Задачи после развертывания средства School Data Sync

Важно :  Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

После развертывания средства School Data Sync (SDS) может потребоваться выполнить несколько дополнительных задач, чтобы обеспечить безопасность, соответствие требованиям и соблюдение предписаний относительно использования этого продукта. В этой статье описано несколько распространенных задач, которые выполняются в учебных заведениях после развертывания. Они не являются обязательными и задокументированы для справки.

В этой статье

Скрытие Групп Office 365 в глобальном списке адресов

Учебному заведению может потребоваться скрыть только что созданные классы в глобальном списке адресов (GAL) в Exchange Online. Это можно сделать в оболочке PowerShell. Чтобы скрыть классы, созданные с помощью SDS, в глобальном списке адресов, следуйте приведенным ниже инструкциям.

В Office 365 классы представлены Группами Office 365. В службе Exchange Online, в которую встроен глобальный список адресов, они называются едиными группами. Для управления этими группами в PowerShell используйте командлет Get/Set-UnifiedGroup.

Примечание : Дополнительные сведения об этом командлете см. в статье Set-UnifiedGroup.

Скрытие одного класса

  1. Запустите PowerShell с правами администратора и подключиться к Exchange Online, как показано ниже.

    $Cred = Get-Credential
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Cred -Authentication Basic -AllowRedirection
    Import-PSSession $Session
    
  2. После подключения, выполните команду под от группы, который необходимо скрыть.

    Set-UnifiedGroup <groupname> -HiddenFromAddressListsEnabled $true

Скрытие всех классов, созданные SDS

  1. Запустите PowerShell как администратор и подключитесь к Exchange Online, как показано ниже.

    $Cred = Get-Credential
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Cred -Authentication Basic -AllowRedirection
    Import-PSSession $Session
    
  2. После подключения выполните команду, приведенную ниже, для всех групп, которые созданы с помощью SDS.

    Get-UnifiedGroup –ResultSize Unlimited | ? {$_.Name –like “Section_*”} | Set-UnifiedGroup <groupname> -HiddenFromAddressListsEnabled $true

Добавление дополнительного преподавателя в класс

Учебное может потребоваться добавить дополнительный преподавателя класса или раздел. Приведенной ниже процедуре ИТ-администраторы внесите необходимые изменения и добавить вспомогательную преподавателя класса.

Примечание : Дополнительные сведения см. в статье Управление членством в группах в Центре администрирования Office 365.

Чтобы добавить участника в группу

  1. Откройте Центр администрирования Office 365.

  2. В области навигации слева выберите раздел Группы.

  3. Выберите группу.

  4. В области сведений в правой части экрана выберите пункт Редактировать список участников.

  5. Щелкните пункт Добавить пользователя.

  6. Найдите или выберите имя нужного пользователя.

  7. Нажмите кнопку Добавить.

Присвоение статуса администратора участнику группы

  1. Откройте Центр администрирования Office 365.

  2. В области навигации слева выберите раздел Группы.

  3. Выберите группу.

  4. В области сведений в правой части экрана выберите пункт Редактировать список участников.

  5. Выберите участника.

  6. В области сведений в правой части экрана выберите пункт Предоставить права администратора.

Ограничение использования электронной почты учащимися

Ограниченные сценарий электронной почты при выборе, позволяющий районы школы для всех учащихся почтовые ящики Exchange Online во время собрания эффективного их требования, чтобы ограничить возможности электронной почты тех учащихся.

Сценарий обеспечивает следующие результаты:

  • Ограничение использования электронной почты на основе списка, отфильтрованного вручную:

    • Учащиеся из списка могут получать сообщения только от учащихся из своих классов.

    • Учащиеся из списка могут отправлять сообщения только пользователям в том же клиенте Office 365. Если для пользователя, которому отправлено сообщение, действуют такие же ограничения на работу с электронной почтой, то он получит сообщение только при том условии, что он и отправитель посещают один и тот же класс.

  • Ограничение использования электронной почты на основе настраиваемого атрибута и динамического списка:

    • Учащиеся, для которых задан настраиваемый атрибут, получают электронную почту только от учащихся из своих классов.

    • Учащиеся, для которых задан настраиваемый атрибут, могут отправлять сообщения только пользователям в том же клиенте Office 365. Если для пользователя, которому отправлено сообщение, действуют такие же ограничения на работу с электронной почтой, то он получит сообщение только при том условии, что он и отправитель занимаются в одном и том же классе.

Развертывание сценария с ограниченным использованием электронной почты

Необходимые условия и настройка

  • 1. лицензии в области учащимся Exchange Online.

  • 2. синхронизировать все в области учащихся и объединить их их соответствующих классов через SDS.

