SharePoint 迁移工具的工作原理
SharePoint 迁移工具 (SPMT) 向目标租户进行身份验证。 随后系统将提示你输入源文件位置和目标 SharePoint 网站集。 选择" 迁移 提交迁移作业后,用于扫描、打包、上传和导入的步骤将跨所有针对迁移的文件并行运行。
注意
当系统提示输入凭据时,在目标 SharePoint 网站上使用网站集管理员帐户。
身份验证: 打开工具后,必须先对目标进行身份验证,即将文件迁移到的租户。 向租户提供用户名和密码,将你提交到此帐户的迁移作业关联。 借助此功能,可根据需要通过相同的凭据登录,从另一台计算机继续执行迁移。 此帐户应为要迁移到的目标的网站管理员。 支持下列身份验证方法:
- NTLM
- Kerberos
- Forms
- ADFS
- 多重身份验证
- 基于 SAML 的声明
- 客户端证书身份验证
重要
如果本地 SharePoint Web 应用程序中启用了多种身份验证方法(包括 NTLM 或 Kerberos,则 SharePoint 迁移工具不支持 NTLM 和 Kerberos 身份验证)。 请使用辅助身份验证方式,或将 Web 应用程序转换为仅使用 NTLM 和/或 Kerberos 身份验证。
扫描:选择 迁移之后,会扫描每个文件,即使决定不迁移文件。 扫描验证你有权访问数据源,并且对 SharePoint 目标具有写入访问权限。 它还检查文件中的潜在已知问题。
包装: 包装阶段,将创建包含清单的内容包。
上传:在上传阶段,会将内容包与清单一起上传到 Azure。 从 SharePoint 提供的 Azure 容器接受迁移作业前,须使用 AES-256-CBC 标准对文件和清单进行静态加密。
导入: 导入阶段,密钥会提供给 SharePoint SAS。 只有 Azure 和 SharePoint 进行交互以获取数据并将数据迁移到目标。 此流程基于计时器作业,但不会阻止其他作业排队。 在导入期间,在工作文件夹中创建一个报表,并进行实时更新。 迁移作业完成后,将日志存储在 Azure 容器中,并创建最终报告。
会话和简历: 在迁移运行时,工具会将会话信息保存在用户的 OneDrive 的隐藏列表中。 此信息使迁移工具能够恢复以前的迁移会话。
加密和安全
在上传和导入阶段,数据将进行加密,且生成 Azure 容器和密钥。
重要
Sharepoint 服务和部分工程师可以运行维护命令,但不能直接访问这些帐户。 我们的数据中心技术员不知道数据是如何在磁盘上布局的,因此无法准备好安装光盘的设备。 所有驱动器在离开数据中心前均被物理销毁。 所有数据中心都提供物理安全性。
每个容器都专用于一个客户,不重复使用。 数据存储在 Azure Blob 中 4-30 天,然后将其删除。 删除数据时,文件会解除链接,然后从磁盘软删除。 多个服务器之间可能会共享帐户中和磁盘上的某个文件。 对备份副本(如适用,异地复制数据)使用同一过程。
随机一用的默认容器密钥以编程方式生成,有效期为三天。 此密钥是访问容器的唯一途径。 SharePoint 从不存储该密钥。
容器本身的生存时间比密钥长。 该容器会在创建后 30 到 90 天被清除。 该容器位于租户外部但该区域内的共享 Microsoft 存储中。 它受容器密钥保护。 对于"多地理"客户,根据目标 URL 生成容器,以指示其将存储在的地理位置。
如果你的密钥丢失或者其他人得到你的密钥,可以实施两种防御措施来保护你的密钥。 首先,容器只允许进行读/写操作。 容器没有列表。 您需要知道容器中文件的详细信息以读取这些文件或写入文件。 其次,文件通过使用 AES-256-CBC 进行其余加密。
重要
仅拥有该密钥的用户有权访问容器。 订阅或租户中的其他用户没有访问权限。
注意
SharePoint 迁移工具不适用于由中国世纪网运营的 Office 365 的用户。