規劃學校數據同步 (SDS) 檢查清單
注意事項
我們很高興宣佈新的學校數據同步 (SDS) 體驗已 正式推出。
警告
具有超過 5 萬名使用者註冊的環境,目前不建議在布建工作 (將使用者、群組和成員資格寫入 Microsoft Entra ID) 可能需要超過 24 小時的時間來處理。 監視 SDS 藍圖 和 「新功能」頁面 ,以瞭解何時取消這項功能的大型 組織支援 。
警告
目前不支援需要將多個 SIS 的數據直接連線到單一訂用帳戶的環境。 如果需要此設定,在新增支援之前,則必須在 SDS 外部進行前置處理,以在透過其中一種支援的 CSV 格式提交資料之前合併數據。 CSV 中的使用者名稱值必須包含完整的網域值,例如username@domain,以進行用戶目標網域身分識別對應。 監視單一訂用帳戶的 SDS 藍圖 和 「新功能」頁面 - 取消時的 多重學院信任支援 。
若要有效地規劃 SDS 部署,有一些關於同步處理數據格式、使用者身分識別規則和您應該注意之比對的重要詳細數據。 這些概念和建議經常受到參考,因為它們對規劃決策有廣泛的影響。 您必須先瞭解核心 SDS 概念,才能有效地規劃部署。
規劃 SDS 部署並不會過於複雜。 以下是決定如何為您的環境設定 SDS 時,需要考慮的一些重要選項和設定專案。
學校數據同步需求
- Microsoft 365 教育版 租使用者
- 需要全域管理員許可權
設定SDS時的考慮
部署方法的比較
| 比較 | CSV | API |
|---|---|---|
| 優點 | 控制要同步處理的數據 | 同步/更新 (自動化程式) |
| 來自第三方的完全自主性 | 本機 SIS/SMS 和 SDS 中的相同標準化數據 | |
| 缺點 | 幾乎無法自動化 | 無法手動介入以更正/修改數據 |
| 人為錯誤的空間 | 依賴第三方 API 提供者、其數據品質和效能 | |
| 每當數據中有變更/更新時所需的動作 | ||
| 最適合 | 小型組織 (<= 10,000 位使用者) | 具有一個與 OneRoster API 相容之 SIS/SMS 的組織。 |
| 具有多個 SIS/SMS 學生資料庫 (的組織必須在上傳至 SDS) |
*想要設定自己 SIS 之 API 連線的組織應該使用 OneRoster API - 使用 SDS 的 OneRoster API 提供者上線指引。 本文包含要求新增為 OneRoster 提供者所需的步驟,包括測試和驗證。
您的數據源為何?
如果您有支援 OneRoster 1.1 的學生資訊系統 (SIS) /學生管理系統 (SMS) ,您可以透過 API 進行同步處理。 但是,如果您的 SIS/SMS 不支援 OneRoster V1.1,您必須使用 SDS v2.1 CSV 格式上傳數據。
您是否已預先設定資料來源以進行同步處理 (建立的 CSV 或設定 API 設定) ?
API 設定需要您完成 SIS/SMS 內的特定步驟,如 API 同步提供者頁面上所述。
CSV 部署需要從 SIS/SMS 導出數據。 您可能也必須將 SIS/SMS 的導出調整為逗號分隔檔案和 UTF-8。 請參閱 SDS v2.1 CSV 檔案格式。
您要建立新的使用者或同步處理現有的使用者嗎?
如果您在 Microsoft Entra ID 中已有使用者,而且不需要建立初始帳戶,則不需要選擇 [建立不相符的使用者] 選項作為「管理使用者」設定的一部分。 如果您有全新的 Microsoft 365 租使用者,但目前沒有任何使用者存在,而且您不打算從內部部署 Active Directory 同步使用者帳戶,您可以選擇 [建立不相符的使用者] 選項。
提示
如果您有現有用戶的組合,而且需要建立新的使用者,則只需要一個「管理使用者」流程。 啟用 [建立不相符的使用者] 選項。
如果建立新的使用者,哪些授權會套用至這些使用者?
