管理目錄存取

SDS 會從學生資訊系統匯入數據，並在 Microsoft Entra ID 中填入使用者和群組的原生和擴充屬性。 根據預設，此數據可透過 Microsoft 和第三方應用程式提供給租使用者中的所有使用者使用。 您也可以將 SDS 設定為在 Microsoft Entra ID 中建立安全組，如需詳細資訊，請參閱 SDS 建立的安全組。 租使用者中的所有使用者都可以看到這些安全組的成員資格。 最後，SDS 會為每個已同步處理的類別建立 Microsoft 365 群組。 只有班級內的教師和學生可以看到該班級的成員。

作為 管理員，您可以選擇封鎖此資料的存取：

• 若要封鎖 Microsoft 應用程式 (例如 Graph 總管) 和第三方應用程式，以向使用者公開目錄數據，請使用 條件式存取原則。
• 若要封鎖使用者透過PowerShell讀取目錄，以及封鎖使用者同意應用程式新增至您的租使用者，請使用PowerShell Cmdlet Update-MgPolicyAuthorizationPolicy。 此設定可能會影響您的 Teams 體驗，以及在 Teams 中查看其他使用者的能力。
• 若要將使用者信箱從全域通訊清單隱藏 (GAL) ，請使用 PowerShell Cmdlet Set-Mailbox。
• 若要控制 Exchange 和郵件用戶端中的目錄曝光，請使用自定義位址 清單 和通訊簿原則。
• 若要在 SharePoint 中控制 人員 選擇器體驗，請使用 PowerShell Cmdlet Set-SPOTenant。
• 若要控制 powerShell Exchange Online 存取權，請使用 Set-User -Identity。