FAQ Servizio Gestione Piattaforme Google Workspace / Microsoft 365

FAQ Servizio Gestione Piattaforme Google Workspace / Microsoft 365

Ultimo aggiornamento: 26 Gennaio 2024
Sei qui:
Tempo di lettura: 11 min

In questa pagina racchiudiamo la descrizione e le domande frequenti sul nostro servizio.

IMPORTANTE: NELLA PRIMA FASE CHIEDIAMO D’INVIARE UNA MAIL A SCUOLE@CLANTO.IT CON I NUMERI DI CELLULARE DEL TEAM DIGITALE E DEL DIRIGENTE SCOLASTICO PER OGNI ESIGENZA E FORNIGLI UN ASSISTENZA IMMEDIATA.

Data la paticolarità e la sensibilità dei dati trattati nelle fasi iniziali accetteremo email per le configurazioni solo da indirizzi @istruzione.it e @scuola.istruzione.it e PEC da @pec.istruzione.it

Quali sono gli step per attivare il servizio?

Dopo l’attivazione del servizio (tramite MEPA o tramite rivenditore), la scuola verrà contattata telefonicamente da un referente e riceverà una mail con gli step successivi che possiamo elencare:

Fase preparatoria (a cura della scuola)

  1. Creare gli elenchi di docenti, studenti e membri del personale ATA.
  2. Dare un tempo limite a docenti e studenti per salvare i propri file dagli Account in uso.
  3. Impostazione di Google Chrome in Incognito sui Computer dell’Istituto.
  4. Una lista degli utenti del team che gestisce la piattaforma (DS, animatore digitale, eventuale team digitale ecc.) con nome, cognome, numero di cellulare e mail istituzionale (@scuola.istruzione.it, @istruzione.it, @posta.istruzione.it).
  5. I contatti del DPO (Nome, Cognome, Mail, Cellulare, Azienda, P.IVA).

Fase documentale (a cura della scuola)

  1. Nomina a responsabile esterno del trattamento dei dati protocollato e firmato digitalmente.
  2. Nomina Amministratore di dominio protocollato e firmato digitalmente.
  3. Contratto protocollato e firmato digitalmente.

Al link la nomina a responsabile esterno del trattamento:
https://file.clanto.cloud/s/fB3FGcWzxqCAw3Q
Al link la nomina ad amministratore di dominio:
https://file.clanto.cloud/s/CMZA3x9z2AAb5qw
Al link il contratto:
https://file.clanto.cloud/s/tdwENBSjSz2wXS8

TUTTI DA FIRMARE IN P7M

Aprendo i link da un Computer permetterà di compilare i campi direttamente da browser per salvarlo, protocollarlo e firmarlo digitalmente.
NB. Non serve aggiungere nessun campo ulteriore al file, per la data fa fede la data del protocollo ed essendo firmato digitalmente è superfluo inserire immagini di firme grafometriche.
Inviare i documenti via PEC a scuole@pec.clanto.it per ricevere i documenti controfirmati.

Informativa, Netiquette e consenso (liberatoria)

L’informativa e la netiquette devono essere pubblicate obbligatoriamente sul sito web, come due link distinti e resi sempre accessibili, non come news, ma come sezione dedicata o voce del menu del sito web. Ad esempio nella sezione privacy.

Al link l’Informativa (con pseudonimizzazione):
https://file.clanto.cloud/s/6YP6CBPERyiWezc

Al link la netiquette:
https://file.clanto.cloud/s/8q2CAiZwYzmP3oT

Al link i moduli di consenso (liberatoria):
https://file.clanto.cloud/s/ctSPd642sjQjgPZ

In giallo le parti da personalizzare con i dati dell’Istituto.

Continuando a leggere la guida troverai una sezione dedicata ai consensi (liberatorie).

