Очистка школьных групп безопасности и административных единиц

При запуске School Data Sync (SDS) вы можете при создании управляемых данных с конфигурацией Microsoft 365 создавать административные единицы (AU) и группы безопасности (SG) и управлять ими.

По ходу года SDS обновляет членство по мере изменения учебных регистраций в информационной системе учащихся (SIS) и отправляется в SDS для добавления или удаления членства.

Когда вы готовитесь к следующей учебной сессии или учебному году, шаг в подготовке вашей среды заключается в удалении всех пользователей, которые перешли в другое учебное заведение или закончили обучение. После достижения даты окончания синхронизации подключенного источника данных следует выполнить очистку.

Подготовка к запуску скриптов очистки

1. Сначала убедитесь, что установлен правильный модуль PowerShell для Microsoft Graph. Инструкции можно найти здесь: PowerShell для SDS.

2. Скачайте один или несколько скриптов и сохраните их в локальном каталоге c:\temp.

• Очистка членства в административных единицах школы
• Очистка членства в школьных группах безопасности

1. Откройте PowerShell.

2. Выполните следующую команду, чтобы задать расположение каталога, выполнив команду:

   set-location c:\temp
   

3. Выполните следующую команду, чтобы подключиться к клиенту и предоставить разрешения с помощью учетной записи глобальной Администратор

   Connect-MgGraph -Scopes 
   “AdministrativeUnit.ReadWrite.All”,“User.Read.All”,"Group.ReadWrite.All"
   

4. Команда предлагает перейти на веб-страницу для проверки подлинности.

5. Нажмите кнопку Далее или Выполните вход, чтобы продолжить. Он запрашивает разрешения и согласие от имени вашей организации для подключения к Microsoft Graph PowerShell.

6. Установите флажок "Согласие от имени вашей организации" и нажмите кнопку Принять.

7. При успешной проверке терминал PowerShell отображает сообщение "Добро пожаловать в Microsoft Graph!"

Запуск скрипта Remove-SchoolAU_Membership

1. Введите в PowerShell: .\RemoveSchoolAU_Membership.ps1

2. Нажмите ввод и адрес всех отображаемых запросов.

Запустите скрипт Remove-SchoolSG_Membership:

Примечание.

Запустите этот параметр, только если выбран параметр Настройка группы безопасности Организации, Организации + Группы ролей .

1. Введите в PowerShell: .\RemoveSchoolSG_Membership.ps1

2. Нажмите ввод и адрес всех отображаемых запросов.