Školní účet na OnlyFans? Nastavte přístup k aplikacím třetích stran v Google Workspace

Aplikace 3 stran v Google Workspace
Je překvapivé, kolik žáků se školním účtem hlásí do pornokanálů, řeší letenky, objednává jídlo, nakupuje v Číně...

Od 24. října 2023 se uživatelé mladší 18 let nebudou moci přihlásit k aplikacím třetích stran, které školní administrátor Google Workspace pro vzdělávání neschválil.

Znamená to, že žákům omezíte přístup k Netflixu nebo třeba třeba k OrgPadu. Je tedy jen na vás, co ve škole povolíte a co zakážete. 

Vemte v potaz

Jsi-li učitel, tvůj účet se od 24. října 2023 nebude chovat stejně, jako ten žákovský! Vyzkoušíš-li si aplikaci třetí strany a budeš-li ji chtít použít v hodině, musíš si dát nejdřív rande s ajťákem a vyprosit si u něj, aby tu aplikaci v systému žákům povolil.

Jsi-li žák, po tomto datu se nezaregistruješ ani nepřihlásíš školním Google účtem do mnoha služeb a aplikací mimo ekosystém Google Workspace (pokud jim škola nedala výjimku).

Admini, proč je to důležité?

Jednoduše proto, že pokud tato pravidla nenastavíte, od října tohoto roku se jinam než do služeb Google školním účtem vaši žáci nepřihlásí. Takže žádná Canva, Kahoot, OrgPad a další pod žákovským účtem nepůjdou přihlásit a provozovat. Hotovo, tečka! 

Aplikace třetích stran

Aplikace třetích stran jsou aplikace, které nejsou vyvíjeny společností Google. Tyto aplikace mohou být užitečné pro vzdělávání, ale mohou také představovat bezpečnostní rizika.

Buďme tedy konkrétnější

Zjistil jsem, že někteří žáci se školním účtem (!!!) hlásí do služby Nintendo nebo do AliExpress. Není žádný důvod, aby to tak bylo. Školní účet by neměl sloužit k soukromým účelům. Například takové Nintendo vyžaduje oprávnění k zobrazení žákovského

  • celého jména,
  • profilové fotky,
  • genderu,
  • preferovaných jazyků,
  • dalších údajů, které jste zveřejnili.

A co když žák ze školy odejde? Administrátor zruší účet a žák tak přichází o přístup, data, hry i peníze, které mezitím pod školním účtem ve službě utratil. 

Nintendo je ještě celkem nevinná záležitost, ale někteří se mi školními účty přihlásili do OnlyFans, na Booking.com a Dámejídlo.cz.

Co kdybych jim jedním klikem zrušil obědy nebo dokonce celou objednanou dovolenou!!! 

Už chápete, v čem je problém? Nejen v množství předávaných osobních údajů, ale i v riziku ztráty nebo krádeže dat, šíření škodlivého kódu těmito aplikacemi a zvýšenému riziku kybernetických útoků. 

Je tedy skutečně přínosné, že tato funkce v nastavení Google Workspace pro vzdělávání přibyla a že nyní školní administrátoři mají možnost zvýšené kontroly nad tím, kam se naši žáci registrují. 

I když to z počátku bude pro mnoho z nás znamenat vyšší pracovní zátěž, mnoho dotazů a vysvětlování. 

Zablokování apliakce v Google Workace

Jak nastavit přístup k aplikacím třetích stran v Google Workspace?

Správu přístupu k aplikacím třetích stran lze nastavit v administrační konzole Google Workspace for Education na kartě Zabezpečení — Přístup a kontrola nad daty — Ovládací prvky rozhraní API nebo použijte průvodce, který vás provede nastavením krok za krokem.

Zde můžete zvolit, do kterých aplikací se studenti mohou přihlašovat pomocí účtu Google a jaký mají aplikace přístup k datům Google Workspace.

Čekají nás tedy 2 činnosti.

  1. Nastavení pro nenakonfigurované aplikace třetí strany pro uživatele mladší 18 let
  2. Nastavení přístupu pro nakonfigurované aplikace třetí strany. 

