共用方式為


SDS 建立安全性群組

概觀

學校數據同步 (SDS) 從 Student Information System (SIS) 匯入用戶數據。 當每個學生和教師進行同步處理時,SDS 會將學生或教師角色寫入為 Microsoft Entra ID 中每個用戶對象的屬性。 每個已同步處理的學生和教師也會與一或多間學校相關聯,這些學校會寫入為每個用戶物件上的另一個屬性。 SDS 會使用此相同的資訊來建立和管理數個安全組,這些安全組在 Microsoft Entra ID 和 Office 365 內具有各種系統管理用途。

隨著新學生和教師的同步處理,或在 SIS 中更新學校關聯,SDS 會隨著時間而建立並持續更新這些安全組。 若要啟用 SDS 安全組,請流覽至 [SDS 設定] 頁面,然後切換您想要建立的安全組。

所有教師

  • 包含透過 SDS 同步處理的所有教師

所有學生

  • 包含透過 SDS 同步處理的每個學生

學校安全組

SDS 會為每個已同步處理的學校建立三個安全組:

  • 教師 - 學校名稱

    • 包含所有已同步處理並與學校相關聯的教師
    • 範例:教師 – Contoso High School
  • 學生 - 學校名稱

    • 包含已同步處理並與學校相關聯的所有學生
    • 範例:學生 – Contoso High School
  • 學校名稱

    • 教師 & 學生安全組都會巢狀於最上層學校安全組內
    • 範例:Contoso High School

啟用和停用安全組

在 [SDS 設定] 頁面上,按兩下每個群組類型的切換開關,即可快速啟用或停用安全組。

在設定頁面上啟用和停用安全組。

啟用安全組

在 SDS 中啟用安全組之後,將會在下一個同步處理週期建立群組。 從該時間點開始,SDS 將會在每個同步週期上建立新的群組並更新群組成員資格。

注意事項

如果您已啟用 [封鎖學生使用第三方應用程式],[所有學生] 安全性選項會在建立時呈現灰色,並使用此功能進行管理。

停用安全組

如果 SDS 安全組已停用,SDS 將會停止建立和更新該類型群組的成員資格。 停用之後,即可視需要手動編輯或刪除 SDS 所建立的任何現有安全組。 SDS 不會刪除先前建立的 SDS 安全組。

使用 SDS 建立的安全組

SDS 安全組可用於 Microsoft Entra ID 和 Office 365 內的各種系統管理功能。 以下是 SDS 安全組的一些最常見用法:

  1. Intune 教育版裝置原則 - 什麼是教育 Intune?
  2. 行動 裝置管理 - 建立和部署裝置安全策略
  3. 群組型授權 - 依群組成員資格將授權指派給使用者 Microsoft Entra ID
  4. 條件式存取 - 什麼是條件式存取?
  5. 群組和小組建立原則 - 管理群組的建立
  6. 自助式密碼重設 - 讓使用者重設密碼
    - 若要以密碼重設的安全組為目標,請在步驟 5 選擇 [已選取],而不是 [全部]。