Schutz personenbezogener Daten von Kursteilnehmern

  • Artikel

Schulbezirke können Zugriffsbeschränkungen und andere Schutzmaßnahmen für personenbezogene Daten von Schülern und Schülern mithilfe der School Data Sync von Microsoft in Office 365 und Microsoft Entra ID implementieren. Mit SDS können Sie Ihre Liste von Kursteilnehmern aus Ihrem SIS oder MIS importieren und sie automatisch als Minderjährige markieren, damit Microsoft- und Drittanbieteranwendungen sie als solche behandeln können. Sie können sogar Microsoft Entra ID konfigurieren, um zu verhindern, dass Kursteilnehmer Anwendungen von Drittanbietern verwenden.

Option A: Vereinfachte Lösung mit School Data Sync

IT-Administratoren für Office 365 for Education können die vereinfachte Lösung verwenden, um Schutz auf alle von SDS synchronisierten Kursteilnehmer anzuwenden, indem sie die folgenden Schritte ausführen:

Schritt A1: Schutz personenbezogener Daten von Studierenden

Öffnen Sie School Data Sync , und wechseln Sie zu Einstellungen –> Schutz personenbezogener Daten von Kursteilnehmern.

Öffnen Sie School Data Sync , und wechseln Sie zu Einstellungen –> Schutz personenbezogener Daten von Schülern.

Wenn Sie Kursteilnehmer als Nebenjährigkeiten markieren möchten, wählen Sie Alle Schüler als Nebenjährig markieren aus. Diese Einstellung legt die Klassifizierungseigenschaft für juristische Altersgruppen für alle schüler, die von SDS synchronisiert werden, auf MinorWithParentalConsent fest, d. h. einen Minderjährigen, den der Erziehungsberechtigte Sie zur Verwendung mit Onlinedienste von Microsoft autorisiert hat. Weitere Informationen zur Klassifizierungseigenschaft für juristische Altersgruppen finden Sie hier.

Wenn Sie verhindern möchten, dass Kursteilnehmer Anwendungen von Drittanbietern verwenden, wählen Sie Blockieren der Verwendung von Drittanbieter-Apps für Kursteilnehmer aus. Diese Einstellung erstellt eine Sicherheitsgruppe mit allen Kursteilnehmern und eine Microsoft Entra Richtlinie für bedingten Zugriff, die verhindert, dass alle Kursteilnehmer Apps verwenden können, die nicht von Microsoft erstellt wurden.

Sie können diese Richtlinie so anpassen, dass Kursteilnehmer bestimmte Anwendungen von Drittanbietern im Microsoft Entra Admin Center Editor für bedingten Zugriff verwenden können.

Option B: Anwenden von Schutz auf eine Teilmenge Ihrer Kursteilnehmer

Die obigen Anweisungen gelten für jeden Kursteilnehmer, der mit SDS synchronisiert wird. Wenn Sie diese Schutzmaßnahmen lieber auf eine Teilmenge Ihrer Kursteilnehmer anwenden möchten, verwenden Sie PowerShell und Microsoft Entra ID:

Schritt B1: Erstellen einer Liste der Schüler, die Sie als Minderjährige markieren möchten

Sie können eine beliebige Methode verwenden, um diese Liste zu erstellen. Der Einfachheit halber hat Microsoft ein Skript für sds age gating für Kursteilnehmer per Lizenz bereitgestellt, mit dem eine Liste aller Benutzer mit einer Office 365 Education for Students-Lizenz erstellt wird.

Schritt B2: Diese Schüler als Nebenjährig markieren

Sie können diese Kursteilnehmer als Minderjährige markieren, damit Microsoft- und Drittanbieteranwendungen sie als solche behandeln können. Verwenden Sie die SDS-Altersstufe mit elterlicher Zustimmung , um die Liste der Schüler, die Sie in Schritt 4 generiert haben, als Minderjährige zu markieren.

Schritt B3: Erstellen sie eine Liste der Kursteilnehmer, die sie daran hindern möchten, sich bei Drittanbieter-Apps anzumelden.

Sie können eine beliebige Methode verwenden, um diese Liste zu erstellen, einschließlich des in Schritt B1 aufgeführten Skripts.

Schritt B4: Erstellen einer Sicherheitsgruppe dieser Kursteilnehmer

Sie können eine beliebige Methode verwenden, um diese Gruppe zu erstellen, einschließlich der Liste der Kursteilnehmer, die vom Skript in Schritt B1 bereitgestellt werden.

Schritt B5: Erstellen einer Richtlinie für bedingten Zugriff, um Kursteilnehmer an der Verwendung von Drittanbieter-Apps zu hindern

Wechseln Sie zum Editor Microsoft Entra Admin Center Richtlinie für bedingten Zugriff, und erstellen Sie eine Richtlinie für bedingten Zugriff:

  • Wählen Sie für Assignments-Users> and Groups die Sicherheitsgruppe aus, die Sie in Schritt B4 erstellt haben.

    Wählen Sie für Assignments-Users> and Groups die Sicherheitsgruppe aus, die Sie in Schritt B4 erstellt haben.

  • Schließen Sie für Assignments-Cloud-Apps "Alle Cloud-Apps" ein, und schließen Sie "Microsoft-Anwendungen>" aus.

    Schließen Sie für Assignments-Cloud Apps

    Schließen Sie für Assignments-Cloud-Apps

  • Wählen Sie für Access Controls-Conditions> die Option "Zugriff blockieren" aus.

  • Wählen Sie Richtlinie aktivieren aus.

  • "Save" auswählen

  • Sie können diese Richtlinie für bedingten Zugriff anpassen, damit die Gruppe von Kursteilnehmern auch bestimmte Anwendungen von Drittanbietern verwenden kann. Wechseln Sie dazu zu Assignments-Cloud> Apps-Exclude>, wählen Sie die Drittanbieteranwendungen aus, die Sie zulassen möchten, und speichern Sie dann die Richtlinie.