SDS 创建的安全组

概述

学校数据同步 (SDS) 从学生信息系统 (SIS) 导入用户数据。 当每个学生和教师同步时，SDS 会将学生或教师角色作为属性写入Microsoft Entra ID中的每个用户对象。 同步的每个学生和教师也关联到一个或多个学校，这些学校在每个用户对象上编写为另一个属性。 SDS 使用相同的信息来创建和管理多个安全组，这些安全组在Microsoft Entra ID和Office 365中具有各种管理用途。

随着这些安全组的更改、新学生和教师的同步或学校关联在 SIS 中更新，SDS 将创建和保持这些安全组的更新。 若要启用 SDS 安全组，请导航到“SDS 设置”页，然后切换要创建的安全组。

所有教师

• 包含通过 SDS 同步的所有教师

所有学生

• 包含通过 SDS 同步的每个学生

学校安全组

SDS 将为每个同步的学校创建三个安全组：

• 教师 - 学校名称

  • 包含与学校同步和关联的所有教师
  • 示例：教师 - Contoso 高中

• 学生 - 学校名称

  • 包含已同步并与学校关联的所有学生
  • 示例：学生 - Contoso 高中

• 学校名称

  • 教师 & 学生安全组都将嵌套在顶级学校安全组中
  • 示例：Contoso 高中

启用和禁用安全组

在“SDS 设置”页上，单击每个组类型的切换开关即可快速启用或禁用安全组。

启用安全组

在 SDS 中启用安全组后，将在下一个同步周期创建组。 SDS 将在从该点开始的每个同步周期上创建新组并更新组成员身份。

注意

如果已启用 阻止学生使用第三方应用，“所有学生”安全选项将在创建时灰显，并使用此功能进行管理。

禁用安全组

如果禁用 SDS 安全组，SDS 将停止为该类型的组创建和更新成员身份。 禁用后，可以根据需要手动编辑或删除 SDS 创建的任何现有安全组。 SDS 不会删除以前创建的 SDS 安全组。

使用 SDS 创建的安全组

SDS 安全组可用于Microsoft Entra ID和Office 365的各种管理功能。 下面是 SDS 安全组的一些最常见用途：

1. Intune教育设备策略 - 什么是教育版Intune？
2. 移动设备管理 - 创建和部署设备安全策略
3. 基于组的许可 - 在 Microsoft Entra ID 按组成员身份向用户分配许可证
4. 条件访问 - 什么是条件访问？
5. 组和团队创建策略 - 管理组的创建
6. 自助服务密码重置 - 允许用户重置密码
   - 若要针对密码重置的安全组，请在步骤 5 中选择“已选择”而不是“全部”。