SharePoint 移轉工具的運作方式

SharePoint 移轉工具 (SPMT) 驗證目的地租用戶。 然後系統將提示您輸入來源檔案位置和目標 SharePoint 網站集合。 在選取 [移轉] 以提交移轉工作後，系統會在所有要移轉的檔案上同時執行掃描、封裝、上傳和匯入。

注意事項

當系統提示您輸入認證時，請使用目標 SharePoint 網站上的網站集合系統管理員帳戶。

驗證：開啟工具後，必須先驗證目的地，這是要移轉檔案至其中的租用戶。 請提供租用戶的使用者名稱與密碼，該租用戶與您提交給此帳戶的移轉工作相關聯。 這個功能可讓您在需要時以同樣認證登入，並從另一部電腦繼續移轉工作。 此帳戶應為您要移轉至之目的地的網站系統管理員。 支援的驗證方法如下：

• NTLM
• Kerberos
• 表單
• ADFS
• 多重要素驗證
• SAML 宣告
• 用戶端憑證驗證

重要事項

如果在內部部署 SharePoint Web 應用程式中啟用包括 NTLM 或 Kerberos 的多重驗證方法，則 SharePoint 移轉工具不支援 NTLM 和 Kerberos 驗證。 請使用次要驗證格式或將 Web 應用程式轉換為僅使用 NTLM 和/或 Kerberos 驗證。

掃描：選取 [移轉] 後，系統會掃描每個檔案，即使您決定不移轉檔案。 掃描會確認您擁有資料來源的存取權，以及 SharePoint 目的地的寫入權限。 也會檢查檔案中是否有已知的潛在問題。

封裝：在封裝階段，系統會建立內容套件，其中包含資訊清單。

上傳：在上傳階段，系統會將內容套件與資訊清單一起上傳至 Azure。 在由 SharePoint 提供的 Azure 容器接受移轉工作前檔案和資訊清單會以 AES-256-CBC 標準進行加密以待使用。

重要：系統會在匯入階段將金鑰提供給 SharePoint SAS。 只有 Azure 和 SharePoint 互動以擷取並移轉資料至目的地。 此程序以計時器作業為主，不過您仍可再將其他作業排入佇列。 在匯入期間，系統會在工作資料夾中建立報告並即時更新。 完成移轉工作後，記錄會儲存在 Azure 容器中，並建立最終報告。

工作階段與繼續：移轉執行時，工具會將工作階段資訊儲存在使用者 OneDrive 上的隱藏清單中。 此資訊可讓移轉工具繼續執行之前的移轉工作階段。

加密及安全性

在上傳和匯入階段期間，資料會加密，並且會產生 Azure 容器和金鑰。

重要事項

SharePoint 服務和選取的數個工程師可以執行維護命令，但無法直接存取這些帳戶。 我們的資料中心技術人員並不知道資料在磁碟機上的分佈方式，也無法即時取得能掛接磁碟的設備。 所有的磁碟機在離開資料中心前，都會以物理方式銷毀。 所有資料中心也都部署了物理安全性。

每個容器都為客戶所專屬，不會重複使用。 資料在 Azure Blob 中儲存 4 到 30 天，然後即會刪除。 當資料刪除後，檔案就會解除連結，並於稍後從磁碟上虛刪除。 位於帳戶中且在磁碟上的檔案可能會在多個伺服器間共用。 包括備份複本在內的複本也會使用同樣的處理程序 (如果適用的話，異地複寫資料也會採用相同程序)。

會透過程式產生隨機、單次使用的預設容器金鑰，且時效只有三天。 此金鑰是取得容器存取權的唯一方式。 SharePoint 永遠不會儲存金鑰。

容器本身的存在時間會比金鑰長。 會在容器在建立後的 30 到 90 天予以清除。 容器會位於租用戶之外，但仍於區域內的共用 Microsoft 儲存空間中。 它受到容器金鑰的保護。 對於多地理位置的客戶，會根據指定其儲存地理位置的目的地 URL 而產生容器。

如果您的金鑰遺失或被其他人取得，有兩個已存在的方法可立即提供保護。 第一，容器只供讀取/寫入作業。 容器中沒有清單。 這表示您必須知道容器中檔案的詳細資料，才能讀取或寫入檔案。 第二，檔案在待用時會使用 AES-256-CBC 進行加密。

重要事項

只有擁有金鑰的使用者有權存取容器。 訂閱或租用戶中的其他使用者則沒有存取權。

注意事項

SharePoint 移轉工具目前不適用於由中國 21Vianet 營運的 Office 365 使用者。