規劃學校數據同步 (SDS) 檢查清單
注意事項
我們很高興宣佈新的學校數據同步 (SDS) 體驗已 正式推出。
若要有效地規劃 SDS 部署,有一些關於同步處理數據格式、使用者身分識別規則和您應該注意之比對的重要詳細數據。 這些概念和建議經常受到參考,因為它們對規劃決策有廣泛的影響。 您必須先瞭解核心 SDS 概念,才能有效地規劃部署。
規劃 SDS 部署並不會過於複雜。 以下是決定如何為您的環境設定 SDS 時,需要考慮的一些重要選項和設定專案。
學校數據同步需求
- Microsoft 365 教育版租使用者
- 需要全域管理員許可權
- 存取 SDS 的全域管理員需要 SDS 方案 1 (A1) 或 SDS 方案 2 (A3/A5) 授權
設定SDS時的考慮
部署方法的比較
比較 | CSV | API |
---|---|---|
優點 | 控制要同步處理的數據 | 同步/更新 (自動化程式) |
來自第三方的完全自主性 | 本機 SIS/SMS 和 SDS 中的相同標準化數據 | |
缺點 | 幾乎無法自動化 | 無法手動介入以更正/修改數據 |
人為錯誤的空間 | 依賴第三方 API 提供者、其數據品質和效能 | |
每當數據中有變更/更新時所需的動作 | ||
最適合 | 小型組織 (<= 10,000 位使用者) | 具有一個與 OneRoster API 相容之 SIS/SMS 的組織。 |
具有多個 SIS/SMS 學生資料庫 (的組織必須在上傳至 SDS) |
*想要設定自己 SIS 之 API 連線的組織應該使用 OneRoster API - 使用 SDS 的 OneRoster API 提供者上線指引。 本文包含要求新增為 OneRoster 提供者所需的步驟,包括測試和驗證。
您的數據源為何?
如果您有支援 OneRoster 1.1 的學生資訊系統 (SIS) /學生管理系統 (SMS) ,您可以透過 API 進行同步處理。 但是,如果您的 SIS/SMS 不支援 OneRoster V1.1,您必須使用 SDS v2.1 CSV 格式上傳數據。
您是否已預先設定資料來源以進行同步處理 (建立的 CSV 或設定 API 設定) ?
API 設定需要您完成 SIS/SMS 內的特定步驟,如 API 同步提供者頁面上所述。
CSV 部署需要從 SIS/SMS 導出數據。 您可能也必須將 SIS/SMS 的導出調整為逗號分隔檔案和 UTF-8。 請參閱 SDS v2.1 CSV 檔案格式。
您要建立新的使用者或同步處理現有的使用者嗎?
如果您在 Microsoft Entra ID 中已有使用者,而且您不需要建立初始帳戶,則不需要選擇 [建立不相符的使用者] 選項作為「管理使用者」設定的一部分。 如果您有全新的 Microsoft 365 租使用者,但目前沒有任何使用者存在,而且您不打算從內部部署 Active Directory 同步使用者帳戶,您可以選擇 [建立不相符的使用者] 選項。
提示
如果您有現有用戶的組合,而且需要建立新的使用者,則只需要一個「管理使用者」流程。 啟用 [建立不相符的使用者] 選項。
如果建立新的使用者,哪些授權會套用至這些使用者?
如果您選取 [建立不相符的使用者] 選項,您可以選擇將授權指派給每個已建立的學生和教職員帳戶。 檢閱租使用者內的可用授權,為學生和教職員指派適當的選項。
- 建議您啟用 SDS 安全組,讓您利用群組型授權,依 Microsoft Entra ID 中的群組成員資格將授權指派給使用者
如果同步處理現有的使用者,您要如何比對學生和教職員的身分識別?
身分識別比對是部署 SDS 時最常見的問題之一。 規劃您的使用者身分識別規則和比對策略,對於建立和啟用源數據同步處理至關重要。 如需如何設定身分識別,請參閱 使用者身分識別規則。
提示
請花時間瞭解 SIS/SMS 用戶數據的外觀,並檢閱 使用者身 分識別規則以設計最佳策略。
如果同步處理現有的使用者,是否已在 Microsoft 365 中建立所有學生和教職員帳戶?
建立它們時,您已準備好準備 CSV 檔案或 API 連線的來源目錄,並開始同步處理。
如果所有使用者都尚未從內部部署 Active Directory 同步處理,或已建立為僅限雲端的身分識別,請先完成這些步驟,或使用 SDS 在您的租使用者中建立僅限雲端的身分識別。
如果您的租使用者要從內部部署 Active Directory 同步處理,您不應該啟用 [建立不相符的使用者] 選項。 如果使用者已從內部部署同步至租使用者的 Active Directory,則在下次執行期間會比對找不到相符項的用戶記錄。
如果您不打算從內部部署 Active Directory 同步處理使用者,則應該將 設定為「建立不相符的使用者」作為僅限雲端的身分識別。
您要同步處理哪些值以Microsoft Entra ID,以及何時同步?
設定 Microsoft 365 使用者或Microsoft 365 群組和 Teams 時,請為您想要同步的群組選擇使用者和群組屬性的屬性。有兩種類型:必要和選擇性。 無法取消選取必要的屬性。
您是否允許教師在最初由 SDS 同步/建立群組的 DisplayName 之後覆寫其?
當 SDS 同步處理區段時,它會建立Microsoft 365 群組。 Microsoft 365 群組的預設行為是擁有者可能會在建立群組之後覆寫 DisplayName。 雖然 SDS 不會變更此功能,但您可以設定 SDS 將 DisplayName 重設為原始值,以及每次執行同步處理時的預期值。 如果您想要允許教師在初始同步處理之後管理和維護 DisplayName,您應該在設定Microsoft 365 群組和 Teams 設定時,保留選取的選項。
您要延遲學生存取班級 Teams 嗎?
針對 Microsoft 365 群組和 Teams 設定,SDS 會建立Microsoft每個區段同步的 365 個群組。 根據要同步處理的 SIS/SMS 名冊區段註冊數據,選取的學生和教職員角色會成為成員。 一旦完整填入群組和成員資格,學生就可以透過 Outlook Web Access 和 OneDrive 查看他們所屬的群組。 他們也可以查看其區段的擁有者。
如果您想要延遲將此資訊公開給學生,您可以延遲學生註冊處理,方法是不要在進行設定時選取群組成員資格的學生角色,或在開始學年轉換之前編輯移除。
- 準備就緒時,您可以編輯Microsoft 365 群組和 Teams 流程設定,並選取學生角色。 在下次執行時,變更將會處理,並將學生新增至其群組。
如果您只想要延遲學生的課程 Teams 存取,請指示授課者進行下列作業:
- 切換已開啟:
- 對於授課者,或使用從 SDS 建立的班級 Teams 的群組擁有者,他們可以在學生和其他群組成員之前提早存取。 當授課者準備好時,他們可以選取 [ 啟用 ] 以允許學生和其他群組成員存取。
- 切換已關閉:
- 對於授課者或群組擁有者,如果 SDS 未建立班級 Teams,他們可以 從 SDS 群組建立班級 Teams。 當授課者準備好時,他們可以選取 [ 啟用 ] 以允許學生和其他群組成員存取。
您需要同步一次以上嗎?
如果您是透過 API 進行同步處理,則會每隔 12 小時執行一次自動同步處理。
如果您是透過 CSV 檔案進行同步處理,則會在初始上傳時執行同步處理,然後每隔 12 小時,仍會發生同步執行,以處理先前同步執行中最初找不到的用戶對應Microsoft Entra ID 用戶對應。