Поделиться через

Синхронизация контактов родителей и опекунов в SDS

  • Статья

Обзор

School Data Sync (SDS) поддерживает прием различных элементов данных для основных целей подготовки объектов и сущностей Microsoft 365, а также для включения и обогащения Аналитики. Одним из элементов данных, поддерживаемых для синхронизации в SDS, являются данные родителей и опекунов. В этом документе описывается процесс синхронизации родителей и опекунов, а также различные варианты использования и рекомендации по синхронизации этого набора данных в Microsoft 365.

Почему школы приемлют контактные данные родителей и опекунов?

  1. Приложение "Родители" предоставляет преподавателям список всех контактов родителей и опекунов для каждой группы класса, управляемой и синхронизируемой с помощью SDS. Приложение "Родители" позволяет преподавателям обращаться и общаться напрямую в Teams с любым из родителей и опекунов в учебном заведении.

  2. Когда в Teams включена еженедельная дайджест электронной почты опекуна в заданиях , приложение "Задания" отправляет сообщения электронной почты родителям и опекунам каждую неделю, содержащее сводное представление заданий за предыдущую неделю и задания на предстоящую неделю для каждого класса.

  3. Интеграция сторонних приложений. Контактные данные родителей и опекунов доступны для сторонних приложений через API relatedContacts в MS Graph. Предоставление доступа к данным через Graph позволяет организациям создавать и предоставлять собственный опыт и варианты использования контактных данных родителей и опекунов.

Примечание.

Если ваше учебное заведение в настоящее время не использует SDS или имеет способ предоставления данных о родителях и контактах в SDS, администраторы могут предоставить преподавателям возможность непосредственного добавления и обновления родительской информации с помощью родительского приложения в Teams. Дополнительные сведения о действиях администратора см. в статье Настройка родительского подключения в Teams для EDU .

Какие данные родителей и опекунов поддерживаются?

SDS поддерживает прием основных контактных данных о родителях и опекунах, в том числе:

  • Имя
  • Фамилия
  • Адрес электронной почты
  • Номер телефона
  • ИД
  • Роль связанного контакта
  • Связанный идентификатор учащегося

Где и как хранятся данные в идентификаторе Entra?

  • SDS записывает данные родителей и опекунов, которые были загружены в Субстрат в скрытом хранилище данных для объекта пользователя каждого учащегося.
  • Эти базовые контактные данные не записываются как стандартные почтовые контакты в Exchange Online. Это было необходимо, чтобы все пользователи в клиенте не видели всех родителей и связанных с ними контактных данных при приеме данных SDS.
  • Данные предоставляются в Teams в Microsoft 365 только для первых двух сценариев, отмеченных ранее, а также предоставляются сторонним приложениям с помощью API связанных объектов в MS Graph. ДЛЯ API требуются разрешения только для приложений, предоставленные администратором. Это означает, что конечные пользователи в клиенте не могут запрашивать ms Graph для просмотра или доступа к каким-либо контактным данным родителей и опекунов, что защищает конфиденциальность родителей и опекунов.

Как синхронизировать данные родителей и опекунов?

Синхронизация данных родителей и опекунов в SDS проста. В этом разделе объясняется, как синхронизировать родителей и опекунов на основе начальной точки и используемого метода синхронизации:

CSV-файлы SDS версии 1

Если вы синхронизируете данные с SDS с помощью формата CSV SDS версии 1, следует включить два дополнительных CSV-файла, user.csv и guardianrelationship.csv.

CSV-файлы SDS версии 2.1

Если вы синхронизируете данные с SDS с помощью формата CSV SDS версии 2.1, следует включить другой CSV-файл ,relationships.csv.

  • UserSourcedId в relationships.csv соответствует значению sourcedId связанного учащегося в users.csv. Атрибут relationshipUserSourcedId соответствует связанному родительскому элементу в файлеusers.csv .
  • Если вы включаете номер телефона для родителей и опекунов, следует принимать данные в формате E164 без скобок или пробелов, включая символ "плюс" в начале строки. Формат E164 гарантирует, что номер телефона поддерживается родительским приложением, когда приложение вводит и включает сценарии связи на основе SMS.

API OneRoster

  • Мы сообщили рекомендации по общей поддержке API OneRoster всем текущим поставщикам. Вы можете помочь, обратившись к поставщику с просьбой включить поддержку по включению данных контактов в рамках интеграции данных. Поделитесь статьей Руководство по подключению для поставщиков API OneRoster для SDS с вашим поставщиком, чтобы он смог обновить поддержку и работать с группой разработчиков развертывания SDS, чтобы проверить поддержку и обновить свой профиль.

