Asignación de identidades de migración de SharePoint: examen de identidades de Active DirectorySharePoint Migration Identity Mapping: Active Directory Identity Scan

Información generalOverview

El análisis de Active Directory buscará las identidades de Windows que se hayan encontrado en el entorno de SharePoint de origen en Active Directory del cliente.The Active Directory scan will look up any Windows identities that were found in the source SharePoint environment in the customer's Active Directory.

Si no hay identidades de Windows, este examen no llevará a cabo ningún trabajo.If there are no Windows identities, this scan will not perform any work.

Hay dos pasos distintos para este examen de evaluación:There are 2 distinct steps to this assessment scan:

  • Descubra los bosques de Active Directory que están disponibles.Discover the Active Directory Forests that are available.

  • Buscar las identidades en Active Directory.Lookup the identities in Active Directory.

Descubrir los bosques de Active DirectoryDiscover the Active Directory Forests

Encontramos el bosque al que está conectado el servidor de SharePoint.We find the forest the SharePoint server is connected to. A continuación, se enumeran las confianzas para localizar todos los bosques de confianza.We then enumerate trusts to locate all the trusted Forests. Una vez que se han encontrado los bosques de confianza, se enumeran todos los dominios de los bosques.Once we've found the trusted forests, we enumerate all the domains in the forests.

Este proceso puede solicitar credenciales si el usuario actualmente conectado no tiene la capacidad de leer el bosque solicitado.This process may prompt for credentials if the currently logged on user does not have the ability to read the requested forest. Se reintentarán las conexiones 3 veces, por lo que, si se especifican credenciales no válidas, habrá varios intentos.We will retry connections 3 times, so if you enter invalid credentials there will be multiple attempts. La herramienta almacenará en caché las credenciales especificadas para la ejecución actual.The tool will cache the credentials entered for the current execution.

Buscar identidades en Active DirectoryLookup identities in Active Directory

Después de haber descubierto los bosques, usaremos las credenciales almacenadas en caché para buscar usuarios o grupos en Active Directory mediante el identificador de seguridad [SID].After we have discovered the forests, we will use the cached credentials to lookup users/groups in Active Directory using the Security Identifier [SID]. Esta información no es 100% necesaria para la asignación de identidades.This information is not 100% needed for identity mapping. Sin embargo, si tiene identidades marcadas como NoMatch o PartialMatch, esta información le resultará útil para realizar un seguimiento de la información adicional de la identidad.However, if you have identities flagged as NoMatch or PartialMatch, this information is useful to track down additional information for the identity. Por ejemplo, tiene un usuario que se muestra como activo en SharePoint, pero que se muestra como deshabilitado en Active Directory.For example, you have a user that is showing as Active in SharePoint, but is showing as Disabled in Active Directory. Se espera que este usuario tenga NoMatch, ya que es probable que el usuario no se sync'ed a Azure Active Directory.Seeing this user with NoMatch is expected as the user is not likely to be sync'ed to Azure Active Directory.

EscenariosScenarios

Confianza bidireccional entre el bosque en el que se une SharePoint y los bosques de usuarios.Two-way trust between the forest SharePoint is joined to and the user forests. Los usuarios inician sesión en el equipo de SharePoint con una cuenta de dominio.Users logs into the SharePoint machine using a domain account. En este escenario, es improbable que el operador se le solicite porque sus credenciales de dominio deben poder leer los dominios asociados.In this scenario, the operator is unlikely to be prompted as their domain credentials should be able to read the associated domains.

Confianza unidireccional entre el bosque en el que se une SharePoint y los bosques de usuarios.One-way trust between the forest SharePoint is joined to and the user forests. Todos los bosques de usuarios confían entre sí.All the user forests trust each other. En este escenario, el usuario inicia sesión en SharePoint como una cuenta en el bosque de SharePoint.In this scenario, the user logs into SharePoint as an account in the SharePoint forest. Al consultar los bosques, se le pedirán las credenciales para leer el primer bosque de usuario.When querying for Forests, we will prompt for credentials to read the first user Forest. Se almacenarán en caché esas credenciales y se usarán para los demás bosques.We will cache those credentials and use them for the remaining forests. En este escenario, el operador verá un mensaje de inicio de sesión.In this scenario, the operator will see one logon prompt.

Confianza unidireccional entre el bosque en el que se une SharePoint y los bosques de usuarios.One-way trust between the forest SharePoint is joined to and the user forests. Los bosques de usuarios no confían entre sí.The user forests do not trust each other. En este escenario, el usuario inicia sesión en SharePoint como una cuenta en el bosque de SharePoint.In this scenario, the user logs into SharePoint as an account in the SharePoint forest. Al consultar los bosques, se le solicitará para cada bosque.When querying for Forests, we will prompt for each forest. Si hay 20 bosques de usuarios que no confían entre sí, esperaría que vea 20 solicitudes de inicio de sesión.If there are 20 user forests that don't trust each other you would expect to see 20 logon prompts.