Freigeben über


Synchronisieren von Eltern- und Erziehungsberechtigtenkontakten in SDS

Übersicht

School Data Sync (SDS) unterstützt die Erfassung verschiedener Datenelemente für die primären Zwecke der Bereitstellung von Microsoft 365-Objekten und -Entitäten sowie zum Aktivieren und Erweitern von Insights. Eines der Datenelemente, die für die Synchronisierung in SDS unterstützt werden, sind übergeordnete und Wächterdaten. In diesem Dokument werden der Synchronisierungsprozess für Übergeordnete und Erziehungsberechtigte sowie die verschiedenen Anwendungsfälle und Überlegungen zur Synchronisierung dieses Datasets mit Microsoft 365 beschrieben.

Warum erfassen Schulen Kontaktdaten von Eltern und Erziehungsberechtigten?

  1. Die Eltern-App bietet Lehrkräften eine Liste aller Eltern- und Erziehungsberechtigtenkontakte für jedes Kursteam, das sie über SDS verwalten und synchronisieren. Die Eltern-App ermöglicht es Lehrkräften, sich direkt in Teams mit einem der bei der Schule gespeicherten Kontakte der Eltern und Erziehungsberechtigten zu unterhalten und zu kommunizieren.

  2. Wenn wöchentlicher Erziehungsberechtigter-E-Mail-Digest in Aufgaben in Teams aktiviert ist, sendet die Aufgaben-App jede Woche E-Mails an Eltern und Erziehungsberechtigte, die eine Zusammenfassungsansicht der Aufgaben aus der vorherigen Woche und Aufgaben für die kommende Woche für jeden Kurs enthalten.

  3. App-Integrationen von Drittanbietern: Kontaktdaten von Eltern und Erziehungsberechtigten sind für Anwendungen von Drittanbietern über die relatedContacts-API auf MS Graph verfügbar. Durch die Bereitstellung der Daten über Graph können Organisationen ihre eigenen Erfahrungen und Anwendungsfälle für die Kontaktdaten von Eltern und Erziehungsberechtigten erstellen und bereitstellen.

Hinweis

Wenn Ihre Einrichtung derzeit kein SDS verwendet oder über eine Möglichkeit verfügt, Eltern- und Kontaktdaten an SDS zu liefern, können Administratoren Lehrkräften die Möglichkeit geben, über die übergeordnete App in Teams informationen direkt hinzuzufügen und zu aktualisieren. Weitere Informationen zu den Administratorschritten finden Sie unter Einrichten einer übergeordneten Verbindung in Teams für EDU .

Welche Eltern- und Erziehungsberechtigtendaten werden unterstützt?

SDS unterstützt die Erfassung grundlegender Kontaktinformationen zu Eltern und Erziehungsberechtigten, einschließlich:

  • Vorname
  • Nachname
  • Kanonischer DN
  • Telefonnummer
  • ID
  • Rolle des entsprechenden Kontakts
  • Zugehörige Studenten-ID

Wo und wie werden die Daten in Entra ID gespeichert?

  • SDS schreibt die erfassten Übergeordneten- und Erziehungsberechtigtendaten in Substrate innerhalb eines ausgeblendeten Datenspeichers auf das Benutzerobjekt jedes Kursteilnehmers.
  • Diese grundlegenden Kontaktdaten werden NICHT als Standard-E-Mail-Kontakte in Exchange Online geschrieben. Diese Wahl bestand darin, zu verhindern, dass alle Benutzer im Mandanten alle eltern und ihre zugehörigen Kontaktinformationen sehen, wenn SDS die Daten erfasst.
  • Die Daten werden teams in Microsoft 365 nur für die ersten beiden zuvor erwähnten Szenarien zur Verfügung gestellt und auch für Anwendungen von Drittanbietern über die relatedContacts-API auf MS Graph zur Verfügung gestellt. Die API erfordert nur app-Berechtigungen, die vom Administrator erteilt werden. Dies bedeutet, dass Endbenutzer innerhalb des Mandanten keine Abfragen in MS Graph durchführen dürfen, um die Kontaktdaten von Eltern und Erziehungsberechtigten anzuzeigen oder darauf zuzugreifen, um die Privatsphäre der Eltern und Erziehungsberechtigten zu schützen.

Wie synchronisiere ich Daten zu Übergeordneten und Erziehungsberechtigten?

Das Synchronisieren von Übergeordneten- und Erziehungsberechtigtendaten in SDS ist einfach. In diesem Abschnitt wird erläutert, wie Sie Eltern und Erziehungsberechtigte basierend auf Ihrem Ausgangspunkt und der von Ihnen verwendeten Synchronisierungsmethode synchronisieren:

SDS v1 CSV-Dateien

Wenn Sie Daten im CSV-Format von SDS v1 mit SDS synchronisieren, sollten Sie zwei zusätzliche CSV-Dateien einschließen, user.csv und guardianrelationship.csv.

