Pulire gruppi di sicurezza dell'istituto di istruzione e unità amministrative

Quando si esegue School Data Sync (SDS), è possibile creare i dati gestiti con la configurazione di Microsoft 365 per creare e gestire unità amministrative (AU) dell'organizzazione (scuola) e gruppi di sicurezza (SG).

Con l'avanzamento dell'anno, SDS mantiene aggiornate le appartenenze quando le iscrizioni dell'istituto di istruzione cambiano nel Sistema informativo degli studenti (SIS) e inviate a SDS per aggiungere o rimuovere le appartenenze.

Quando ci si prepara per la prossima sessione accademica o anno scolastico, un passaggio per preparare l'ambiente consiste nel rimuovere tutti gli utenti trasferiti in un'altra scuola o laureati. È consigliabile eseguire la pulizia dopo aver raggiunto la data di fine della sincronizzazione dell'origine dati connessa.

Preparazione per l'esecuzione di script di pulizia

1. Verificare innanzitutto che sia installato il modulo di PowerShell appropriato per Microsoft Graph. Le istruzioni sono disponibili qui: PowerShell per SDS.

2. Scaricare uno o più script e salvarli nella directory c:\temp locale.

• Pulizia delle appartenenze alle unità amministrative dell'istituto di istruzione
• Pulizia delle appartenenze ai gruppi di sicurezza dell'istituto di istruzione

1. Aprire PowerShell.

2. Eseguire il comando seguente per impostare il percorso della directory eseguendo:

   set-location c:\temp
   

3. Eseguire il comando seguente per connettersi al tenant e concedere le autorizzazioni con l'account Amministrazione globale

   Connect-MgGraph -Scopes 
   “AdministrativeUnit.ReadWrite.All”,“User.Read.All”,"Group.ReadWrite.All"
   

4. Il comando richiede di passare a una pagina Web per l'autenticazione.

5. Selezionare il pulsante Avanti o Accedi per continuare. Richiede autorizzazioni e consenso per conto dell'organizzazione per la connessione a Microsoft Graph PowerShell.

6. Abilitare la casella di controllo "Consenso per conto dell'organizzazione" e selezionare il pulsante Accetta.

7. Dopo l'esito positivo della verifica, il terminale di PowerShell visualizza "Benvenuto in Microsoft Graph!".

Eseguire lo script Remove-SchoolAU_Membership

1. Digitare in PowerShell: .\RemoveSchoolAU_Membership.ps1

2. Premere INVIO e indirizzare le richieste visualizzate.

Eseguire lo script Remove-SchoolSG_Membership:

Nota

Eseguire questa operazione solo se è selezionata l'opzione Configuraiton organizzazioni, organizzazioni e gruppi di ruoli del gruppo di sicurezza.

1. Digitare in PowerShell: .\RemoveSchoolSG_Membership.ps1

2. Premere INVIO e indirizzare le richieste visualizzate.