Funktionsweise des SharePoint-MigrationstoolsHow the SharePoint Migration Tool works

Das SharePoint-Migrationstool authentifiziert sich beim Zielmandanten. Danach werden Sie aufgefordert, den Speicherort für die Quelldatei und die SPO-Zielwebsitesammlung für die Dateimigration anzugeben.The SharePoint Migration Tool authenticates to the destination tenant after which you are prompted for the source file location and destination SPO site collection where you want the files to be migrated. Nachdem Sie die Migrationsaufträge durch Klicken auf Migrieren gesendet haben, werden die Schritte "Überprüfen", "Packen", "Hochladen" und "Importieren" für alle zur Migration bereitgestellten Dateien parallel ausgeführt.After you submit the migration jobs by clicking Migrate, the scanning, packaging, uploading, and importing steps are performed in parallel across all the files submitted for migration.

Hinweis

Wenn Sie auf der SharePoint Online-Zielwebsite zur Eingabe von Anmeldeinformationen aufgefordert werden, verwenden Sie ein Konto des Websitesammlungsadministrators.Use a Site Collection administrator account on the target SharePoint Online site when prompted for credentials.

AUTHENTIFIZIERUNG: Nach dem Öffnen des Tools müssen Sie sich zuerst beim Ziel authentifizieren, d. h. bei dem Mandanten, auf den Sie Ihre Dateien migrieren werden.AUTHENTICATION: After opening the tool, the first thing you must do is authenticate to the destination -- the tenant where you will be migrating your files. Indem Sie auf dem Mandanten Ihren Benutzernamen und das Kennwort angeben, werden die gesendeten Migrationsaufträge diesem Konto zugeordnet.Providing your username and password to the tenant associates the migration jobs you submit to this account. Auf diese Weise können Sie Ihre Migration ggf. durch Anmelden mit denselben Anmeldeinformationen von einem anderen Computer aus fortsetzen.This allows your to resume your migration from another computer if needed by logging in with the same credentials. Bei diesem Konto sollte es sich um ein Administratorkonto der Websitesammlung des Ziels handeln, zu dem Sie migrieren möchten.This account should be a site collection administrator of the destination you want to migrate to.The following authentication methods are supported: Die folgenden Authentifizierungsmethoden werden unterstützt:The following methods are supported:

  • NTLMNTLM
  • KerberosKerberos
  • FormulareForms
  • ADFSADFS
  • Mehrstufige AuthentifizierungMulti-factor authentication
  • SAML-basierte AnsprücheSAML based claims
  • ClientzertifikatsauthentifizierungClient certificate authentication

[!WICHTIG!] Wenn in der lokalen SharePoint-Webanwendung mehrere Authentifizierungsmethoden einschließlich NTLM oder Kerberos aktiviert wurden, werden die NTLM- und Kerberos-Authentifizierung vom SharePoint-Migrationstool nicht unterstützt. If multiple authentication methods including NTLM or Kerberos, are enabled in the on-premises SharePoint Web Application, NTLM and Kerberos authentication are not supported by the SharePoint Migration Tool. Verwenden Sie bitte ein sekundäres Authentifizierungsformular, oder konvertieren Sie die Webanwendung, damit nur NTLM- und/oder Kerberos-Authentifizierung verwendet werden/wird.Please use a secondary form of authentication or convert the Web Application to use NTLM and/or Kerberos authentication only.

ÜBERPRÜFEN: Nachdem Sie auf Migrieren geklickt haben, wird immer eine Überprüfung für jede Datei ausgeführt, auch wenn Sie sich entscheiden, Ihre Dateien nicht zu migrieren (siehe "Erweiterte Einstellungen").SCAN: After you click Migrate, a scan will always be performed on every file, even if you decide not to migrate your files (see Advanced Settings). Bei der Überprüfung wird kontrolliert, ob Zugriff auf die Datenquelle und Schreibzugriff auf das SharePoint Online-Ziel besteht.The scan verifies that there is access to the data source and write access to the SharePoint Online destination. Außerdem werden die Dateien auf bekannte potenzielle Probleme überprüft.It also scans the files for known potential issues.

PACKEN: In dieser Phase wird ein Inhaltspaket erstellt, das ein Manifest enthält.PACKAGING: In the packaging stage, a content package is created that contains a manifest.

HOCHLADEN: In dieser Phase wird das Inhaltspaket mit dem Manifest nach Azure hochgeladen.UPLOAD: In the upload stage, the content package is uploaded to Azure with the manifest. Bevor ein Migrationsauftrag aus einem von SPO bereitgestellten Azure-Container akzeptiert werden kann, werden die Dateien und das Manifest im Ruhezustand unter Verwendung des Standards AES-256-CBC verschlüsselt.Before a migration job can be accepted from an SPO provided Azure container, the files and manifest are encrypted at rest using the AES-256-CBC standard.

**IMPORTIEREN: **Während dieser Phase wird der Schlüssel an SPO SAS bereitgestellt.IMPORT: During the import phase, the key is provided to SPO SAS. Nur Azure und SPO interagieren, um die Daten abzurufen und in das Ziel zu migrieren.Only Azure and SPO are interacting to fetch and migrate the data to the destination. Dieser Vorgang ist ein zeitgeberbasierter Auftrag, verhindert aber nicht, dass andere Aufträge in die Warteschlange gestellt werden.This process is a timer job based, but does not prevent other jobs from being queued up. Während des Importvorgangs wird ein Bericht in dem Arbeitsordner erstellt, und es werden Liveaktualisierungen vorgenommen.During the import, a report is created in the working folder and live updates are made. Nach dem Abschluss des Migrationsauftrags wird das Protokoll im Azure-Container gespeichert und ein endgültiger Bericht erstellt.After the migration job is completed, the log is stored in the Azure container and a final report is created.