SDS v2.1 CSV-Dateien

Wenn Sie Daten mit SDS mithilfe des SDS v2.1-CSV-Formats synchronisieren, sollten Sie eine weitere CSV-Datei einschließen, relationships.csv.

  • Die userSourcedId im relationships.csv entspricht dem sourcedId-Wert des verwandten Kursteilnehmers im users.csv. Das attribut relationshipUserSourcedId entspricht dem verknüpften übergeordneten Element innerhalb der users.csv-Datei .
  • Wenn Sie Telefonnummern für Eltern und Erziehungsberechtigte einschließen, sollten Sie die Daten im E164-Format ohne Klammern oder Leerzeichen erfassen, einschließlich des Pluszeichens am Anfang der Zeichenfolge. Das E164-Format stellt sicher, dass die Telefonnummer von der übergeordneten App unterstützt wird, wenn die App SMS-basierte Kommunikationsszenarien einführt und einschließt.

OneRoster-API

  • Wir haben allen aktuellen Anbietern Anleitungen zur allgemeinen OneRoster-API-Unterstützung mitgeteilt. Sie können ihnen helfen, indem Sie nachschlagen und Ihren Anbieter bitten, Unterstützung für das Einschließen von Kontaktdaten als Teil der Datenintegration einzuschließen. Teilen Sie den Artikel Onboardingleitfaden für OneRoster-API-Anbieter für SDS mit Ihrem Anbieter, damit dieser den Support aktualisieren und mit dem SDS Deployment Engineering-Team zusammenarbeiten kann, um den Support zu überprüfen und sein Profil zu aktualisieren.

  • Zum Erfassen über die OneRoster-API wird basierend auf den unterstützten optionalen Datenfunktionen Ihres Anbieters der Umschalter Ein (Standard) für Kontaktedaten einschließen ausgewählt.

    • Wenn der Umschalter auf Aus festgelegt ist und nicht aktiviert werden kann, bedeutet das, dass das Profil des Anbieters die Bereitstellung der optionalen Daten derzeit nicht unterstützt.
    • Nachdem der Support von Ihrem Anbieter hinzugefügt wurde, können Sie Ihre Konfiguration bearbeiten, um die Umschaltfläche auf Ein auszuwählen, um die Daten in die nachfolgende Ausführung einzuschließen.

Senden von Kontaktdaten mit dem Student-Benutzerobjekt

Um die Kontaktdaten mit den Benutzerobjekten des Kursteilnehmers weiterzuleiten, müssen Sie sicherstellen, dass die Konfiguration Daten verwalten über die Option Student contacts associations (Studentenkontaktzuordnungen ) auf Ein umschalten muss, um die Daten in die nachfolgende Ausführung einzuschließen.

Rolle "Eltern" und "Erziehungsberechtigter"

SDS unterstützt verschiedene Rollen für Eltern und Erziehungsberechtigte, wie unten aufgeführt. Nur die Rollen von Eltern und Erziehungsberechtigten werden für die Eltern-App unterstützt. Wenn Sie Benutzer mit den anderen Rollen in SDS erfassen, sind diese in der Eltern-App nicht verfügbar. Wenn Sie beabsichtigen, dass die Person in der Eltern-App angezeigt und verfügbar ist, verwenden Sie keine der folgenden Rollen:

  • Relativ
  • Helfer
  • Arzt
  • Andere

Status: aktiv im Vergleich zu inaktiv

Wenn SDS alle Übergeordneten und Erziehungsberechtigten zur zugehörigen Kontaktsammlung im verborgenen Substratdatenspeicher jedes Kursteilnehmers hinzufügt, wird jeder Elternteil und jeder Erziehungsberechtigte als aktiv markiert. Wenn Sie ein übergeordnetes Element oder einen Erziehungsberechtigten aus den Daten entfernen, die bei der nächsten Synchronisierung importiert werden sollen, werden diese als inaktiv markiert. Dieser Status kann auf der Seite "Personen" für jeden Kursteilnehmer in SDS angezeigt werden. Nur Eltern und Erziehungsberechtigte mit einem aktiven Status werden in der Eltern-App als verfügbar angezeigt. SDS löscht nicht automatisch Datensätze über- und erziehungsberechtigte Personen, wenn Sie das Senden von Daten in nachfolgenden Synchronisierungen beenden. Weitere Informationen zum Löschen übergeordneter Elemente finden Sie im nächsten Abschnitt.

Screenshot, der den Status von Eltern und Erziehungsberechtigten in SDS zeigt.

