管理目录访问

SDS 从学生信息系统导入数据，并在Microsoft Entra ID的用户和组上填充本机和扩展属性。 默认情况下，此数据通过 Microsoft 和第三方应用程序向租户中的所有用户提供。 还可以将 SDS 配置为在 Microsoft Entra ID 中创建安全组，有关详细信息，请参阅 SDS 创建的安全组。 租户中的所有用户都可以看到这些安全组的成员身份。 最后，SDS 为每个同步的类创建 Microsoft 365 组。 只有课堂内的教师和学生才能看到该类的成员。

作为管理员，可以选择阻止访问此数据：

• 若要阻止向最终用户公开目录数据的 Microsoft 应用 (（如 Graph 资源管理器) 和第三方应用），请使用 条件访问策略。
• 若要阻止用户通过 PowerShell 读取目录，并阻止用户同意应用程序添加到租户，请使用 PowerShell cmdlet Update-MgPolicyAuthorizationPolicy。 此设置可能会影响 Teams 体验和在 Teams 中查看其他用户的能力。
• 若要从全局地址列表 (GAL) 隐藏用户邮箱，请使用 PowerShell cmdlet Set-Mailbox。
• 若要控制 Exchange 和邮件客户端中的目录公开，请使用自定义地址Lists和通讯簿策略。
• 若要控制 SharePoint 中的人员选取器体验，请使用 PowerShell cmdlet Set-SPOTenant。
• 若要控制对 PowerShell Exchange Online的访问，请使用 Set-User -Identity。