Dienstag, 21. April 2020

Office 365 / Microsoft 365 anpassen

VORSICHT: Der Einsatz von Microsoft 365 / Teams ist in Schulen in BW meines Wissens nicht mehr erlaubt!
https://www.baden-wuerttemberg.datenschutz.de/ms-365-schulen-hinweise-weiteres-vorgehen/


Es gibt viele Einstellungen, welche man in den Onlinediensten von Microsoft für den Einsatz in der Schule anpassen kann/sollte. Hier möchte ich eine Auswahl der mir bekannten Probleme geben und jeweils einen Link zu Anleitungen, um diese zu beheben.

https://docs.microsoft.com/de-de/microsoftteams/teams-quick-start-edu?tutorial-step=3

Nur Lehrer dürfen Teams erstellen

Microsoft hat dazu diesen Artikel erstellt (hier) und verweist darin auf ein Powershellskript. Ich habe dieses auf die Lehergruppe angepasst. Stellen Sie sicher, dass auch wirklich alle Lehrenden in der Gruppe Lehrer sind.
Install-Module AzureADPreview
$GroupName = "Lehrer"
$AllowGroupCreation = "False"
Connect-AzureAD

$settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
if(!$settingsObjectID)
{
      $template = Get-AzureADDirectorySettingTemplate | Where-object {$_.displayname -eq "group.unified"}
    $settingsCopy = $template.CreateDirectorySetting()
    New-AzureADDirectorySetting -DirectorySetting $settingsCopy
    $settingsObjectID = (Get-AzureADDirectorySetting | Where-object -Property Displayname -Value "Group.Unified" -EQ).id
}

$settingsCopy = Get-AzureADDirectorySetting -Id $settingsObjectID
$settingsCopy["EnableGroupCreation"] = $AllowGroupCreation

if($GroupName)
{
    $settingsCopy["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString $GroupName).objectid
}
 else {
$settingsCopy["GroupCreationAllowedGroupId"] = $GroupName
}
Set-AzureADDirectorySetting -Id $settingsObjectID -DirectorySetting $settingsCopy

(Get-AzureADDirectorySetting -Id $settingsObjectID).Values

Mail einschränken (Exchange)

Standardmäßig haben SuS zurgiff auf Microsoft Exchange mit ihrem Benutzernamen als Mailadresse. Um das senden und empfangen unter Kontrolle zu halten können Regeln definiert werden, dass die SuS nurnoch Mails von der gleichen Domäne empfangen können und auch nur intern Mails schreiben dürfen.
Unter diesem Link finden Sie eine Anleitung zur Erstellung der Regeln.

  1. Log on to your office.portal.com as the administrator
  2. Go to admin center
  3. Expand admin center and click Exchange
  4. Click "Rules" under "Mail flow" category
  5. Click "+" to create a new rule
  6. Fill in the rule name
  7. Choose "The recipient is located" from "Apply this rule if" drop down.
  8. Choose "Outside the organization" when a new window opens and then click OK.
  9. Click "More Options" to change other options.
  10. Choose "Reject the message with the explanation" from "Do the following" drop down.
  11. Type a message in the new window and click OK.
  12. Click Save.

Keine Privaten Kanäle erlauben

In jedem Team können  private Kanäle erstellt werden. Diese sind nur für Teilnehmer und Teambesitzer sichtbar und sind in einer Schulsituation von SuS leicht ausnutzbar. Um die Erstellung von privaten Kanälen zu unterbinden wurde auf dieser Seite ein Skript vorgstellt, durch das man das erstellen von privaten Kanälen verbieten bzw auf einzelne User beschränken kann.
Eingestellt von um Keine Kommentare:
Abonnieren Posts (Atom)