다음을 통해 공유


학교 보안 그룹 및 관리 단위 정리

SDS(학교 데이터 동기화)를 실행하는 경우 Microsoft 365 구성을 사용하여 관리되는 데이터를 만들 때 조직(학교) AU(관리 단위) 및 SG(보안 그룹)를 만들고 관리하는 옵션이 있습니다.

연도가 진행됨에 따라 SDS는 SIS(학생 정보 시스템)에서 학교 등록이 변경되고 멤버 자격을 추가하거나 제거하기 위해 SDS로 보내짐에 따라 멤버 자격을 업데이트된 상태로 유지합니다.

다음 학업 세션 또는 학년도를 준비할 때 환경을 준비하는 단계는 다른 학교로 이전하거나 졸업한 사용자를 제거하는 것입니다. 연결된 데이터 원본의 동기화 종료 날짜에 도달한 후 정리를 실행해야 합니다.

정리 스크립트를 실행하기 위한 준비

  1. 먼저 Microsoft Graph에 대한 적절한 PowerShell 모듈이 설치되어 있는지 확인합니다. 지침은 SDS용 PowerShell에서 찾을 수 있습니다.

  2. 하나 이상의 스크립트를 다운로드하고 로컬 c:\temp 디렉터리에 저장합니다.

  1. PowerShell을 엽니다.

  2. 다음 명령을 실행하여 디렉터리 위치를 설정합니다.

    set-location c:\temp
    
  3. 다음 명령을 실행하여 테넌트 연결 및 전역 관리 계정 사용 권한 부여

    Connect-MgGraph -Scopes 
    “AdministrativeUnit.ReadWrite.All”,“User.Read.All”,"Group.ReadWrite.All"
    
  4. 명령은 인증을 위해 웹 페이지로 이동하라는 메시지를 표시합니다.

  5. 다음 단추 또는 로그인을 선택하여 계속 진행합니다. Microsoft Graph PowerShell에 연결하기 위해 organization 대신 사용 권한 및 동의를 요청합니다.

  6. 'organization 대신 동의' 확인란을 사용하도록 설정하고 수락 단추를 선택합니다.

  7. 인증이 성공하면 PowerShell 터미널에 'Microsoft Graph 시작!'이 표시됩니다.

Remove-SchoolAU_Membership 스크립트 실행

  1. PowerShell에 입력: .\RemoveSchoolAU_Membership.ps1

  2. Enter 키를 누르고 표시되는 프롬프트의 주소를 지정합니다.

Remove-SchoolSG_Membership 스크립트를 실행합니다.

참고

보안 그룹 구성 옵션 조직, 조직 + 역할 그룹이 선택된 경우에만 실행합니다.

  1. PowerShell에 입력: .\RemoveSchoolSG_Membership.ps1

  2. Enter 키를 누르고 표시되는 프롬프트의 주소를 지정합니다.