学校のセキュリティ グループと管理単位のクリーンアップ

  • [アーティクル]

School Data Sync (SDS) を実行する場合は、 Microsoft 365 構成でマネージド データ を作成するときに、組織 (学校) 管理単位 (U) とセキュリティ グループ (NSG) を作成および管理できます。

年が進むにつれて、SDS は学生情報システム (SIS) で学校の登録が変更されるにつれてメンバーシップを更新し、SDS に送信してメンバーシップを追加または削除します。

次のアカデミック セッションまたは学年に向けて準備を進める場合、環境を準備する手順は、別の学校に転校または卒業したユーザーを削除することです。 接続されたデータ ソースの同期終了日に達した後、クリーンアップを実行する必要があります。

クリーンアップ スクリプトを実行する準備

  1. まず、Microsoft Graph 用の適切な PowerShell モジュールがインストールされていることを確認します。 手順については、「 PowerShell For SDS」を参照してください。

  2. 1 つ以上のスクリプトをダウンロードし、ローカルの c:\temp ディレクトリに保存します。

  1. PowerShell を開きます。

  2. 次のコマンドを実行して、ディレクトリの場所を設定します。

    set-location c:\temp

  3. 次のコマンドを実行してテナントに接続し、グローバル 管理 アカウントでアクセス許可を付与します

    Connect-MgGraph -Scopes 
“AdministrativeUnit.ReadWrite.All”,“User.Read.All”,"Group.ReadWrite.All"

  4. コマンドを実行すると、認証のために Web ページに移動するように求められます。

  5. [次へ] ボタンまたは [サインイン] を選択して続行します。 Microsoft Graph PowerShell に接続するために、organizationに代わってアクセス許可と同意を求められます。

  6. [organizationに代わって同意する] チェック ボックスをオンにし、[同意] ボタンを選択します。

  7. 検証が成功すると、PowerShell ターミナルに 「Microsoft Graph へようこそ!」 と表示されます。

Remove-SchoolAU_Membership スクリプトを実行する

  1. PowerShell に 「.\RemoveSchoolAU_Membership.ps1」と入力します

  2. Enter キーを押して、表示されるすべてのプロンプトに対処します。

Remove-SchoolSG_Membership スクリプトを実行します。

注:

[セキュリティ グループ構成] オプション [ 組織]、[組織+ 役割グループ ] が選択されている場合にのみ、これを実行します。

  1. PowerShell に 「.\RemoveSchoolSG_Membership.ps1」と入力します

  2. Enter キーを押して、表示されるすべてのプロンプトに対処します。