  • 3. Установите модуль Azure AD для Microsoft Online Services помощник по входу и PowerShell.

Ограничение входящей электронной почты

Ограничение сообщения, отправленные на студентов требует параметр AcceptMessagesOnlyFromMembersOrSenders для каждого из своих отдельных почтовых ящиков. Этот параметр определяет, кому разрешено отправлять сообщения с запросом. Состояние '' Отклонено сообщения из других отправителей. Настроенные атрибут, чтобы включить каждую Office 365 или группы единой, представляющие классы для каждого учащегося.

Ограничить входящей электронной почты с вручную отфильтрованным списком пользователей

  1. Подключитесь к Azure AD и Exchange Online, а затем выполните следующие команды:

    1. Import-Module Msonline
    2. $Cred = Get-Credential
    3. $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Cred -Authentication Basic -AllowRedirection
    4. Import-PSSession $Session
    5. Connect-MsolService -credential $cred
  2. Сохраните сценарий Unified_Group_Membership.txt в каталоге c:\temp в виде файла с расширением PS1.

  3. Выполните команду:

    Set-Location c:\temp
  4. Экспортируйте все группы и их участников из клиента. Выполните команду:

    .\Unified_Group_Membership.ps1
  5. По завершении экспорта отфильтруйте CSV-файл, оставив только пользователей и группы, для которых нужно настроить ограничение.

  6. Сохраните сценарий Restrict_Acceptance_Permissions_List.txt в каталоге c:\temp в виде файла с расширением PS1.

  7. Задайте ограничения для этих почтовых ящиков. Выполните команду:

    .\Restrict_Acceptance_Permissions_List.ps1

Ограничить входящей электронной почты с помощью настраиваемого атрибута для идентификации конечных пользователей

  1. Подключитесь к Azure AD и Exchange Online, а затем выполните следующие команды:

    1. Import-Module Msonline
    2. $Cred = Get-Credential
    3. $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Cred -Authentication Basic -AllowRedirection
    4. Import-PSSession $Session
    5. Connect-MsolService -credential $cred
  2. Сохраните сценарий Unified_Group_Membership.txt в каталоге c:\temp в виде файла с расширением PS1.

  3. Выполните команду:

    Set-Location c:\temp
  4. Экспортируйте все группы и их участников из клиента. Выполните команду:

    .\Unified_Group_Membership.ps1
  5. После завершения экспорта присвойте атрибуту CustomAttribute1 значение "Ограниченный доступ" для всех пользователей в Azure Active Directory, для которых нужно настроить ограничение.

  6. Сохраните сценарий Restrict_Acceptance_Permissions_Attribute.txt в каталоге c:\temp в виде файла с расширением PS1.

  7. Задайте ограничения для этих почтовых ящиков. Выполните команду:

    .\Restrict_Acceptance_Permissions_Attribute.ps1

Ограничение исходящей электронной почты

Эти сценарии для ограничения исходящей электронной почты рассчитаны на то, что вы уже выполнили соответствующую процедуру по ограничению входящей электронной почты, описанную в разделе выше. В них используются выходной файл и пути к расположениям, связанные со сценарием Unified_Group_Membership.ps1. Если не выполнена одна из двух описанных выше процедур, данные сценарии не будут работать.

Ограничить исходящей электронной почты с вручную отфильтрованным списком пользователей

  1. Сохраните сценарий CreateStaticDL_and_TransportRule.txt в каталоге c:\temp в виде файла с расширением PS1.

  2. Создайте группу безопасности, добавьте в нее всех пользователей из отфильтрованного CSV-файла и создайте правило транспорта, чтобы ограничить исходящую электронную почту. Выполните команду:

    .\CreateStaticDL_and_TransportRule.ps1

Ограничить исходящие с пользовательским атрибутом для идентификации конечных пользователей

  1. Сохраните сценарий CreateStaticDL_and_TransportRule.txt в каталоге c:\temp в виде файла с расширением PS1.

  2. Создайте динамическую группу рассылки, добавьте в нее всех пользователей из отфильтрованного CSV-файла и создайте правило транспорта, чтобы ограничить исходящую электронную почту. Выполните команду:

    .\CreateDDL_and_TransportRule.ps1

См. также:

Общие сведения о синхронизации данных учебного заведения
CSV-файлов для синхронизации данных учебного заведения
синхронизации данных учебного заведения необходимые атрибуты для синхронизации PowerSchool
как школьный синхронизация данных с помощью CSV-файлов развертывать
как школьный синхронизации данных с помощью синхронизации PowerSchool развертывать
как школьный синхронизации данных с помощью синхронизации правильное развертывать
ошибки синхронизации данных школы и устранение неполадок

Примечание : Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×