SDS 建立安全性群組
概觀
學校數據同步 (SDS) 從 Student Information System (SIS) 匯入用戶數據。 當每個學生和教師進行同步處理時,SDS 會將學生或教師角色寫入為 Microsoft Entra ID 中每個用戶對象的屬性。 每個已同步處理的學生和教師也會與一或多間學校相關聯,這些學校會寫入為每個用戶物件上的另一個屬性。 SDS 會使用此相同的資訊來建立和管理數個安全組,這些安全組在 Microsoft Entra ID 和 Office 365 內具有各種系統管理用途。
隨著新學生和教師的同步處理,或在 SIS 中更新學校關聯,SDS 會隨著時間而建立並持續更新這些安全組。 若要啟用 SDS 安全組,請流覽至 [SDS 設定] 頁面,然後切換您想要建立的安全組。
所有教師
- 包含透過 SDS 同步處理的所有教師
所有學生
- 包含透過 SDS 同步處理的每個學生
學校安全組
SDS 會為每個已同步處理的學校建立三個安全組:
教師 - 學校名稱
- 包含所有已同步處理並與學校相關聯的教師
- 範例:教師 – Contoso High School
學生 - 學校名稱
- 包含已同步處理並與學校相關聯的所有學生
- 範例:學生 – Contoso High School
學校名稱
- 教師 & 學生安全組都會巢狀於最上層學校安全組內
- 範例:Contoso High School
啟用和停用安全組
在 [SDS 設定] 頁面上,按兩下每個群組類型的切換開關,即可快速啟用或停用安全組。
啟用安全組
在 SDS 中啟用安全組之後,將會在下一個同步處理週期建立群組。 從該時間點開始,SDS 將會在每個同步週期上建立新的群組並更新群組成員資格。
注意事項
如果您已啟用 [封鎖學生使用第三方應用程式],[所有學生] 安全性選項會在建立時呈現灰色,並使用此功能進行管理。
停用安全組
如果 SDS 安全組已停用,SDS 將會停止建立和更新該類型群組的成員資格。 停用之後,即可視需要手動編輯或刪除 SDS 所建立的任何現有安全組。 SDS 不會刪除先前建立的 SDS 安全組。
使用 SDS 建立的安全組
SDS 安全組可用於 Microsoft Entra ID 和 Office 365 內的各種系統管理功能。 以下是 SDS 安全組的一些最常見用法:
- Intune 教育版裝置原則 - 什麼是教育 Intune?
- 行動 裝置管理 - 建立和部署裝置安全策略
- 群組型授權 - 依群組成員資格將授權指派給使用者 Microsoft Entra ID
- 條件式存取 - 什麼是條件式存取?
- 群組和小組建立原則 - 管理群組的建立
- 自助式密碼重設 - 讓使用者重設密碼
- 若要以密碼重設的安全組為目標,請在步驟 5 選擇 [已選取],而不是 [全部]。