Löschen von übergeordneten Elementen

SDS fügt alle Eltern und Erziehungsberechtigten der zugehörigen Kontaktsammlung für das Benutzerobjekt jedes Kursteilnehmers hinzu, wenn diese erfasst werden. Wenn das Benutzerobjekt des Kursteilnehmers gelöscht wird, werden auch alle entsprechenden Kontakte, die SDS im Laufe der Zeit gespeichert hat, gelöscht. Wenn Sie einen verwandten Kontakt entfernen müssen, ohne das Benutzerobjekt des Kursteilnehmers zu löschen, hat das SDS-Team ein PowerShell-Skript veröffentlicht, um diesen Prozess zu unterstützen. Wenn Sie Unterstützung beim Ausführen des PowerShell-Skripts benötigen, wenden Sie sich unter an https://aka.ms/sdssupportunser Supportteam. Nachdem der Kontakt erfolgreich aus Substrate entfernt wurde, stellen Sie sicher, dass Sie dasselbe übergeordnete Element oder denselben Erziehungsberechtigten aus allen nachfolgenden Uploads entfernen, um zu vermeiden, dass sie dem Verzeichnis wieder hinzugefügt werden.

Entfernen von Eltern- und Erziehungsberechtigtendaten

Übergeordnete und Wächterdaten werden im Azure-Substratspeicher gespeichert. Der Zugriff auf diesen Speicherort ist schwierig, erfordert Anwendungsberechtigungen und ist ebenfalls eingeschränkt, sodass Sie keinen einzelnen Eintrag entfernen können. Um einen einzelnen Elternteil oder Erziehungsberechtigten zu entfernen, der mit einem Kursteilnehmer synchronisiert wurde, müssen Sie alle Datensätze entfernen und dann die Datensätze, die Sie dem Kursteilnehmer zuordnen möchten, neu erstellen.

Diese Schritte helfen Ihnen, das folgende Skript auszuführen und übergeordnete und Wächterdaten zu entfernen.

O365-EDU-Tools/SDS Scripts/Reset-Guardians.ps1 bei master · OfficeDev/O365-EDU-Tools (github.com)

Wichtig

Dieses Skript verwendet das PowerShell-Modul Microsoft.Graph. Es wird nicht in PowerShell ISE ausgeführt.

Erstellen eines Zertifikats

Zum Ausführen des Skripts müssen Sie zunächst eine Anwendung mit der Microsoft Entra-ID erstellen und ein Zertifikat für den Zugriff auf die Informationen bereitstellen. Die Schritte, Befehle und Details zum selbstsignierten Zertifikat finden Sie in diesem Artikel zum Erstellen eines selbstsignierten öffentlichen Zertifikats zum Authentifizieren Ihrer Anwendung.

  1. Öffnen Sie PowerShell im Administratormodus.

    Screenshot: Öffnen von PowerShell im Administratormodus

  2. Navigieren Sie zu dem Speicherort, von dem aus Sie arbeiten. In diesem Beispiel lautet dies C:\TEMP\Reset_Guardians_Script.

    Screenshot: Speicherort des Verzeichnisses

  3. Öffnen Sie die folgende Seite, um die Schritte zum Erstellen des Befehls anzuzeigen. Geben Sie den ersten Befehl ein, und denken Sie daran, den Zertifikatnamen zu ändern. Es wird empfohlen, die Schaltfläche Kopieren zu verwenden, um den vollständigen Befehl zu vereinfachen.

    Screenshot: Speicherort der Schaltfläche

  4. In diesem Beispiel legen wir den Zertifikatnamen auf parentResetScript fest.

    Screenshot: Geänderter Zertifikatname

  5. Ändern Sie den Ordnerspeicherort, bevor Sie den Befehl ausführen.

    Screenshot: Geänderter Dateispeicherort

  6. In diesem Beispiel verwenden wir denselben Ordner, in dem wir uns derzeit befinden.

    Screenshot: Geänderter Dateispeicherort.

Erstellen einer Anwendung

Die Anwendung bestimmt die Berechtigungen und den Zugriff für das Skript.

  1. Navigieren Sie zum Microsoft Entra ID Admin Center und dann zum Identitätscenter | Anwendungen |App-Registrierungen.

    Screenshot: Speicherort der App-Registrierungen

  2. Wählen Sie Neue Registrierung aus, um den Erstellungsprozess zu starten.

    Screenshot: Schaltfläche

  3. Geben Sie einen Namen für die Anwendung ein. In diesem Beispiel ist dies die übergeordnete Zurücksetzungsanwendung. Wir müssen keine weiteren Einstellungen auf dieser Seite ausfüllen.

