Migrieren freigegebener Dateien und Ordner

Implementierung

Wie in der MIGRATION PRIME-API dokumentiert, wenden Sie freigabemetadaten mithilfe von Elementverweisen an. Die ältere Methode zur Verwendung der Spalte Freigegeben für sollte nicht weiter verwendet werden.

Fügen Sie für ein Element, das für einen Benutzer freigegeben ist, den SharedWithEvents-Block innerhalb des zugehörigen ListItem-Blocks hinzu. Der SharedWithEvents-Block stellt ein Vorkommen dar, in dem das Element freigegeben wurde, einschließlich des Benutzers, der die Freigabe (SharingInitatiorId und SharedById) ausgeführt hat, sowie die Zeit der Freigabe (SharedTime).

Fügen Sie einen SharedWithMember-Block für jede Person hinzu, für die das Element während dieses Ereignisses freigegeben wurde. Alle Benutzer-IDs müssen gültige Einträge im UserGroup.xml sein.

<ListItem ParentWebId="79f949a2-f38b-40e3-91ef-ffdbe6214bef"
          Id="a4bbc3c7-7ef1-47ef-8451-ea8e1a69cb88"
          TimeLastModified="2018-11-06T22:43:49"
          TimeCreated="2018-11-06T22:25:32">
  <SharedWithEvents>
    <SharedWithEvent SharedTime="2018-10-29T04:06:09.1385321Z"
                     SharingInitiatorId="2"
                     SharedById="2">
      <SharedWithMembers>
        <SharedWithMember SharedWithId="1"/>
        <SharedWithMember SharedWithId="2"/>
      </SharedWithMembers>
    </SharedWithEvent>
  </SharedWithEvents>
</ListItem>

Bewährte Methoden

Die Grundlagen

Erstellen Sie für jede Datei oder jeden Ordner, die für einen Benutzer in der Quelle freigegeben wurde, einen Elementverweis für dieses Element auf dem OneDrive des Empfängers. Jeder erstellte Elementverweis wird in der Ansicht Für mich freigegeben des Benutzers in OneDrive angezeigt. Denken Sie daran, dem Benutzer auch die Berechtigung für den Zugriff auf das Element zu erteilen.

Vererbung

Achten Sie darauf, die Vererbung für die Freigabe ordnungsgemäß zu verwenden. Überprüfen Sie beim Erstellen eines Elementverweises für eine Datei oder einen Ordner, ob für den übergeordneten Ordner (oder höher) bereits ein Elementverweis erstellt wurde. Wenn dies der Grund ist, erstellen Sie kein weiteres Element für das untergeordnete Element. Dadurch wird verhindert, dass Benutzer doppelte Elemente in ihrer Ansicht "Für mich freigegeben " sehen, und auch die Migrations- und Dienstlast wird reduziert.

Beispiel: Wenn ein Ordner freigegeben ist und der Empfänger auf den gesamten Inhalt des Ordners zugreifen kann, sollte ein Elementverweis nur für den freigegebenen Ordner erstellt werden , nicht für seinen Inhalt. Das einzige Element, das in den Für mich freigegebenen Empfängern angezeigt werden sollte, ist der freigegebene Ordner.

Diese Anleitung sollte auch für Berechtigungen (ACLs) verwendet werden. Wenden Sie Berechtigungen nur auf ein untergeordnetes Element an, bei dem sich die erforderlichen Berechtigungen von dem übergeordneten Element unterscheiden. Stellen Sie sicher, dass 5.000 eindeutige ACLs auf einem Standort nicht überschritten werden. Es kann hilfreich sein, zu überprüfen, wie viele ACLs Sie erstellen, und den Benutzer vor der Migration zu warnen. Es gibt auch eine feste Grenze von 50.000 eindeutigen Zugriffssteuerungslisten, die erzwungen werden. Wenn Sie die Grenzwerte von 5000 nahezu erreichen, wird empfohlen, das Berechtigungsmodell vor der Migration für die Quelle zu vereinfachen.

