Cloud

Ein Einblick in die Möglichkeiten von School Data Sync für Bildungseinrichtungen

Der standardisierte Umgang mit Benutzeraccounts und Kurszugehörigkeiten ist eine große Herausforderung für Bildungseinrichtungen die Microsoft 365 Services nutzen möchten. Microsoft’s School Data Sync (SDS) soll hierbei Abhilfe schaffen und ermöglicht eine Synchronisation von Benutzeraccounts und Kurszugehörigkeiten aus einem gegebenen Student Information System (SIS). In meinem letzten Blogartikel Microsoft 365 Integration mit dem Moodle LMS ging es unter anderem um die Wahl der Accountstrategie sowie die automatisierte Erstellung von Teams mithilfe des Moodle Plugins. SDS ermöglicht gegenüber dem Moodle Plugin nämlich einen Ansatz der mehrere Funktionen in sich vereint und Azure Active Directory als zentralen Dreh- und Angelpunkt für Bildungseinrichtungen etablieren kann ohne dabei das gegebene SIS und die damit verknüpften Prozesse zu verändern. In Stichworten zusammengefasst bietet SDS also folgendes:

  • Synchronisation von Benutzeraccounts aus dem Student Information System (SIS) nach Azure AD
    • Studenten, Dozenten, Fachangestellte…
  • Synchronisation von Kurszugehörigkeiten aus dem SIS in Azure AD Gruppen
  • Ermöglicht die automatische Erstellung von Classroom Teams für Kurse
  • Ermöglicht die automatische Erstellung von Security Gruppen (Stichwort Intune for Education)

In diesem Artikel möchte ich euch zeigen wie SDS aufgesetzt wird und welche Vorteile das mit sich bringt.

Bereitstellung von SDS

Für den erfolgreichen Einsatz muss ein Account mit globalen Administrator Berechtigungen zur Verfügung stehen sowie ein Office 365 Education Tenant verwendet werden. Grundsätzlich werden dann zwei unterschiedliche Deployment Methoden zur Verfügung gestellt

  • Direktanbindung über PowerSchool SIS / OneRoster API (ermöglicht eine Echtzeitsynchronisation)
  • Anbindung über ein CSV Format (Clever, V1, V2 und UK Format verfügbar)

Leider entfällt in deutschen Bildungseinrichtungen häufig die Option die API Variante als Bereitstellungsmethode zu wählen – ein Beispiel hierfür ist das beliebte CampusNet bei dem man dann auf das CSV Format ausweichen muss. Eine Liste der unterstützten SIS kann hier gefunden werden: School Data Sync FAQ – School Data Sync | Microsoft Docs.

Synchronisationsprofil erstellen

Nach der Wahl der Bereitstellungsmethode muss mit einem globalen Adminaccount auf sds.microsoft.com zugegriffen werden um ein Synchronisationsprofil einzurichten. Das Profil steuert unter anderem das genutzte Format, die Änderung/ Neuanlage von Benutzern sowie die automatisierte Erstellung von Teams anhand der Kurszugehörigkeiten aus dem SIS. Wählt man das CSV Format als Bereitstellungsmethode müssen 4 bis 6 CSV Dateien in einem bestimmten Format befüllt werden – die Daten müssen dann aus dem bestehenden SIS exportiert werden. Wichtig ist hier, dass das Format aus dem Export mit dem gewählten CSV Format übereinstimmt – die Templates findet man übrigens hier: O365-EDU-Tools/CSV Samples at master · OfficeDev/O365-EDU-Tools (github.com). Danach wird das Mapping für den Primärschlüssel des Benutzers festgelegt und die zu synchronisierenden Felder angegeben. Nach der Erstellung des Profils muss man sich dann nur noch drum kümmern den Synchronisationsprozess regelmäßig zu starten.

Synchronisationsprozess automatisch starten

Um die Erstellung der Synchronisationsprofile nicht zu einem Ganztagsjob zu machen stellt Microsoft einen praktischen Power Automate Flow zur Verfügung: Upload von CSV-Dateien in Ihr School Data Sync-Profil automatisieren | Microsoft Power Automate. Dieser ermöglicht die Erstellung von SDS Synchronisationsprofilen auf Basis von CSV Dateien auf einem Fileshare. Die einzelnen Listen müssten dann in entsprechenden Abständen in ein Dateiverzeichnis (Server/FileShare) exportiert werden. Das kann z.B. mittels Stored Procedure in einer SQL Datenbank umgesetzt werden, welche durch Power Automate regelmäßig gestartet werden kann. Von einer Echtzeitsynchronisation kann man jedoch bei der Wahl des CSV Formats noch nicht sprechen, da diese limitiert durch die Laufzeit des SDS Profils nicht bei einzelnen Änderungen reagiert, sondern nur in den gegebenen Zeitabständen die in Flow konfiguriert wurde. Um ein Gefühl für die Performance eines Synchronisationsprofils zu bekommen und um das Mengengerüst besser einzuschätzen kann dieser Link genutzt werden: SDS Performance Examples – School Data Sync | Microsoft Docs

Das Resultat

Das Ergebnis einer aufgesetzten SDS Instanz ist letztendlich der standardisierte Umgang mit Benutzeraccounts und Kurszugehörigkeiten zwischen dem genutzten Student Information System (z.B. CampusNet) und Azure Active Directory. Das ermöglicht darüber hinaus die Nutzung der zahlreichen Microsoft 365 Services – insbesondere Microsoft Teams.  Außerdem werden durch das Speichern der Kurszugehörigkeiten in Azure AD Gruppenmitgliedschaften viele weitere Anwendungfsfälle erst ermöglicht – die Entwicklung von Power Platform Lösungen kann beispielsweise ein Anreiz sein sich mit dem Thema zu beschäftigen. Einen weiteren Anreiz bildet ein professionelles Lifecycle Management für Microsoft 365 Gruppen zu etablieren die am Ende ihrer Lebensdauer zur automatischen Löschung / Archivierung der Teams führen können. Übrigens ist ein kombinierter Einsatz aus Azure AD Connect und SDS ebenfalls möglich – der Hersteller fasst das in diesem Guide zusammen: Entwerfen einer Kontostrategie – M365 Education | Microsoft Docs

Zum Schluss einige weitere hilfreiche Links zum Thema:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.