清理学校安全组和管理单元
运行学校数据同步 (SDS) 时,可以选择 使用 Microsoft 365 配置创建托管数据 ,以创建和管理组织 (学校) 管理单元 (OU) 和安全组 (SG) 。
随着学年的发展,SDS 会随着学生信息系统 (SIS) 中的学校注册更改而更新成员身份,并发送到 SDS 以添加或删除成员身份。
为下一个学术会议或学年做好准备时,准备环境的步骤是删除转移到另一所学校或毕业的任何用户。 应在已连接的数据源的同步结束日期到达后运行清理。
准备运行清理脚本
首先确认已安装适用于 Microsoft Graph 的正确 PowerShell 模块。 可在此处找到说明: 适用于 SDS 的 PowerShell。
下载一个或多个脚本并将其保存在本地 c:\temp 目录中。
打开 PowerShell。
运行以下命令,通过运行 来设置目录位置:
set-location c:\temp
运行以下命令,使用全局管理员帐户连接到租户并授予权限
Connect-MgGraph -Scopes “AdministrativeUnit.ReadWrite.All”,“User.Read.All”,"Group.ReadWrite.All"
该命令会提示你导航到要进行身份验证的网页。
选择“下一步”按钮或“登录”以继续。 它请求你代表组织提供连接到 Microsoft Graph PowerShell 的权限和同意。
启用“代表组织同意”复选框,然后选择“接受”按钮。
在成功验证时,PowerShell 终端会显示“欢迎使用 Microsoft Graph!
运行 Remove-SchoolAU_Membership 脚本
键入 PowerShell:.\RemoveSchoolAU_Membership.ps1
按 Enter 并处理出现的任何提示。
运行 Remove-SchoolSG_Membership 脚本:
注意
仅当选择了“安全组配置”选项 “”组织+ 角色组 “时,才运行此选项。
键入 PowerShell:.\RemoveSchoolSG_Membership.ps1
按 Enter 并处理出现的任何提示。