Migration de fichiers et dossiers partagés
Implémentation
Comme documenté dans l’API PRIME de migration, appliquez les métadonnées de partage à l’aide de références d’élément. L’ancienne méthode d’utilisation de la colonne Shared With ne doit pas être utilisée plus loin.
Pour un élément partagé avec un utilisateur, ajoutez le bloc SharedWithEvents dans son bloc ListItem. Le bloc SharedWithEvents représente une occurrence lorsque l’élément a été partagé, y compris l’utilisateur qui a fait le partage (SharingInitatiorId et SharedById), ainsi que l’heure du partage (SharedTime).
Ajoutez un bloc SharedWithMember pour chaque personne avec qui l’élément a été partagé au cours de cette occurrence. Tous les ID d’utilisateur doivent être des entrées valides dans le UserGroup.xml.
<ListItem ParentWebId="79f949a2-f38b-40e3-91ef-ffdbe6214bef"
Id="a4bbc3c7-7ef1-47ef-8451-ea8e1a69cb88"
TimeLastModified="2018-11-06T22:43:49"
TimeCreated="2018-11-06T22:25:32">
<SharedWithEvents>
<SharedWithEvent SharedTime="2018-10-29T04:06:09.1385321Z"
SharingInitiatorId="2"
SharedById="2">
<SharedWithMembers>
<SharedWithMember SharedWithId="1"/>
<SharedWithMember SharedWithId="2"/>
</SharedWithMembers>
</SharedWithEvent>
</SharedWithEvents>
</ListItem>
Meilleures pratiques
Principes de base
Pour chaque fichier ou dossier partagé avec un utilisateur dans la source, créez une référence d’élément pour cet élément dans l’OneDrive. Chaque référence d’élément créée apparaît dans la vue Partagé avec moi de l’utilisateur OneDrive. N’oubliez pas de donner à l’utilisateur l’autorisation d’accéder à l’élément également.
Héritage
Assurez-vous d’utiliser correctement l’héritage pour le partage. Lors de la création d’une référence d’élément pour un fichier ou un dossier, vérifiez si son dossier parent (ou supérieur) dispose déjà d’une référence d’élément créée pour celui-ci. Si c’est le cas, n’en créez pas un autre pour l’élément enfant. Cela empêche les utilisateurs de voir les éléments en double dans leur affichage Partagé avec moi et réduit également la charge de migration et de service.
Exemple : Lorsqu’un dossier est partagé et que le destinataire peut accéder à tout le contenu du dossier, une référence d’élément ne doit être créée que pour le dossier partagé, et non pour son contenu. Le seul élément qui doit apparaître dans les destinataires partagés avec moi est le dossier partagé.
Ces mêmes instructions doivent également être utilisées pour les autorisations (ACA). Appliquez uniquement les autorisations sur un élément enfant pour lequel les autorisations requises sont différentes de son élément parent. Veillez à ne pas dépasser 5 000 ACA uniques sur un site. Il peut être utile de vérifier le nombre de ACA que vous créez et d’avertir l’utilisateur avant la migration. Il existe également une limite stricte de 50 000 ACL uniques qui seront appliquées. Si vous êtes proche d’atteindre les 5 000 limites, nous vous recommandons de simplifier le modèle d’autorisation sur la source avant la migration.
Partage avec des groupes
Pour les éléments partagés avec un groupe d’individus dans la source, le contenu peut être migré vers une bibliothèque partagée (par exemple, un site d’équipe) dans lequel tous ces individus ont accès.
Liens de partage anonyme
Ne migrez pas les liens de partage anonyme à partir de la source ; Cela n’est pas utile, car il n’est pas possible de savoir quels utilisateurs ont utilisé ce lien dans la source. Les utilisateurs doivent évaluer si des liens anonymes sont toujours nécessaires et en créer de nouveaux sur la destination si c’est le cas.
Partage avec des utilisateurs externes
Avant de commencer la migration, vous devez vous assurer que tous les utilisateurs sont provisionn s dans le client. Pour les utilisateurs externes au client (c’est-à-dire, d’une autre organisation), provisionnez-les en tant qu’utilisateurs de collaboration B2B Azure Active Directory. Cette étape est effectuée dans le portail Azure en suivant les étapes suivantes :
Une fois que les utilisateurs externes ont été provisionés, partagez des fichiers et des dossiers avec eux lors de la migration de la même manière que les utilisateurs internes.
Autorisation et partage
Le modèle de partage par utilisateur dans SharePoint repose sur les autorisations et les références de données« Partagé avec » pour qu’un objet soit considéré comme partagé avec une personne. Si un utilisateur a accès au contenu mais à aucune référence « Partagé avec », il ne verra pas le contenu s’afficher dans sa vue Éléments partagés avec moi dans son site OneDrive Entreprise.
Toutefois, s’il est indiqué dans les références de « Partagé avec » mais n’a pas accès au contenu, soit il ne verra jamais s’afficher le contenu dans sa vue Éléments partagés avec moi dans son site OneDrive Entreprise, soit, lorsqu’il essaiera d’utiliser un lien à partir de cet endroit, l’accès lui sera refusé. Pour conserver les informations de partage, les autorisations et les références « Partagé avec » doivent être configurées correctement. Les autorisations peuvent être définies à différents niveaux de la hiérarchie de contenu à l’aide des étendues (ACL uniques), qui s’appliquent à cet objet ainsi qu’à ses enfants, sauf s’ils disposent eux-mêmes d’autorisations uniques.
À l’aide de PRIME, le contenu peut être migré à l’aide d’objets SPFile/SPFolder avec une bibliothèque de documents suivie d’objets SPListItem qui font référence aux objets File/Folder importés. Pendant l’importation listItem, les données de référence « Partagé avec » peuvent être importées, puis la sécurité peut être appliquée par la suite dans le même package de migration, en mettant en place des étendues (ACA) et des attributions de rôles (ACE) pour la hiérarchie de contenu selon les besoins.
La migration des autorisations s’effectue à l’aide de l’objet DeploymentRoleAssignments avec des entrées RoleAssignment représentant des étendues spécifiques et des entrées d’affectation représentant des attributions de rôles spécifiques à des principaux spécifiques. Étant donné que ce code finit par rompre l’héritage du contenu et appliquer les attributions de rôles spécifiées, il présente les mêmes limitations que l’utilisation d’autres approches de modèle objet pour définir des autorisations dans SharePoint.
Notes
L’API Migration n’est actuellement pas disponible pour les utilisateurs d’Office 365 géré par 21Vianet en Chine.