Fase tecnica

  1. Dare accesso alla gestione del dominio. (a cura della scuola – tempo variabile)
  2. Applicazione delle misure tecniche alla piattaforma. (a cura di Clanto – 24 ore)
  3. Cambio record DNS del dominio. (a cura del provider web della scuola – tempo variabile)
  4. Eliminazione di tutti gli Account in piattaforma. (a cura di Clanto – 1 ora)
  5. Creazione dei nuovi Account pseudonimizzati. (a cura di Clanto – 24 ore una volta ricevuti gli elenchi e completati tutti gli step precedenti)

Come do l’accesso a Clanto alla gestione del dominio?

Dopo aver firmato contratto e nomine si può già dare l’accesso al dominio alla ditta.
Per farlo:
1- Consigliamo di aprire Google Chrome in modalità in incognito
2- Nella finestra in incognito incollare questo link:
http://admin.google.com/TransferToken
Vi chiederà di effettuare il login con Google.
3- Effettuare il login con uno degli account super amministratore della scuola per avere la schermata seguente:

4- Nella pagina con titolo Recupera il token di trasferimento inserire il codice identificativo e cliccare CONFERMA IDENTIFICATORE DEL RIVENDITORE.
Il codice identificatore pubblico del rivenditore Clanto da inserire è -> C01l2zzkg

5- Nella schermata successiva spuntare Ho letto e accetto e cliccare GENERA TOKEN DI TRASFERIMENTO.

Una volta generato copiare il token ed inviarlo a scuole@clanto.it insieme al nome del dominio Google Workspace (il dominio è ciò che viene dopo la @ nella mail Google, es. @nomescuola.edu.it)

Problemi nel dare l’accesso a Clanto?

Qualora doveste ritrovarvi questa schermata con scritto:
Per accedere all’indirizzo admin.google.com, utilizza un account amministratore per un servizio Google gestito, come Google Workspace o Cloud Identity.

Significa che NON stai usando un account super amministratore della scuola.

Controlla con quale account stai effettuando l’accesso e prova a fare tutta la procedura da Google Chrome in modalità in Incognito.
Gli account super amministratore sono account che possono gestire tutta la piattaforma google workspace della scuola.
Il team digitale, chi gestisce la piattaforma o chi ha creato il dominio su google workspace possiedono di solito questo account, noi non possiamo conoscerlo, ne risalire ad esso finquando non riceviamo l’accesso come rivenditore.
Qualunque altro metodo per dare l’accesso a Clanto richiede sempre e comunque l’utilizzo da parte della scuola di un account super amministratore.

Perché chiediamo i contatti ed i numeri di telefono del team e del DPO?

  • Contattare DS ed animatore digitale per descrivere le fasi iniziali.
  • Contattare il DPO per decidere le misure comportamentali e tecniche da adottare.
  • Inviare un SMS con un link ed un codice monouso per chattare direttamente con noi per il team digitale.
  • Qualora dovesse sopraggiungere un problema che possa nell’immediato compromettere uno degli account “privilegiati” del team digitale chiameremo la persona per chiedere conferma che sia stata effettivamente lei ad effettuare quell’operazione (es. reset massivi, azioni insolite da parte dell’utente, furto di password ecc.)
  • Qualora dovesse essere esplicitamente richiesto di effettuare un operazione che richiede l’utilizzo di API aggiuntive e la manipolazione degli account degli studenti (es. eliminare da tutte le caselle una mail sconveniente inviata per errore da un docente, un membro del Team che fa una richiesta inusuale che può compromettere i nostri sistemi di controllo ecc.) verrà chiamato direttamente il Dirigente Scolastico e/o il DPO per chiedere autorizzazione per eseguire l’azione.

Quali sono i contatti per l’assistenza?

La scuola riceverà da noi:

  • Un indirizzo email supporto@dominioscuola.edu.it dove rispondiamo sempre entro pochi minuti per ogni evenienza a tutti (reset password, problemi di accesso, info sull’utilizzo delle applicazioni ecc.)
  • Solo il team digitale e la dirigente un SMS con un link per chattare con noi tramite telegram.

