar sua lista de alunos de seu SIS ou MIS e marcá-los automaticamente como menores para que a Microsoft e aplicativos de terceiros possam tratá-los como tal. Você pode até configurar Microsoft Entra ID para impedir que os alunos usem aplicativos de terceiros.
Opção A: solução simplificada com Sincronização de Dados Escolares
Os administradores de TI do Office 365 for Education podem usar a solução simplificada para aplicar proteções a todos os alunos sincronizados pelo SDS seguindo as etapas abaixo:
Etapa A1: Proteção de Dados Pessoais do Aluno
Abrir Sincronização de Dados Escolares e ir para Configurações –> Proteção de Dados Pessoais do Aluno
Se você quiser marcar os alunos como menores, selecione Marcar todos os alunos como menores. Essa configuração define a propriedade de classificação de faixa etária legal em todos os alunos sincronizados pelo SDS com MinorWithParentalConsent, ou seja, um menor que o responsável pai/responsável legal autorizou você a usar com serviços online da Microsoft. Para obter mais informações sobre a propriedade de classificação de faixa etária legal, confira aqui.
Se você quiser impedir que os alunos usem aplicativos de terceiros, selecione Bloquear alunos de usar aplicativos de terceiros. Essa configuração cria um grupo de segurança de Todos os Alunos e um Microsoft Entra Política de Acesso Condicional que impede que todos os alunos usem todos os aplicativos não criados pela Microsoft.
Você pode personalizar essa política para permitir que os alunos usem aplicativos de terceiros específicos no centro de administração do Microsoft Entra Editor de Política de Acesso Condicional.
Opção B: aplicar proteções para um subconjunto de seus alunos
As instruções acima se aplicam a cada aluno sincronizado com o SDS. Se preferir aplicar essas proteções a um subconjunto de seus alunos, use o PowerShell e Microsoft Entra ID:
Etapa B1: criar uma lista dos alunos que você deseja marcar como menores
Você pode usar qualquer método para criar essa lista. Para sua conveniência, a Microsoft forneceu um script para a classificação etária do SDS para alunos por licença que criará uma lista de todos os usuários com uma licença Office 365 Education for Students.
Etapa B2: marcar esses alunos como menores
Você pode marcar esses alunos como menores de idade para que a Microsoft e aplicativos de terceiros possam tratá-los como tal. Use a faixa etária do SDS com o consentimento dos pais para marcar a lista de alunos gerados na Etapa 4 como menores.
Etapa B3: criar uma lista dos alunos que você deseja impedir de entrar em aplicativos de terceiros
Você pode usar qualquer método para criar essa lista, incluindo o script listado na etapa B1.
Etapa B4: criar um grupo de segurança desses alunos
Você pode usar qualquer método para criar esse grupo, inclusive usando a lista de alunos fornecida pelo script na Etapa B1.
Etapa B5: criar uma política de acesso condicional para impedir que os alunos usem aplicativos de terceiros
Acesse o Editor centro de administração do Microsoft Entra Política de Acesso Condicional e crie uma política de acesso condicional:
Para Atribuições-Usuários> e Grupos, selecione o grupo de segurança que você criou na Etapa B4.
Para Aplicativos de Nuvem de> Atribuições, inclua "Todos os aplicativos de nuvem" e exclua "aplicativos Microsoft"
Para Controles de Acesso-Condições>, selecione "Bloquear Acesso"
Selecionar Habilitar Política
Selecione Salvar.
Você pode personalizar essa política de acesso condicional para permitir que o grupo de alunos também use aplicativos de terceiros específicos. Para fazer isso, acesse Atribuições-Aplicativos> na Nuvem-Excluir>, selecione os aplicativos de terceiros que você deseja permitir e salve a política.