  • Для приема через API OneRoster на основе поддерживаемых дополнительных возможностей данных от поставщика вы увидите переключатель Вкл. (по умолчанию) в поле Включить данные контактов .

    • Если переключатель имеет значение Выкл и недоступен для включения, это означает, что профиль поставщика в настоящее время не поддерживает предоставление необязательных данных.
    • После добавления поддержки поставщиком можно изменить конфигурацию, чтобы выбрать переключатель Вкл. , чтобы включить данные при последующем запуске.

Отправка контактных данных с объектом пользователя Student

Чтобы записать контактные данные с объектами пользователя учащегося, необходимо убедиться, что конфигурация управления данными имеет переключатель Связи контактов учащихся в значение Вкл. , чтобы включить данные при последующем запуске.

Роли родителей и опекунов

SDS поддерживает различные роли родителей и опекунов, как указано ниже. Для приложения "Родители" поддерживаются только роли родителей и опекунов . Если вы будете принимать пользователей с другими ролями в SDS, они недоступны в приложении "Родители". Если вы планируете, чтобы пользователь появился и был доступен в приложении "Родители", не используйте одну из следующих ролей:

  • Относительный
  • Адъютант
  • Врач
  • Прочее

Состояние — активный и неактивный

Когда SDS добавляет каждого родителя и опекуна к связанной коллекции контактов в скрытом хранилище данных субстрата каждого учащегося, каждый родитель и опекун помечается как активный. Если удалить родителя или опекуна из данных, импортируемых при следующей синхронизации, они будут помечены как неактивные. Это состояние можно просмотреть на странице людей для каждого учащегося в SDS. В приложении для родителей отображаются только родители и опекуны с активным статусом. SDS не удаляет автоматически родительские и опекунские записи, если вы прекратите отправку данных в последующих синхронизациях. Дополнительные сведения об удалении родителей см. в следующем разделе.

Снимок экрана: состояние родителей и опекунов в SDS.

Удаление родителей

SDS добавляет всех родителей и опекунов в соответствующую коллекцию контактов на объект пользователя каждого учащегося при приеме. При удалении объекта пользователя учащегося все соответствующие контакты SDS сохраняются с течением времени. Если вам нужно удалить связанный контакт, не удаляя объект пользователя учащегося, команда SDS опубликовала сценарий PowerShell , помогающий в этом процессе. Если вам нужна помощь в выполнении скрипта PowerShell, обратитесь в нашу службу поддержки по адресу https://aka.ms/sdssupport. После успешного удаления контакта из Substrate обязательно удалите одного и того же родителя или опекуна из всех последующих загрузок, чтобы избежать их добавления обратно в каталог.

Удаление данных родителей и опекунов

Родительские данные и данные Guardian хранятся в хранилище субстратов Azure. К этому расположению трудно получить доступ, требуются разрешения приложения, а также ограничения, поэтому вы не сможете удалить одну запись. Чтобы удалить одного родителя или опекуна, синхронизированного с учащимся, необходимо удалить все записи, а затем прочитать записи, которые нужно связать с учащимся.

Эти действия помогут вам запустить следующий сценарий и удалить данные родителя и опекуна.

O365-EDU-Tools/SDS Scripts/Reset-Guardians.ps1 в master · OfficeDev/O365-EDU-Tools (github.com)

Важно!

Этот скрипт использует модуль PowerShell Microsoft.Graph. Он не будет выполняться в интегрированной среде сценариев PowerShell.

Создание сертификата

Чтобы запустить скрипт, необходимо сначала создать приложение с идентификатором Microsoft Entra и предоставить сертификат для доступа к информации. Инструкции, команды и самозаверяющий сертификат см. в этой статье о создании самозаверяющего общедоступного сертификата для проверки подлинности приложения.

  1. Откройте PowerShell в режиме администратора.

    Снимок экрана: открытие PowerShell в режиме администратора.

  2. Перейдите к расположению, с которым вы работаете. В этом примере это C:\TEMP\Reset_Guardians_Script.

    Снимок экрана: расположение каталога.

  3. Откройте следующую страницу, чтобы выполнить инструкции по созданию команды. Введите первую команду и не забудьте изменить имя сертификата. Мы рекомендуем использовать кнопку Копировать , чтобы упростить выполнение полной команды.

    Снимок экрана: расположение кнопки копирования.

  4. В этом примере мы задаем имя сертификата parentResetScript.

