安全性群組和系統管理單位的年終終結算流程

Background

執行學校數據同步 (SDS) 時，其預設會為每個同步配置檔建立學校管理單位 () 。 SDS 也可以選擇性地啟用安全組同步，以建立學校安全組 (SG) 。 當同步處理執行時，SDS 會隨著 SIS 中的學校註冊變更，讓這些群組的成員資格保持更新。 變更會饋送至每個同步配置檔。 學校 AUS 和學校 SG 的自動化成員資格更新會使用每個 SDS 同步配置檔內建的差異處理邏輯。 當每個配置文件的數據變更時，SDS 只會處理變更。 它會比較先前傳送的內容與目前接收的內容。 識別變更之後，就會新增或移除成員資格。

更新

當您為新的學年建立新的同步處理配置檔時，沒有先前傳送至SDS的記錄，因此沒有任何差異處理邏輯適用。 只有在 SDS 和 AUS 中還沒有新的使用者時，SDS 才會新增使用者。 SDS 不會移除任何可能已轉移或已畢業到另一個學校的使用者。

解決方案

若要解決此問題，建議您先執行 PowerShell 腳本來 清除學校 SG 成員資格 ，並 清除學校管理單位成員資格 ，再建立並同步處理新詞彙、半年或學年的新配置檔和日期。 清除之後，您可以同步處理新的配置檔數據，然後只將目前與每間學校相關聯的使用者重新填入現有的 SG 和 AUS。

此外，如果您已經設定新的年度同步處理配置檔，您仍然可以更正學校 SG 和 AUS 的成員資格清單。 您可以隨時暫停同步處理、執行移除成員資格腳本 (的) ，然後在同步配置檔 (的) 上叫用重設同步處理，只填入與您學校相關聯的目前使用者。

若要執行這些文稿：

1. 流覽至上面提供的連結。

2. 下載腳本 () ，並將它們儲存在本機 c：\temp 目錄中。

3. 開啟 PowerShell。

4. 執行下列命令來設定目錄位置：

   set-location c：\temp

5. 如果您還沒有 Microsoft Graph 模組，請安裝它：

   Install-Module Microsoft.Graph

6. 線上到您的租使用者並授與許可權：

   Connect-Graph -Scopes “AdministrativeUnit.ReadWrite.All”， “User.Read.All”

7. 使用您的全域 管理員 帳戶登入。

若要執行 Remove-SchoolAU_Membership 文稿：

1. 輸入 PowerShell .\RemoveSchoolAU_Membership.ps1

2. 按 Enter 鍵，並解決出現的任何提示。

若要執行 Remove-SchoolSG_Membership 文稿：

1. 輸入 PowerShell .\RemoveSchoolSG_Membership.ps1

2. 按 Enter 鍵，並解決出現的任何提示。