Schützen von personenbezogenen Daten für SchülerProtecting Student Personal Data

Schulbezirke können Zugriffseinschränkungen und andere Schutzmaßnahmen für personenbezogene Daten von Schülern mithilfe von Microsoft School Data Sync in Office 365 und Azure Active Directory implementieren.School districts can implement access limitations and other protections for student personal data using Microsoft's School Data Sync in Office 365 and Azure Active Directory. Mit SDS können Sie die Liste der Teilnehmer aus Ihrem SIS oder MIS importieren und automatisch als Minderjährige Personen markieren, damit Sie von Microsoft und Drittanbietern als solche behandelt werden können.With SDS, you can import your list of students from your SIS or MIS, and automatically mark them as minors so that Microsoft and third-party applications can treat them as such. Sie können Azure-Active Directory sogar so konfigurieren, dass Schüler keine Anwendungen von Drittanbietern verwenden.You can even configure Azure Active Directory to prevent students from using third-party applications.

Option A: vereinfachte Lösung mit School Data SyncOption A: Simplified solution with School Data Sync

IT-Administratoren für Office 365 für Bildungseinrichtungen können mithilfe der vereinfachten Lösung für alle von SDS synchronisierten Kursteilnehmern Schutzmaßnahmenanwenden, indem Sie die folgenden Schritte ausführen:IT admins for Office 365 for Education can use the simplified solution to apply protections to all students synced by SDS by following the steps below:

Schritt a1: Schutz personenbezogener Daten für SchülerStep A1: Student Personal Data Protection

Öffnen Sie School Data Sync, und wechseln Sie zu Einstellungen – > Student Personal Data ProtectionOpen School Data Sync and go to Settings -> Student Personal Data Protection

Öffnen Sie School Data Sync, und wechseln Sie zu Einstellungen – > Student Personal Data Protection

Wenn Sie Schüler als Minderjährige markieren möchten, wählen Sie alle Schüler als Minderjährige markieren aus.If you want to mark students as minors, select Mark all students as minors. Mit dieser Einstellung wird die Klassifikations Eigenschaft "Legal Age Group" für alle Kursteilnehmer festgelegt, die von SDS mit MinorWithParentalConsent synchronisiert wurden, d. h. eine minderjährige Person, die von der übergeordneten/gesetzlichen Vertreterin für die Verwendung mit Onlinediensten von Microsoft autorisiert wurde.This setting sets the legal age group classification property on all students synced by SDS to MinorWithParentalConsent, i.e., a minor that the parent/legal guardian has authorized you to use with online services from Microsoft. Weitere Informationen zur Klassifizierungseigenschaft "Legal Age Group" finden Sie hier.For more information on the legal age group classification property, see here.

Wenn Sie verhindern möchten, dass Schüler Drittanbieteranwendungen verwenden, wählen Sie die Option Studenten von Drittanbieter-apps ausschließen aus.If you want to prevent students from using third-party applications, select Block students from using third-party apps. Mit dieser Einstellung wird eine Sicherheitsgruppe aller Kursteilnehmer und eine Azure Active Directory-Richtlinie für den bedingten Zugriff erstellt, die verhindert, dass alle Kursteilnehmer Apps verwenden, die nicht von Microsoft erstellt wurden.This setting creates a security group of All Students, and an Azure Active Directory Conditional Access Policy that prevents All Students from using any apps not created by Microsoft.

Sie können diese Richtlinie anpassen, damit Teilnehmer bestimmte Drittanbieteranwendungen im Azure Active Directory-Portal für den bedingten Zugriffsrichtlinien-Editorverwenden können.You may customize this policy to allow students to use specific third-party applications in the Azure Active Directory Portal Conditional Access Policy Editor.

