School Data Sync の展開後のタスク

重要:  この記事は機械翻訳されています。機械翻訳についての「免責事項」をお読みください。この記事の英語版を参照するには、ここをクリックしてください。

School Data Sync (SDS) を展開した後に、セキュリティ、コンプライアンス、またはユース ケースの要件を満たすために学区が実装できる多くのタスクがあります。このトピックでは、学校が展開後に実装している多くの考えられる一般的なタスクについて説明します。これらはオプションのタスクですが、参考のために文書化しました。

この記事の内容:

GAL から Office 365 グループを非表示にする

学校が新しく作成されたクラスを Exchange Online のグローバル アドレス一覧 (GAL) から非表示にする必要がある場合があります。クラスは PowerShell を通じて非表示にすることができます。GAL から SDS で作成されたクラスを非表示にするには、次の手順を使用します。

クラスは Office 365 では Office 365 グループとして表されます。GAL が作成される Exchange Online では、これらのグループは統合グループと呼ばれます。PowerShell を通じてこれらのグループを管理するには、Get/Set-UnifiedGroup コマンドレットを使用します。

注: このコマンドレットの詳細については、「Set-UnifiedGroup」を参照してください。

1 つのクラスを非表示にします。

  1. 管理者として PowerShell を起動し、次に示すように、 Exchange Onlineに接続します。

    $Cred = Get-Credential
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Cred -Authentication Basic -AllowRedirection
    Import-PSSession $Session
    
  2. 接続すると、非表示にグループに対して、以下のコマンドを実行します。

    Set-UnifiedGroup <groupname> -HiddenFromAddressListsEnabled $true

SDS によって作成されたすべてのクラスを非表示にします。

  1. 管理者として PowerShell を起動し、次のように Exchange Online に接続します。

    $Cred = Get-Credential
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Cred -Authentication Basic -AllowRedirection
    Import-PSSession $Session
    
  2. 接続したら、SDS で作成されたすべてのグループに対して次のコマンドを実行します。

    Get-UnifiedGroup –ResultSize Unlimited | ? {$_.Name –like “Section_*”} | Set-UnifiedGroup <groupname> -HiddenFromAddressListsEnabled $true

第 2 の教師をクラスに追加する

学校は、クラスまたはセクションに第 2 の教師を追加することです。次の手順では、IT 管理者は必要な変更を行い、クラスに第 2 の教師を追加することができます。

注: 詳細については、「グループ メンバーシップを Office 365 管理センターから管理する」をご覧ください。

グループにメンバーを追加するには

  1. Office 365 管理センターを参照します。

  2. 左側のナビゲーション ウィンドウで、[グループ] をクリックします。

  3. グループを選択します。

  4. 画面右側の詳細ウィンドウで、[メンバーと管理者の編集] をクリックします。

  5. [メンバーの追加] をクリックします。

  6. 追加するメンバーの名前を検索するか選択します。

  7. [追加] をクリックします。

メンバーを管理者ステータスに昇格させる

  1. Office 365 管理センターを参照します。

  2. 左側のナビゲーション ウィンドウで、[グループ] をクリックします。

  3. グループを選択します。

  4. 画面右側の詳細ウィンドウで、[メンバーと管理者の編集] をクリックします。

  5. メンバーを選びます。

  6. 画面右側の詳細ウィンドウで、[管理者ステータスを与える] をクリックします。

学生のメール機能を制限する

制限付きのメールのシナリオでは、学校の地域を学生にメール機能を制限するための要件を効率的に会議中に Exchange Online メールボックスのすべての学生を与えることができるオプションです。

このオプションを使用すると、次のような結果が得られます。

  • 手動でフィルター処理したリストによるメールの制限

    • リスト内の学生は、クラス内の他の学生からのメールのみを受信できます。

    • リスト内の学生は、同じ Office 365 テナント内のユーザーにのみメールを送信できます。送信先のユーザーに同じメール制限がある場合、受信者は送信者が同じクラスの一員である場合にのみメッセージを受信できます。

  • カスタム属性と動的なリストによるメールの制限

    • カスタム属性が設定された学生は、自身のクラス内の他の学生からのメールのみを受信します。

    • カスタム属性が設定された学生は、同じ Office 365 テナント内のユーザーにのみメールを送信できます。送信先のユーザーに同じメール制限がある場合、受信者は送信者が同じクラスの一員である場合にのみメッセージを受信できます。

制限付きのメールのシナリオを展開する方法

前提条件とセットアップ

  • 1. Exchange Onlineの範囲の学生にライセンスします。

  • 2. スコープ学生すべてで同期し、SDS を通じて、対応するクラスに結合します。

  • 3. PowerShell と Microsoft Online Services サインイン アシスタントのAzure ADモジュールをインストールします。

