Von SDS erstellte Sicherheitsgruppen

  • Artikel

Übersicht

School Data Sync (SDS) importiert Benutzerdaten aus dem Student Information System (SIS). Wenn jeder Schüler und Lehrer synchronisiert wird, schreibt SDS die Rollen "Student" oder "Teacher" als Attribut für jedes Benutzerobjekt in Microsoft Entra ID. Jeder synchronisierte Schüler und Lehrer wird auch einer oder mehreren Schulen zugeordnet, die als ein anderes Attribut für jedes Benutzerobjekt geschrieben wird. SDS verwendet diese Informationen, um mehrere Sicherheitsgruppen zu erstellen und zu verwalten, die verschiedene administrative Verwendungen in Microsoft Entra ID und Office 365 haben.

SDS erstellt und hält diese Sicherheitsgruppen im Laufe der Zeit auf dem neuesten Stand, wenn neue Schüler und Lehrer synchronisiert werden oder Schulzuordnungen im SIS aktualisiert werden. Um SDS-Sicherheitsgruppen zu aktivieren, navigieren Sie zur Seite SDS-Einstellung, und schalten Sie die Sicherheitsgruppen ein, die Sie erstellen möchten.

Alle Lehrer

  • Enthält alle über SDS synchronisierten Lehrer.

Alle Kursteilnehmer

  • Enthält jeden Kursteilnehmer, der über SDS synchronisiert wird

Sicherheitsgruppen für Schulen

SDS erstellt drei Sicherheitsgruppen für jede synchronisierte Schule:

  • Lehrer – Name der Schule

    • Enthält alle Lehrer, die synchronisiert und mit der Schule verknüpft sind
    • Beispiel: Lehrer – Contoso High School

  • Studenten – Name der Schule

    • Enthält alle Schüler, die synchronisiert und der Schule zugeordnet sind.
    • Beispiel: Schüler – Contoso High School

  • Name der Schule

    • Sowohl die Sicherheitsgruppen "Lehrer" & "Schüler" werden in der Sicherheitsgruppe der obersten Ebene "School Security" (Schulsicherheitsgruppe) geschachtelt.
    • Beispiel: Contoso High School

Aktivieren und Deaktivieren der Sicherheitsgruppen

Auf der Seite SDS-Einstellungen können Sicherheitsgruppen schnell aktiviert oder deaktiviert werden, indem Sie für jeden Gruppentyp auf den Umschalter klicken.

Aktivieren und Deaktivieren von Sicherheitsgruppen auf der Einstellungsseite.

Aktivieren von Sicherheitsgruppen

Nach dem Aktivieren der Sicherheitsgruppen in SDS werden die Gruppen im nächsten Synchronisierungszyklus erstellt. SDS erstellt ab diesem Zeitpunkt neue Gruppen und aktualisiert Gruppenmitgliedschaften in jedem Synchronisierungszyklus.

Hinweis

Wenn Sie bereits die Option Blockieren von Kursteilnehmern an der Verwendung von Drittanbieter-Apps aktiviert haben, wird die Sicherheitsoption "Alle Kursteilnehmer" beim Erstellen abgeblendet und mit diesem Feature verwaltet.

Deaktivieren von Sicherheitsgruppen

Wenn die SDS-Sicherheitsgruppen deaktiviert sind, beendet SDS das Erstellen und Aktualisieren von Mitgliedschaften für Gruppen dieses Typs. Nach der Deaktivierung können alle vorhandenen Sicherheitsgruppen, die von SDS erstellt wurden, bei Bedarf manuell bearbeitet oder gelöscht werden. SDS löscht zuvor erstellte SDS-Sicherheitsgruppen nicht.

Verwenden der von SDS erstellten Sicherheitsgruppen

Die SDS-Sicherheitsgruppen können in verschiedenen administrativen Funktionen innerhalb von Microsoft Entra ID und Office 365 verwendet werden. Im Folgenden finden Sie einige der häufigsten Verwendungen der SDS-Sicherheitsgruppen:

  1. geräterichtlinie für Intune for Education – Was ist Intune für Bildungseinrichtungen?
  2. Mobile Geräteverwaltung : Erstellen und Bereitstellen von Gerätesicherheitsrichtlinien
  3. Gruppenbasierte Lizenzierung: Zuweisen von Lizenzen zu Benutzern nach Gruppenmitgliedschaft in Microsoft Entra ID
  4. Bedingter Zugriff: Was ist der bedingte Zugriff?
  5. Richtlinie zur Gruppen- und Teamerstellung : Verwalten der Erstellung von Gruppen
  6. Self-Service-Kennwortzurücksetzung : Benutzern das Zurücksetzen von Kennwörtern ermöglichen
    – Um Sicherheitsgruppen für die Kennwortzurücksetzung zu verwenden, wählen Sie in Schritt 5 "Ausgewählt" anstelle von "Alle" aus.