Поделиться через

Как работает средство миграции SharePoint

  • Статья

Средство миграции SharePoint (SPMT) выполняет проверку подлинности в целевом клиенте. После этого вам будет предложено указать исходное расположение файлов и целевое семейство веб-сайтов SharePoint. После нажатия кнопки Миграция для отправки заданий миграции сразу для всех переносимых файлов запускаются этапы сканирования, упаковки, отправки и импорта.

Примечание.

При запросе учетных данных используйте учетную запись администратора семейства веб-сайтов на целевом сайте SharePoint.

Проверка подлинности. После запуска средства сначала необходимо выполнить проверку подлинности в месте назначения, которым является клиент, куда выполняется перенос файлов. После ввода имени пользователя и пароля для клиента задания переноса будут связаны с указанной учетной записью. Эта функция позволит при необходимости продолжить миграцию с другого компьютера, войдя в систему с теми же учетными данными. Вход должен быть выполнен с помощью учетной записи администратора места назначения, в которое осуществляется миграция. Поддерживаются такие способы проверки подлинности:

  • NTLM;
  • Kerberos;
  • формы;
  • ADFS;
  • Многофакторная проверка подлинности
  • утверждения на основе SAML
  • проверка подлинности на основе клиентского сертификата.

Важно!

Если в локальном веб-приложении SharePoint включены несколько способов проверки подлинности, в том числе NTLM и Kerberos, проверки подлинности NTLM и Kerberos не поддерживаются средством миграции SharePoint. Используйте вспомогательный способ проверки подлинности или преобразуйте веб-приложение для использования только проверки подлинности NTLM и/или Kerberos.

Сканирование. После нажатия кнопки Миграция сканируется каждый файл, даже если вы решили не переносить файлы. В процессе сканирования проверяется наличие доступа к источникам данных и возможность записи в целевую среду SharePoint. Помимо этого файлы проверяются на наличие известных проблем.

Упаковка. На этапе упаковки создается пакет контента, который содержит манифест.

Отправка. На этапе отправки пакет контента вместе с манифестом загружается в Azure. Прежде чем задание миграции будет принято от контейнера Azure, предоставленного средой SharePoint, файлы и манифест будут зашифрованы по алгоритму AES-256-CBC.

Импорт. В процессе импорта ключ передается в службу SAS SharePoint. При выборке и переносе данных взаимодействие происходит только между Azure и SharePoint. Этот процесс запускается заданием таймера и не препятствует формированию очереди заданий. Во время импорта происходит обновление в режиме реального времени, а в рабочей папке создается отчет. После завершения задания миграции журнал сохраняется в контейнере Azure и создается заключительный отчет.

Сеанс и возобновление. При выполнении миграции средство сохраняет сведения о сеансе в скрытом списке в пользовательском хранилище OneDrive. Эти сведения позволяют средству миграции возобновлять предыдущие сеансы миграции.

Шифрование и защита

На этапах отправки и импорта происходит шифрование данных и создание контейнеров и ключей Azure.

Важно!

Служба SharePoint и ограниченное количество специалистов могут запускать команды обслуживания, не имея при этом прямого доступа к учетным записям. Нашим техническим специалистам центра обработки данных неизвестно расположение данных на диске, и они не могут беспрепятственно получить доступ к оборудованию для подключения дисков. Все дисковые устройства, покидающие центры обработки данных, уничтожаются механическим способом. Во всех центрах обработки данных безопасность также обеспечивается и на физическом уровне.

Каждый контейнер предназначен для одного клиента и не используется повторно. Данные хранятся в BLOB-объекте Azure от 4 до 30 дней, а затем он удаляется. При удалении данных разрываются все ссылки на файлы, а затем выполняется обратимое удаление файлов. Файл из учетной записи или с диска может совместно использоваться на нескольких серверах. Для реплик применяется тот же самый алгоритм, включая создание резервных копий (с географической репликацией, если возможно).

Случайный одноразовый ключ контейнера, используемый по умолчанию, создается программно и действует только в течение трех дней. Этот ключ единственный способ получить доступ к контейнеру. SharePoint никогда не хранит ключ.

Контейнер хранится дольше, чем ключ, и удаляется в течение 30‒90 дней после даты создания. Контейнер размещается в общем хранилище Майкрософт вне клиента, но в пределах региона. Он защищен с помощью ключа контейнера. В случае клиентов с поддержкой нескольких регионов контейнеры создаются с учетом URL-адреса назначения для указания будущего региона хранения.

В случае потери ключа или его получения посторонними людьми два механизма защиты обезопасят ваши данные. Во-первых, в контейнере разрешены только операции чтения и записи. В контейнере нет списка. Вам нужно обладать информацией о файлах в контейнере, чтобы прочитать или записать их. Во-вторых, хранимые файлы зашифрованы алгоритмом AES-256-CBC.

Важно!

Доступ к контейнеру могут получить только пользователи с ключом. У прочих пользователей той же подписки или клиента доступа нет.

Примечание.

В настоящее время средство миграции SharePoint недоступно для пользователей Office 365 под управлением 21Vianet в Китае.