受信メールを制限する

学生に送信されたメールを制限するには、[自分のメールボックスの各 AcceptMessagesOnlyFromMembersOrSenders オプションを設定する必要があります。このパラメーターは、その受信者にメッセージの送信を許可するユーザーを指定します。その他の送信者からのメッセージが拒否されました。含める各Office 365グループまたは各学生のクラスを表すユニファイド グループの属性を設定します。

手動でフィルターが適用されたユーザーのリストと受信メールを制限します。

  1. Azure AD と Exchange Online に接続して、次のコマンドを実行します。

    1. Import-Module Msonline
    2. $Cred = Get-Credential
    3. $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Cred -Authentication Basic -AllowRedirection
    4. Import-PSSession $Session
    5. Connect-MsolService -credential $cred
  2. スクリプト "Unified_Group_Membership.txt" を .ps1 ファイルとして c:\temp ディレクトリに保存します。

  3. 次のコマンドを実行します。

    Set-Location c:\temp
  4. テナントからすべてのグループとグループ メンバーをエクスポートします。次のコマンドを実行します。

    .\Unified_Group_Membership.ps1
  5. エクスポートが完了したら、CSV をフィルター処理して制限するユーザーとグループだけにします。

  6. スクリプト "Restrict_Acceptance_Permissions_List.txt" を .ps1 ファイルとして c:\temp ディレクトリに保存します。

  7. これらのメールボックスに制限を設定します。次のコマンドを実行します。

    .\Restrict_Acceptance_Permissions_List.ps1

対象ユーザーを特定するカスタム属性を持つ受信メールを制限します。

  1. Azure AD と Exchange Online に接続して、次のコマンドを実行します。

    1. Import-Module Msonline
    2. $Cred = Get-Credential
    3. $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Cred -Authentication Basic -AllowRedirection
    4. Import-PSSession $Session
    5. Connect-MsolService -credential $cred
  2. スクリプト "Unified_Group_Membership.txt" を .ps1 ファイルとして c:\temp ディレクトリに保存します。

  3. 次のコマンドを実行します。

    Set-Location c:\temp
  4. テナントからすべてのグループとグループ メンバーをエクスポートします。次のコマンドを実行します。

    .\Unified_Group_Membership.ps1
  5. エクスポートが完了したら、制限する AAD のすべてのユーザーで、CustomAttribute1 を “Restricted” に設定します。

  6. スクリプト "Restrict_Acceptance_Permissions_Attribute.txt" を .ps1 ファイルとして c:\temp ディレクトリに保存します。

  7. これらのメールボックスに制限を設定します。次のコマンドを実行します。

    .\Restrict_Acceptance_Permissions_Attribute.ps1

送信メールを制限する

これらの送信を制限するスクリプトは、前述のセクションの対応する受信メールを制限するプロセスを実行していることを前提としています。これらは出力ファイルと Unified_Group_Membership.ps1 に関連付けられているパスの場所を利用します。上記の 2 つの受信制限プロセスのいずれかを実行していない場合、これらのスクリプトは正常に完了しません。

手動でフィルターが適用されたユーザーの一覧が送信メールを制限します。

  1. スクリプト “CreateStaticDL_and_TransportRule.txt” を .ps1 ファイルとして c:\temp ディレクトリに保存します。

  2. 新しいセキュリティ グループを作成し、フィルター処理された CSV ファイルからすべてのメンバーを追加し、送信メールを制限するトランスポート ルールを作成します。次のコマンドを実行します。

    .\CreateStaticDL_and_TransportRule.ps1

対象ユーザーを特定するカスタム属性の送信を制限します。

  1. スクリプト “CreateStaticDL_and_TransportRule.txt” を .ps1 ファイルとして c:\temp ディレクトリに保存します。

  2. 動的配布グループを作成し、フィルター処理された CSV ファイルからすべてのメンバーを追加し、送信メールを制限するトランスポート ルールを作成します。次のコマンドを実行します。

    .\CreateDDL_and_TransportRule.ps1

関連トピック

学校のデータの同期の概要
学校のデータの同期の CSV ファイル
学校のデータの同期に PowerSchool 同期の属性が必要な
CSV ファイルを使用して、学校のデータの同期を配置する方法
PowerSchool の同期を使用して、学校のデータの同期を配置する方法
賢くの同期を使用して、学校のデータの同期を配置する方法
学校のデータの同期エラーとトラブルシューティング

注: 機械翻訳についての免責事項: この記事の翻訳はコンピューター システムによって行われており、人間の手は加えられていません。マイクロソフトでは、英語を話さないユーザーがマイクロソフトの製品、サービス、テクノロジに関するコンテンツを理解するのに役立てるため、こうした機械翻訳を提供しています。記事は機械翻訳されているため、用語、構文、文法などに誤りがある場合があります。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×