Microsoft 教育解決方案指南是一組指導方針,可為教育客戶和組織提供在教育組織內部署 Microsoft 服務的熟練方式。 Microsoft 教育解決方案指南分為三個階段:
- 在線圖書館 (EDU 規範性內容)
- 未來版本) (AI) (發現/評估
- 漂移管理 (變更管理) (未來版本)
有三個階段可用來完整部署 Microsoft 365 教育版:
- 基準 階段涵蓋 A1 授權特性和功能。
- Standard 涵蓋 A3 授權功能。
- 進階 會完成具有 A5 授權功能的 Microsoft 教育解決方案。
必要條件
- 合格的教育機構
Microsoft 365 教育版服務描述
階段
適用於教育的 Microsoft 教育解決方案指南分為三個階段:
- 部署指導方針 (Learn.microsoft.com)
- 根據每個階段 (基線、Standard、進階)
- 每個階段按部分細分:
- 設定 (租戶設定)
- 身分識別
- 應用程式 (Teams、OneDrive、SharePoint Exchange Online)
- 安全性及合規性
- 裝置
- AI (探索/評估) (根據使用者需求的 API 呼叫來評估租用戶設定,) (未來版本)
- 使用XTA的變更管理 (變更管理、監控、報告) - 跨租用戶管理工具 (未來版本)
階段
Microsoft教育解決方案指南分為三個階段:A1) (Baseline、Standard (A3) 和 Advanced (A5) 。 每個階段都包含為已建立的教育組織租用戶設定提供建議的區段。 組織可以遵循建議的指導方針,或選擇遵循自己的路徑或自訂要求。
| 階段 | 描述 |
|---|---|
|
基準引進 Microsoft 365 A1 授權的特性和功能。 基準組態會定義組織的建議設定。 |
|
Standard 遵循 Microsoft 365 A3 教育授權,包括基準設定以及 A3 標準功能、產品和服務的引進。 |
|
進階遵循 Microsoft 365 A5 授權,包括基準和 Standard 階段中的所有專案。 進階 A5 授權階段提供延伸的安全性和合規性服務。 |
Sections
每個階段的五個區段涵蓋租用戶設定、身分識別、應用程式、安全性與合規性,以及裝置管理。
| 區域 | 說明 | 步驟連結 | |
|---|---|---|---|
|
租戶設定 | 租用戶設定會設定基底租用戶。 涵蓋註冊、租戶創建、網絡、安全、全局管理員、服務;OneDrive、Sharepoint、Exchange Online 和 Microsoft Teams。 |
Baseline Standard |
|
Identity | 身分識別會定義架構,包括內部部署同步處理考慮、AD FS、學生資訊系統 (SIS) ,以及 SDS) (學校數據同步處理。 |
Baseline Standard 進階 |
|
應用程式 | OneDrive、SharePoint、Exchange Online、Intune for Education 和 Microsoft Teams 等應用程式是針對教育組織設定的。 |
Baseline Standard 進階 |
|
安全性與合規性 | 在租用戶中定義和關閉安全性考量是第一優先事項。 安全性設定由 A1、A3 或 A5 授權註冊所定義。 |
Baseline Standard 進階 |
|
裝置 | 透過 Intune for Education 將裝置上線,以進行行動裝置管理 (MDM) ,以及 MAM) (行動應用程式管理。 受管理裝置和非受管理裝置包含在此組態中。 |
Baseline Standard |
Microsoft 教育解決方案指南傳遞順序
您將遵循的順序是 [基準 -> Standard -> 進階階段],視您的租用戶授權設定而定。
每個階段都包括適當或必要的部分;租用戶設定、身分識別、應用程式、安全性與合規性,以及裝置。
基線 - A1
|
|
|
|---|---|---|
| 安裝程式 |
|
建立租用戶的設定和設定。 |
| Identity |
|
建立身分識別架構並設定使用者佈建選項。 |
| 應用程式 |
|
設定 Microsoft Teams、OneDrive、SharePoint 和 Exchange Online。 |
| 安全性 |
|
建立基準安全性設定和組態。 |
| 裝置 |
|
建立裝置策略和部署路徑。 |
Standard - A3
|
|
|
|---|---|---|
| 安裝程式 |
|
使用高級編輯器並設置 Always On VPN 訪問 |
| Identity |
|
Entra ID P1 建立、存取控制、密碼設定、應用程式管理、安全性和權利管理 |
| 應用程式 |
|
Viva Insights、學習、SharePoint 方案 2、Power Apps、Teams 中的 Dataverse 和 Microsoft Exchange 方案 1 -2 |
| 安全性 |
|
Purview、Defender、雲端存取控制、電子檔探索、稽核、身分識別存取、資訊保護和威脅防護 |
| 裝置 |
|
啟用 [參加測試應用程式]、[設定學校電腦]、[通用列印]、[虛擬桌面存取] 和 [Intune 遠端說明] |
進階 - A5
|
|
|
|---|---|---|
| Identity |
|
Microsoft Entra ID 方案 2、Microsoft Entra ID 保護、測試人員風險、識別碼保護和識別碼控管 |
| 應用程式 |
|
Power BI Pro、Teams 會議、通話、聊天。 |
| 安全性 |
|
圍繞 Purview 和 Defender 的完整安全性啟用。 |