Защита персональных данных учащихся
Школьные округа могут применять ограничения доступа и другие меры защиты персональных данных учащихся с помощью службы "Синхронизация школьных данных Майкрософт" в Office 365 и Microsoft Entra ID. С помощью SDS можно импортировать список учащихся из SIS или MIS и автоматически помечать их как несовершеннолетних, чтобы приложения Майкрософт и сторонние приложения могли рассматривать их как таковые. Вы даже можете настроить Microsoft Entra ID, чтобы запретить учащимся использовать сторонние приложения.
Вариант A. Упрощенное решение с синхронизацией данных school
ИТ-администраторы Office 365 для образовательных учреждений могут использовать упрощенное решение для применения защиты ко всем учащимся, синхронизированным с помощью SDS, выполнив следующие действия.
Шаг A1. Защита персональных данных учащихся
Откройте школьную синхронизацию данных и перейдите в раздел Параметры —> Защита персональных данных учащихся
Если вы хотите пометить учащихся как несовершеннолетних, выберите Пометить всех учащихся как несовершеннолетних. Этот параметр задает свойство классификации возрастной группы для всех учащихся, синхронизированных SDS с MinorWithParentalConsent, то есть несовершеннолетнего, которого родитель или опекун разрешил вам использовать с веб-службы от Корпорации Майкрософт. Дополнительные сведения о свойстве классификации по юридическим возрастным группам см. здесь.
Если вы хотите запретить учащимся использовать сторонние приложения, выберите Запретить учащимся использовать сторонние приложения. Этот параметр создает группу безопасности "Все учащиеся" и политику условного доступа Microsoft Entra, которая запрещает всем учащимся использовать приложения, не созданные корпорацией Майкрософт.
Эту политику можно настроить так, чтобы учащиеся могли использовать определенные сторонние приложения в Редактор политики условного доступа Центр администрирования Microsoft Entra.
Вариант Б. Применение защиты для подмножества учащихся
Приведенные выше инструкции применимы к каждому учащемуся, синхронизированному с SDS. Если вы предпочитаете применять эти средства защиты к подмножествам учащихся, используйте PowerShell и Microsoft Entra ID:
Шаг B1. Создание списка учащихся, которые вы хотите пометить как несовершеннолетних
Для создания этого списка можно использовать любой метод. Для вашего удобства корпорация Майкрософт предоставила сценарий для оценки возраста SDS для учащихся по лицензии, который создаст список всех пользователей с лицензией Office 365 для образования для учащихся.
Шаг B2. Пометка этих учащихся как несовершеннолетних
Вы можете пометить этих учащихся как несовершеннолетних, чтобы приложения Майкрософт и сторонние приложения могли рассматривать их как таковые. Используйте с согласия родителей сведения о возрасте SDS , чтобы пометить список учащихся, созданных на шаге 4, как несовершеннолетних.
Шаг B3. Создание списка учащихся, которым вы хотите запретить вход в сторонние приложения
Для создания этого списка можно использовать любой метод, включая скрипт, указанный на шаге B1.
Шаг B4. Создание группы безопасности из этих учащихся
Для создания этой группы можно использовать любой метод, включая список учащихся, предоставленный скриптом на шаге B1.
Шаг B5. Создание политики условного доступа, чтобы запретить учащимся использовать сторонние приложения
Перейдите в Редактор политики условного доступа Центр администрирования Microsoft Entra и создайте политику условного доступа:
В поле Назначения —> пользователи и группы выберите группу безопасности, созданную на шаге B4.
В разделе Назначения облачных> приложений включите "Все облачные приложения" и исключите "Приложения Майкрософт".
Для параметра Элементы управления доступом—>условия выберите "Блокировать доступ".
Выберите Включить политику.
Нажмите Save (Сохранить)
Вы можете настроить эту политику условного доступа, чтобы разрешить группе учащихся также использовать определенные сторонние приложения. Для этого перейдите в раздел Назначения-Облачные> приложения-Исключить>, выберите сторонние приложения, которые вы хотите разрешить, а затем сохраните политику.