Non offriamo in nessun caso assistenza telefonica in entrata.
Si invita a NON chiamarci a nessun numero trovato sul nostro sito web o su internet in quanto chi risponde non può aiutarvi per Google Workspace.
Data la particolarità, i costi e le automazioni in campo non possiamo effettuare assistenza telefonica in entrata.
In qualunque momento dovesse rivelarsi indispensabile un contatto telefonico, a nostro insindacabile giudizio, saremo stesso noi a chiamare il membro del team preposto (es. fuga di dati in violazione del GDPR, chiarimenti in relazione alle tecniche adottate di pseudonimizzazione, richiesta di accesso da parte delle forze dell’ordine ecc.)

Quali utenti vanno inseriti in piattaforma?

In piattaforma vanno inseriti gli utenti che effettivamente devono utilizzarla, un utente esterno che deve fare un corso con i ragazzi per il PCTO va bene, ma un utente che deve solo partecipare ad una conferenza una volta ha veramente bisogno di un account?

Tipo di utenteVa creato un Account per l’utente?
StudentiSi
Docenti Interni d’IstitutoSi
Personale scolastico d’IstitutoDipende – Solo se l’Istituto effettivamente li utilizza, se devono essere creati e mai utilizzati è meglio non crearli
Genitori membri del consiglio di classeNo – Non hanno bisogno dell’Account, possono utilizzare l’Account del figlio per accedere alle riunioni.
Genitori membri del consiglio d’IstitutoSi – membri del consiglio d’Istituto scambiano documenti che non devono assolutamente finire nelle mani dei ragazzi prima della revisione finale, anche senza dati personali ci sono molti tipi di documenti, ad esempio fiscali, che non vanno pubblicati prima di essere revisionati.
Docenti esterni (es. Tirocinanti, Esperti PON, Esperti PNRR)Dipende – Se questi utenti devono accedere alle classroom, ai meet, pubblicare compiti e quiz si vanno creati. Se questi utenti non devono accedere si può anche evitare la creazione di questi utenti.
Utenti che devono partecipare ad un meet una tantumNo – Questi utenti possono essere invitati al meet con il proprio Account Google Personale, non hanno bisogno di un Account scolastico per connettersi una sola volta. Il meet deve essere creato a posta per consentire l’accesso all’utente esterno con la propria mail gmail.com in quanto di base i docenti non possono invitare persone esterne a Google Workspace nei loro meet.
Utenti esterni che hanno un Account Workspace con il proprio IstitutoNo – Questi utenti hanno già un Account Google Workspace con il loro istituto.
Basta fornire al supporto l’indirizzo email per permettere all’utente l’accesso alle Classroom, ai Meet ed alle altre funzioni di Google Workspace dell’Istituto.

Come devono essere gli elenchi per l’inserimento in piattaforma?

Gli elenchi devono essere completi di tutti i docenti in servizio, tutto il personale in servizio e tutti gli studenti iscritti.

Per i docenti ed il personale -> L’elenco completo di chi è attualmente in servizio. Ogni aggiunta durante l’anno può essere comunicata successivamente. Per i docenti ed i membri del personale scolastico non invieremo la lista completa con le password di primo accesso alla scuola per questioni di privacy, se un docente non riceverà le credenziali potrà sempre scrivere alla mail supporto@dominioscuola.edu.it per ricevere il reset.

Per gli studenti -> L’elenco completo dopo aver formato le classi si deve esportare direttamente così dal registro elettronico, anche se non ci sono le mail personali per tutti i genitori non è un problema. Invieremo comunque l’elenco completo degli studenti con le relative password all’email della scuola e per chi avremo una mail valida alle mail personali dei genitori (come e-mail personali, solo per il primo invio automatico, prenderemo in considerazione solo e-mail su servizi europei, se c’è una mail, ad esempio, gmail.com non ne teniamo conto per il primo invio automatico).

L’ordine delle colonne non è importante, basta che ci siano tutte le colonne così impostate, es. è indifferente che venga prima la colonna cognome e poi la colonna nome, ma non va bene nome e cognome nello stesso riquadro.
Dovendo lavorare ed interpolare i dati non vanno assolutamente bene file PDF o Word.
Il file deve essere Excel o LibreOffice Calc.
Per gli studenti non va bene creare un file per ogni classe, il file deve essere unico e scaricato così com’è dal registro elettronico, senza crearlo a mano, senza usare filtri o altre funzioni di excel.
Al file excel uscente va solo aggiunta la colonna per le liberatorie basta la dicitura base/aggiuntivi per capire quale liberatoria è stata firmata, come per i docenti.
Un file excel creato male può portare ad una creazione sbagliata degli studenti con il conseguente blocco degli account per eliminazione totale del tenant fino al ricevimento dell’elenco corretto.