Option B: Anwenden von Schutzmaßnahmen für eine Teilmenge ihrer SchülerOption B: Apply protections for a subset of your students

Die obigen Anweisungen gelten für alle Schüler, die mit SDS synchronisiert wurden.The instructions above apply to every student synced with SDS. Wenn Sie diese Schutzmaßnahmen lieber auf eine Teilmenge ihrer Schüler anwenden möchten, verwenden Sie PowerShell und Azure Active Directory:If you prefer to apply these protections to a subset of your students, use PowerShell and Azure Active Directory:

Schritt B1: Erstellen einer Liste der Schüler, die als Minderjährige markiert werden sollenStep B1: Create a list of the students you want to mark as minors

Sie können eine beliebige Methode verwenden, um diese Liste zu erstellen.You may use any method to create this list. Zur Vereinfachung hat Microsoft ein Skript für das SDS Age-Anguss für Schüler nach Lizenz bereitgestellt, das eine Liste aller Benutzer mit einer Lizenz für Office 365 Education for students erstellt.For your convenience, Microsoft has provided a script for SDS age gating for students by license that will create a list of all users with an Office 365 Education for Students license.

Schritt B2: Markieren dieser Schüler als MinderjährigeStep B2: Mark these students as minors

Sie können diese Kursteilnehmer als Minderjährige Personen kennzeichnen, damit Sie von Microsoft und Drittanbietern als solche behandelt werden können.You may mark these students as minors so that Microsoft and third-party applications can treat them as such. Verwenden Sie das SDS Age-Anguss Element mit elterlicher Zustimmung , um die Liste der Schüler, die Sie in Schritt 4 generiert haben, als Minderjährige zu markieren.Use the SDS age gating with parental consent to mark the list of students you generated in Step 4 as minors.

Schritt B3: Erstellen einer Liste der Teilnehmer, die sich an der Anmeldung bei Drittanbieter-apps hindern möchtenStep B3: Create a list of the students you want to prevent from signing in to third party apps

Sie können eine beliebige Methode zum Erstellen dieser Liste verwenden, einschließlich des Skripts, das in Schritt B1 aufgeführt ist.You may use any method to create this list, including the script listed in step B1.

Schritt B4: Erstellen einer Sicherheitsgruppe für diese KursteilnehmerStep B4: Create a security group of these students

Sie können eine beliebige Methode verwenden, um diese Gruppe zu erstellen, einschließlich der Liste der Teilnehmer, die von dem Skript in Schritt B1 bereitgestellt werden.You may use any method to create this group, including using the list of students provided by the script in Step B1.

Schritt B5: Erstellen einer Richtlinie für den bedingten Zugriff zum Blockieren der Verwendung von Drittanbieter-Apps durch TeilnehmerStep B5: Create a Conditional Access Policy to block students from using third party apps

Wechseln Sie zum Richtlinien Editor für den bedingten Zugriff in Azure Active Directory Portal , und erstellen Sie eine Richtlinie für bedingten Zugriff, und führen Sie die folgenden Schritte aus:Go the Azure Active Directory Portal Conditional Access Policy Editor and create a conditional access policy and do the following:

  • Wählen Sie für Zuordnungen – >Benutzer und Gruppen die Sicherheitsgruppe aus, die Sie in Schritt B4 erstellt haben.For Assignments->Users and Groups, select the security group you created in Step B4.

    Wählen Sie für Zuordnungen – >Benutzer und Gruppen die Sicherheitsgruppe aus, die Sie in Schritt B4 erstellt haben.

  • Für Assignments->Cloud-apps: include "All Cloud Apps" und "Microsoft Applications" ausschließenFor Assignments->Cloud Apps, include “All cloud apps” and exclude “Microsoft applications”

    Für Assignments->Cloud-apps: include "All Cloud Apps" und "Microsoft Applications" ausschließen

    Für Assignments->Cloud-apps: include "All Cloud Apps" und "Microsoft Applications"-Part 2 ausschließen

  • Wählen Sie für Zugriffssteuerungen->Bedingungen die Option "Zugriff blockieren" aus.For Access Controls->Conditions, select “Block Access”

  • Klicken Sie auf Richtlinie aktivierenClick Enable Policy

  • Click SaveClick Save

  • Sie können diese Richtlinie für bedingten Zugriff so anpassen, dass die Gruppe von Kursteilnehmern auch bestimmte Drittanbieteranwendungen verwenden kann.You may customize this conditional access policy to allow the group of students to also use specific third-party applications. Wechseln Sie dazu zu Zuordnungen->Cloud apps->ausschließen, wählen Sie die Anwendungen aus, die Sie zulassen möchten, und speichern Sie dann die Richtlinie.To do so, go to Assignments->Cloud Apps->Exclude, select the third party applications you want to allow, then save the policy.