執行學校數據同步 (SDS) 時,您可以選擇使用 Microsoft 365 組態建立受控數據,以建立和管理組織 (學校) 管理單位 (AUS) 和安全組 (SG) 。
隨著年份的進行,SDS 會在學生資訊系統 (SIS) 中的學校註冊變更時持續更新成員資格,並傳送至 SDS 以新增或移除成員資格。
當您準備好進行下一個學術課程或學校年份時,準備環境的一個步驟是移除任何已轉移至另一個學校或已畢業的使用者。 您應該在連線數據來源的同步結束日期達到之後執行清除。
授與權限
管理單位的許可權
| 許可權類型 | 最低特殊許可權 | 較高的特殊許可權 |
|---|---|---|
| 委派 (公司或學校帳戶) | User.Read.All、AdministrativeUnit.ReadWrite.All | 不支援 |
| 委派 (個人Microsoft帳戶) | 不支援 | 不支援 |
| 應用程式 | User.Read.All、AdministrativeUnit.ReadWrite.All | 無 |
安全組的許可權
| 許可權類型 | 最低特殊許可權 | 較高的特殊許可權 |
|---|---|---|
| 委派 (公司或學校帳戶) | GroupMember.ReadWrite.All、Group.ReadWrite.All、Directory.ReadWrite.All、Directory.AccessAsUser.All | 不支援 |
| 委派 (個人Microsoft帳戶) | 不支援 | 不支援 |
| 應用程式 | GroupMember.ReadWrite.All、Group.ReadWrite.All、Directory.ReadWrite.All、Directory.AccessAsUser.All | 無 |
準備執行清除腳本
請先確認已安裝適用於 Microsoft Graph 的適當 PowerShell 模組。 您可以在這裡找到指示: 適用於 SDS 的 PowerShell。
下載一或多個腳本,並將其儲存在本機 c:\temp 目錄中。
開啟 PowerShell。
執行下列命令,藉由執行 來設定目錄位置:
set-location c:\temp執行下列命令以連線到您的租使用者並授與許可權:
Connect-MgGraph -Scopes “AdministrativeUnit.ReadWrite.All”,“User.Read.All”,"Group.ReadWrite.All"命令會提示您流覽至網頁進行驗證。
選取 [下一步] 按鈕或 [登入] 繼續。 它會代表您的組織要求許可權和同意,以聯機到 Microsoft Graph PowerShell。
啟用 [代表您的組織同意] 複選框,然後選取 [接受] 按鈕。
在驗證成功時,PowerShell 終端機會顯示「歡迎使用 Microsoft Graph!」
執行 Remove-SchoolAU_Membership 腳本
輸入 PowerShell:.\RemoveSchoolAU_Membership.ps1
按 Enter 鍵,並解決出現的任何提示。
執行 Remove-SchoolSG_Membership 腳本
注意事項
只有在選取 [組織 、組織 + 角色群組 ] 安全組態選項時,才執行此動作。
輸入 PowerShell:.\RemoveSchoolSG_Membership.ps1
按 Enter 鍵,並解決出現的任何提示。