Partager via

Nettoyer les groupes de sécurité scolaires et les unités administratives

  • Article

Lorsque vous exécutez School Data Sync (SDS), vous avez la possibilité lors de la création de vos données managées avec la configuration Microsoft 365 de créer et de gérer des unités administratives (AU) d’organisation (School) et des groupes de sécurité (SG).

Au fil de l’année, SDS maintient les adhésions mises à jour à mesure que les inscriptions scolaires changent dans le système d’information sur les étudiants (SIS) et envoyées à SDS pour ajouter ou supprimer des adhésions.

Lorsque vous vous préparez pour la prochaine session académique ou l’année scolaire, une étape dans la préparation de votre environnement consiste à supprimer tous les utilisateurs qui ont été transférés vers une autre école ou qui ont obtenu leur diplôme. Vous devez exécuter le nettoyage une fois la date de fin de synchronisation de votre source de données connectée atteinte.

Préparation à l’exécution des scripts de nettoyage

  1. Tout d’abord, vérifiez que le module PowerShell approprié pour Microsoft Graph est installé. Vous trouverez des instructions ici : PowerShell pour SDS.

  2. Téléchargez un ou plusieurs scripts et enregistrez-les dans votre répertoire c :\temp local.

  1. Ouvrez PowerShell.

  2. Exécutez la commande suivante pour définir l’emplacement du répertoire en exécutant :

    set-location c:\temp

  3. Exécutez la commande suivante pour vous connecter à votre locataire et accorder des autorisations avec votre compte global Administration

    Connect-MgGraph -Scopes 
“AdministrativeUnit.ReadWrite.All”,“User.Read.All”,"Group.ReadWrite.All"

  4. La commande vous invite à accéder à une page web pour l’authentification.

  5. Sélectionnez le bouton Suivant ou Se connecter pour continuer. Il vous demande des autorisations et un consentement au nom de votre organization pour la connexion à Microsoft Graph PowerShell.

  6. Activez la case à cocher « Consentement au nom de votre organization », puis sélectionnez le bouton Accepter.

  7. Après la vérification réussie, le terminal PowerShell affiche « Bienvenue dans Microsoft Graph ! »

Exécuter le script Remove-SchoolAU_Membership

  1. Tapez dans PowerShell : .\RemoveSchoolAU_Membership.ps1

  2. Appuyez sur Entrée et adressez toutes les invites qui s’affichent.

Exécutez le script Remove-SchoolSG_Membership :

Remarque

Exécutez cette option uniquement si l’option De configuration du groupe de sécurité Organisations, Organisations + Groupes de rôles est sélectionnée.

  1. Tapez dans PowerShell : .\RemoveSchoolSG_Membership.ps1

  2. Appuyez sur Entrée et adressez toutes les invites qui s’affichent.