管理目录访问

SDS 从学生信息系统导入数据，并填充 Azure Active Directory 中用户和组的本机和扩展属性。 默认情况下，此数据可通过 Microsoft 和第三方应用程序提供给租户中的所有用户。 还可以将 SDS 配置为在 Azure AD 中创建安全组，更多信息可在 SDS 创建的安全组下找到。 这些安全组的成员身份对租户中的所有用户可见。 最后，SDS 为同步的每个类创建一个 Microsoft 365 组。 只有班内的教师和学生才能看到该班的成员。

作为管理员，可以选择阻止对此数据的访问：

• 若要阻止 Microsoft 应用 (（例如 Graph 资源管理器) 和第三方应用）向最终用户公开目录数据，请使用 条件访问策略。
• 若要阻止用户通过 PowerShell 读取目录，并阻止将用户同意的应用程序添加到租户，请使用 PowerShell cmdlet Set-MsolCompanySettings。 此设置可能会影响 Teams 体验和在 Teams 中查看其他用户的能力。
• 若要从“全局地址列表” (GAL) 中隐藏用户邮箱，请使用 PowerShell cmdlet Set-Mailbox。
• 若要控制 Exchange 和邮件客户端中的目录公开，请使用 自定义通讯簿列表 和 通讯簿策略。
• 若要控制 SharePoint 中的人员选取器体验，请使用 PowerShell cmdlet Set-SPOTenant。
• 若要控制对 Exchange Online PowerShell 的访问，请使用 Set-User -Identity。