Partager via


Migration de fichiers et dossiers partagés

Implémentation

Comme indiqué dans l’API Migration PRIME, appliquez des métadonnées de partage à l’aide de références d’élément. L’ancienne méthode d’utilisation de la colonne Partagé avec ne doit plus être utilisée.

Pour un élément partagé avec un utilisateur, ajoutez le bloc SharedWithEvents dans son bloc ListItem . Le bloc SharedWithEvents représente une occurrence lorsque l’élément a été partagé, y compris l’utilisateur qui a effectué le partage (SharingInitatiorId et SharedById), ainsi que l’heure du partage (SharedTime).

Ajoutez un bloc SharedWithMember pour chaque personne avec laquelle l’élément a été partagé pendant cette occurrence. Tous les ID utilisateur doivent être des entrées valides dans le UserGroup.xml.

<ListItem ParentWebId="79f949a2-f38b-40e3-91ef-ffdbe6214bef"
          Id="a4bbc3c7-7ef1-47ef-8451-ea8e1a69cb88"
          TimeLastModified="2018-11-06T22:43:49"
          TimeCreated="2018-11-06T22:25:32">
  <SharedWithEvents>
    <SharedWithEvent SharedTime="2018-10-29T04:06:09.1385321Z"
                     SharingInitiatorId="2"
                     SharedById="2">
      <SharedWithMembers>
        <SharedWithMember SharedWithId="1"/>
        <SharedWithMember SharedWithId="2"/>
      </SharedWithMembers>
    </SharedWithEvent>
  </SharedWithEvents>
</ListItem>

Meilleures pratiques

Principes de base

Pour chaque fichier ou dossier partagé avec un utilisateur dans la source, créez une référence d’élément pour cet élément dans le OneDrive du destinataire. Chaque référence d’élément créée s’affiche dans la vue Partagé avec moi de l’utilisateur dans OneDrive. N’oubliez pas d’accorder également à l’utilisateur l’autorisation d’accéder à l’élément.

Héritage

Veillez à utiliser correctement l’héritage pour le partage. Lors de la création d’une référence d’élément pour un fichier ou un dossier, vérifiez si une référence d’élément a déjà été créée pour son dossier parent (ou version ultérieure). Si c’est le cas, n’en créez pas un autre pour l’élément enfant. Cela empêche les utilisateurs de voir les éléments en double dans leur vue Partagé avec moi et réduit également la migration et la charge de service.

Exemple: Lorsqu’un dossier est partagé et que le destinataire peut accéder à tout le contenu du dossier, une référence d’élément doit être créée uniquement pour le dossier partagé, et non pour son contenu. Le seul élément qui doit apparaître dans les destinataires Partagés avec moi est le dossier partagé.

Ces mêmes conseils doivent également être utilisés pour les autorisations (ACL). Appliquez uniquement les autorisations sur un élément enfant pour lequel les autorisations requises sont différentes de celles de son élément parent. Veillez à ne pas dépasser 5 000 ACL uniques sur un site. Il peut être utile de vérifier le nombre de listes de contrôle d’accès que vous créez et d’avertir l’utilisateur avant la migration. Il existe également une limite stricte de 50 000 ACL uniques qui seront appliquées. Si vous êtes proche d’atteindre les limites de 5 000, nous vous recommandons de simplifier le modèle d’autorisation sur la source avant la migration.

Partage avec des groupes

Pour les éléments partagés avec un groupe d’individus dans la source, le contenu peut être migré vers une bibliothèque partagée (par exemple, un site d’équipe) à laquelle toutes ces personnes ont accès.

Ne migrez pas les liens de partage anonymes à partir de la source ; cela n’est pas utile, car il n’est pas possible de savoir quels utilisateurs ont utilisé ce lien dans la source. Les utilisateurs doivent évaluer si des liens anonymes sont toujours nécessaires et, le cas échéant, en créer de nouveaux sur la destination.

Partage avec des utilisateurs externes

Avant de commencer la migration, vous devez vous assurer que tous les utilisateurs sont provisionnés dans le locataire du client. Pour les utilisateurs externes au locataire (c’est-à-dire issus d’une autre organisation), approvisionnez-les en tant qu’utilisateurs B2B Collaboration dans Azure Active Directory. Cette opération est effectuée dans le Portail Azure étapes suivantes :

Une fois les utilisateurs externes approvisionnés, partagez des fichiers et des dossiers avec eux pendant la migration de la même façon que les utilisateurs internes.

Autorisation et partage

Le modèle de partage par utilisateur dans SharePoint s’appuie à la fois sur les autorisations et les références de données « Partagé avec » pour qu’un objet soit considéré comme partagé avec un individu. Si un utilisateur a accès au contenu, mais qu’il n’a pas de références « Partagé avec », il ne voit pas le contenu s’afficher dans son affichage Partagé avec moi dans son site OneDrive Entreprise.

Toutefois, s’ils sont indiqués dans les références « Partagé avec » mais n’ont pas accès au contenu, ils ne verront jamais le contenu s’afficher dans leur affichage Partagé avec moi dans leur site OneDrive Entreprise ou lorsqu’ils essaieront d’utiliser un lien à partir de là, l’accès sera refusé. Pour conserver les informations de partage, les autorisations et les références « Partagé avec » doivent être correctement définies. Les autorisations peuvent être définies à différents niveaux de la hiérarchie de contenu à l’aide d’étendues (ACL uniques), qui s’appliquent à cet objet et à tous ses enfants, sauf s’ils disposent eux-mêmes d’autorisations uniques.

Avec PRIME, le contenu peut être migré à l’aide d’objets SPFile/SPFolder avec une bibliothèque de documents suivie d’objets SPListItem qui référencent les objets File/Folder importés. Pendant l’importation listItem, les données de référence « Partagé avec » peuvent être importées, puis la sécurité peut être appliquée par la suite dans le même package de migration, en configurant les étendues (ACL) et les attributions de rôles (ACL) pour la hiérarchie de contenu si nécessaire.

La migration des autorisations est effectuée à l’aide de l’objet DeploymentRoleAssignments avec des entrées RoleAssignment représentant des étendues spécifiques et des entrées Assignment représentant des attributions de rôles spécifiques à des principaux spécifiques. Étant donné que ce code finit par rompre l’héritage pour le contenu et appliquer les attributions de rôles spécifiées, il présente les mêmes limitations que l’utilisation d’autres approches de modèle objet pour définir des autorisations dans SharePoint.

Remarque

L’API Migration n’est actuellement pas disponible pour les utilisateurs d’Office 365 géré par 21Vianet en Chine.