    Screenshot: Ausfüllen der Seite

  4. Kopieren und speichern Sie die Anwendungs-ID (Client-ID). Es wird verwendet, um das Skript später auszuführen.

    Screenshot: Speicherort der Anwendungs-ID (Client)

  5. Wählen Sie API-Berechtigungen unter Verwalten aus.

    Screenshot: Speicherort der API-Berechtigungen

  6. Wählen Sie Berechtigung hinzufügen aus.

    Screenshot: Position der Funktion

  7. Wählen Sie Microsoft Graph aus.

    Screenshot: Speicherort von Microsoft Graph

  8. Wählen Sie Anwendungsberechtigungen aus.

    Screenshot: Speicherort der Anwendungsberechtigungen

  9. Suchen Sie nach Benutzer, und wählen Sie diese Option aus . ReadWrite.All und EDURoster.ReadWrite.All , und wählen Sie unten Berechtigungen hinzufügen aus, sobald beide ausgewählt sind.

    Screenshot: Speicherort von

    Screenshot: Speicherort von

  10. Wählen Sie Administratoreinwilligung erteilen für (Mandantenname) aus, und bestätigen Sie dies.

    Screenshot: Speicherort des Erteilens der Administratoreinwilligung

    Screenshot: Speicherort der Bestätigung der Zustimmungserteilung

  11. Navigieren Sie auf der linken Seite unter Verwalten zu Zertifikate & Geheimnisse.

    Screenshot: Speicherort von Zertifikaten und Geheimnissen

  12. Wählen Sie die Registerkarte Zertifikate und dann Zertifikat hochladen aus.

    Screenshot: Speicherort von

  13. Navigieren Sie zu dem Zertifikat, das wir in der ersten Phase erstellt haben.

    Screenshot: Speicherort des anfänglichen Zertifikats.

  14. Klicken Sie auf Hinzufügen.

    Screenshot eines Zertifikats.

  15. Kopieren Sie abschließend den Fingerabdruck.

    Screenshot eines Zertifikatfingerabdrucks.

Ausführen des Reset_Guardians.ps1-Skripts

Zum Ausführen des Skripts benötigen Sie Ihre Mandanten-ID und das Skript, das Sie hier finden: O365-EDU-Tools/SDS Scripts/Reset-Guardians.ps1 bei master · OfficeDev/O365-EDU-Tools (github.com)

  1. Navigieren Sie zur Registerkarte Übersicht in Microsoft Entra ID, um Ihre Mandanten-ID zu ermitteln.

    Screenshot: Speicherort der Mandanten-ID

  2. Öffnen Sie das GitHub-Repository, und laden Sie das Skript herunter. In diesem Beispiel wird es in denselben Ordner heruntergeladen, der das Zertifikat enthält.

    Screenshot: Speicherort des Skripts

  3. Dieses Skript kann auf verschiedene Arten ausgeführt werden. Wenn Sie das Skript mit einem Text-Editor wie Editor öffnen, können Sie die verschiedenen Methoden sehen, die verwendet werden können. In diesem Beispiel führen wir es für alle Kursteilnehmer aus.

    Screenshot: Ausführung des Skripts

  4. Zum Ausführen des Skripts können Sie das letzte Beispiel kopieren und die Felder durch unsere neuen Anwendungsinformationen und die Mandanten-ID ersetzen.

    \Reset-Guardians.ps1 -clientId "{Application (client) ID}" -certificateThumbprint "{Certificate Thumbprint}" -tenantId "{Tenant ID}" ## Replace the field including the { }
    

    Screenshot: Fingerabdruck, Client-ID und Mandanten-ID

  5. Nachdem Sie die EINGABETASTE gedrückt haben, geben Sie R ein, und drücken Sie die EINGABETASTE. Wenn es richtig ausgeführt wird, stellt das Skript eine Verbindung mit Graph her, beginnt mit dem Extrahieren der Kursteilnehmer und beginnt mit dem Entfernungsprozess. Je mehr Kursteilnehmer, desto länger dauert die Ausführung des Skripts.

    Screenshot: Ausführung des Skripts

  6. Nachdem alle Kursteilnehmer extrahiert wurden, werden sie aufgefordert, die Entfernung der Eltern- und Erziehungsberechtigtendaten zu bestätigen. Geben Sie y ein, um fortzufahren.

    Screenshot: Fortsetzung des Skripts

  7. Hier sehen Sie ein Beispiel dafür, wie das Skript angezeigt wird, wenn es die Daten entfernt.

    Screenshot: Skript zum Entfernen von Daten

Hilfreiche Ressourcen

Administratoreinrichtung für die Eltern-App

Aufgaben für Teams

relatedContact-Ressourcentyp