Freigeben für Gruppen

Für Elemente, die für eine Gruppe von Personen in der Quelle freigegeben werden, kann der Inhalt in eine freigegebene Bibliothek (z. B. eine Teamwebsite) migriert werden, auf die alle diese Personen Zugriff erhalten.

Anonyme Freigabelinks

Migrieren Sie keine anonymen Freigabelinks von der Quelle. Dies ist nicht hilfreich, da es nicht möglich ist zu wissen, welche Benutzer diesen Link in der Quelle verwendet haben. Benutzer sollten auswerten, ob anonyme Links weiterhin benötigt werden, und neue links am Ziel erstellen, wenn dies der Falle ist.

Freigeben für externe Benutzer

Bevor Sie mit der Migration beginnen, müssen Sie sicherstellen, dass alle Benutzer im Kundenmandanten bereitgestellt werden. Stellen Sie für Benutzer außerhalb des Mandanten (also aus einer anderen Organisation) diese als B2B-Zusammenarbeitsbenutzer in Azure Active Directory bereit. Dies erfolgt im Azure-Portal folgenden Schritten:

• Fügen Sie Benutzer für die Azure Active Directory B2B-Zusammenarbeit im Azure-Portal hinzu.

Nachdem die externen Benutzer bereitgestellt wurden, teilen Sie Dateien und Ordner für sie während der Migration auf die gleiche Weise wie interne Benutzer.

Berechtigung und Freigabe

Das Pro-Benutzer-Freigabemodell in SharePoint basiert sowohl auf Berechtigungen als auch auf "Freigegeben für"-Datenverweise für ein Objekt, das als für eine Einzelperson freigegeben betrachtet wird. Wenn ein Benutzer Zugriff auf Inhalte hat, aber keine Verweise auf "Freigegeben für", wird der Inhalt nicht in der Ansicht Für mich freigegeben auf seiner OneDrive for Business-Website angezeigt.

Wenn sie jedoch in "Freigegeben für"-Verweisen angegeben sind, aber keinen Zugriff auf den Inhalt haben, wird der Inhalt entweder niemals in der Ansicht Für mich freigegeben auf der OneDrive For Business-Website angezeigt, oder wenn sie versuchen, einen Link von dort aus zu verwenden, wird der Zugriff verweigert. Um Freigabeinformationen beizubehalten, müssen sowohl die Berechtigungen als auch die Verweise "Freigegeben für" ordnungsgemäß festgelegt werden. Die Berechtigungen können auf verschiedenen Ebenen der Inhaltshierarchie mithilfe von Bereichen (eindeutige ACLs) festgelegt werden, die für dieses Objekt und seine untergeordneten Elemente gelten, es sei denn, sie verfügen selbst über eindeutige Berechtigungen.

Mithilfe von PRIME können Inhalte mithilfe von SPFile/SPFolder-Objekten mit einer Dokumentbibliothek gefolgt von SPListItem-Objekten migriert werden, die auf die importierten File/Folder-Objekte verweisen. Während des ListItem-Imports können die "Freigegeben für"-Verweisdaten importiert werden, und die Sicherheit kann anschließend innerhalb desselben Migrationspakets angewendet werden, indem Bereiche (ACLs) und Rollenzuweisungen (ROLE Assignments, ACEs) für die Inhaltshierarchie nach Bedarf eingerichtet werden.

Die Berechtigungsmigration erfolgt mithilfe des DeploymentRoleAssignments-Objekts mit RoleAssignment-Einträgen, die bestimmte Bereiche darstellen, und Zuweisungseinträge, die Zuweisungen bestimmter Rollen zu bestimmten Prinzipalen darstellen. Da dieser Code die Vererbung für Inhalte aufbricht und die angegebenen Rollenzuweisungen anwendet, gelten die gleichen Einschränkungen wie die Verwendung anderer Objektmodellansätze zum Festlegen von Berechtigungen in SharePoint.

Hinweis

Die Migrations-API steht nicht für Benutzer von Office 365, betrieben von 21Vianet in China, zur Verfügung.