Bereinigen von Sicherheitsgruppen und Verwaltungseinheiten für Schulen

Beim Ausführen von School Data Sync (SDS) haben Sie die Möglichkeit, beim Erstellen Ihrer verwalteten Daten mit der Microsoft 365-Konfiguration Organisationseinheiten (School) Administrative Units (AUs) und Sicherheitsgruppen (SGs) zu erstellen und zu verwalten.

Im Laufe des Jahres hält SDS die Mitgliedschaften auf dem neuesten Stand, wenn sich Schulregistrierungen im Sis (Student Information System) ändern und an SDS gesendet werden, um Mitgliedschaften hinzuzufügen oder zu entfernen.

Wenn Sie sich auf die nächste Akademische Sitzung oder das nächste Schuljahr vorbereiten, besteht ein Schritt bei der Vorbereitung Ihrer Umgebung darin, alle Benutzer zu entfernen, die an eine andere Schule übertragen oder abgeschlossen wurden. Sie sollten die Bereinigung ausführen, nachdem das Enddatum der Synchronisierung Ihrer verbundenen Datenquelle erreicht ist.

Vorbereiten der Ausführung von Bereinigungsskripts

1. Vergewissern Sie sich zunächst, dass das richtige PowerShell-Modul für Microsoft Graph installiert ist. Anweisungen finden Sie hier: PowerShell für SDS.

2. Laden Sie ein oder mehrere Skripts herunter, und speichern Sie sie in Ihrem lokalen Verzeichnis c:\temp.

• Bereinigen von Mitgliedschaften für Schulverwaltungseinheiten
• Bereinigen von Mitgliedschaften in Sicherheitsgruppen für Schulen

1. Öffnen Sie Windows PowerShell.

2. Führen Sie den folgenden Befehl aus, um den Verzeichnisspeicherort festzulegen, indem Sie ausführen:

   set-location c:\temp
   

3. Führen Sie den folgenden Befehl aus, um eine Verbindung mit Ihrem Mandanten herzustellen und Berechtigungen mit Ihrem globalen Admin-Konto zu erteilen.

   Connect-MgGraph -Scopes 
   “AdministrativeUnit.ReadWrite.All”,“User.Read.All”,"Group.ReadWrite.All"
   

4. Der Befehl fordert Sie auf, zu einer Webseite für die Authentifizierung zu navigieren.

5. Wählen Sie die Schaltfläche Weiter oder Anmelden aus, um fortzufahren. Sie werden im Namen Ihrer organization zum Herstellen einer Verbindung mit Microsoft Graph PowerShell um Berechtigungen und Zustimmung gebeten.

6. Aktivieren Sie das Kontrollkästchen "Zustimmung im Namen Ihrer organization", und wählen Sie die Schaltfläche Akzeptieren aus.

7. Wenn die Überprüfung erfolgreich war, zeigt das PowerShell-Terminal "Willkommen bei Microsoft Graph!" an.

Ausführen des Remove-SchoolAU_Membership-Skripts

1. Geben Sie in PowerShell ein: .\RemoveSchoolAU_Membership.ps1

2. Drücken Sie die EINGABETASTE, und sprechen Sie alle angezeigten Eingabeaufforderungen an.

Führen Sie das Remove-SchoolSG_Membership-Skript aus:

Hinweis

Führen Sie diese Option nur aus, wenn die Option Sicherheitsgruppenkonfiguration Organisations, Organisationen + Rollengruppen ausgewählt ist.

1. Geben Sie in PowerShell ein: .\RemoveSchoolSG_Membership.ps1

2. Drücken Sie die EINGABETASTE, und sprechen Sie alle angezeigten Eingabeaufforderungen an.