Funktionsweise des SharePoint-Migrationstools

Das SharePoint-Migrationstool (SPMT) authentifiziert sich beim Zielmandanten. Sie werden dann aufgefordert, den Speicherort der Quelldatei sowie die Zielwebsitesammlung von Microsoft Office SharePoint Online anzugeben. Nachdem Sie die Migrationsaufträge durch Auswählen von Migrieren gesendet haben, werden die Schritte zum Überprüfen, Packen, Hochladen und Importieren für alle zur Migration bereitgestellten Dateien parallel ausgeführt.

Hinweis

Wenn Sie auf der Zielwebsite von Microsoft Office SharePoint Online zur Eingabe von Anmeldeinformationen aufgefordert werden, verwenden Sie ein Konto des Websitesammlungsadministrators.

Authentifizierung: Nachdem Sie das Tool geöffnet haben, müssen Sie sich zuerst beim Ziel authentifizieren, bei dem es sich um den Mandanten handelt, zu dem Sie Ihre Dateien migrieren. Indem Sie auf dem Mandanten Ihren Benutzernamen und das Kennwort angeben, werden die gesendeten Migrationsaufträge diesem Konto zugeordnet. Mit dieser Funktion können Sie Ihre Migration ggf. durch Anmelden mit denselben Anmeldeinformationen von einem anderen Computer aus fortsetzen. Bei diesem Konto sollte es sich um das Konto eines Websiteadministrators des Ziels handeln, zu dem Sie migrieren möchten. Die folgenden Authentifizierungsmethoden werden unterstützt:

• NTLM
• Kerberos
• Formulare
• ADFS
• Mehrstufige Authentifizierung
• SAML-basierte Ansprüche
• Clientzertifikatsauthentifizierung

Wichtig

Wenn in der lokalen SharePoint-Webanwendung mehrere Authentifizierungsmethoden einschließlich NTLM oder Kerberos aktiviert wurden, werden die NTLM- und Kerberos-Authentifizierung vom SharePoint-Migrationstool nicht unterstützt. Verwenden Sie ein sekundäres Authentifizierungsformular, oder konvertieren Sie die Webanwendung, damit nur NTLM- und/oder Kerberos-Authentifizierung verwendet werden/wird.

Überprüfen: Nachdem Sie Migrieren ausgewählt haben, wird immer jede Datei überprüft, auch wenn Sie sich entscheiden, Ihre Dateien nicht zu migrieren. Bei der Überprüfung wird sichergestellt, dass Zugriff auf die Datenquelle und Schreibzugriff auf das SharePoint-Ziel besteht. Außerdem werden die Dateien auf bekannte potenzielle Probleme überprüft.

Packen: In dieser Phase wird ein Inhaltspaket erstellt, das ein Manifest enthält.

Hochladen: In dieser Phase wird das Inhaltspaket zusammen mit dem Manifest nach Azure hochgeladen. Bevor ein Migrationsauftrag aus einem von SharePoint bereitgestellten Azure-Container akzeptiert werden kann, werden die Dateien und das Manifest im Ruhezustand unter Verwendung des Standards AES-256-CBC verschlüsselt.

Importieren:Während dieser Phase wird der Schlüssel an SharePoint SAS bereitgestellt. Nur Azure und Microsoft Office SharePoint Online interagieren, um die Daten abzurufen und in das Ziel zu migrieren. Dieser Vorgang ist ein zeitgeberbasierter Auftrag, verhindert aber nicht, dass andere Aufträge in die Warteschlange gestellt werden. Während des Importvorgangs wird ein Bericht in dem Arbeitsordner erstellt, und es erfolgen Liveaktualisierungen. Nach dem Abschluss des Migrationsauftrags wird das Protokoll im Azure-Container gespeichert und ein endgültiger Bericht erstellt.

Sitzung und fortsetzen: Während die Migration ausgeführt wird, speichert das Tool Informationen zur Sitzung in einer ausgeblendeten Liste auf der OneDrive-Website des Benutzers. Dies ermöglicht es dem Migrationstool, vorherige Migrationssitzungen fortzusetzen.

Verschlüsselung und Sicherheit

In den Upload- und Importphasen werden Daten verschlüsselt und Azure-Container und -Schlüssel generiert.

Wichtig

Der Microsoft Office SharePoint Online-Dienst und ausgewählte Entwickler können Wartungsbefehle darüber ausführen, aber sie haben keinen direkten Zugriff auf die Konten. Unsere Rechenzentrumstechniker haben keine Kenntnisse darüber, wie die Daten auf dem Datenträger abgelegt werden, und keinen unmittelbaren Zugriff auf die Ausrüstung zum Bereitstellen von Datenträgern. Alle Laufwerke werden vor Verlassen des Rechenzentrums physisch zerstört. Physische Sicherheit wird auch in allen unseren Rechenzentren gewährleistet.

Jeder Container ist für einen Kunden reserviert und wird nicht wiederverwendet. Die Daten werden zwischen 4 und 30 Tagen im Azure-BLOB gespeichert und dann gelöscht. Wenn die Daten gelöscht werden, wird die Verknüpfung der Dateien aufgehoben, und später werden die Dateien vorläufig von der Festplatte gelöscht. Eine Datei in einem Konto und auf dem Datenträger kann über viele Server gemeinsam genutzt werden. Dasselbe Verfahren wird für Replikate, einschließlich Sicherungskopien (georeplizierte Daten, falls zutreffend), verwendet.

Ein zufälliger, einmal verwendbarer Standardschlüssel für den Container wird programmgesteuert generiert und ist nur drei Tage lang gültig. Dieser Schlüssel ist die einzige Möglichkeit für den Zugriff auf den Container. SharePoint speichert ihn niemals.

Der Container selbst lebt länger als der Schlüssel. Der Container wird zwischen 30 und 90 Tagen nach seinem Erstellungsdatum bereinigt. Der Container befindet sich in einem freigegebenen Microsoft-Speicher außerhalb des Mandanten, aber innerhalb des Bereichs. Er wird mithilfe des Containerschlüssels geschützt. Bei Multi-Geo-Kunden werden die Container auf der Grundlage der Ziel-URL generiert, die angibt, unter welcher Geografie die Speicherung erfolgt.

Wenn Ihr Schlüssel verloren geht oder in fremde Hände gelangt, gibt es zwei Verteidigungsmechanismen zu Ihrem Schutz. Erstens aktiviert der Container nur Lese-/Schreibvorgänge. Der Container besitzt keine Liste. Sie müssen die Details der im Container gespeicherten Dateien kennen, um sie zu lesen oder darin zu schreiben. Zweitens werden die ruhenden Dateien unter Verwendung von AES-256-CBC verschlüsselt.

Wichtig

Nur Benutzer, die über den Schlüssel verfügen, können auf den Container zugreifen. Andere Benutzer im Abonnement oder der Mandant hat keinen Zugriff.

Hinweis

Das SharePoint-Migrationstool steht nicht für Benutzer von Office 365, betrieben von 21Vianet in China, zur Verfügung.