Consenso (liberatoria), va fatto firmare il consenso per creare l’Account Google Workspace?

Liberatoria STUDENTI

1 – Servizi Base Google

La scuola deve sempre ottenere il consenso anche per i servizi base.
Nel caso in cui la scuola decide di non chiedere ai genitori / tutori l’autorizzazione all’uso dei Servizi Base è la scuola che sta fornendo il consenso per conto dei genitori alla creazione dell’Account prendendosi la piena responsabilità di quest’ azione e delle conseguenze che ne derivano.

2 – Servizi Aggiuntivi Google

Le scuole devono ottenere il consenso per l’uso dei Servizi aggiuntivi da parte di utenti minorenni: in base al contratto di Google Workspace for Education (sezione 3.5), la scuola deve ottenere il consenso dei genitori o dei tutori dei minori di 18 anni per ciascun Servizio aggiuntivo di cui autorizza l’uso.

Gli studenti con meno di 14 anni non possono accedere a servizi aggiuntivi.
Questo perché i servizi aggiuntivi hanno nella loro politica di utilizzo l’utilizzo per maggiori di 14 anni, una violazione di questi termini porta alla disattivazione automatica dell’account in Google Workspace.

Per gli studenti con più di 14 anni i genitori possono firmare una liberatoria aggiuntiva per l’attivazione dei servizi aggiuntivi.

3- Servizi Terze Parti (Servizi non Google con cui si accede con l’account Google)

Se consenti agli utenti minori di 18 anni di accedere ai servizi di terze parti con il loro account Google Workspace for Education, è responsabilità della scuola ottenere il consenso dei genitori, come richiesto, prima di consentire agli studenti di accedere a servizi di terze parti.

Gli studenti con meno di 14 anni non possono accedere a servizi di terze parti.
Questo perché i servizi aggiuntivi hanno nella loro politica di utilizzo l’utilizzo per maggiori di 14 anni, una violazione di questi termini porta alla disattivazione automatica dell’account in Google Workspace.

Per gli studenti con più di 14 anni i genitori possono firmare una liberatoria aggiuntiva per l’attivazione dei servizi di terze parti.

Ricorda: I servizi terze parti non sono Google, sono aziende terze, il consenso è per un servizio terzo con una proprio informativa, una propria politica di conservazione dei dati e potrebbero aver bisogno di un analisi più approfondita per il loro utilizzo.

Fonti:
https://support.google.com/a/answer/6356509
https://support.google.com/a/answer/7391849

IMPORTANTE: Non è possibile fare una distinzione per “grado d’istruzione” per gli studenti, deve essere fatta obbligatoriamente per età in quanto in Italia la normativa cambia dai 14 anni in su, non dal grado d’istruzione.

Liberatoria MAGGIORENNI (personale scolastico, docenti, studenti maggiorenni)

Il consenso in questo caso può essere cartaceo o digitale.

In caso di consenso digitale l’utente viene informato dei termini d’uso al primo accesso all’ IDP di Clanto (primo accesso pseudonimizzato), solo all’accettazione viene creato in automatico l’account pseudonimizzato in Google e l’utente viene riportato a Google dove deve accettare i termini d’uso dei servizi base di Google Workspace.

Il rifiuto ai termini del servizio IDP non genererà l’account su Google Workspace e di conseguenza non verranno inviati dati a Google senza l’esplicito consenso dell’utente.

L’attivazione dei servizi aggiuntivi e dei servizi terze parti è sempre subordinata ad un consenso esplicito per i servizi aggiuntivi che può essere anche in questo caso cartaceo o digitale.