SITZUNG UND FORTSETZEN: Während die Migration ausgeführt wird, speichert das Tool Informationen zur Sitzung in einer ausgeblendeten Liste auf der OneDrive for Business-Website des Benutzers.SESSION AND RESUME: While the migration is being performed, the tool saves information of the session in a hidden list on the users OneDrive for Business site. Dies ermöglicht es dem Migrationstool, vorherige Migrationssitzungen fortzusetzen.This allows the migration tool to resume any previous migration sessions.

Verschlüsselung und SicherheitEncryption and security

In den Upload- und Importphasen werden Daten verschlüsselt und Azure-Container und -Schlüssel generiert.During the upload and import phases, data is encrypted and Azure containers and keys are generated.

Wichtig

Der Sharepoint Online-Dienst und ausgewählte Entwickler können Wartungsbefehle darüber ausführen, aber sie haben keinen direkten Zugriff auf die Konten.The Sharepoint Online service and a select number of engineers can run maintenance commands against them, but they do not have direct access to the accounts. Rechenzentrumstechniker haben keine Kenntnisse darüber, wie die Daten auf dem Datenträger abgelegt werden, und keinen unmittelbaren Zugriff auf die Ausrüstung zum Bereitstellen von Datenträgern.Datacenter technicians are not prepped with knowledge of how data is laid out on disk, and do not have ready access to equipment to mount disks. Alle Laufwerke werden vor Verlassen des Rechenzentrums physisch zerstört.All drives are physically destroyed before leaving the datacenter. Physische Sicherheit gibt es auch in allen unseren Rechenzentren.Physical security is also in place across all of our datacenters.

Jeder Container ist für den Kunden reserviert und wird nicht wiederverwendet.Each container is dedicated to the customer and not reused. Die Daten werden zwischen 4 und 30 Tagen im Azure-BLOB gespeichert und danach gelöscht.The data is stored in the Azure blob anywhere from 30 to 90 days after which it is deleted. Wenn die Daten gelöscht werden, wird die Verknüpfung der Dateien aufgehoben, und später werden die Dateien vorläufig von der Festplatte gelöscht.When the data is deleted, the files are de-linked and later soft deleted from disk. Eine Datei in einem Konto und auf dem Datenträger kann über viele Server gemeinsam genutzt werden.A file in an account and on-disk are may be shared across many servers. Dasselbe Verfahren wird für Replikate, einschließlich Sicherungskopien (georeplizierte Daten, falls zutreffend), verwendet.The same process is used for replicas, including backup copies (geo-replicated data if applicable).

Der zufällige, einmal verwendbare Standardschlüssel für den Container wird programmgesteuert generiert und ist nur drei Tage lang gültig.The random, single-use default container key is generated programmatically, and is only valid for 3 days. Dieser Schlüssel ist die einzige Möglichkeit für den Zugriff auf den Container.This key is the only way to gain access to the container. SharePoint Online speichert ihn niemals.SharePoint Online never stores the key.

Der Container selbst lebt länger als der Schlüssel.The container itself lives longer than the key. Der Container wird zwischen 30 und 90 Tagen nach seiner Erstellung bereinigt.The container is purged anywhere from 30 to 90 days from its creation date. Der Container befindet sich in einem freigegebenen Microsoft-Speicher außerhalb des Mandanten, aber innerhalb des Bereichs, und wird mithilfe des Schlüssels für den Container geschützt.The container is housed in a shared Microsoft storage outside the tenant but within the region and is protected using the container key. Bei Multi-Geo-Kunden werden die Container auf der Grundlage der Ziel-URL generiert, die angibt, unter welcher Geografie die Speicherung erfolgt.For multi-Geo customers, The containers are generated based on the destination URL to dictate in what Geo it will be stored.

Wenn Ihr Schlüssel verloren geht oder in fremde Hände gelangt, gibt es zwei Verteidigungsmechanismen zu Ihrem Schutz.If your key is lost or obtained by someone else, there are two defenses in place that protect you. Erstens aktiviert der Container nur Lese-/Schreibvorgänge.First, the container only enables read/write operations. Der Container besitzt keine Liste, d. h., Sie müssen die Details der im Container gespeicherten Dateien kennen, um sie zu lesen oder darin zu schreiben.The container has no list which means you would need to know the details of the files stored in the container in order to read or write to them. Zweitens werden die ruhenden Dateien mit AES-256-CBC verschlüsselt.Secondly, the files are encrypted at rest with AES-256-CBC.

Wichtig

Nur wer über den Schlüssel verfügt, kann auf den Container zugreifen.Only those who have the key have access to the container. Ein anderer Benutzer im Abonnement oder der Mandant hat keinen Zugriff.Other users in the subscription or the tenant do not have access.

Hinweis

Das SharePoint-Migrationstool steht nicht für Benutzer von Office 365, betrieben von 21Vianet in China, zur Verfügung.Currently the SharePoint Migration Tool is not available for users of Office 365 operated by 21Vianet in China. Auch für Benutzer von Office 365 mit der deutschen Cloud unter Verwendung des Datentreuhänders Deutsche Telekom steht es nicht zur Verfügung.It is also not available for users of Office 365 with the German cloud with the data trustee, German Telekom. However, it is supported for users in Germany whose data location is not in the German datacenter. Es wird jedoch für Benutzer in Deutschland unterstützt, deren Datenspeicherort sich nicht im deutschen Rechenzentrum befindet.However, it is supported for users in Germany whose data location is not in the German data center.