安全组和管理单元的年末周转流程

背景

(SDS) 运行学校数据同步时，默认情况下，它将为每个同步配置文件创建学校管理单元 (OU) 。 SDS 还可以选择性地启用安全组同步，这将创建学校安全组 (SG) 。 同步运行时，SDS 将随着 SIS 中的学校注册更改而更新这些组的成员身份。 更改将馈送到每个同步配置文件中。 学校 OU 和学校 SG 的自动成员身份更新使用内置在每个 SDS 同步配置文件中的增量处理逻辑。 随着每个配置文件的数据更改，SDS 将仅处理更改。 它将之前发送的内容与当前接收的内容进行比较。 确定更改后，将添加或删除成员身份。

更新

为新学年创建新的同步配置文件时，没有以前发送到 SDS 的内容的历史记录，因此没有增量处理逻辑适用。 如果 SDS 在 SG 和 OU 中尚不存在新用户，则 SDS 只会添加新用户。 SDS 不会删除任何可能已转学或毕业到其他学校的用户。

解决方案

若要解决此问题，建议先运行 PowerShell 脚本以 清除学校 SG 成员身份 并 清除学校管理单元成员身份 ，然后再创建并同步新学期、学期或学年的新配置文件和日期。 清除后，可以同步新的个人资料数据，然后仅使用当前与每个学校关联的用户重新填充现有 SG 和 OU。

此外，如果已设置新年的同步配置文件，仍可更正学校 SG 和 AU 的成员资格列表。 可以随时暂停同步， () 运行“删除成员身份”脚本，然后在同步配置文件上点击“重置同步” () ，仅填充与学校关联的当前用户。

运行这些脚本：

1. 导航到上面提供的链接。

2. 下载脚本 () ，并将其保存在本地 c：\temp 目录中。

3. 打开 PowerShell。

4. 通过运行以下命令来设置目录位置：

   set-location c：\temp

5. 安装 Microsoft Graph 模块（如果尚未安装）：

   Install-Module Microsoft.Graph

6. 连接到租户并授予权限：

   Connect-Graph -Scopes“AdministrativeUnit.ReadWrite.All”、“User.Read.All”

7. 使用全局管理员帐户登录。

运行 Remove-SchoolAU_Membership 脚本：

1. 键入 PowerShell .\RemoveSchoolAU_Membership.ps1

2. 按 Enter 并处理出现的任何提示。

运行 Remove-SchoolSG_Membership 脚本：

1. 键入 PowerShell .\RemoveSchoolSG_Membership.ps1

2. 按 Enter 并处理出现的任何提示。