IMPORTANTE: In testa a questa sezione trovi le bozze di liberatoria anche per docenti, personale scolastico ed utenti esterni.

Quali sono i limiti di Google Meet?

Google Meet non ha ulteriori limitazioni con l’utilizzo della pseudonimizzazione.

Riportiamo qui i limiti di Google Meet per Google Workspace for Education.

Fundamentals (gratuita)Teacher and Learning (a pagamento per licenze utilizzate)Education Plus (a pagamento per l’intero dominio
Numero di utenti massimi per singolo meet100 utenti250 utenti500 utenti
Possibilità di registrare la riunioneNoNoSi
Report di partecipazioniNoSiSi

La maggioranza delle scuole possiede la versione Fundamentals, la versione gratuita.

Se non sapete che licenza possiede la scuola allora sicuramente la scuola utilizza la versione Fundamentals.

Qualora la scuola in possesso della versione Fundamentals avesse bisogno di un meet a più di 100 utenti (esempio collegio docenti) può contattare il supporto per ulteriori informazioni.

Quali saranno i limiti di ricezione ed invio della posta elettronica?

Ogni utente ha 2 indirizzi di posta elettronica:
– Il primo username@[dominioscuola] es. antonio.esposito.d12@[dominioscuola]
– Il secondo è studente.0123456789@[dominioscuola] un indirizzo anonimizzato utilizzabile all’interno delle piattaforme ed assegnato automaticamente all’utente per l’accesso alle piattaforme visibile cliccando sull’ icona dell’account in alto a destra su Google.

In base al proprio ruolo all’interno dell’organizzazione questi sono i limiti d’invio e ricezione di posta.

TipologiaInvioRicezione
Docenti e personale ATA solo con liberatoria baseSolo verso domini ammessiSolo da domini ammessi
Docente e personale ATA con liberatoria servizi aggiuntiviSenza limitazioniSenza limitazioni
Studenti solo liberatoria servizi baseSolo verso domini ammessiSolo da domini ammessi
Studenti maggiori di 14 anni con liberatoria servizi aggiuntiviDomini ammessi + domini di servizi aggiuntivi attivati con l’insegnante per progetti miratiDomini ammessi + domini di servizi aggiuntivi attivati con l’insegnante per progetti mirati
Utenti Esterni temporanei solo liberatoria servizi baseSolo verso domini ammessiSolo da domini ammessi
Utenti esterni temporanei con liberatoria servizi aggiuntiviSenza limitazioniSenza limitazioni

I domini ammessi sono:

  • Il dominio scolastico
  • I domini clanto.it e scuola.org
  • I domini che terminano con .edu.it e .gov.it
  • I domini @istruzione.it, @posta.istruzione.it, @scuola.istruzione.it e @garr.it
  • I domini tecnici delle piattaforme utilizzate per la ricezione delle notifiche

I domini temporaneamente ammessi in base ai progetti devono essere comunicati al supporto tecnico per l’attivazione, i domini temporanei possono essere progetti con associazioni, olimpiadi ecc.
Qualora l’associazione non sia in possesso di un dominio da autorizzare dovrà essere fornito l’indirizzo email specifico da autorizzare.

Servizi di base, aggiuntivi e di terze parti, quali sono attivi?

Puoi vedere una lista delle applicazioni preautorizzate e non a questo link:
https://supporto.clanto.it/kb/lista-servizi-base-ad-aggiuntivi/

Queste applicazioni sono già utilizzabili in caso di pseudonimizzazione.

Il team digitale avrà ancora accesso alla Console Google?

Purtroppo l’accesso alla Console Google non sarà possibile in caso di pseudonimizzazione con IDP.
Dato che la pseudonimizzazione con IDP effettuata da noi anonimizza tutti i dati degli utenti ed elimina e ricrea gli utenti in Google all’occorrenza. Una gestione tramite Console sarebbe impossibile.

Per ogni necessità di reset di credenziali la scuola può far scrivere alla mail di supporto che le verrà fornita dove ci occupiamo h24 di dare supporto a studenti e docenti.

Per la creazione dei gruppi i docenti ed il team possono sempre creare dei gruppi tramite l’applicazione Google Gruppi.

