← Tillbaka till bloggen

Microsoft 365 for skolor — sa satter ni upp det ratt

De flesta skolor har Microsoft 365. Farre har det konfigurerat korrekt. Har ar vad som ingar, vad som saknas och hur ni undviker de vanligaste misstagen.

A1 vs A3 — vad ingar egentligen?

Microsoft erbjuder tva huvudlicenser for utbildning: A1 (gratis) och A3 (betald). Manga skolor kor pa A1 och tror att de har allt de behover. Det stammer — delvis.

A1 (gratis)

Inkluderar webbversioner av Word, Excel, PowerPoint och OneNote. Teams for chatt, moten och klassrum. OneDrive med 1 TB lagring per anvandare. SharePoint for dokumenthantering. Exchange Online for e-post. Enbart webbappar — inga installerbara skrivbordsprogram.

A3 (betald)

Allt i A1 plus: installerbara Office-appar (Word, Excel, PowerPoint, Outlook) pa upp till 5 enheter per anvandare. Microsoft Intune for enhetshantering (MDM). Azure AD P1 (nu Entra ID P1) med Conditional Access och avancerade sakerhetsregler. Windows uppgradering till Education-edition. Avancerade compliance-verktyg.

Den kritiska skillnaden for skolor ar inte Office-apparna — det ar Intune och Conditional Access. Utan dessa tva saknas grundlaggande kontroll over bade enheter och inloggningar.

Teams: mer an chatt

Teams ar navet i M365 for skolor. Det ar har larare skapar klassrum, delar material, ger uppgifter och kommunicerar med elever och foraldrar. Men manga skolor anvander bara en brakdel av funktionaliteten.

  • Assignments (Uppgifter) — skapa, distribuera och bedoma uppgifter direkt i Teams
  • Class Notebook — OneNote-anteckningsbocker med personligt utrymme per elev
  • Insights — analysverktyg som visar elevaktivitet och engagemang
  • SDS (School Data Sync) — automatisk synkronisering av klasser och elever fran skolans administrativa system

Intune: kontroll over era enheter

Intune ar Microsofts MDM-losning (Mobile Device Management) och ingar i A3-licensen. Med Intune kan skolan:

  • Automatiskt registrera nya enheter vid forsta uppstart (Autopilot/zero-touch)
  • Pusha appar, policyer och sakerhetsinstallningar centralt
  • Fjarrrensa forlorade eller stulna enheter
  • Sakerhetskrava att enheter ar krypterade och uppdaterade innan de far atkomst till skolans data

For de digitala nationella proven ar Intune dessutom nodvandigt for att installera och konfigurera Safe Exam Browser pa provenheter.

Vanliga misstag vi ser

Nar vi gor IT-genomgangar for skolor ser vi samma misstag gang pa gang:

1. Ingen MFA (multifaktorautentisering)

Detta ar det enskilt storsta sakerhetsproblemet. Utan MFA racker det med att en larares losenord lackor (via phishing eller databacka) for att en angripare ska fa full atkomst till skolans miljo. MFA ska vara aktiverat for alla konton — personal, administratorer och helst aven elever.

2. Ingen Conditional Access

Conditional Access (kraver A3/Entra ID P1) later er stalla regler som: "Adminkonton far bara logga in fran hanterade enheter", "Inloggning fran utlandet blockeras", "Ohanterande enheter far bara atkomst via webblasaren". Utan detta ar alla inloggningar lika — oavsett risk.

3. Delningslonkar satta till "Alla"

I SharePoint och OneDrive kan anvandare skapa delningslonkar. Standardinstallningen ar ofta "Alla med lanken" — vilket innebar att vem som helst pa internet med lonken far atkomst. Vi ser regelbundet att skolor har elevdata, betygsdokument och personalhandlingar delade pa detta satt. Andtra standardinstallningen till "Bara personer i organisationen".

4. Global admin for alla

Vi ser skolor dar fem personer har Global Administrator-rattigheter — inklusive konton som anvands dagligen. En Global Admin kan radera hela organisationens data. Anvand principen om minsta privilegium: ge bara de rattigheter som behovs for uppgiften. Dagliga konton ska aldrig vara Global Admin.

Sa satter ni upp M365 ratt

En korrekt uppsattning av Microsoft 365 for en skola foljer dessa steg:

  1. Licensval — utvardera om A1 racker eller om A3 behovs (ni behover troligen A3 for Intune och Conditional Access)
  2. Identitet och sakerhet — aktivera MFA for alla, konfigurera Conditional Access-policyer, begranset antal Global Admins
  3. School Data Sync — koppla ert elevadministrativa system (t.ex. Skoladmin, IST) till M365 for automatisk klasshantering
  4. Enhetshantering — registrera alla enheter i Intune, konfigurera Autopilot for nyanskaffningar
  5. SharePoint och OneDrive — satt delningspolicyer till "Bara i organisationen", strukturera SharePoint-sajter for personal och ledning
  6. Teams — skapa klassrum-teams automatiskt via SDS, utbilda larare i Assignments och Class Notebook
  7. Losenordspolicy — anvand langre losenord istallet for tvingade byten var 90:e dag (Microsoft rekommenderar detta sedan 2019)
  8. Backup — M365 ar inte en backup-losning, implementera tredjepartsbackup for e-post, OneDrive och SharePoint

Varfor det ar vart att gora ratt fran borjan

En valstrukturerad M365-miljo sparar tid varje dag. Larare slipper felsoka inloggningsproblem. IT-ansvariga far overblick och kontroll. Och skolan ar forberedd for bade GDPR-tillsyn och digitala nationella prov.

Vi pa Strandholm Consulting har konfigurerat M365 for flera skolor och vet exakt vilka installningar som behovs for en saker, effektiv och framtidssakrad miljo.

Vi hjalper er satta upp M365 ratt

Boka en genomgang av er Microsoft 365-miljo. Vi hittar sakerhetsbrister och optimeringspotential.

Boka M365-genomgang