Шаг 3. Рекомендации по идентификации для образовательных учреждений

Роли и обязанности.

• ИТ-Администратор
• Администратор удостоверений

School Data Sync

Синхронизация сведений о школе Microsoft (SDS) — это бесплатная услуга, предназначенная для образовательных учреждений. Она автоматизирует синхронизацию данных пользователей и данных реестра из студенческих информационных систем (SIS) с Microsoft 365. Ниже приведены некоторые ключевые функции:

• Автоматическая синхронизация данных. SDS считывает списки из SIS и создает классы и группы для Microsoft Teams, Intune для образовательных учреждений и других сторонних приложений.
• Интеграция с Microsoft 365: она помогает управлять образовательными организациями, пользователями, классами и ролями в Microsoft 365, упрощая настройку онлайн-аудиторий и управление образовательными ресурсами.
• Поддержка нескольких приложений: SDS поддерживает интеграцию с различными службами Майкрософт, такими как Exchange Online, SharePoint Online и записные книжки OneNote для занятий.

Обязанность по уходу

Microsoft Education подчеркивает твердую обязанность по уходу, обеспечивая безопасность и благополучие учащихся и сотрудников. Ниже приведены некоторые ключевые аспекты.

• Безопасные и безопасные среды. Корпорация Майкрософт предоставляет инструменты и ресурсы для создания безопасных сетевых и локальных сред, используя аналитику данных для оптимизации результатов учащихся и обеспечения безопасности.
• Равенство и инклюзивность: основное внимание уделяется созданию инклюзивной образовательной среды, которая поддерживает всех учащихся, в том числе учащихся с функциональными потребностями.
• Профессиональное развитие. Корпорация Майкрософт предлагает учебные курсы и ресурсы для преподавателей, которые помогут им понять и выполнить свои обязанности по уходу.

Кибербезопасность

Нападения со стороны плохих субъектов в области образования должны рассматриваться как высокоприоритетные.

• Высокая частота кибератак: Образовательные учреждения сталкиваются в среднем с 2507 попытками кибератак в неделю, что делает их основными целями для вредоносных программ, фишинга и уязвимостей Интернета вещей.
• Уникальные уязвимости: Разнообразная пользовательская база сектора, включая молодых студентов и различных сотрудников, создает очень гибкую среду для киберугроз.
• Фишинг QR-кода: QR-коды все чаще используются для фишинговых атак, используя широкое использование личных и многопользовательских устройств в образовательных учреждениях.
• Угрозы национального государства: Университеты, проводящие конфиденциальные исследования, являются мишенью национальных государственных субъектов за кражу интеллектуальной собственности и шпионаж.
• Меры безопасности: Рекомендации включают в себя реализацию многофакторной проверки подлинности, обучение пользователей гигиене безопасности и использование служб доменных имен защиты для блокировки вредоносных веб-сайтов.

ИТ-администратор учебного заведения

Ит-администратор учебного заведения, использующий средства Microsoft Education, имеет доступ к различным ресурсам и функциям, которые помогают эффективно управлять технологической инфраструктурой учебного заведения. Ниже приведены некоторые ключевые аспекты.

• центр Microsoft 365 Admin. Этот централизованный центр позволяет управлять пользователями, устройствами и приложениями в учебном заведении. Вы можете выполнять распространенные административные задачи для таких служб, как Microsoft Entra ID, Teams, Exchange и SharePoint.
• Teams для образования. Эта платформа позволяет создавать классы для совместной работы, общаться в профессиональных учебных сообществах и общаться со студентами и опекунами. Ресурсы ИТ-администраторов помогут вам эффективно развертывать и внедрять Teams, а также управлять ими.
• Документация и поддержка. Корпорация Майкрософт предоставляет обширную документацию и поддержку для ИТ-администраторов, включая руководства по развертыванию Microsoft 365 для образования и управлению ими, обеспечивая плавный переход на облачные решения.

Функции ИТ-администратора учебного заведения

ИТ-администраторы образования в центре Microsoft 365 Admin. Вот ключевые моменты:

• Новый интерфейс для ИТ-администраторов образования: Центр Microsoft 365 Admin представляет централизованное место для делегированных ИТ-администраторов школьного уровня для управления распространенными административными задачами в рабочих нагрузках Microsoft 365, таких как Microsoft Entra ID, Teams, Exchange и SharePoint. Это позволяет центральным ИТ-командам и глобальным администраторам сосредоточиться на более привилегированных задачах, делегируя операционные задачи администраторам уровня учебного заведения.
• M365 Администратор Center UX for School IT: новый упрощенный интерфейс позволяет ИТ-администраторам школьного уровня управлять пользователями, группами, командами, сайтами и объектами, связанными с их учебными заведениями. Задачи и разрешения охватывают Microsoft Entra ID, Teams, Exchange и SharePoint, включая управление пользователями, атрибутами, сброс паролей, назначение лицензий, управление группами, группами, сайтами, подключенными к группам, электронной почтой, чатом, внешним общим доступом, конфиденциальностью, членством и доступом.
• Поддержка административной единицы: Административные единицы позволяют определить структуру организации для делегированного управления. Корпорация Майкрософт расширила поддержку административных единиц для Teams, групп Майкрософт и сайтов SharePoint с новыми ролями администрирования: Teams Администратор, SharePoint Администратор и Exchange Recipient Администратор. Эти роли могут быть назначены администратору в определенной административной единице, предоставляя им права на управление только объектами в этой административной единице.
• Делегированный сброс пароля с поддержкой обратной записи паролей: Центр Microsoft 365 Admin теперь поддерживает делегированный сброс пароля для гибридных удостоверений с включенной обратной записью паролей с помощью MIcrosoft Entra ID Connect Sync. Это позволяет организациям образования делегировать разрешения на сброс паролей преподавателям и руководителям учебных заведений.

Информационные барьеры в образовании

Информационные барьеры (IB), предназначенные для образовательных учреждений, направленные на защиту учащихся в арендаторах Microsoft 365, которые содержат несколько учебных заведений. Вот ключевые моменты:

• Усовершенствования информационных барьеров:
  • Пользователи в нескольких сегментах IB: учреждения EDU часто имеют преподавателей в нескольких школах. Для поддержки этого преподаватели теперь могут существовать в нескольких сегментах IB. Корпорация Майкрософт рекомендует создать сегмент и политику IB "Все сотрудники ", чтобы упростить широкое общение между преподавателями, сохраняя при этом учащихся сегментировано в соответствующих учебных заведениях. Поддержка масштабирования 5K+ сегментов IB на клиент. Корпорация Майкрософт поддерживает до 5000 сегментов на клиент, позволяя организациям с 1 миллионом пользователей развертывать Microsoft 365 в модели с одним клиентом при защите учащихся и их данных1.
  • Поддержка четырех режимов IB в группах. Новые режимы IB на Группы Microsoft 365 ограничить возможность людей видеть и находить других пользователей в различных интерфейсах, таких как добавление пользователей в чат и общение через Teams. Ниже указаны следующие режимы:
    • Режим открытия: нет ограничений на группу или ее содержимое.
    • Режим ownerModerated: членство в группах ограничено пользователями в сегментах IB владельца.
    • Неявный режим. Членство в группах ограничено пользователями в сегментах IB участников группы.
    • Явный режим. Членство в группах ограничено пользователями в сегментах, явно указанных в группе ИТ-администраторами.
• Поддержка IB на основе членства в AU:
  • Для организаций, использующих School Data Sync (SDS), корпорация Майкрософт поддерживает создание сегментов IB на основе членства в административной единице. Это позволяет школам легко зеркало членства в административных единицах с соответствующими сегментами IB.
• Подготовка SDS групп с режимом владельца IBModerated:
  • SDS начинает создавать все группы классов с режимом владельца IBModerated, позволяя преподавателям добавлять и приглашать пользователей из своих сегментов и делиться содержимым с участниками сегментов.
• IBs + политика адресной книги в том же клиенте:
  • В Teams и SharePoint будут полностью поддерживаться информационные барьеры, но Outlook и OWA пока не поддерживают IB. Чтобы снизить уязвимость каталога, корпорация Майкрософт поддерживает настройку и запуск информационных барьеров и политики адресной книги в одном клиенте.

Windows Hello для бизнеса

Windows Hello для бизнеса — это функция безопасности, предназначенная для более безопасного и удобного входа в устройства и приложения Windows. Ниже приведены некоторые ключевые аспекты.

• Основные функции Биометрическая проверка подлинности. Позволяет пользователям входить в систему с помощью распознавания лиц, отпечатков пальцев или радужной оболочки, обеспечивая возможность без пароля1.
  • Вход с ПИН-кодом. Пользователи также могут использовать ПИН-код, который зависит от устройства и не передается по сети, что повышает безопасность.
  • Многофакторная проверка подлинности (MFA). Объединяет биометрические данные или ПИН-код с дополнительными факторами, что делает ее более безопасной по сравнению с традиционной проверкой подлинности на основе пароля.
• Преимущества безопасности
  • Устойчивость к фишингу и нарушениям. Использование открытого или закрытого ключа или проверки подлинности на основе сертификата снижает риск кражи учетных данных. Enterprise-Grade безопасность: обеспечивает надежное управление безопасностью для организаций, гарантируя, что только авторизованные пользователи могут получать доступ к конфиденциальной информации.
• Параметры развертывания Только облако: подходит для организаций, использующих Microsoft Entra ID.
  • Гибридная среда. Объединяет локальная служба Active Directory с Microsoft Entra ID.
  • Локальная среда. Для организаций, которые предпочитают полностью хранить свою инфраструктуру в локальной среде.

Дальнейшие действия

Теперь вы готовы рассмотреть приложения удостоверений.