Per Gennaio 2024 rilasceremo la prima versione beta della nostra applicazione per dare al Team Digitale il controllo degli utenti, dei reset e degli alert sui dati personali.

Eliminazione degli account preesistenti, come avviso gli utenti?

Gli Account preesistenti verranno eliminati alla data stabilita senza possibilità di recupero.

Per questo consigliamo di fare una comunicazione per far salvare i dati per tempo, qui una bozza di comunicazione:

Oggetto: Eliminazione Account Google Workspace

L’Istituto, per rendere più sicuro e funzionale l’accesso ai servizi digitali, sta effettuando delle modifiche alla piattaforma Google Workspace.

Queste modifiche permetteranno un maggiore controllo sui dati pubblicati e tante funzionalità aggiuntive per gli Account d’Istituto in rispetto delle disposizioni del GDPR.

Per questo gli Account Google Workspace verranno eliminati e sostituiti da dei nuovi Account pseudonimizzati.
Ti invitiamo a salvare tutti i dati del tuo attuale Account Google Workspace entro il giorno XX/XX/XXXX tramite Google Takeout sul tuo Computer, di seguito un video sull’utilizzo di Google Takeout:
https://www.youtube.com/watch?v=eUxr6HlUqJo

IMPORTANTE: Non ridurti all’ultimo giorno, Google Takeout in base alla quantità di dati in tuo possesso potrebbe impiegarci anche un paio di giorni a preparare il link per scaricare tutti i dati.

Come funziona la pseudonimizzazione tramite IDP?

La pseudonimizzazione avviene tramite un IDP che gestisce gli utenti ed invia a google i dati pseudonimizzati. Tutto il processo è automatizzato.

L’utente non ha bisogno di conoscere i sui dati pseudonimizzati.

I dati che vengono inviati a Google sono generati casualmente, solo la tabella dell’ IDP è in grado di associare l’utente reale con il suo pseudonimo in Google.

Per effettuare l’accesso l’unica cosa che dovrà fare l’utente:

  • Andare su google.it e clicca “Accedi”
  • Scrivere come utente Google “login@dominioscuola.edu.it”
  • Viene reindirizzato all’IDP della scuola dove inserisce le sue credenziali reali non pseudonimizzate ed effettua l’accesso
  • Ora viene reindirizzato su Google Workspace con il suo account pseudonimizzato

Il reindirizzamento a Google mette in pratica anche altre “impostazioni” automatiche su Google Chrome per limitare ulteriormente i dati telemetrici.
Vengono installate automaticamente estensioni atte ad eliminare i dati telemetrici.
Se il browser non rispetta i requisiti di sicurezza l’accesso non viene ultimato.

La scuola deve effettuare delle configurazioni sui Computer?

Per utilizzare al meglio tutti i servizi e rispettare dei livelli di sicurezza minimi è obbligatorio impostare tutti i PC dell’istituto.

I Computer della didattica (LIM, aule, laboratori, Computer condivisi ecc.) devono essere impostati per aprire Google Chrome sempre in modalità in incognito.
Per l’installazione sui Computer Windows va modificata una chiave di registro, per farlo basta scaricare questo file: https://clanto.it/software/chrome_incognito.zip
Esterlo ed installare la chiave “FORZA Incognito Chrome“.
Per reimpostare le impostazioni di default basta installare la chiave “DEFAULT Permetti Incognito Chrome”.

Quali sono le misure tecniche implementate?

Al link una lista delle misure tecniche:
https://supporto.clanto.it/kb/misure-tecniche-adottate-per-lutilizzo-della-piattaforma-didattica-distituto/

Quali sono le misure comportamentali che dovranno seguire gli utenti?

Al link le misure comportamentali:
https://supporto.clanto.it/kb/misure-comportamentali-da-adottare-per-lutilizzo-della-piattaforma-didattica-distituto-generico/

L'articolo è stato d'aiuto?
Non mi Piace 0 0 di 0 hanno trovato questo articolo d'aiuto.
Visualizzazioni: 848
Torna in cima