保護學生個人資料
學校區域可以使用 Microsoft 的學校數據同步,在 Office 365 和 Microsoft Entra ID 中實作學生個人資料的存取限制和其他保護。 透過 SDS,您可以從 SIS 或 MIS 匯入學生清單,並自動將這些學生標示為未成年人,讓 Microsoft 和第三方應用程式可以將這些學生視為此類別。 您甚至可以設定 Microsoft Entra ID,以防止學生使用第三方應用程式。
選項 A:使用學校數據同步的簡化解決方案
教育 Office 365 IT 系統管理員可以依照下列步驟,使用簡化的解決方案,將保護套用至 SDS 同步的所有學生:
步驟 A1:學生個人資料保護
開啟學校資料同步並移至 [設定 -> 學生個人資料保護]
![開啟 [學校數據同步],然後移至 [設定 -> 學生個人資料保護]。](images/protecting-student-personal-data-1.png)
如果您想要將學生標示為未成年人,請選取 [將所有學生標示為未成年人]。此設定會將 SDS 同步處理的所有學生上的法律年齡群組分類屬性設定為 MinorWithParentalConsent,也就是家長/法律守護者已授權您與 Microsoft 線上服務 搭配使用的未成年人。 如需合法年齡群組分類屬性的詳細資訊,請參閱 這裡。
如果您想要防止學生使用第三方應用程式,請選取 [禁止學生使用第三方應用程式]。 此設定會建立所有學生的安全組,以及 Microsoft Entra 條件式存取原則,以防止所有學生使用 Microsoft 未建立的任何應用程式。
您可以自定義此原則,以允許學生在 Microsoft Entra 系統管理中心 條件式存取原則 編輯器 中使用特定的第三方應用程式。
選項 B:為學生子集套用保護
上述指示適用於與SDS同步處理的每個學生。 如果您想要將這些保護套用至學生的子集,請使用PowerShell並 Microsoft Entra ID:
步驟 B1:建立您想要標示為未成年人的學生清單
您可以使用任何方法來建立此清單。 為了方便起見,Microsoft 為學生提供依授權進行 SDS 年齡管制的腳本,該腳本會建立具有學生版 Office 365 教育版 授權的所有使用者清單。
步驟 B2:將這些學生標示為未成年人
您可以將這些學生標示為未成年人,讓 Microsoft 和第三方應用程式可以將這些學生視為未成年人。 使用 具有家長同意的 SDS 年齡管制 ,將您在步驟 4 中產生的學生清單標示為未成年人。
步驟 B3:建立您想要防止登入第三方應用程式的學生清單
您可以使用任何方法來建立此清單,包括步驟 B1 中所列的腳本。
步驟 B4:建立這些學生的安全組
您可以使用任何方法來建立此群組,包括使用步驟 B1 中腳本所提供的學生清單。
步驟 B5:建立條件式存取原則來封鎖學生使用第三方應用程式
移至 Microsoft Entra 系統管理中心 條件式存取原則 編輯器 並建立條件式存取原則:
針對 [指派->使用者和群組],選取您在步驟 B4 中建立的安全組。
![針對 [指派->使用者和群組],選取您在步驟 B4 中建立的安全組。](images/protecting-student-personal-data-2.png)
針對 Assignments-Cloud> Apps,包含「所有雲端應用程式」並排除「Microsoft 應用程式」
針對 [存取控制條件>],選取 [封鎖存取]
選取 [啟用原則]
選取 [儲存]。
您可以自定義此條件式存取原則,以允許學生群組也使用特定的第三方應用程式。 若要這樣做,請移至 [指派->雲端應用程式>排除],選取您想要允許的第三方應用程式,然後儲存原則。