怎样解决K-12学校中的用户配置挑战（1）

背景介绍

在当今数字化发展的学校系统中，IT管理员面临的最大挑战必须是有效地配置用户。学校现在使用各种云应用程序进行教学。最近的一项研究发现，在K-12学校中，65%的教师每天使用数字学习工具。当手动设置学生和教师帐户时，IT管理员必须在所有这些应用程序中单独创建独立的帐户。IT管理人员在每学年开始时都要花费冗长乏味的时间为学生和教师提供服务。IT管理员面临的另一个核心问题是准确地取消用户帐户。未能在正确的时间取消的帐户将成为陈旧帐户，并成为机构的安全风险。

自动化的用户配置有助于机构管理学生、教师和非教学用户帐户，大大降低了数据泄露的风险。

K-12学校的用户配置挑战

手工操作中的IT时间损失

K-12机构经常配置和取消用户。用户数据也是高度动态的，经常需要修改。手工提供过程缺乏将HCM解决方案中的用户数据同步到AD和其他云平台的能力。IT管理员经常被迫花费数百个小时手动创建和更新用户帐户。由于缺乏有效的自动用户配置解决方案，他们还经常不得不跟踪和脱离休眠账户，并手动管理教学材料和云应用程序的用户权限。

遗留的IAM系统和有限的资源

近年来，由于疫情影响，学校迅速采用了电子学习方法。帮助学生学习的各种云应用的使用也急剧增加。IT预算和维护资源的缺乏迫使IT团队依赖于不可持续的方法，例如实现复杂的PowerShell脚本，这些脚本耗时、乏味且容易出错。遗留解决方案也不是为了处理快速变化而设计的，并且操作知识仅限于少数IT管理员，如果这些IT管理员离开机构，这就会造成破坏。通过使用遗留解决方案和PowerShell脚本，IT管理员陷入了执行常规任务的循环中，并经常从处理需要关注的关键问题上分心。

学生的学习损失

手动授予学生和教师的组和共享文件夹权限是一个漫长的过程，需要教师或部门主管向IT管理员提交请求。批准可能需要两到三周的时间。在这段时间里，学生和教师无法接触到教学材料，这有效地阻碍了学生的学习机会，并为教师准备了与课程材料有关的时间。

未被发现的陈旧账户

每年，K-12学校都有大量的学生和教师流入和流出。手工取消学生、教师、家长和其他工作人员账户是一个繁琐的过程。 如果没有适当的取消配置工具，数据库中的陈旧帐户可能不会被注意到。在大多数情况下，IT管理员没有过时帐户的准确计数，因此他们可能不知道其中的许多帐户。黑客可以利用这一弱点渗透到学校，窃取学生、教师和家长的个人信息。

临时工和临时请求带来的安全风险

学校雇用各种临时工。他们有临时工作人员来代替其他工作人员、非教学人员、特殊教育教员和许多其他需要足够的机会在学校内顺利运作的人。在学校，人工配置是规范，临时访问请求是通过电子邮件提出的，这可能会导致文件访问的延迟和错误。取消这些用户也可能是一项具有挑战性的任务，因为在大多数情况下，当临时员工离开时，没有定义良好的流程来通知IT管理员。不受监控的陈旧或有用户账户构成了数据泄露的风险，很容易成为网络攻击者的目标。

确保遵守FERPA 和 COPPA等法规

由于无法详细记录IT技术人员和工作人员所采取的手动操作，因此很难维护遵从性。由于学校处理的数据的敏感性，如13岁以下儿童的个人信息，或教师和家长的银行账户信息，这些数据受到关键的信息技术法规的管理，如《家庭教育权利和隐私法》和《儿童在线隐私保护法》。对于使用手动用户配置的机构来说，维护审计跟踪和观察用户活动可能很困难。学校违反Coppa规定的行为每次可花费高达43,280美元。

以上是K12学校在用户配置方面遇到的困难，如果您也面临类似的问题，请持续关注我们，在下一个文章中会详细介绍解决方案！