    Снимок экрана: измененный сертификат.

  5. Перед выполнением команды измените расположение папки.

    Снимок экрана: измененный файл.

  6. В этом примере мы используем ту же папку, в которую мы сейчас находимся.

    Снимок экрана: измененный файл.

Создание приложения

Приложение определяет разрешения и доступ для скрипта.

  1. Перейдите в Центр администрирования Идентификатор Microsoft Entra, а затем — Удостоверение | Приложения |Регистрация приложений.

    Снимок экрана: расположение регистрации приложений.

  2. Выберите Новая регистрация , чтобы начать процесс создания.

    Снимок экрана: кнопка

  3. Введите имя приложения. В этом примере это приложение родительского сброса. Нам не нужно заполнять другие параметры на этой странице.

    Снимок экрана: заполнение страницы Регистрация приложения.

  4. Скопируйте и сохраните идентификатор приложения (клиента). Он используется для запуска скрипта позже.

    Снимок экрана: расположение идентификатора приложения (клиента).

  5. Выберите Разрешения API в разделе Управление.

    Снимок экрана: расположение разрешений API.

  6. Выберите Добавить разрешение.

    Снимок экрана: расположение функции

  7. Выберите Microsoft Graph.

    Снимок экрана: расположение Microsoft Graph.

  8. Выберите Разрешения приложения.

    Снимок экрана: расположение разрешений приложения.

  9. Найдите и выберите пользователя. ReadWrite.All и EDURoster.ReadWrite.All и выберите Добавить разрешения в нижней части экрана.

    Снимок экрана: расположение user.readwrite.all.

    Снимок экрана: расположение eduroster.readwrite.all.

  10. Выберите Предоставить согласие администратора для (имя клиента) и подтвердите.

    Снимок экрана: расположение предоставления согласия администратора.

    Снимок экрана: расположение подтверждения предоставления согласия.

  11. Перейдите в раздел Сертификаты & Секреты слева в разделе Управление.

    Снимок экрана: расположение сертификатов и секретов.

  12. Перейдите на вкладку Сертификаты и выберите Отправить сертификат.

    Снимок экрана: расположение отправки сертификатов.

  13. Перейдите к сертификату, созданному на первом этапе.

    Снимок экрана: расположение начального сертификата.

  14. Нажмите Добавить.

    Снимок экрана: сертификат.

  15. Наконец, скопируйте отпечаток.

    Снимок экрана: отпечаток сертификата.

Выполнение скрипта Reset_Guardians.ps1

Чтобы запустить скрипт, вам потребуется идентификатор клиента и скрипт, которые можно найти здесь: O365-EDU-Tools/SDS Scripts/Reset-Guardians.ps1 в master · OfficeDev/O365-EDU-Tools (github.com)

  1. Чтобы найти идентификатор клиента, перейдите на вкладку Обзор в Microsoft Entra ID.

    Снимок экрана: расположение идентификатора клиента.

  2. Откройте репозиторий GitHub и скачайте скрипт. В этом примере он загружается в ту же папку, которая содержит сертификат.

    Снимок экрана: расположение скрипта.

  3. Этот скрипт можно запустить несколькими способами. Если вы открываете скрипт с помощью текстового редактора, например Блокнота, вы увидите различные методы, которые можно использовать. В этом примере мы запускаем его для всех учащихся.

    Снимок экрана: выполнение скрипта.

  4. Чтобы запустить скрипт, можно скопировать последний пример и заменить поля новыми сведениями о приложении и идентификатором клиента.

    \Reset-Guardians.ps1 -clientId "{Application (client) ID}" -certificateThumbprint "{Certificate Thumbprint}" -tenantId "{Tenant ID}" ## Replace the field including the { }

    Снимок экрана: отпечаток, идентификатор клиента и идентификатор клиента.

  5. После нажатия клавиши ВВОД введите R и нажмите клавишу ВВОД. Если все сделано правильно, скрипт подключается к Graph и начинает извлечение учащихся и начинает процесс удаления. Чем больше учащихся, тем дольше выполняется скрипт.

    Снимок экрана: выполняемый скрипт.

  6. После извлечения всех учащихся он просит подтвердить удаление данных родителя и опекуна. Чтобы продолжить, введите y.

    Снимок экрана: продолжающийся сценарий.

  7. Ниже приведен пример отображения скрипта при удалении данных.

    Снимок экрана: сценарий удаления данных.

Полезные материалы

Настройка приложения "Родители" для администратора

Назначения для Teams

Связанный Тип ресурсаContact