Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье представлен обзор функций прав, доступных в Microsoft Entra ID плане 1 для образовательных учреждений. В ней объясняется, как эти возможности упрощают управление удостоверениями и доступом, поддерживают соответствие требованиям и повышают безопасность для учащихся, преподавателей и ИТ-администраторов.
Управление правами
Управление правами в образовании, особенно с помощью Управление Microsoft Entra ID, — это мощный механизм управления удостоверениями, который позволяет школам, округам и высшим учебным заведениям безопасно и масштабно управлять доступом к цифровым ресурсам.
Что такое управление правами?
Управление правами — это функция Управление Microsoft Entra ID, которая автоматизирует и управляет жизненным циклом доступа пользователей к таким ресурсам, как:
- Microsoft Teams
- Сайты SharePoint
- Приложения (например, системы управления обучением (LMS), SIS или сторонние средства)
- Группы безопасности и Группы Microsoft 365
Он полезен в образовательных учреждениях, где потребности в доступе динамичны: учащиеся регистрируются и получают диплом, преподаватели меняют роли, а внешним участникам совместной работы (например, преподавателям, исследователям, поставщикам) требуется временный доступ.
Основные возможности:
Пакеты доступа: Ресурсы объединяются в "пакеты доступа", которые определяют, к чему пользователь может получить доступ. Эти пакеты могут включать приложения, группы и сайты. Например, пакет "Учитель математики 9-го класса" может включать доступ к классу Teams, папке учебной программы SharePoint и приложению для оценки.
Автоматизированные рабочие процессы: Пользователи могут запрашивать доступ через портал самообслуживания. Рабочие процессы утверждения, даты окончания срока действия и периодические проверки доступа гарантируют, что доступ предоставляется надлежащим образом и отменяется, когда он больше не нужен.
Делегированное администрирование: Неадминистраторы (например, руководители ит-отделов или руководители учебных заведений) могут управлять пакетами доступа в пределах область, уменьшая нагрузку на центральные ИТ-отделы.
Внешняя совместная работа: Управление правами поддерживает безопасный доступ для гостей, таких как гостевые лекторы или партнерские учреждения, без необходимости подключения их вручную ИТ-службой.
Варианты использования для образовательных учреждений:
- K-12 Schools: автоматизация доступа для учителей и учащихся на основе уровня оценок, школы или предмета. Например, когда учащийся присоединяется к новому классу, он автоматически получает доступ к соответствующим ресурсам Teams и SharePoint.
- Высшее образование. Управление доступом исследовательских групп, лабораторными средами и межведомственной совместной работой с политиками истечения срока действия и проверки.
- ИТ-делегирование. Предоставьте администраторам школьного уровня возможность локально управлять доступом с помощью ролей с ограниченной областью, таких как Создатель каталога или Диспетчер пакетов доступа.
Управление и соответствие требованиям.
Управление правами поддерживает соответствие требованиям к защите данных для образовательных учреждений (например, FERPA, COPPA) путем:
- Ограничение чрезмерной подготовки доступа
- Применение принципов минимальных привилегий
- Предоставление журналов аудита и проверок доступа
Интеграция с Microsoft 365 для образования:
Управление правами является частью более широкого Microsoft 365 A5 стека безопасности и соответствия требованиям. Он интегрируется с:
- Microsoft Intune для образовательных учреждений для управления устройствами и приложениями
- Microsoft Defender для удостоверений для обнаружения угроз
- Microsoft Entra административных единиц для определения ролей на уровне школы
Расширенные отчеты о безопасности
Расширенные отчеты о безопасности — это набор средств и возможностей отчетности Майкрософт, предназначенных для того, чтобы помочь образовательным учреждениям отслеживать, оценивать и улучшать состояние кибербезопасности. Эти отчеты особенно важны в средах, где защита конфиденциальных данных учащихся, преподавателей и учреждений имеет первостепенное значение.
Определение и назначение:
- Инциденты безопасности и обнаружение угроз
- Соответствие нормативным требованиям, таким как FERPA и GDPR
- Работоспособности конфигурации и принудительного применения политик
- Шаблоны использования в службах Microsoft 365
Эти отчеты предназначены для поддержки ИТ-администраторов в упреждающем выявлении рисков, реагировании на угрозы и поддержании безопасной цифровой среды обучения.
Основные компоненты:
Отчеты обычно включают данные из следующих средств и служб:
- Cloud Access Security Broker (CASB). Обеспечивает видимость и контроль над облачными приложениями, помогая учреждениям управлять теневыми ИТ-клиентами и применять политики защиты данных.
- Microsoft Defender для конечной точки и Microsoft Defender XDR. Предоставьте данные телеметрии конечных точек, аналитику угроз и данные реагирования на инциденты.
- Расширенное шифрование сообщений Microsoft Purview. Обеспечивает безопасную связь по электронной почте с возможностью отзыва и истечения срока действия, особенно полезной в образовательных учреждениях для защиты конфиденциальной корреспонденции.
- Отчеты Advanced eDiscovery. Помощь в агрегации и анализе данных о случаях по всему учреждению, поддерживая рабочие процессы законодательства и соответствия требованиям.
Ресурсы по внедрению и обучению:
Корпорация Майкрософт разработала несколько инициатив по поддержке развертывания и внедрения:
- Схема обучения целостной безопасности: включает в себя рабочие часы, семинары и платформы самообслуживания для небольших учреждений для оценки и улучшения их состояния безопасности.
- Student-Led центрах безопасности (SoC): программы, обучающие учащихся управлению средами безопасности и управлению ими, поддерживаемые практическими лабораториями и сертификациями.
Стратегическое значение:
В докладе Microsoft Cyber Signals подчеркивается, что образование является одним из наиболее целевых секторов во всем мире, и в среднем более 2500 попыток кибератак в неделю. Расширенные отчеты о безопасности помогают учреждениям:
- Более быстрое обнаружение угроз и реагирование на них
- Оправдание инвестиций в безопасность