清理学校安全组和管理单元

运行学校数据同步 (SDS) 时，可以选择 使用 Microsoft 365 配置创建托管数据 ，以创建和管理组织 (学校) 管理单元 (OU) 和安全组 (SG) 。

随着学年的发展，SDS 会随着学生信息系统 (SIS) 中的学校注册更改而更新成员身份，并发送到 SDS 以添加或删除成员身份。

为下一个学术会议或学年做好准备时，准备环境的步骤是删除转移到另一所学校或毕业的任何用户。 应在已连接的数据源的同步结束日期到达后运行清理。

准备运行清理脚本

1. 首先确认已安装适用于 Microsoft Graph 的正确 PowerShell 模块。 可在此处找到说明： 适用于 SDS 的 PowerShell。

2. 下载一个或多个脚本并将其保存在本地 c：\temp 目录中。

• 清理学校管理单元成员身份
• 清理学校安全组成员身份

1. 打开 PowerShell。

2. 运行以下命令，通过运行 来设置目录位置：

   set-location c:\temp
   

3. 运行以下命令，使用全局管理员帐户连接到租户并授予权限

   Connect-MgGraph -Scopes 
   “AdministrativeUnit.ReadWrite.All”,“User.Read.All”,"Group.ReadWrite.All"
   

4. 该命令会提示你导航到要进行身份验证的网页。

5. 选择“下一步”按钮或“登录”以继续。 它请求你代表组织提供连接到 Microsoft Graph PowerShell 的权限和同意。

6. 启用“代表组织同意”复选框，然后选择“接受”按钮。

7. 在成功验证时，PowerShell 终端会显示“欢迎使用 Microsoft Graph！

运行 Remove-SchoolAU_Membership 脚本

1. 键入 PowerShell：.\RemoveSchoolAU_Membership.ps1

2. 按 Enter 并处理出现的任何提示。

运行 Remove-SchoolSG_Membership 脚本：

注意

仅当选择了“安全组配置”选项 “”组织+ 角色组 “时，才运行此选项。

1. 键入 PowerShell：.\RemoveSchoolSG_Membership.ps1

2. 按 Enter 并处理出现的任何提示。