Protección de los datos personales de los alumnos
Los distritos escolares pueden implementar limitaciones de acceso y otras protecciones para los datos personales de los alumnos mediante el School Data Sync de Microsoft en Office 365 y Azure Active Directory. Con SDS, puede importar la lista de alumnos de su SIS o MIS y marcarlos automáticamente como menores para que Microsoft y las aplicaciones de terceros puedan tratarlos como tales. Incluso puede configurar Azure Active Directory para evitar que los alumnos utilicen aplicaciones de terceros.
Opción A: Solución simplificada con School Data Sync
Los administradores de TI Office 365 para Educación pueden usar la solución simplificada para aplicar protecciones a todos los alumnos sincronizados por SDS siguiendo los pasos siguientes:
Paso A1: Protección de datos personales de los alumnos
Abra School Data Sync y vaya a Configuración -> Student Personal Data Protection
Si desea marcar a los alumnos como menores, seleccione Marcar a todos los alumnos como menores. Esta configuración establece la propiedad de clasificación de grupos de edad legal en todos los alumnos sincronizados por SDS en MinorWithParentalConsent, es decir, un menor que el padre/tutor legal le ha autorizado a usar con los servicios en línea de Microsoft. Para obtener más información sobre la propiedad de clasificación de grupos de edad legal, vea aquí.
Si quieres impedir que los alumnos utilicen aplicaciones de terceros, selecciona Bloquear a los alumnos para que no utilicen aplicaciones de terceros. Esta configuración crea un grupo de seguridad de Todos los alumnos y una directiva de Azure Active Directory de acceso condicional que impide que Todos los alumnos utilicen aplicaciones no creadas por Microsoft.
Puede personalizar esta directiva para permitir a los alumnos usar aplicaciones específicas de terceros en el Editor de directivas de acceso condicional del portal Azure Active Directory.
Opción B: Aplicar protecciones para un subconjunto de los alumnos
Las instrucciones anteriores se aplican a todos los alumnos sincronizados con SDS. Si prefiere aplicar estas protecciones a un subconjunto de los alumnos, use PowerShell y Azure Active Directory:
Paso B1: Crear una lista de los alumnos que desea marcar como menores
Puede usar cualquier método para crear esta lista. Para su comodidad, Microsoft ha proporcionado un script para la edad de SDS para estudiantes por licencia que creará una lista de todos los usuarios con una Office 365 Educación para estudiantes.
Paso B2: Marcar a estos alumnos como menores
Puede marcar a estos alumnos como menores para que Microsoft y las aplicaciones de terceros puedan tratarlos como tales. Use la edad de SDS con el consentimiento paterno para marcar la lista de alumnos que generó en el paso 4 como menores.
Paso B3: Crear una lista de los alumnos que quieres impedir que inicien sesión en aplicaciones de terceros
Puede usar cualquier método para crear esta lista, incluido el script enumerado en el paso B1.
Paso B4: Crear un grupo de seguridad de estos alumnos
Puede usar cualquier método para crear este grupo, incluido el uso de la lista de alumnos proporcionada por el script en el paso B1.
Paso B5: Crear una directiva de acceso condicional para impedir que los alumnos usen aplicaciones de terceros
Vaya al Editor Azure Active Directory de directivas de acceso condicional del portal y cree una directiva de acceso condicional y haga lo siguiente:
Para Assignments->Users and Groups, seleccione el grupo de seguridad que creó en el paso B4.
Para aplicaciones en la nube >tareas, incluya "Todas las aplicaciones en la nube" y excluya "Aplicaciones de Microsoft"
Para Access Controls->Conditions, seleccione "Bloquear acceso"
Haga clic en Habilitar directiva
Haga clic en Guardar.
Puede personalizar esta directiva de acceso condicional para permitir que el grupo de alumnos también use aplicaciones específicas de terceros. Para ello, vaya a Assignments->Cloud Apps->Exclude, seleccione las aplicaciones de terceros que desea permitir y, a continuación, guarde la directiva.