次の方法で共有

セキュリティ グループと管理単位の年度末の売上高プロセス

  • [アーティクル]

背景

School Data Sync (SDS) を実行すると、すべての同期プロファイルに対して学校管理単位 (U) が既定で作成されます。 SDS では、必要に応じて、学校のセキュリティ グループ (NSG) を作成するセキュリティ グループ同期を有効にすることもできます。 同期が実行されると、SDS では、SIS で学校の登録が変更されると、これらのグループのメンバーシップが更新されます。 変更は、各同期プロファイルに送られます。 学校の SU と学校の NSG の両方の自動メンバーシップ更新では、各 SDS 同期プロファイルに組み込まれている差分処理ロジックが使用されます。 プロファイルごとにデータが変更されると、SDS は変更のみを処理します。 以前に送信されたものと、現在受信されているものを比較します。 変更が特定されると、メンバーシップが追加または削除されます。

Update

新しい学年の新しい同期プロファイルを作成すると、以前に SDS に送信されたデータの履歴がないため、デルタ処理ロジックは適用されません。 SDS では、新しいユーザーが NSG と AU 内にまだ存在しない場合にのみ追加されます。 SDS では、他の学校に転校または卒業した可能性のあるユーザーは削除されません。

ソリューション

対処するには、新しい学期、学期、または学年の新しいプロファイルと日付を作成して同期する前に、PowerShell スクリプトを実行して 学校の SG メンバーシップをクリア し、 学校の管理単位のメンバーシップをクリア することをお勧めします。 クリアしたら、新しいプロファイル データを同期し、その後、各学校に現在関連付けられているユーザーだけで既存の NSG と AU を再入力できます。

さらに、新しい年の同期プロファイルを既に設定している場合でも、学校の NSG と AU の両方のメンバーシップ リストを修正できます。 同期はいつでも一時停止し、[メンバーシップの削除] スクリプトを実行してから、同期プロファイルで [同期のリセット] をクリックして、学校に関連付けられている現在のユーザーだけを設定できます。

これらのスクリプトを実行するには:

  1. 上記のリンクに移動します。

  2. スクリプトをダウンロードし、ローカルの c:\temp ディレクトリに保存します。

  3. PowerShell を開きます。

  4. 次を実行してディレクトリの場所を設定します。

    set-location c:\temp

  5. まだインストールしていない場合は、Microsoft Graph モジュールをインストールします。

    Install-Module Microsoft.Graph

  6. テナントに接続し、アクセス許可を付与します。

    Connect-Graph -Scopes "AdministrativeUnit.ReadWrite.All", "User.Read.All"

  7. グローバル 管理 アカウントでサインインします。


Remove-SchoolAU_Membership スクリプトを実行するには:

  1. PowerShell .\RemoveSchoolAU_Membership.ps1 に入力します

  2. Enter キーを押して、表示されるすべてのプロンプトに対処します。


Remove-SchoolSG_Membership スクリプトを実行するには:

  1. PowerShell .\RemoveSchoolSG_Membership.ps1 に入力します

  2. Enter キーを押して、表示されるすべてのプロンプトに対処します。