如果您選取 [建立不相符的使用者] 選項,您可以選擇將授權指派給每個已建立的學生和教職員帳戶。 檢閱租使用者內的可用授權,為學生和教職員指派適當的選項。 如需跨使用者完成自定義授權應用程式的詳細資訊,請參閱 透過PowerShell授權 Microsoft 365 使用者。
如果同步處理現有的使用者,您要如何比對學生和教職員的身分識別?
身分識別比對是部署 SDS 時最常見的問題之一。 規劃您的使用者身分識別規則和比對策略,對於建立和啟用源數據同步處理至關重要。 如需如何設定身分識別,請參閱 使用者身分識別規則。
提示
請花時間瞭解 SIS/SMS 用戶數據的外觀,並檢閱 使用者身 分識別規則以設計最佳策略。
如果同步處理現有的使用者,是否已在 Microsoft 365 中建立所有學生和教職員帳戶?
建立它們時,您已準備好準備 CSV 檔案或 API 連線的來源目錄,並開始同步處理。
如果所有使用者都尚未從內部部署 Active Directory 同步處理,或已建立為僅限雲端的身分識別,請先完成這些步驟,或使用 SDS 在您的租使用者中建立僅限雲端的身分識別。
如果您的租使用者要從內部部署 Active Directory 同步處理,您不應該啟用 [建立不相符的使用者] 選項。 如果使用者已從內部部署同步至租使用者的 Active Directory,則在下次執行期間會比對找不到相符項的用戶記錄。
如果您不打算從內部部署 Active Directory 同步處理使用者,則應該將 設定為「建立不相符的使用者」作為僅限雲端的身分識別。
您想要同步處理哪些值以 Microsoft Entra ID,以及何時同步?
設定 Microsoft 365 使用者或 Microsoft 365 群組 和 Teams 時,請為您想要同步的群組選擇使用者和群組屬性的屬性。有兩種類型:必要和選擇性。 無法取消選取必要的屬性。
您是否允許教師在最初由 SDS 同步/建立群組的 DisplayName 之後覆寫其?
當 SDS 同步處理區段時,它會建立 Microsoft 365 群組。 Microsoft 365 群組的預設行為是擁有者可能會在建立群組之後覆寫 DisplayName。 雖然 SDS 不會變更此功能,但您可以設定 SDS 將 DisplayName 重設為原始值,以及每次執行同步處理時的預期值。 如果您想要允許教師在初始同步處理之後管理和維護 DisplayName,您應該在設定 Microsoft 365 群組和 Teams 設定時,保留選取的選項。
您要延遲學生存取班級 Teams 嗎?
針對 Microsoft 365 群組和 Teams 設定,SDS 會針對每個區段建立同步的 Microsoft 365 群組。 根據要同步處理的 SIS/SMS 名冊區段註冊數據,選取的學生和教職員角色會成為成員。 一旦完整填入群組和成員資格,學生就可以透過 Outlook Web Access 和 OneDrive 查看他們所屬的群組。 他們也可以查看其區段的擁有者。
如果您想要延遲將此資訊公開給學生,您可以延遲學生註冊處理,方法是不要在進行設定時選取群組成員資格的學生角色,或在開始學年轉換之前編輯移除。
- 準備就緒時,您可以編輯 Microsoft 365 群組和 Teams 流程設定,並選取學生角色。 在下次執行時,變更將會處理,並將學生新增至其群組。
如果您只想要延遲學生的課程 Teams 存取,請指示授課者進行下列作業:
- 切換已開啟:
- 對於授課者,或使用從 SDS 建立的班級 Teams 的群組擁有者,他們可以在學生和其他群組成員之前提早存取。 當授課者準備好時,他們可以選取 [ 啟用 ] 以允許學生和其他群組成員存取。
- 切換已關閉:
- 對於授課者或群組擁有者,如果 SDS 未建立班級 Teams,他們可以 從 SDS 群組建立班級 Teams。 當授課者準備好時,他們可以選取 [ 啟用 ] 以允許學生和其他群組成員存取。
您需要同步一次以上嗎?
如果您是透過 API 進行同步處理,則會每隔 12 小時自動執行一次。
如果您是透過 CSV 檔案進行同步處理,則會在初始上傳時執行,然後在手動上傳新的 CSV 檔案時再次執行。 仍會每隔 12 小時自動執行一次,以處理 Microsoft Entra ID 變更。