Управление доступом к каталогу

SDS импортирует данные из информационных систем учащихся и заполняет собственные свойства и свойства расширения для пользователей и групп в Microsoft Entra ID. По умолчанию эти данные доступны всем пользователям в вашем клиенте через приложения Майкрософт и сторонние приложения. Вы также можете настроить SDS для создания групп безопасности в Microsoft Entra ID, дополнительные сведения о которых можно найти в разделе Созданные группы безопасности SDS. Членство в этих группах безопасности видны всем пользователям в клиенте. Наконец, SDS создает группу Microsoft 365 для каждого синхронизированного класса. Только преподаватели и учащиеся в классе могут видеть членов этого класса.

В качестве Администратор вы можете заблокировать доступ к этим данным:

• Чтобы заблокировать приложения Майкрософт (например, Graph Обозреватель) и сторонние приложения, предоставляющие данные каталога конечным пользователям, используйте политики условного доступа.
• Чтобы запретить пользователям читать каталог с помощью PowerShell и запретить добавление приложений согласия пользователя в клиент, используйте командлет PowerShell Update-MgPolicyAuthorizationPolicyPolicyPolithorizationPolicy. Этот параметр может повлиять на взаимодействие с Teams и возможность видеть других пользователей в Teams.
• Чтобы скрыть почтовые ящики пользователей из глобального списка адресов (GAL), используйте командлет PowerShell Set-Mailbox.
• Чтобы управлять доступностью каталогов в exchange и почтовых клиентах, используйте настраиваемые Списки адреса и политики адресной книги.
• Чтобы управлять интерфейсом средства выбора Люди в SharePoint, используйте командлет PowerShell Set-SPOTenant.
• Чтобы управлять доступом к Exchange Online PowerShell, используйте set-User -Identity.