Aplikace, které nejsou nakonfigurované 

Zde řešíme, co se stane, když se do nenakonfigurovaných aplikací přihlásí pomocí svého účtu Google uživatelé mladší 18 let.

Nenakonfigurované aplikace jsou všechny aplikace třetích stran, u kterých nebylo v administrátorské konzoli nakonfigurováno nastavení přístupu (např. nastavení jako důvěryhodné, omezené nebo blokované). 

Můžete

  • Nepovolit uživatelům přístup k žádným aplikacím třetích stran (výchozí nastavení).
  • Povolit uživatelům přístup k aplikacím třetích stran, které žádají pouze o základní údaje potřebné pro přihlášení přes Google (jméno, e‑mail a případně profilovou fotku uživatele). Uživatelé mladší 18 let budou muset požádat o přístup. Nastavení bude nutné nakonfigurovat jen v případě, že aplikace požádá o více než tyto přihlašovací údaje — například přístup k souborům na Disku.

nenakonfigurované aplikace 3. stran

Pro všechny ostatní aplikace platí: 

Nastavení přístupu pro již nakonfigurované aplikace

Od října 2023 se uživatelé mladší 18 let nebudou moci přihlásit k aplikacím třetí strany, které jste neoznačili jako potvrzené.

Můžete pro jednotlivé aplikace nastavit tyto úrovně přístupu: 

  • Důvěryhodná — Aplikace může žádat o přístup ke všem datům na Googlu
  • S omezením — Aplikace může žádat o přístup k neomezeným datům na Googlu
  • Zablokována — Aplikace nemůže žádat o přístup k žádným datům na Googlu

Týká se toto nastavení i učitelů?

Ne, netýká. Jde o omezení uživatelů mladších 18 let. Pokud tedy používáte v Google Workspace správné členění do organizačních jednotek a máte nastavený správný štítek věku, týká se toto omezení skutečně jen vašich žáků a studentů mladších 18 let. 

Možnosti přizpůsobení

V administraci je možné nastavit vlastní zprávu pro ty, kteří se pokusí k blokované nebo nenastavené službě přihlásit. Sem můžete zadat informace na koho se obrátit a případný kontakt. Takto to mám v ve školní doméně nastaveno já: 

Přístup k údajům v účtu je omezen zásadami organizace. Pokud skutečně myslíte, že je nutné se to této aplikace hlásit našim školním účtem, je bezpečná a souvisí se vzděláváním, kontaktujte Pavla Hodála :-).

Pokud se ted vydáte cestou restrikcí, můžete takto informovat kolegu učitele, že lze pro konkrétní aplikaci přístup schválit. A zároveň dát žákům najevo, proč apliakci zakazujete nebo povolíte. 

Nastavení přístupu v praxi

Buďme realisté. Zakázat vše není řešení. Zablokovat vše a postupně povolovat výjimky může znamenat znemožnit práci učitelů s žáky a nekončící pracovní směnu admina. Přeci jen, kolegové k výuce používají desítky zajímavých služeb a žáci se do nich registrují přímo v hodině.

Zákaz a povolení na základě žádosti by zpomalil celý proces a obávám se, že mnoho kolegyň by od používání technologií spíše odradil. Jsem rád, že je konečně začaly s žáky využívat a nechci jim zbytečně házet klacky pod nohy. 

Proto zatím automaticky povoluji uživatelům přístup k aplikacím třetích stran, které žádají pouze o základní údaje. Tím obecně vyřešíte mnoho prima služeb bez nutnosti řešit je jednotlivě. Třeba již zmíněný OrgPad. 

Ostatní aplikace blokuji a povoluji jen ty, o kterých bezpečně vím, že je ve výuce používáme. Třeba Canva, Kahoot a jiné. 

Úlety jako Wish, přístup na eBay, registrace do her, dovážkových služeb a pornokanálů rovnou blokuji. Jak se situace vyvine časem, uvidíme. 

Holt tady nás čeká ještě spousta práce při osvětě a kyberprevenci.

Google Workspace
bezpečnost

Nastavení přístupu k aplikacím 3. stran

Google Workspace konzole — Zabezpečení — Přístup a kontrola nad daty — Ovládací prvky rozhraní API